一部の Windows 10 / 11 デバイスで、Spotify アプリが無断インストールされたとの報告が1週間ほど前から急増しているようだ (Windows Latest の記事、 Ghacks の記事、 Dr. Windows の記事、 Reddit のスレッド)。

Windows 10 / 11 のスタートメニューには実際にインストールされていないアプリのアイコンも表示されるが、Spotify アプリは実際にインストールされ、スタートアップで起動してログイン画面を表示するという。

無断インストールは最新の Windows アップデート適用後とも報告されているが、現在のところ Microsoft の公式見解は出ておらず、実際のトリガーは不明だ。Microsoft Store では数多くのユーザーが無断インストールに不満の 1 つ星レビューを投稿している。日本のユーザーからの不満も数多くみられるが、スラドの皆さんの環境はいかがだろうか。

すべて読む | ITセクション | spam | Windows | IT | 音楽 |

関連ストーリー：
メディアプレイヤーアプリ、何使ってる？ 2021年11月20日
Windows 10 Insider Preview、ペイントの更新がMicrosoft Store経由に 2021年04月11日
Windows 10 Insider Previewのメモ帳アプリ、再びMicrosoft Storeからのアップデート提供に 2021年03月21日
Microsoft、Groove Music Passのサービス終了とSpotifyとの提携を発表 2017年10月07日
Windows 10の大型アップデートでスタートメニューに表示されるアプリ広告、倍増へ 2016年05月20日
Windows 10 Insider Preview、スタートメニューに広告が表示されるとして話題に 2015年10月18日
Windows7/8.1の更新プログラム「KB3035583」は広告を表示させるためのものだった？ 2015年04月09日

あるAnonymous Coward 曰く、

先日発生した Uber や Rockstar Games への不正アクセスについて、多要素認証疲れ (MFA Fatigue) 攻撃が用いられたと報じられている (ITmedia NEWSの記事、 Yahoo! ニュースの記事)。

Uber への攻撃では、攻撃者が事前になんらかの手段で入手したユーザー名とパスワードに対して、短時間に大量のログインを実施。ユーザーが大量の MFA 通知に疲れ果てたころに、システム管理者を装った指示で承認させたという。同一犯とされる Rockstar Games への攻撃でも同じ手口が用いられた可能性がある。

ハッカーグループのチャットでは「従業員が寝ようとしている午前 1 時に 100 回電話をかければ、大抵は受け入れる。その従業員が承認すれば、MFA ポータルにアクセスして、別の端末を登録できる」などと言ったやり取りもされていたという。最近ではMFA必須のシステムも多いが、こうしたヒューマンエラーを狙われてしまうと、それでも不十分かもしれない。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る 2022年09月24日
不正アクセスにより開発中のグランド・セフト・オート6の情報が流出 2022年09月22日
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
米Uber Technologies、システムにハッキング攻撃を受ける 2022年09月20日
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う 2022年08月31日
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法 2022年08月25日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日

警視庁は 9 月 30 日、回転ずしチェーン「かっぱ寿司」の運営会社カッパ・クリエイト社長ら 3 人をライバルチェーンの営業秘密不正持ち出しに関連する容疑で逮捕した (東京新聞の記事、 NHK ニュースの記事、 読売新聞オンラインの記事)。

社長はライバルチェーン「はま寿司」の親会社ゼンショーホールディングスからカッパ・クリエイトに移籍。それに先立ち、はま寿司の仕入れに関するデータを不正に持ち出した疑いがもたれている。逮捕されたのは社長のほか、カッパ・クリエイト商品企画部長と、はま寿司時代の社長の部下の 3 人。

社長と商品企画部長の逮捕容疑は持ち出したデータを同社データと比較するなどして使用した不正競争防止法違反、元部下の逮捕容疑はデータを開くためのパスワードを教えるなどした不正競争防止法違反ほう助となっている。警視庁は昨年、はま寿司側からの刑事告訴を受けて捜査を進めており、食材の原価や使用料に関するデータが営業秘密に当たると判断したとのことだ。

すべて読む | セキュリティセクション | 日本 | 犯罪 | セキュリティ |

関連ストーリー：
ソフトバンクで6347人の顧客情報流出。ドコモ口座事件などに悪用される 2021年03月04日
ソフトバンク元社員、楽天モバイル転職時に機密情報を持ち出したとして逮捕。楽天は情報利用を否定 2021年01月15日
ソフトバンクの元社員、業務情報をロシアに渡したとして逮捕される 2020年01月27日
顧客の情報を勝手に別の会社に横流ししたシステム開発・運用会社が摘発される 2016年07月13日
ベネッセ個人情報流出事件、被告の元SEに懲役3年6か月の実刑判決 2016年03月30日

Google は 9 月 28 日、Chrome 拡張機能プラットフォームの Manifest V2 (MV2) サポートタイムラインを更新し、MV2 の完全終息を半年間先送りすることを明らかにした (Chrome Extensions blog の記事、 Neowin の記事、 9to5Google の記事、 Ghacks の記事)。

これまでのタイムラインでは 2023 年 1 月に MV2 拡張機能が動作しなくなり、エンタープライズポリシーで有効化した場合のみ 2023 年 6 月まで MV2 拡張機能を利用できることになっていた。しかし、後継の Manifest V3 (MV3) で大きな影響を受けるコンテンツブロッカー拡張機能の移行は進んでおらず、プロキシ拡張機能やユーザースクリプト実行拡張機能に必要な MV3 API の中には未だに利用可能となっていないものがある。そのため、Google が予定通り MV2 を無効化したら一部の拡張機能が動作しなくなることが懸念されていた。

新しいタイムラインでは 2023 年 1 月からエンタープライズポリシーによる MV2 実行が可能になるとの説明はそのままに、この時点で MV2 拡張機能が動作しなくなるという説明は削除されている。その代わり、Chrome 112 では Canary / Dev / Beta チャネルで MV2 拡張機能を無効化する実験が行われる可能性があるという。

さらに、2023 年 6 月の Chrome 115 では実験が安定版チャネルにも拡大される。そのため、現在 MV2 を使用している拡張機能開発者はこの段階までに MV3 への移行を完了することが推奨される。2024 年 1 月にはエンタープライズポリシーによる MV2 有効化もできなくなり、その後 Chrome ウェブストアからすべての MV2 拡張機能を削除するとのこと。

Google では開発者のフィードバックを受けて MV3 の改善も進めており、MV3 移行に関する既知の問題点と修正時期などをまとめた開発者向け記事も公開した。それによると、プロキシ拡張機能の MV3 移行で問題になっている API の修正や、ユーザースクリプト実行に必要な API の追加が 10 月にも Canary 版で行われる。MV3 移行に関する問題点等のフィードバックは Googleグループ Chromium Extensions に投稿してほしいとのことだ。

すべて読む | ITセクション | Chrome | スラッシュバック | デベロッパー | IT |

関連ストーリー：
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
Chrome 拡張機能の Manifest V3、未だに利用可能になっていない API も 2022年09月23日
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

血中酸素濃度を測るパルスオキシメーターを製造・販売する2社がアマゾンジャパンを提訴したそうだ。自社製品の偽造品がAmazon上で多数出回った上、同社に削除を要請しても対応されず売り上げが減少したとしている。両社は計2億円の損害賠償を求めているという（朝日新聞）。

提訴したのはいずれも神戸市にある医療機器製造の「トライアンドイー」と、同社の製品を販売する「エクセルプラン」。偽物は約2万6千円の定価の10分の1ほどで売られており、2020年9月~21年8月に月平均で約2800万円だったエクセル社の売り上げは、翌9月は約350万円にまで減少したとしている。また同じ形状の偽物に低評価レビューなどもついたことも悪影響につながったようだ。

すべて読む | ITセクション | 日本 | ビジネス | 法廷 | 医療 | インターネット |

関連ストーリー：
Amazonで本を買うと著作権侵害の偽物が届くとの報告 2022年07月28日
神奈川のAmazon配達員が労働組合を結成へ 2022年06月14日
Amazon、偽レビューの仲介業者2社を提訴へ 2022年02月25日
アマゾンからBANされた中国の業者、ウォルマートのマーケットプレイスに参入 2022年02月02日
ブラッシングか？Amazonから金銭被害なく注文していない商品が次々と届く 2021年08月25日
Amazonの商品レビュー詐欺に関与した20万人以上の個人情報が流出 2021年05月11日

headless 曰く、

Fast Company は 9 月 27 日夜、同社のコンテンツ管理システムが不正アクセスを受け、わいせつで人種差別的な 2 通の通知が Apple News のフォロワーに送信されたことを明らかにした(Fast Company の声明、 The Verge の記事、 Neowin の記事、 9to5Mac の記事)。

27 日の不正アクセスは 25 日午後に発生した FastCompany.com への不正アクセスに関連するとみられる。25 日の不正アクセスでも今回と同様のわいせつで人種差別的な表現がホームページ (Internet Archive のスナップショット) やその他のページに表示され、同社は 2 時間ほどサイトを閉鎖して復旧作業を行ったという。

Fast Company は攻撃者による表現が同社の考えに一致するものでなく、このような表現が同社プラットフォームや Apple News で表示されたことに遺憾の意を示し、取り消される前に見てしまった人に謝罪している。現在、FastCompany.com では本件に関する声明のみが表示されるようになっており、問題が解決するまでは閉鎖を続け、ソーシャルメディアチャンネルのみで記事を配信するとのこと。

Apple News は本件を受け、Fast Company のチャンネルを無効化したと発表している。攻撃者によるメッセージがソーシャルメディアや公式サイトに表示されることは多いが、Apple News を通じて表示されたのは初とみられるとのことだ。

すべて読む | ITセクション | セキュリティ | ニュース | インターネット | アップル |

関連ストーリー：
最高裁、実在児童の裸の写真を元にして作成されたCGについて児童ポルノと判断 2020年01月30日
フィッシング容疑で続々立件、14歳少年を書類送検、別の詐欺団8人を逮捕 2006年05月31日

9月28日から献血カード情報をスマートフォンなどに連携させ、献血予約や問診回答が事前に行える「ラブラッドアプリ」の提供が開始された。 日本赤十字社が提供するもので、アプリからは献血の事前予約や会場で行っている問診回答を事前に行うこと、会員登録をおこなうことにより、血液検査の結果通知が早くなる、ポイントが貯めてオリジナルグッズと交換可能といった特典があるとしている（日本赤十字社）。

tori_sanpo 曰く、

問診回答が事前にできるのは便利かも

すべて読む | 医療 |

関連ストーリー：
厚生労働省、アストラゼネカ社のワクチンを打った方は献血をご遠慮いただいています 2021年08月20日
日本赤十字社がワクチン接種後の献血について発表。政府は大規模な接種会場を設置へ 2021年05月01日
イベントの延期・中止で移動採血車などによる献血減少、日本赤十字社が協力呼びかける 2020年03月05日
iPSから血小板製剤を量産へ、2018年に臨床試験開始 2017年08月09日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、有楽製菓は、チョコバー「ブラックサンダー」の原料のカカオを児童労働で収穫されていないものに完全に切り替えたそうだ。同社は、2025年までに自社製品で使うカカオを完全に児童労働によるものでないものに変えることを目標としているそうだ。ただこれは国内大手では稀な取り組みらしい。

皆様は物やサービスを購入する時、製造者の人権や労働環境を考えて購入しているものがあるだろうか。

すべて読む | サイエンスセクション | 地球 | サイエンス |

関連ストーリー：
中国、強制労働を禁じる２つの国際労働条約（ILO条約）に批准 2022年04月27日
コンゴのコバルト鉱山での児童労働に加担しているとして人権団体がApple、Google、MS、Dell、Teslaを提訴 2019年12月20日
英中央銀行、ポリマー紙幣の原料に添加する獣脂の代替品の調査結果を公表 2017年04月02日
Apple、部品製造業者による労働基準違反の数々を報告 2011年02月16日