パスワードを忘れた? アカウント作成
20723983 story
犯罪

テクニカルサポート詐欺、国内で増加 41

ストーリー by nagazou
増加 部門より
headless 曰く、

ウイルスに感染したなどと偽の警告画面を表示して連絡させ、サポート名目で金銭をだまし取るテクニカルサポート詐欺(サポート詐欺)の被害が国内で増加しているそうだ (読売新聞の記事みんゆうNet の記事福島民報の記事西日本新聞の記事 [1][2])。

国内での逮捕者は昨年が初とされるが、国民生活センターの集計によれば、本年度は 10 月末時点で相談件数が 3,573 件に上り、過去最多の 2021 年度を超える勢いだという。本年度の被害額は 10 月末時点で約 2 億 4 千万円。過去最高の 2022 年度 (約 5 億 9 千万円) よりも遅いペースだが、警察庁の最新の統計では架空請求詐欺の手口の半数近くを占めるとのこと。

偽サポート料金の支払い手段は電子マネーが主流だが、コンビニなどでの購入は店員の声掛けなど被害防止策が強化されたことを受けて、オンライン購入に移行しているようだ。修理に必要としてインストールさせた遠隔操作ソフトを用い、電子マネー購入時にゼロを追加して高額な支払いを行わせる手口もみられるとのことだ。

20720330 submission
セキュリティ

テクニカルサポート詐欺、国内で増加

タレコミ by headless
headless 曰く、
ウイルスに感染したなどと偽の警告画面を表示して連絡させ、サポート名目で金銭をだまし取るテクニカルサポート詐欺(サポート詐欺)の被害が国内で増加しているそうだ (読売新聞の記事みんゆうNet の記事福島民報の記事西日本新聞の記事 [1][2])。

国内での逮捕者は昨年が初とされるが、国民生活センターの集計によれば、本年度は 10 月末時点で相談件数が 3,573 件に上り、過去最多の 2021 年度を超える勢いだという。本年度の被害額は 10 月末時点で約 2 億 4 千万円。過去最高の 2022 年度 (約 5 億 9 千万円) よりも遅いペースだが、警察庁の最新の統計では架空請求詐欺の手口の半数近くを占めるとのこと。

偽サポート料金の支払い手段は電子マネーが主流だが、コンビニなどでの購入は店員の声掛けなど被害防止策が強化されたことを受けて、オンライン購入に移行しているようだ。修理に必要としてインストールさせた遠隔操作ソフトを用い、電子マネー購入時にゼロを追加して高額な支払いを行わせる手口もみられるとのことだ。
16698885 story
セキュリティ

Sophos の名をかたるランサムウェアが見つかる 9

ストーリー by nagazou
偽装 部門より
headless 曰く、

Sophos の名前をかたるランサムウェア「SophosEncrypt」が見つかったそうだ (Sophos News の記事BleepingComputer の記事)。

Sophos が VirusTotal で発見したというこのランサムウェアはファイルの暗号化機能以外にもさまざまな機能を備えており、現代的なランサムウェアとは異なるものになっているという。また、今ではランサムウェアグループが使用しなくなった電子メールや Jabber のアドレスも含む。これにより、ランサムウェア実行ファイルというよりも、暗号化とランサムノート生成機能を備えた遠隔操作ツール (RAT) に近いものになっているとのこと。

実行ファイルは Windows コンソール上で実行され、ユーザー (ランサムウェア運用者) がトークンやパスワード、電子メールアドレス、Jabber アドレスを指定し、単一ファイルまたは全ファイルの暗号化を指定できる。Windows の壁紙を「Sophos」と入った画像に置き換える機能も備えているそうだ。このような機能により、Sophos がレッドチーム訓練用に作成したツールだと誤解したセキュリティ研究者もいるようだ。なお、ランサムウェアの内部名が「sophos_encrypt」となっていることから「SophosEncrypt」と呼ばれるが、Sophos ではこの名称を使用していない。

16698853 submission
セキュリティ

Sophos の名をかたるランサムウェアが見つかる

タレコミ by headless
headless 曰く、
Sophos の名前をかたるランサムウェア「SophosEncrypt」が見つかったそうだ (Sophos News の記事BleepingComputer の記事)。

Sophos が VirusTotal で発見したというこのランサムウェアはファイルの暗号化機能以外にもさまざまな機能を備えており、現代的なランサムウェアとは異なるものになっているという。また、今ではランサムウェアグループが使用しなくなった電子メールや Jabber のアドレスも含む。これにより、ランサムウェア実行ファイルというよりも、暗号化とランサムノート生成機能を備えた遠隔操作ツール (RAT) に近いものになっているとのこと。

実行ファイルは Windows コンソール上で実行され、ユーザー (ランサムウェア運用者) がトークンやパスワード、電子メールアドレス、Jabber アドレスを指定し、単一ファイルまたは全ファイルの暗号化を指定できる。Windows の壁紙を「Sophos」と入った画像に置き換える機能も備えているそうだ。このような機能により、Sophos がレッドチーム訓練用に作成したツールだと誤解したセキュリティ研究者もいるようだ。なお、ランサムウェアの内部名が「sophos_encrypt」となっていることから「SophosEncrypt」と呼ばれるが、Sophos ではこの名称を使用していない。
16664567 story
ニュース

パナソニックの自動計量・遠隔機能付き炊飯器、一般販売へ 57

ストーリー by nagazou
後片付け機能がほしい 部門より
以前にも話題にしたパナソニックの自動計量の機能を搭載したIH炊飯器「SR-AX1」だが、200台限定の先行販売プログラムが好評だったことから、7月上旬から一般販売されることになったそうだ。家庭用炊飯器で米と水の計量、投入から炊飯まで任せられる自動計量と遠隔炊飯機能を搭載したのは業界初とのこと。店頭予想価格は4万6000円前後となっている(パナソニックリリース家電 Watch)。

外出先や家の中からでもスマートフォン経由で遠隔操作する機能も備えており、毎回正確な自動計量が実行され、安定しておいしい炊飯ができる利点がある。最大2合までの炊飯に対応し、「炊きたてをすぐ食べる」というコンセプトであることから保温機能はあえて省かれているという。

nemui4 曰く、

バグかハックされてジャカスカ炊飯されたらヤバイな と杞憂してしまった

16627674 story
Android

Google Playでリリース後、1年近くたってマルウェア化したアプリ 16

ストーリー by headless
変化 部門より
Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している (WeLiveSecurity の記事Ars Technica の記事The Verge の記事The Register の記事)。

このアプリ「iRecorder - Screen Recorder」(Internet Archive) は 2021 年 9 月 19 日に Google Play で最初にリリースされ、2022 年 8 月頃にはバージョン 1.3.8 でマルウェア化していたという。当初は名前の通りデバイスの画面を録画するアプリだったが、その後カメラからのビデオ撮影機能なども追加されたらしい。

マルウェア化したバージョンはオープンソースの遠隔操作ツール AhMyth Android RAT をベースにしたコードが追加されたもので、ESET は AhRAT と名付けている。AhRAT は C&C サーバーに接続してマイクから録音した音声 (調査時点では 60 秒) を送信するとともに新しい設定ファイルを受信する。指定された拡張子のファイルを送信する機能も搭載されていたほか、設定ファイルには実装されていないコマンドも含まれていたそうだ。

アプリ開発者が無害なアプリを Google Play でリリースし、1 年近く待ってからマルウェアに変えるのは珍しいという。以前 Google Play で公開されていたバーコードスキャナーアプリのマルウェア化や Chrome ウェブストアで公開されていた拡張機能のマルウェア化が話題になったが、これらの場合は途中で開発元が変わっている。なお、「iRecorder」という名称のアプリは Google Play で複数公開されているが、このアプリは削除済みだ。
16627659 submission
Android

Google Playでリリース後、1年近くたってマルウェア化したアプリ

タレコミ by headless
headless 曰く、
Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している (WeLiveSecurity の記事Ars Technica の記事The Verge の記事The Register の記事)。

このアプリ「iRecorder — Screen Recorder」(Internet Archive) は 2021 年 9 月 19 日に Google Play で最初にリリースされ、2022 年 8 月頃にはバージョン 1.3.8 でマルウェア化していたという。当初は名前の通りデバイスの画面を録画するアプリだったが、その後カメラからのビデオ撮影機能なども追加されたらしい。

マルウェア化したバージョンはオープンソースの遠隔操作ツール AhMyth Android RAT をベースにしたコードが追加されたもので、ESET は AhRAT と名付けている。AhRAT は C&C サーバーに接続してマイクから録音した音声 (調査時点では 60 秒) を送信するとともに新しい設定ファイルを受信する。指定された拡張子のファイルを送信する機能も搭載されていたほか、設定ファイルには実装されていないコマンドも含まれていたそうだ。

アプリ開発者が無害なアプリを Google Play でリリースし、1 年近く待ってからマルウェアに変えるのは珍しいという。なお、「iRecorder」という名称のアプリは Google Play で複数公開されているが、このアプリは削除済みだ。
16390150 journal
日記

route127の日記: 遠隔ランドリー 9

日記 by route127

パチンコ屋の系列コインランドリで洗い終わった洗濯物が洗濯槽に閉じ込められた。
掃除に来ていたおばちゃんがコンパネ開けてリセット信号送っても開かなかった。
コンパネ開けた際に基盤が見えたがEthenetケーブルが刺さっているように見えた。

しばらくしても状況が打開されず覚束ないスマホ操作でパチンコの本店とやり取りするおばちゃんと並行してこちらもコールセンタに電話した。
コインランドリ専門のコールセンタがあるらしく、そこからリセット信号送ってくれたけど結局コンパネから操作するのと同じだった。

16192864 story
アメリカ合衆国

サンフランシスコ警察、容疑者殺害のためのロボット使用許可を申請 38

ストーリー by nagazou
ED-209 部門より
サンフランシスコ警察(SFPD)が容疑者を殺害するためのロボット配備の許可を市の監督委員会に請願しているという。SFPD側は一般市民や警官の命が失われる危険が差し迫っていると主張している。この提案にはすでに理事会の内外から大きな反発が出ているようだ。SFPDは現在、爆弾処理などに用いる十数台の遠隔操作ロボットを保持している。爆弾処理ユニットには、爆弾処理のために空砲のショットガンが装備されているが、これを実弾に変更すれば当然のことながら攻撃用として転用もできるとのこと(サンフランシスコ警察による方針案[PDF]Engadget)。
15766065 story
テクノロジー

うつ伏せのスマホの画面を直接触らずタッチ操作を行う攻撃「GhostTouch」 21

ストーリー by nagazou
よく考えるなあ 部門より
中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、直接触らずタッチ操作を行う攻撃「GhostTouch」という攻撃手法を開発したという。この攻撃手法は、電磁波を用いて他人のスマートフォンを遠隔操作できるというもので、機器を仕掛けたテーブル上にスマートフォンが伏せて置かれると、そのスマートフォンのスクリーンに直接触れずにタッチ/スライド操作が行えるのたという(USENIXITmedia)。

現在のスマートフォンのタッチパネルでは静電容量方式が主流だが、電磁波干渉(EMI)や充電器ノイズなどの環境影響を受けやすい。GhostTouchでは、このEMIを利用して、物理的な接触を伴わない制御可能な偽タッチを発生させるとしている。具体的にはカフェやオフィスなどのテーブルなどにEMI発生装置を仕込み、ターゲットとなるスマホが伏せてテーブルに置かれると攻撃が開始されるという。
15766062 submission
テクノロジー

うつ伏せのスマホの画面を直接触らずタッチ操作を行う攻撃「GhostTouch」

タレコミ by nagazou
nagazou 曰く、
中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、直接触らずタッチ操作を行う攻撃「GhostTouch」という攻撃手法を開発したという。この攻撃手法は、電磁波を用いて他人のスマートフォンを遠隔操作できるというもので、機器を仕掛けたテーブル上にスマートフォンが伏せて置かれると、そのスマートフォンのスクリーンに直接触れずにタッチ/スライド操作が行えるのたという(USENIXITmedia)。

現在のスマートフォンのタッチパネルでは静電容量方式が主流だが、電磁波干渉(EMI)や充電器ノイズなどの環境影響を受けやすい。GhostTouchでは、このEMIを利用して、物理的な接触を伴わない制御可能な偽タッチを発生させるとしている。具体的にはカフェやオフィスなどのテーブルなどにEMI発生装置を仕込み、ターゲットとなるスマホが伏せてテーブルに置かれると攻撃が開始されるという。
15655127 story
アナウンス

国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表 32

ストーリー by nagazou
かなり限定された条件ですが 部門より
オープンソースのメディアプレイヤーであるVLC media player(以下VLC)を利用したサイバー攻撃が発生したという。セキュリティソフトのPC Maticの報告によれば、同社製のアプリであるPC Matic個人版を利用しており、同ソフトと他社セキュリティソフトを併用している日本のユーザーでVLCの深刻な脆弱性を悪用され、リモートソフトであるVNCがインストールされ、端末が遠隔操作されるという事案が9日に発生したとのこと。この事案では、ユーザーが画面上で遠隔操作されていることに気がついたとしている。PC Maticは本アプリの利用時、SuperShield 保護モードから切り換えないよう求めている(PC Matic:VLC media playerを利用したサイバー攻撃確認のご報告)。
15644530 story
テクノロジー

ロシア軍が盗んだ計500万ドル相当の農業機械群、遠隔ロックで使用不能に 67 Screenshot-sm

ストーリー by nagazou
徒労に終わる 部門より
ロシアに占領されたウクライナ南部のメリトポリで、ロシア軍が販売店から農業機械を盗みだし、チェチェン共和国に送ったとの報告があるそうだ。ところが、これらの盗まれた農業機械は、リモート機能によりロックがかけられ、使用できない状態になっていたという(CNN)。

過去記事でも取り上げられたことがあるが、現在のトラクターでは、自動運転機能などの関係でソフトウェア制御の役割が大きくなっている。チェチェンに輸送され機器は、遠隔操作が可能な製品だったことから、侵略者は盗んだ機器をチェチェンまで運んでから、電源さえ入らないことに気づいたとしている。

あるAnonymous Coward 曰く、

反修理権の敵として叩かれる事の多い農業機械の遠隔ロックって、役に立つ事もあるんだ。

15640807 journal
映画

hixの日記: 映画「ポゼッサー」

日記 by hix
ヴァイオレンスなのでR18+。

他人の脳みそを乗っ取って遠隔操作する殺し屋企業。
宿主となる一般人を拉致って変な電極を頭に埋め込んで遠隔操作して、ターゲットを殺しに行く。
そんなややこしい事をするぐらいなら、ターゲット拉致って殺してしまって山に埋めるとかすれば手っ取り早そうなんだが、ガードが堅いとか、殺しの足が付くとか、色々あるんでしょう。

脳みそ乗っ取って数日間、その人を演じて殺す機会を伺うとか、変な電極の調子が悪くて宿主の自我が戻ってきたりと、やっぱり面倒くさそう。
殺し完了した後は、乗っ取りを終了させるのに自殺しなきゃならないんだけど、なぜかおっかなくなって自殺できないとか、やっぱり面(ry

SFなのだが、見た目ほどは現実離れしていないのが良い。
(画的には「マトリックス」シリーズ並みに異次元へ侵入している感がある)

上司さんも手練れでした。めでたしめでたし...というラスト。
15634139 journal
日記

microwavableの日記: 「タンクが空になりました」くらい教えてくれ 3

日記 by microwavable

IoTのストーリーに
「冷蔵庫の製氷用水タンクが空になったらスマホに通知してほしい」って書いてから気付いたんだけど、うちの加湿器はせっかくネットに繋がってんのに電源・動作モードの遠隔操作とタイマーしか対応してない。加湿器こそタンク空になったら通知してくれ。
あと、家建てるときに玄関のインターホンをWi-Fi対応にするとスマホで応答とロック/アンロックができるというオプションがあって、流石にそれは要らんだろうと見送ったけど、鍵かけたか不安になった時にスマホでロックができるという点では付けるべきだったと後悔。

15577852 story
ロボット

米政府、ロボット犬の配備実験 39

ストーリー by headless
実験 部門より
やや旧聞だが st1100曰く、

米国土安全保障省 (DHS) は、メキシコ国境地帯でのロボット犬の配備実験について公表した(CNN.co.jp の記事)。

体重約 45 kg のロボット犬を開発した米ゴースト・ロボティクスは住民の不安に対し、遠隔操作する電池駆動のロボットで4時間で動かなかくなると説明する。DHS は「南部の国境は人や動物を寄せ付けない場所もある。だからこそマシンが本領を発揮する可能性がある」というが、その犬の持久力でそんな場面に応えられるのだろうか。実験を経て、改良されるのかな。

15577472 submission
ロボット

米政府、ロボット犬の配備実験

タレコミ by st1100
st1100 曰く、
米 国土安全保障省は、メキシコ国境地帯でのロボット犬の配備実験について公表した。
体重約45キロのロボット犬は、米ゴースト・ロボティクス製。

住民の不安に対して、同社は遠隔操作する電池駆動のロボットで4時間で動かなかくなると説明。
国土安全保障省は「南部の国境は人や動物を寄せ付けない場所もある。だからこそマシンが本領を発揮する可能性がある」というが、その犬の持久力でそんな場面に応えられるのだろうか。実験を経て、改良されるのかな。

情報元へのリンク
15500935 story
クラウド

スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過 115

ストーリー by nagazou
障害 部門より
ソニー子会社の「Qrio」が提供するスマートロックサービスで11月27日から障害が発生しているそうだ。このシステムはドアに設置し、モーターでカギを物理的に回して解施錠を行う「Qrio Lock」を用いたサービス。Qrio Lockは登録したスマートフォンを持って近づくと自動的に解錠し、ドアが閉まればオートロックをおこなうスマートロックシステム(QrioリリースITmediaQrio Lockの公式動画Qrio Lockのハンズフリー解錠って実際どういう仕組みで動いてるの?)。

同社ではQrio Lockをインターネット経由やスマートスピーカー経由で遠隔操作するためのユニット「Qrio Hub」をオプションとして提供していている。今回のシステム障害はこの「Qrio Hub」側で起きているという。リリースによればQrio Hubとサーバー間の通信エラーが発生し、Qrio Hubに対してネットからのリモート操作による解施錠とQrio Hubによる解施錠履歴更新ができない状態であるとしている。Qrio Lock単体で使える解施錠機能は従来通り利用できる。同社では調査及び復旧に向けた対応を行なっていくとしている(参考:「Qrio Smart Lock」は「Qrio Hub」を以て完成する!)。
15500927 submission
テクノロジー

スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過

タレコミ by nagazou
nagazou 曰く、
ソニー子会社の「Qrio」が提供するスマートロックサービスで11月27日から障害が発生しているそうだ。このシステムはドアに設置し、モーターでカギを物理的に回して解施錠を行う「Qrio Lock」を用いたサービス。Qrio Lockは登録したスマートフォンを持って近づくと自動的に解錠し、ドアが閉まればオートロックをおこなうスマートロックシステム(QrioリリースITmedia]Qrio Lockの公式動画Qrio Lockのハンズフリー解錠って実際どういう仕組みで動いてるの?)。

同社ではQrio Lockをインターネット経由やスマートスピーカー経由で遠隔操作するためのユニット「Qrio Hub」をオプションとして提供していている。今回のシステム障害はこの「Qrio Hub」側で起きているという。リリースによればQrio Hubとサーバー間の通信エラーが発生し、Qrio Hubに対してネットからのリモート操作による解施錠とQrio Hubによる解施錠履歴更新ができない状態であるとしている。Qrio Lock単体で使える解施錠機能は従来通り利用できる。同社では調査及び復旧に向けた対応を行なっていくとしている(参考:「Qrio Smart Lock」は「Qrio Hub」を以て完成する!)。
15427202 submission

Xiaomiのスマートフォンに検閲機能が搭載されているのが発覚

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
リトアニア国防省の国家サイバーセキュリティセンターは、中国メーカーの5G携帯電話をテストした報告書を発表した。
その報告書には、Xiaomi社の携帯電話には検閲ツールが内蔵されており、Huawei社の別のモデルにはサイバー攻撃を受ける可能性があることが判明した。
Xiaomiのフラッグシップモデルである5Gスマホ「Mi 10T」には、「フリー・チベット」、「台湾独立万歳」、「民主化運動」などの用語を検出して検閲できるソフトウェアが搭載されているとの事。
また報告書では、デフォルトのインターネットブラウザを含む、Xiaomi携帯のシステムアプリで449以上の検知用語が登録されていた。
ヨーロッパへの出荷モデルでは、この機能がオフになっていたが、いつでも遠隔操作でこの機能を作動させることが可能との事。

リトアニアの国防省は、消費者は中国製の携帯電話を捨て、新しいものを買わないようにすべきだと警告しています。

情報元へのリンク
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...