ドメイン登録やホスティングサービスを提供するGoDaddyが従業員を対象に実施したソーシャルエンジニアリング攻撃対応訓練で、年末ボーナスを受け取るには申請が必要、といった趣旨の電子メールを送信したことが批判されている(The Copper Courierの記事、 12 Newsの記事、 The Vergeの記事、 Mashableの記事)。

GoDaddyはCOVID-19パンデミック下で記録的成長を遂げる一方、大規模な人員削減を発表している。今年はボーナスも支給しないと従業員に伝えていたそうだ。しかし、14日に従業員へ送られたフィッシング詐欺テストメールには、GoDaddyにとっては記録的な1年だったがパーティーを開くこともできないので650ドルのボーナスを支給すると記載。ボーナスを受け取るには地域別のリンク先で12月18日までに情報を入力する必要があると説明している。

しかし、リンクをクリックして情報を入力した500人ほどの従業員は、ボーナスではなくトレーニングを再受講する必要があるとの通知を受け取ることになる。

近年は従業員を対象にしたソーシャルエンジニアリング攻撃がサイバー攻撃の重要なベクターとなっており、GoDaddyも被害にあって顧客情報を流出させている。ソーシャルエンジニアリング攻撃対応訓練の重要度も増しているが、このような状況下でボーナス支給に言及する訓練用メールが気に障った従業員も多いようだ。

すべて読む | セキュリティセクション | セキュリティ | インターネット | お金 |

関連ストーリー：
英国防省、報奨金なしの脆弱性開示プログラムを開始 2020年12月12日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
Google、フィッシングメールの見分け方を学習できるクイズを公開 2019年01月25日
他人名義のSIMカードを不正に取得してアカウントを乗っ取る詐欺事件、米国で増加 2018年07月26日
GoDaddyのSSL証明書発行の際のドメイン所有者確認システムにバグ、証明書8,850件が失効 2017年01月14日
GoDaddy、DNS設定を行うためのAPIを発表 2016年09月24日
ask.fmを使った「秘密の質問」に対するソーシャルエンジニアリング攻撃 2015年07月09日
「@N」というTwitterアカウントを持っていた男性、ソーシャルハックを駆使されてアカウントを盗まれる 2014年01月31日
米ニュージャージー州の町長、町長のリコールを訴える Web サイトを親子でクラッキング 2012年05月28日

先日米連邦議会で可決した5,593ページにおよぶCOVID-19救済・景気刺激法案では、著作権保護に関連した超党派の法案2件が含まれている(Ars Technicaの記事、 The Vergeの記事、 TorrentFreakの記事、 Kotakuの記事)。

「Copyright Alternative in Small-Claims Enforcement Act 2019(CASE Act)」は著作権局に著作権料の少額請求を扱う審判部(Copyright Claims Board: CCB)を設けるというもの。損害額が5,000ドル未満の著作権侵害では裁判所に訴訟を提起することなく、迅速な解決が可能となる。

もう1件の「Protecting Lawful Streaming Act of 2020 (PDF)」は犯罪組織による違法なストリーミングサービスを規制するものだ。現行法では著作権者の複製権や頒布権を侵害した場合にのみ重罪となるが、この法案が成立すれば利益を目的とした違法なストリーミングサービス提供でも重罪になる可能性がある。

「違法ストリーミング重罪化」など、誤解を招くような報道もみられるが、対象となるのは利益を目的として海賊版ストリーミングサービスを提供する犯罪組織だ。そのため、ソーシャルビデオプラットフォームの提供者や利用者は対象にならないとのことだ。

すべて読む | YROセクション | YRO | 海賊行為 | 政治 | 著作権 | アメリカ合衆国 | お金 |

関連ストーリー：
米上院議員、行動ターゲティング広告を表示するサービスプロバイダーを米通信品位法230条の免責対象外にする改正案を提出 2020年08月02日
捜査令状なしに履歴データを入手できる法案が米上院通過。大手IT企業が下院での阻止に動く 2020年05月28日
米下院、電子的手段を使わずにリモートからプロキシ経由で採決参加を可能にする決議を採択 2020年05月23日
米国では新型コロナ関連の経済対策として通信回線費用の支援などが行われている 2020年05月19日
違法ダウンロードユーザーを訴える大規模な裁判は非現実的 2014年02月28日

東京電力は22日、福島第一原発の事故直後にUAVで撮影した計734点の写真を新たに公開した(福島第一原子力発電所事故の状況に係る写真、 NHKニュースの記事、 映像リスト: PDF)。

これについて あるAnonymous Coward 曰く、

事故報告義務を考えるとおかしな話らしいが、これまで未発表だった。さらに、25日の記者会見を取材したジャーナリスト木野龍逸氏のツイートによると、

• どう活用したのかが、具体的にわからない状態
• 誰が撮影を依頼したのかも不明
• 9月に写真を発見していたが、原子力規制委員会に報告したのはHPで公開したのと同じ日

だという。

少しダウンロードしてみたが、一部モザイクがかけられているがかなりくっきり写っている。

とのことだが、今回公開された写真の撮影日(2011年3月20日・24日)にUAVによる撮影が行われたことは直後に報じられており、未公開分が発見されたということのようだ。

すべて読む | サイエンスセクション | スラッシュバック | サイエンス | 原子力 |

関連ストーリー：
東京電力、福島第一原発のライブ映像を配信開始 2011年06月01日
福島第一原子力発電所の事故評価レベル、「レベル7」に 2011年04月12日
無人飛行機で福島第一原発を上空から撮影 2011年03月31日
福島第一原発で緊急事態、想定を上回る危険レベルに 2011年03月12日
ソフトバンクと双葉電子、産業向けドローンを共同開発。DJI輸出禁止措置を見据えて 2020年12月29日

米疾病予防センター(CDC)のCenter for Global Healthが2020年に閲覧回数の多かったグローバルヘルス記事トップ5を公表している(CDCのニュース記事、 The Vergeの記事)。

1位となったのは2020年の世界蚊の日(8月20日)に合わせて公開された記事で、マラリアを媒介するハマダラカに関する内容だ。記事ではアジア南部原産のステフェンスハマダラカ(Anopheles stephensi)が生息域をアフリカ東部に拡大し、ジブチの都市部でマラリア感染者が増加していることを伝えている。

アフリカ東部の在来種ガンビエハマダラカ(An. gambiae)やアラビエンシスハマダラカ(An. arabiensis)が農村地帯を好むのと対照的に、ステフェンスハマダラカは人工的な生息域で増殖する。都市部でのマラリア感染者はステフェンスハマダラカの移入と同時発生的に増加しており、新たに移入された種がマラリア感染増に一役買っているものとみられる。また在来種との生態的地位が異なることから、公衆衛生担当者は都市部でのより集中的な蚊対策が必要になるとのこと。

2位～5位は以下の通り。

2. 国連合同AIDS計画(UNAIDS)の90-90-90目標達成にむけた南アフリカ共和国での取り組み
3. CDCによるCOVID-19への世界的な対応
4. ナミビアでのCOVID-19下における結核治療
5. ウガンダでの迅速なCOVID-19対応を支えたCDCの役割

3位～5位はCOVID-19関連の記事となっている。The Vergeの記事では奇妙なランキング的な取り上げ方をしているが、公開当初はランキングの基準が示されておらず、CDCがグローバルヘルスで最も重要な問題としてハマダラカを選んだような感じになっていたためらしい。

すべて読む | ITセクション | バグ | サイエンス | 医療 |

関連ストーリー：
ブラジルのボルソナロ大統領、新型コロナ陽性が判明。現在はヒドロキシクロロキンを服用中 2020年07月08日
トランプ大統領が有望視する抗マラリア薬、重症患者への効果には疑問符 2020年04月16日
米国で観賞魚用の薬品をCOVID-19の予防・治療用に内服する人が増加、死者も出る 2020年03月28日
COVID-19対策のためのユーザー追跡やそれらの情報を使った分析に対し懸念の声 2020年03月27日
マラリア対策のために遺伝子改変された蚊の拡散を認めるべきか？ 2017年10月05日
より多くの蚊がマラリア感染者に引き寄せられる理由 2017年02月16日
ビル・ゲイツ、還暦を迎える 2015年11月01日
2015年のノーベル生理学・医学賞は寄生性生物による疾病の治療法を発見した3氏が共同受賞 2015年10月06日
蚊を遺伝子操作してメスを少なくすることでマラリアを防ぐ技術 2014年06月16日
コロナの影響により売れなくなった消費財。口紅に酔い止め、咳止めなど 2020年12月29日

任天堂が3DSのハッカーに言うことを聞かせるため、覆面調査員などを使用してストーカーまがいの行為を含む徹底的な身辺調査を行っていたことを示す内部文書が流出した(TorrentFreakの記事、 流出文書: PDF)。

調査対象となったのは任天堂製品のエクスプロイト開発などで知られる「Neimod」ことベルギーのDomien Nowicki氏。2013年1月までに行われた調査では、Neimod氏のかかわったエクスプロイトや学歴、受賞歴のほか、勤務時間や休日の過ごし方、自宅への訪問者がいないことなど、多岐にわたって調べ上げられている。また、ベルギーでサイバー犯罪となるNeimod氏の行為もリストアップされており、最終的には直接話し合って犯罪行為を通報しないことや利益供与することなどを条件に協力者にする計画だったようだ。

Neimod氏が協力者となっても任天堂側が情報を提供する必要はないことから機密情報が流出するリスクはなく、ソニーがPS3ハッカー「Geohot」ことGeorge Hotz氏への対応で失敗したような状況を避けてハッカーを大切にする企業としての評価が得られるなど、計画のメリットがいくつも挙げられている。ただし、流出した文書が本物だとすれば、評価を得る計画も台無しということになる。

すべて読む | セキュリティセクション | 任天堂 | セキュリティ | ハードウェアハック | 情報漏洩 | プライバシ |

関連ストーリー：
スーパーマリオのゲームウォッチ、homebrewのガイド動画が公開される 2020年12月01日
今度は3DSのOSやソフトのソースコードが流出？ 2020年05月26日
Wiiの設計情報やソースコードが流出？ 2020年05月07日
米最高裁判所、時代遅れとなったハッキング防止法の改正を目指す 2020年05月01日
任天堂に訴えられた違法ROM配信サイト、購入者によるアップロードは著作権侵害ではないと主張 2019年10月30日
英裁判所、ISP5社に対しゲーム機をハックする製品を扱うサイトへの接続ブロックを命じる 2019年09月13日
TegraのUSBリカバリモードに脆弱性、Nintendo Switch上で任意のコードが実行可能に 2018年04月27日
Nintendo Switchのファームウェアに隠されていたファミコンエミュレータ、更新で削除される 2017年12月29日
Nintendo Switchを解析したハッカー、ファミコンエミュレーターを発見 2017年09月20日
Nintendo Switchで使われているWebKitベースのWebブラウザに脆弱性、システムをクラッシュ可能 2017年03月14日
任天堂とカナダのMODチップメーカーとの裁判、任天堂が勝訴 2017年03月10日
ニンテンドー3DS向けマジコン、ついに開発される？ 2013年07月30日
非改造の PSP で任意のプログラムを実行可能にする暗号鍵も発見される 2011年01月20日
PS3をハックしたハッカーら、SCEアメリカから訴えられる 2011年01月14日
Wii のファームウエアアップデート 4.2、Homebrew 対策が裏目に? 2009年10月05日
自作DSソフトの発売許可を求めるゲーム開発者、自宅立てこもりで抗議 2009年01月14日