11月18日に行なわれたスターシップの打ち上げ実験。失敗したものの多くのデータが得られるなど、今後に期待できるものだった。

　LINEヤフー株式会社は、ユーザー、取引先、従業者に関する情報漏えいが不正アクセスにより発生したことを発表した。本事案は同社および韓国NAVER Cloudの委託先企業従業員が所持するPCのマルウェア感染が契機となっており、10月9日に同社システムへの不正アクセスが行なわれたという。

LINEヤフーは、第三者の不正アクセスにより、ユーザー情報、取引先情報、従業員などの情報が流出したことを告知した。同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。10月27日の不正アクセスによるものの可能性が高いとしている。

多種多様なネジを取り扱うパーツショップとして知られる西川電子部品がこの12月をもって営業を終了するという。店内に掲示されている案内によると、「諸般の事情により、12月をもって廃業することになった」とのこと。SNSのX上でも案内掲示の写真をアップしている方が多く見られ、閉店を惜しむ声が広がっている。AKIBA PC Hotline!によると、近隣のショップからも「同じような品揃えの店は他にない」「閉店は残念」という声が出ているという（AKIBA PC Hotline!、Xでのポストその1、その2、その3）。

すべて読む | ハードウェアセクション | ハードウェア | ニュース |

関連ストーリー：
秋葉原で非電気製品量販店の出店やビル建て替えが相次ぐ 2009年10月20日
老舗PCパーツショップ、BLESSが廃業 2009年10月02日

中国政府と関係のあるサイバー犯罪グループが、2年以上にわたってオランダの半導体企業であるNXPのネットワークにアクセスしてデータを盗み出していたことが判明したと、オランダのニュースメディアであるNRCが報じています。サイバー犯罪グループは、従業員のアカウントを通じてNRCのシステムにアクセスしていました。

続きを読む...

アメリカ最大級のインターネットプロバイダが、「海賊版の加入者を見て見ぬフリをしていた」として10億ドル(約1500億円)以上の損害賠償請求を受けていることが報じられています。プロバイダに対する法的要件の行使は20年近く行われておらず、業界を震撼させる訴訟として注目が集まっています。

続きを読む...

スイス生まれのソフトウェア開発者であるイアン・ヒクソン氏は、2005年からGoogleに勤務してHTML5の仕様策定やオープンソースのマルチプラットフォーム開発フレームワークであるFlutter開発などに携わった人物です。2023年に18年間勤めたGoogleを退職したヒクソン氏が、Googleで体感した「Don't Be Evil(邪悪になるな)」という行動規範やその企業文化が変容していく様子、記事作成時点のGoogle上層部に対する批判などを自身のブログで公開しています。

続きを読む...

めっちゃ美しく絵を描きたい！ 描きたい気持ちはあるけど絵がドヘタ！ そんな人にとって救世主ともいえるサービスかもしれない。テキトーにそれっぽい絵を描くだけで、しっかりと美しく絵を仕上げてくれる「誰でも使えるリアルタイムAIお絵かき」が爆誕するというのだ。...続きを読む

GoogleやNetflixなどが開発に携わった「AV1」は、4K画質でも高い圧縮率でエンコードできるストリーミング向けの次世代コーデックです。このAV1を採用するために重視すべき点を、動画エンコーディングツールやプレイヤーを開発するBitmovinがまとめています。

続きを読む...

Lenovo が 2022 年 1 月 ～ 2022 年 6 月に製造したモバイルバッテリーの一部について、異常発熱に至る可能性があるとして無償交換を発表した (日本版サポート記事、 米国版サポート記事、 米消費者製品安全委員会のリコール情報、 The Register の記事)。

交換の対象は「Lenovo Go USB Type-C ノートブックパワーバンク 20000mAh (ブラック)」で、製品型番が「40ALLG2WWW」、製造日付の表示が「22/01」「22/02」「22/03」「22/04」「22/05」「22/06」のいずれかとなっている個体だ。日本向けサポート記事では「構造強度が不十分」と説明されているが、米国向けサポート記事によれば内部のネジが緩む可能性があり、短絡を引き起こしてリチウムイオンバッテリーが過熱、発火の危険性もあるとのこと。

手持ちの製品が交換対象の場合はすぐに使用を中止し、Lenovo の特設窓口へ連絡して交換を申し込む必要がある。

すべて読む | ハードウェアセクション | 電力 | ノートPC |

関連ストーリー：
愛媛県庁のサーバー室で深夜にUPSが発煙、昼間から焦げたようなにおいがしていたが見つからず 2023年11月26日
トヨタ、交換用バッテリーにショートの危険があるとしてRAV4およそ185万台を米国でリコール 2023年11月04日
NITE、夏に起きやすいモバイルバッテリーや携帯扇風機の発火に注意喚起 2023年07月03日
米スバル、ボルトの締め付け不足で発火の可能性のあるリコール対象車を修理完了まで屋外に駐車するよう推奨 2022年12月17日
米国家運輸安全委員会、LG 製バッテリーの欠陥を自動車メーカーに通知 2022年04月10日
Chevrolet Bolt EV のバッテリー欠陥によるリコール、LG 電子が費用負担に合意 2021年10月18日
GM の指示通り屋外に駐車していた Chevrolet Bolt EV、爆発して両隣の車も焼く 2021年09月04日
Belkin、「Belkin ポータブルワイヤレス充電器＋スタンドスペシャルエディション WIZ003」全品を自主回収 2021年01月17日
Lenovo、ThinkPad X1 Carbonの一部で脱落したネジによりバッテリーが傷付き、過熱のおそれがあるとして無償点検を実施 2018年02月11日
ソニーのVAIO TZ、44万台に異常発熱の恐れありでリコールに 2008年09月07日
iPod nanoの異常発熱問題 2008年08月20日
ヤマハもリチウムイオンバッテリーをリコール 2006年10月06日

愛媛県庁本館 1 階のサーバー室で 24 日 23 時頃、UPS の発煙により火災報知機が作動して消防車 10 台が出動する騒ぎとなった (読売新聞の記事、 TBS NEWS DIG の記事)。

県庁では 24 日昼頃から焦げたようなにおいがしており、業者などが空調や電気設備の点検を行ったほか、職員が交代で監視していたそうだ。調査の結果、UPS の内蔵バッテリーの一部が熱で破損し、発煙したことが判明。UPS の電源を切るなどして発煙は収まった。発火しなかったため消火活動は行われず、負傷者や他の機器の損傷もなかったという。県庁では UPS を 2001 年頃から使用しているが、発煙などのトラブルは今回が初とのことだ。

スラドの皆さんは匂いの元を見つけるのに長い時間を要したことがあるだろうか。

すべて読む | ハードウェアセクション | 電力 | IT |

関連ストーリー：
OTAでリコールを実施するSamsungの洗濯機、オフラインアップデート希望者にはドングルで対応 2023年01月08日
日本IBMの幕張データセンターで発煙を伴う電源故障、複数の地方銀行などに影響 2021年06月29日
ルネサスの那珂工場で自動搬送台車の電源盤から発煙する事故、復旧計画に影響はなし 2021年04月23日
エアバス、A350型機で操縦室内の液体禁止ゾーンを定義 2020年02月09日
スイスのApple StoreでiPhoneのバッテリーから発煙し、50名ほどが避難するトラブル 2018年01月12日
FAA発表、今年民間機で発生した手荷物/貨物のバッテリー関連事故は少なくとも17件 2017年06月11日
ビジネスクラスの電動シートに押しつぶされたスマートフォンの発火事故、豪運輸安全局が注意を呼びかけ 2016年11月02日
「Galaxy Note 7」の交換対象となった「Galaxy S7 edge」も充電中に発火 2016年10月26日
旅客機内でモバイルバッテリーが発煙、消火作業、破裂 2016年08月23日
機内販売用のクレジットカードリーダーから煙、アラスカ航空17便が緊急着陸 2015年10月16日
4月の青函トンネル列車発煙事故、メーカーも想定していなかったスイッチ操作が原因 2015年06月12日
TSAが注意を喚起「手榴弾は家に置いてくるように」 2013年09月13日
ボーイング 787 全日空機にバッテリーの配線ミス。しかし発煙原因は未だ分からず。 2013年02月22日
ボーイング787、全機が運航停止 2013年01月19日
iPhone 4、豪旅客機内で発煙 ？ 2011年11月30日
朝の通勤時間帯に電車内で「iPod」が発煙 2010年08月16日
さくらインターネットのデータセンター、リアルに炎上してサーバダウン 2008年12月19日
Lenovo、異常発熱の可能性で大容量モバイルバッテリーをリコール 2023年11月26日

お知らせ
スラドではタレコミや日記の編集フォームが正常に機能しない問題が 25 日夕方から発生している。編集者は強引な (不正ではない) 方法で作業を継続しているが、一般ユーザーの権限では同じ方法がとれないようだ。現在、問題の調査を依頼しているが週末ということもあって時間がかかる可能性もあるので、しばらくお待ちいただきたい。

(以下ストーリー本文に続く)
Engprax が英国のソフトウェアエンジニアを対象に行った調査によると、職場での不正行為をが雇用主に報告した人のうち報復行為にあったという人が 75% に上ったそうだ (プレスリリース、 報告書: PDF、 The Register の記事、 BetaNews の記事)。

データはソフトウェアエンジニア 280 人を対象に、調査会社 Survation が収集したものだ。それによると、職場で不正行為があると疑う人が 53% (およそ 148 人)、うち 116 人が雇用主に報告したという。116 人の 75% が報復行為にあったとのことで、全体のおよそ 31% が報復を受けたことになる。英国のソフトウェアエンジニアは全体で 466,000 人とのことで、これに当てはめると報復を受けたことのある人はおよそ 145,000人。英国の正規軍全員の人数よりも多いとのこと。その結果、不正行為に気付いても報告しない人が多く、特に経営側からの報復を恐れて報告しない人 (59%) と、同僚からの報復を恐れて報告しない人 (44%) が多かったとのことだ。

不正行為の例としては、職業上の基準への違反や、怠慢、贈収賄、詐欺、犯罪活動、誤審、健康や安全のリスク、環境破壊、差別や問題の意図的な隠ぺいを含む法的義務の不履行が挙げられている。スラドの皆さんは職場での不正行為に気付いたらどうするだろうか。

すべて読む | Slashdotに聞けセクション | ビジネス | 犯罪 | 英国 | ソフトウェア | スラドに聞け！ |

関連ストーリー：
国交省、立入検査でビッグモーター34工場全てで不正を確認。行政処分へ 2023年10月17日
ビッグモーターに次ぐ中古車大手のネクステージで不正指摘。ネクステージは反論 2023年09月08日
豪連邦裁判所、モニターバンドル価格に関する違法表示でDellに1,000万豪ドルの罰金 2023年08月19日
米ニューオリンズのローマカトリック教会、過去数十年に性的虐待行為をした聖職者などが300人以上 2023年08月14日
損害保険料率算出機構、ビッグモーター問題で保険料への影響を調査 2023年08月08日
JR小倉駅の初乗り切符は9割が不正乗車多発。券売機での販売を一時停止に 2023年08月01日
米連邦取引委員会、大規模言語モデルに関連して OpenAI が不正行為をしていないかどうか調査開始 2023年07月16日
ジャニーズ事務所社長、前社長の性加害疑惑について謝罪するも事実関係は明言せず 2023年05月15日
ロシア、エドワード・スノーデン氏に国籍付与と発表 2022年09月28日
防衛省、セクハラの告発を受け全自衛隊員に特別防衛観察を実施 2022年09月10日
オンラインで試験をやったら不正行為疑惑が相次ぐ。近畿大学 2022年07月28日
巨額の集団訴訟を起こされたら、事業を新会社に移して計画破産させればいい 2022年04月13日
Microsoft、中東やアフリカでシェアを獲得するため汚職を黙認していると元従業員に告発される 2022年03月29日
Apple、App Store Review ガイドラインの誘導禁止条項に対する差止命令の一時停止を米連邦控訴裁判所で勝ち取る 2021年12月11日

不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Mac ユーザーを対象にしたものが登場した (Malwarebytes のブログ記事、 9to5Mac の記事)。

Mac 版の ClearFake キャンペーンは Apple SafariやGoogle Chromeの偽アップデートをダウンロードさせるものだ。Safariの偽ダウンロードページに掲載されているアイコンは古いデザインだが、サポートページへのリンクもあり、ダウンロードファイルの説明も本物らしく見える。しかし、ダウンロードした.dmgファイルの内容はAtomic macOS Stealer (AMOS) と呼ばれる情報収集型マルウェア(stealer)だという。

AMOSはパスワードやキーチェーンのほか、さまざまなファイルを収集してサーバーに送信する。今春初めて発見され、9月にはGoogle検索を通じた不正広告キャンペーンで配布されていた。

すべて読む | アップルセクション | Chrome | セキュリティ | Safari | アップル |

関連ストーリー：
iPhone全モデルと2020年以降のMacからパスワード等を盗み出す方法が発見される 2023年11月02日
Appleの新しいソフトウェアリリース形態「緊急セキュリティ対応」 2023年05月04日
最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない 2022年10月30日
Microsoft が発見した macOS の脆弱性「Shrootless」 2021年10月31日
3万台近いMacに感染しているが、まだ活動開始していないマルウェア「Silver Sparrow」 2021年02月23日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る 2020年02月12日
Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置 2018年09月13日
10年以上にわたり、数百万人から情報をこっそり収集していたMac向けマルウェア 2018年01月17日
偽のSymantecブログを通じてMacのマルウェアが配布される 2017年11月29日
Macを狙うマルウェア、2016年に前年比で744％も増加 2017年04月11日
Mac OS XのKeychainアクセス許可ダイアログを自動でクリックするマルウェア 2015年09月07日
Thunderbolt経由でMacに感染するマルウェア 2015年01月13日
猛威をふるうMacを狙ったマルウェア「iWorm」 2014年10月06日

千葉県船橋市に生息しているマスコットキャラクターの「ふなっしー」が、禍々しい姿で生存確認され、多くの人たちがその姿に驚きを隠せずにいる。前日にも予兆が？ふなっしーは数日前に「寝るなっしー」「もやねるー」とコメントしつつ、グッタリとして和室で倒れている姿を...続きを読む

headless 曰く、

パンデミック中に増加したセルフレジだが、英国や米国ではセルフレジを撤去する小売店が増加しているそうだ (The Guardian の記事、 BBC News の記事、 CNN Business の記事)。

イングランド北西部で 27 店舗を展開 (記事では 28 店舗) するスーパーマーケットチェーン Booths では、カンブリアのケズィック店とウィンダミア店を除き、セルフレジを撤去して人間のスタッフによるレジを復活させる。Booths は英国のスーパーマーケットでセルフレジを撤去する初の例となるが、この決定はセルフレジが「遅く、信頼性が低く、明らかに人間味がない」という顧客のフィードバックを受けたものだという。

一方、米国では Walmart や Costco、Wegmans などのチェーンがセルフレジやアプリの見直しを行っている。Boothsの決定とは異なり、米国ではセルフレジにより失われる商品の増加が廃止の主な理由になっているようだ。レジでの操作ミスや意図的な万引きにより代金を支払わないまま客が商品を持ち帰ることは「shrink」と呼ばれるが、セルフレジではさまざまな万引き技術が生み出されて shrink が増加している。

米国と欧州の小売店を対象とした調査ではセルフレジやアプリによる商品ロスは業界平均の倍以上の 4% に上る。そのため、Walmart はニューメキシコ州の一部店舗でセルフレジを撤去しており、Wegmans はモバイルアプリによるスキャン・支払いサービスの提供を終了。Costco は他人のメンバーカードを持った非メンバーがセルフレジエリアを利用していることが判明し、監視用のスタッフを増員したとのことだ。

Booths のフィードバックで見られるようにセルフレジを嫌う人も少なくないようだが、スラドの皆さんはセルフレジを積極的に利用しているだろうか。

すべて読む | Slashdotに聞けセクション | ビジネス | お金 | スラドに聞け！ |

関連ストーリー：
東武鉄道と日立製作所が生体認証による決済システムを開発 2023年08月31日
アメリカではセルフレジでもチップが要求される 2023年06月15日
セルフレジ導入で店員の仕事が増えた 2023年06月02日
視覚障害者にはタッチパネル券売機は使いづらい 2023年03月03日
米シアトル市議会、アプリベース労働者保護のためデリバリーサービス1件ごとに10セントを課金する条例 2023年11月26日

JCOMは、同社のメッシュWi-Fi、またはメッシュWi-Fiを提供するケーブルテレビ事業者ユーザーの個人情報が漏えいしたと発表。提供元である米国Plume Design社に外部から不正アクセスがあり、氏名やアドレス約22万件が対象となる。

中国公安省は21日、中国人を標的にした特殊詐欺に関わった疑いがあるとして、これまでに隣国ミャンマーで拘束された計3万1千人の容疑者が中国に移送されたと発表した（共同通信）。

これだけなら中国は人口が多いから犯罪グループもデカいなというだけの話なのだが、BBCの10日付の別の報道によれば、この背景にはミャンマーの紛争が大きく関与しているという。ミャンマーは2021年にクーデターで軍事政権が再成立して、反政府活動から内戦が勃発している。中国は軍事政権を支える一方、この1年、詐欺組織を摘発するよう軍事政権に圧力をかけてきたという。ところが、これらの詐欺組織は年間数十億ドルを生み出すビジネスでもあったため、なかなか取り締まられなかったようだ。

そうした経緯からか、中国側は国境沿いの少数民族の反政府勢力の活動を抑えなくなり、「1027作戦」と呼ばれる大規模な反攻作戦の結果詐欺組織があるシャン州の多くの地域が反政府勢力の手に落ちる事態にまで発展してしまったという。これらの反政府勢力は、中国側に詐欺組織の取り締まりを約束しており、中国も公には停戦を求めつつも、反政府勢力を支持するような動きを見せているとのこと。ひょっとしたら、特殊詐欺のせいで政府が転覆する事態になってしまうかもしれない。

すべて読む | 犯罪 | 軍事 | 中国 |

関連ストーリー：
医療機関等のホットラインにRDDによる世論調査、特定番号は除外される仕組みが必要 2023年08月10日
実在する警察署の電話番号偽装による特殊詐欺 2023年07月18日
NTT東西、犯罪利用された番号契約者の保有番号を全停止対応へ 2023年06月30日
ゆうちょ銀行ら、AI画像分析によりATM前での特殊詐欺を防ぐ実証実験 2023年06月01日

1990年代にMicrosoftが市販のPCにWindowsをプリインストールし、そのライセンス料をPCの価格に含めていたことについて、Windowsを使わないLinuxユーザーから不満の声が挙がっていました。このライセンス料の返金をMicrosoftに求めて行われたデモ「Windows Refund Day」の当時の映像を、古いPCの情報を扱うYouTubeチャンネル・Michael MJDが解説付きで公開しています。

続きを読む...

headless 曰く、

ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っていると米証券取引委員会 (SEC) に報告したそうだ (DataBreaches.net の記事、 Ghacks の記事)。

ALPHV によれば 11 月 7 日、金融機関向けにデジタルレンディングプラットフォームを提供する MeridianLink を攻撃し、ファイルの暗号化は行わずにファイルを盗み出したという。ALPHV は MeridianLink がその日のうちに攻撃を察知してパッチを当てたと主張している。ALPHV が 15 日までに行った SEC への報告では、重大なサイバーセキュリティインシデント発生後 4 営業日以内に義務付けられている Form 8-K での報告を MeridianLink が行わなかったと主張しているとのこと。

一方、MeridianLink では投資家向けページで 15 日に発表した第 1 報でサイバーセキュリティインシデント発生を報告し、本番環境のプラットフォームへの不正アクセスはなく、業務への影響は最低限だったと説明した。20 日の第 2 報では非特権ユーザーアカウントへの不適切なアクセスを 10 日に確認したこと、攻撃者は同社のネットワークやサーバーなどにはアクセスしておらず、ランサムウェアやマルウェアの侵入もないことなどを追記している。

両者の主張するサイバーセキュリティインシデント判明日は異なっており、MeridianLink の主張する 11 月 10 日であれば、15 日が 4 営業日目となる。ただし、SEC の Form 8-K による報告義務付けルールが発効するのは 12 月 18 日であり、現時点で報告は義務付けられていない。ALPHV が DataBreaches.net に提供した SEC の応答も自動返信によるものであり、ルール違反が確認されたわけではないようだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
米証券取引委員会、重大なサイバーセキュリティインシデントの迅速な開示を義務付ける新ルール 2023年07月29日
Sophos の名をかたるランサムウェアが見つかる 2023年07月20日
MSI、ランサムウェアグループに侵入されソースコードを盗難される 2023年04月11日
復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」 2022年05月29日

近頃、マフィン問題の影響により、食中毒への関心が高まっているが、期限切れの豆腐には注意が必要だとする警告がされている。Togetterにまとめられた内容によると、豆腐は通称「白い悪魔」と呼ばれ、5ちゃんねるの「賞味期限耐久スレ」でも危険視されているという。このスレは期限切れの食品を自己判断で食べた経験を報告するというアレなもので正式名称は「賞味期限をぶっとばせ!!」だという（Togetter）。

期限切れの豆腐に含まれるセレウス菌は冷蔵庫内でも増殖し、摂取すると頭痛や嘔吐、下痢などの症状が現れる。この菌は加熱しても死なないため注意が必要だ。豆腐には充填型と水入り型の2種類のが存在するが、賞味期限切れに対する危険性は主に水入り型に関連することが多いという。充填型は無菌状態で出荷されるため、比較的長持ちするらしい。ちなみに原材料表記のところに「充填豆腐」と書かれているとのこと。

あるAnonymous Coward 曰く、

賞味期限をぶっ飛ばせ！！104
○格言
https://kizuna.5ch.net/test/read.cgi/food/1661395243/3

すべて読む | ITセクション | 変なモノ | インターネット | SNS |

関連ストーリー：
糸を引くマフィンで食中毒 2023年11月19日
豆腐形でネギと醤油がのった『冷奴キーキャップ』 2023年10月21日
トヨタ、オートサロンでAE86を水素燃焼エンジン化とEV化して展示 2023年01月17日
古印体から受ける印象には世代間の差がある 2021年08月27日
阪大大学院生、学生食堂の天津麻婆丼の豆腐数の減少を指摘 2021年04月14日