headless 曰く、

過去 20 年近くにわたり、映画の海賊版は 90% が映画館に持ち込まれたビデオカメラで撮影されたものだとしばしば言及されているそうだ (TorrentFreak の記事)。

このデータは現代的なものでないとも思われるが、今年 10 月にも英 Film Distributor's Association (FDA) が Film Content Protection Agency (FCPA) の活動を伝えるニュースリリースで「全世界の海賊版映画の 90% は映画館を源とし」ているが、映画館による以降撮影防止の努力により、「英国とアイルランドの映画館で違法に撮影されたものは 1 本もない」などと述べている。

2016 年には英海賊版対策グループFACTが「90% の海賊版映画が映画館で撮影されたものだということを考えると、英国の映画産業を守るためには違法撮影対策が重要だ」などとニュースリリースで述べており、同年アメリカ映画協会 (MPAA) のボブ・ピサーノ会長が「全世界で 90% の海賊版映画は映画館で撮影したものだ」と語ったと Hollywood Reporter が伝えている。

さらには 2004 年 5 月の Variety では、モーション・ピクチャー・アソシエーションのダラ・マックグリービー氏がオンラインに出回る (海賊版) 映画の 90% が映画館で撮影されたものだと述べたと報じている。しかし、2004 年 7 月に The Guardian は FACT から得た情報として「同年押収された DVD 発売前の映画の海賊版は 90% が映画館で撮影されたものだ」と報じており、TorrentFreak ではこちらの数字は現代にも適用できそうなものだと結論付けている。

headless 曰く、

Sophos X-Ops によると、ホテル業界をターゲットにした「Inhospitality」マルスパムキャンペーンが世界規模で発生しているそうだ (Sophos News の記事、 The Register の記事)。

このマルスパムは宿泊客の苦情や問い合わせなど、ホテル従業員が応答せざるを得ない内容で、より詳細な情報を求めるとマルウェアのリンクを送ってくるという。ペイロードはパスワード付きの ZIP 形式や RAR 形式ファイルで、Google Drive などに保存されている。Sophos では 50 以上の異なるサンプルを入手しているが、マルウェアは主にパスワード窃取型の Redline Stealer や Vidar Stealer などと呼ばれるものとのことだ。

あるAnonymous Coward 曰く、

東京都水道局のプレス発表によると、練馬区内の集合住宅全９棟で水道メータ６４個、被害金額２５０，８８０円分が盗まれたという。
・１０月１９日（木）：定期検針時、異常なし
・１１月８日（水）：中止清算のため現地訪問したところ、メータがないことを確認
・１１月９日（木）：関係者への確認及び現場調査により、計６４個の盗難が判明

水道メータマニアの仕業というには数が多いことから、金属転売目的の盗難の可能性が高そうだ。
金属価格の高騰から開業前の芳賀・宇都宮LRTの電力ケーブル550万円分が盗まれたりしているが、今後は水道メータ窃盗犯が増えていくのだろうか？

あるAnonymous Coward 曰く、

朝日新聞の記事によると、警視庁は、女性を勝手に動画に撮り、Youtubeに投稿したとして、自称「私人逮捕系Youtuber」の男(40)を名誉毀損で逮捕したそうだ(朝日新聞の記事その2)。

男は、東京都内の劇場にいた女性を動画で撮影し、顔にモザイク処理をしないまま、「転売ヤー」等の字幕を付け、SNSに投稿したそうだ。撮影や投稿には別の人物が関連している疑いもあるようだ。Youtubeの当該人物のチャンネルは既に停止された。SNSや動画投稿サイトでは、一般人を「私人逮捕」と称して身体拘束するなどし、同時にその様子を公開目的で動画撮影して、動画投稿サイト等に投稿する事例が続発しているらしい。動画再生数や拡散で収入を得ることが目的のようだ。

これらの自称「私人逮捕」は刑事訴訟法の要件を満たしておらず、私的制裁、プライバシー侵害、暴行罪の可能性もあるそうだ。

警視庁は13日、「煉獄コロアキ」名義で活動する私人逮捕系YouTuberの関係先を名誉毀損容疑で捜索した。容疑者は2023年9月、帝国劇場にいた10代の女性に対し「チケットの転売をした」と言いがかりをつけて詰め寄る様子を撮影して、動画をYouTubeに投稿。女性の名誉を傷つけた疑いが持たれている。女性はチケットの不正転売に関与していなかったという（読売新聞、TBS NEWS DIG）。

こうした私人逮捕系YouTuberは社会問題化しつつある。最近、私人逮捕系YouTuberの活動により、転倒事故や暴力行為による怪我人が続出していることから、JR東日本は対応に苦慮しているようだ。弁護士ドットコムの記事によれば、「私人逮捕系YouTuber」の活動に対する質問に関してJR東日本は、「他のお客さまが映るような撮影、またその動画の公開についてもおやめいただきたく（略）」としており、電車内や駅構内の撮影・配信のルールに関する質問に対しても、「個人的な趣味等での撮影に関しては、ほかの顧客の迷惑になると判断される場合は、撮影をやめていただく（略）」としている（弁護士ドットコム）。

NTTネクシアは8日、自社の「nanacoお問い合わせセンター」業務において、元社員が1名の顧客の情報を不正に利用し、その残高を私的に詐取していたことを公表した（NTTネクシア、ITmedia）。

残高詐取の疑いに関して内部調査を進めていたところ、元社員が不正行為を認め約400枚のカードを提出したことで犯行が明らかになったという。この社員は懲戒解雇処分となった。被害額は公表されていない。NTTネクシアは被害者に対してセブン・カードサービス社から個別に連絡をとっているとしている。発表時点で電子マネーを利用できているユーザーは被害には遭っていないという。

窃盗事件で盗まれたスマートフォンが生配信中だったことから、盗んだ男の顔や会話がそのまま配信されたという事件が起きたようだ。この事件は、横浜のJR桜木町駅近くの路上で、泥酔して寝ていた男性のスマートフォンが盗まれたというもので、盗んだ後の男の行動がそのままライブで配信され、犯人の顔もはっきり映っていたという（ABEMA（動画あり）、スポニチ）。

まずバッグから財布が盗まれ、次に生配信していたスマートフォンが盗られたようだ。盗難後にバッグからスマートフォンが取り出されたことで路上の様子が映し出されたりしている。また、犯行があった周辺地域の防犯カメラでも容疑者の映像が映し出されていたという。なおこの配信は80人ほどが見ていたとのことで、犯人の顔が映ると視聴者が「生配信されてるよ」と読み上げソフトを通じて犯人にコメントしたという場面もあった模様。

泥酔者を狙った犯罪グループの犯行と見られ、警察が窃盗容疑で捜査を行っているとしている。

10月21日、登録者数238万人の海外YouTuber「Fidias（フィディアス）」が、日本で新幹線に無賃乗車し、ホテルで無銭飲食と思われる行動を撮影した動画を投稿したことで炎上した。動画内では彼と3人のYouTuber仲間がお金を使わずに日本を旅する競争をおこなうというもので、優勝者には賞金1万ドルが用意されていた。動画内では京都タワーホテルに侵入して朝食を食べ、新幹線に無賃乗車し、バス停で他の人からお金を無心する様子などが収められているという（J-CAST ニュース、BBCニュース）。

京阪ホテルズ&リゾーツはフィディアスの侵入したホテルを特定し、警察に相談していることを明らかにしている。一方、無銭飲食については確認が難しいため被害届は提出されていない。しかし迷惑系の動画だとして警察に相談しているという。フィディアスはフィディアス・パナイオトゥが本名だそうで、キプロス国籍であるという。この行動に対する非難を受けフィディアスは後日謝罪、関連動画は削除された。

あるAnonymous Coward 曰く、

規約違反で削除済みの元動画
https://web.archive.org/web/20231022021141/https://www.youtube.com/watch?v=Dg_TKW3sS1U

https://youtube.fandom.com/wiki/Fidias

フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見募集を行っている (MAS の発表、 The Straits Times の記事、 CNA の記事、 The Register の記事)。

シンガポールでは政府機関 Smart Nation and Digital Government Group が詐欺 SMS のブロック機能を搭載するアプリ ScamShield を提供しているほか、IMDA は SMS の発信者 ID 偽装対策として SMS 発信者 ID 登録 (SSIR) を実施しており、政府機関はすべて SSIR に参加している。SRF では金融機関や通信会社をフィッシング詐欺から消費者を守る立場に位置付け、これらの対策を怠ったことでフィッシング詐欺の被害が発生した場合には消費者の金銭的被害を負担することになる。

SRF は金融機関に対し、詐欺師の手にデジタルセキュリティトークンが渡っても高リスクな取引ができないよう 12 時間のクーリングオフ期間を設け、高リスクな取引の試みを消費者に警告することや、年中無休の通報チャネルやセルフサービスによる取引中断機能などの設置を義務付ける。通信会社に対しては、SSIR に登録していない送信者からの送信者 ID を使用した SMS のブロックや、既知のフィッシングリンクを含む SMS のブロックなどを義務付ける。

なお、投資詐欺やロマンス詐欺といったフィッシング詐欺以外の詐欺被害や、マルウェアによる詐欺被害などは対象外とのこと。意見募集は 12 月 20 日まで。

あるAnonymous Coward 曰く、

ちょっと前にSNS上で「頂き女子」を自称する25歳の女性が、男性から現金を騙し取った上に、その手順を「恋愛マニュアル」としてSNSで販売して逮捕されるという事件があったのだが、その女性から現金を貢がせていたホストが組織犯罪処罰法違反の疑いで逮捕されたそうである（テレ朝NEWS、NHK、日刊スポーツ）。

今回逮捕されたのは東京歌舞伎町のホストクラブの店員2名で、騙し取った現金と知りながら高額な酒などの代金として計4000万円を受け取っていたとして逮捕された。ただ「組織犯罪処罰法違反」というのは普通は暴力団や麻薬密売組織、振り込め詐欺グループ、テロ組織などに適用される法律なので、女性に貢がせていたホストに適用されるというのは極めて異例。通信履歴などに、詐欺を促すような会話や詐欺で稼いだ現金であることを承知で受け取ったような内容が残されていたのだろうか？ こういうのも組織犯罪処罰法違反でしょっ引けるようになると、いろいろ応用が利きそうな気がしてくるが、果たして裁判ではどう判断されるのだろうか？

headless 曰く、

インド中央調査局 (CBI) は 19 日、インドにおける組織化されたサイバー金融犯罪のインフラストラクチャーの解体を目指す、国内外の捜査機関や民間の巨大企業との共同作戦「Operation Chakra-II」の実施を発表した (プレスリリースの Google キャッシュ、 Microsoft On the Issues の記事、 Amazon News の記事)。

CBI のプレスリリースでは社名が明かされておらず、「世界的 IT 大手」と「オンライン商取引プラットフォームを持つ多国籍企業」のように記載されているが、Microsoft と Amazon になりすました 2 件のテクニカルサポート詐欺も捜査対象となっている。テクニカルサポート詐欺には複数の詐欺グループが関与しており、5 つの州・連邦直轄領に複数の偽コールセンターを設置し、過去 5 年にわたって運営していたという。

テクニカルサポート詐欺の主な手口はウェブサイトを通じて虚偽のセキュリティ警告メッセージをポップアップさせ、トールフリー番号を表示して偽コールセンターに電話させるといったものだ。偽コールセンターでは被害者に存在しない問題が存在するかのように伝え、被害者のコンピューターのリモート操作などで信じさせて偽のサブスクリプションや不要なサービスを売りつけていたという。被害者の所在地は主に米国・英国・ドイツなど。2 件は米国とインドの共同訴追合意を受け、Microsoft と Amazon が照会したものとのことだ。

米ニューヨーク州で、銃器の製造に使用可能な 3D プリンター販売時に購入者の犯歴照会を義務付ける法案が提出されている (The Register の記事、 法案 A8132、 法案メモ)。

提案者のジェニファー・ラージクマール州上院議員によれば、法案は追跡不可能な「ゴーストガン」が 150 ドルの 3D プリンターで製造できてしまう問題への対策だという。ただし、法案には不完全な部分が多く、委員会も通過しない可能性がある。たとえば、銃器を作成可能な 3D プリンターとそうでない 3D プリンターが線引きされておらず、既に州内で販売された多数の 3D プリンターへの対応や、個人間での売買でどのように犯歴照会を行わせるのかといった点にも触れられていない。また、州外で購入した 3D プリンターへの対策や3Dプリント素材に対する言及もない。州では 3D プリンターで製造した銃器を規制する法案 S7364 / A7489も上院・下院でそれぞれ 5 月に提出されているが、これらも委員会での審議待ちが続いているとのことだ。

あるAnonymous Coward 曰く、

アフリカの一部では数年前より「ハゲはその中に金を隠し持っている」といった迷信が広がっており、このためにハゲが襲われて頭部を切断され、中には売買されるような事件まで相次いでいるという（カラパイア）。

報道によれば、2017年にはモザンビークで少なくとも5人の男性が、こうした迷信を理由に儀式のために殺害されたという。また西アフリカ共和国でも、殺害したハゲの首を売ろうとしたが失敗した事件が起きたと伝えている。こうした行為を煽っているのは、貧しい人々をターゲットにした呪術師と見られており、殺害されたハゲは儀式に使用されたり、臓器売買に売られたりしているとのこと。

ただし、アフリカにおいてはこうした迷信を理由とした殺害はハゲに限った話ではなく、以前よりアフリカ南部の広範囲の国々でアルビノの人々が殺害され、食べられたり畑に撒かれたりするといった事例が多く報告されている（アムネスティ）。

国民生活センターが、ネットショッピングで商品を購入した消費者が、販売業者から「決済アプリ（○○ペイ）を使って返金する」と言われ、気がつかないまま送金させられてしまう新手の詐欺について警戒を呼びかけている（国民生活センター、NTERNET Watch）。

この詐欺では、購入手続き後に、商品が準備できないなどの理由で返金を行うと販売業者から連絡があり、○○ペイでしか返金対応していないため、手続きのためにLINEでの友達登録を求められたという。送られてきたリンクをタップすると○○ペイの画面が開き、言われるままに操作したところ、返金してもらうはずが送金してしまうという事例があったという。何度も操作を繰り返して約10万円を送金させられたという報告もある。

国民生活センターは、「○○ペイで返金します」と言われた場合には詐欺の可能性を疑い、相手の指示に従わずに直ちに警察や消費生活センターに相談するよう呼びかけている。

他人の楽天ポイントを使用して商品を詐取したとして、愛知県に住む自称ウェブデザイナーのブラジル人「ドス・サントス・チアゴ・エンリケ」容疑者が逮捕された。エンリケ容疑者は、8月21日に名古屋市天白区のメガネショップで、他人の楽天ポイントを使用してコンタクトレンズなど約8000円相当の商品を詐取した疑いがかけられている（東海テレビNEWS）。

同容疑者は偽の通販サイトを使ってフィッシング詐欺を行い、大阪府の50代の女性から個人情報を収集。さらに、女性のスマートフォンのeSIMを書き換え、彼女のスマートフォンを乗っ取ったとされている。同容疑者は自身の行為を否認しており、「アカウントは合法的に入手したものだ」と主張しているという。

headless 曰く、

Abnormal Security の調査によると、ナイジェリア詐欺でも生成 AI が活用されるようになっているそうだ (Abnormal Security のブログ記事、 Beta News の記事)。

ナイジェリア詐欺は主にナイジェリアを舞台とし、当局に凍結された大きな資金の移動への協力を求める電子メールなどによる詐欺の手口だ。Abnormal Security によると、これまでのナイジェリア詐欺メールではスペルミスや文法ミスが多くみられたが、最近では生成 AI を使用したとみられるミスのない文面がみられるようになったという。

また、ナイジェリアや周辺のアフリカ諸国にとどまらず、国連やウクライナ、スイス、米国などの人になりすました同様の内容の詐欺メールも増えているとのこと。その一方で従来のスペルミスや文法ミスを含む詐欺メールも並行して送られており、犯罪組織がテクノロジーをテストしている様子がうかがえるとのことだ。