7月中旬からマルウエア「Emotet」を感染させるための迷惑メールが大量に配信されているそうだ。情報処理推進機構やJPCERTコーディネーションセンターによれば、2020年2月上旬以降は攻撃メールは観測されていなかったという（情報処理推進機構、JPCERTコーディネーションセンター、マイナビ、過去記事）。

攻撃メールには、添付ファイルまたは本文中にリンクが張られており、添付ファイルもしくはリンクからダウンロードされるファイル（エクセルやワード形式など）を実行した場合、Emotet の感染に繋がるとしている。

感染した場合、情報漏洩だけでなく、自身のPCがスパムメール配信の踏み台と化す可能性や他のマルウェアにも感染する可能性がある。各種セキュリティサービスが提供している情報をもとに警戒してほしいとしている（マルウエアEmotetへの対応FAQ）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告 2020年06月25日
マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される 2020年02月18日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 2019年09月02日

パキスタン国際航空(PIA)は25日、免許の正当性が疑われるパイロットの乗務を停止すると発表した(PIAのツイート[1]、 [2]、 Associated Press Newsの記事、 Aviation International Newsの記事)。

この発表は97人が死亡した5月22日のPIA8303便墜落事故について、航空事故調査委員会(AIIB)の暫定報告書(PDF)が公表されたことを受けたものだ。報告書では8303便の機長と副操縦士に適切な資格と経験があったとしつつ、乗務員の記録や書類の精査が必要だと記載しており、航空相は発表の際にパキスタンのパイロット860人のうち262人は偽の免許証を持っていると述べたそうだ。

PIAによれば、免許証自体は当局が発行したものであり、当局の記録上は正当なものだが、取得にあたって何らかの問題があって調査が行われることになったという。APの記事ではPIAが発表した内容として、乗務停止になるパイロットは150人で、免許を替え玉受験で取得した疑いがあると説明している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 交通 |

関連ストーリー：
ボーイング、737 MAXの生産を再開 2020年05月30日
羽田新ルートの「通常よりも急角度」という降下角度に対し懸念の声 2020年02月13日
Google Play、偽IDカードなどの生成アプリを禁止 2018年04月15日
パキスタン最高裁、シャリフ首相には国会議員に必要な誠実さがないと判断 2017年07月30日
Microsoftのフォント「Calibri」が文書偽造の証拠に 2017年07月15日
パキスタン航空、厄除けのためヤギを生け贄に捧げる 2016年12月27日
合成写真で大学入試を替え玉受験、匿名の投書で発覚 2010年05月11日

米Amazonは24日、偽物対策を専門に行う「Counterfeit Crimes Unit」の新設を発表した(プレスリリース、 GeekWireの記事)。

Amazonで販売される偽物は長年の問題となっており、中にはAmazonから商品を引き上げたブランドもある。Amazonはブランドが偽物を容易に排除可能にするサービス「Project Zero」を2019年に開始するなど対策を行っているが、今年4月には米通商代表部(USTR)がAmazonの米国外ドメインを知的財産侵害市場のリストに追加している。

それでもAmazonによれば同社の偽物対策プログラムは効果を上げているのだという。2019年には偽物と疑われる60億点以上の商品や250万件以上の疑わしいアカウントをブロックし、Amazonで販売される商品の99.9%は偽物に関する有効な苦情を受けていないとのこと。

Counterfeit Crimes Unitは元連邦検事やデータアナリストなど国際的な複数の分野にわたる専門家チームで構成され、Amazon内外で収集した情報を用いて偽物販売業者同士の関係を洗い出すなどAmazonで販売される偽物をゼロにするため活動していく。これによりAmazonは偽物販売業者に対する民事訴訟提起のほか、独自調査およびブランドと協力した調査や、世界各地の捜査機関と協力した犯罪対策などが効率的に行えるようになるとのことだ。

すべて読む | YROセクション | ビジネス | 犯罪 | YRO | 海賊行為 |

関連ストーリー：
米通商代表部、Amazonの米国外ドメインを知的財産侵害市場のリストに追加 2020年05月02日
Nike、Amazon.comへの供給を打ち切りへ。模造品対策不十分が理由との観測も 2019年11月15日
Amazonマーケットプレイスでは多数の「問題のある製品」が販売されている 2019年08月27日
RIAA曰く、AmazonやeBayでは多数の海賊版音楽CDが販売されている 2019年08月12日
米裁判所、Amazon.comのマーケットプレイスで販売された商品についてもAmazonが責任を負うとの判断を下す 2019年07月05日
米Amazon、ブランドが偽物を容易に排除可能にするサービス「Project Zero」を発表 2019年03月02日
米国のApp Store、偽のAmazon Alexaセットアップアプリが一時チャート上位に 2019年01月01日
米通商代表部の意見募集でFacebookやAmazonが知的財産侵害市場と名指しされる 2018年10月28日
ドイツの裁判所、ミススペルでのWeb検索を狙った広告の出稿差し止めを命じる 2018年01月05日
米Amazon.comが偽物対策としてロゴや知的所有権を登録するシステムを導入へ 2017年03月23日
Apple製充電器の偽造品の99％は安全性に問題ありという調査結果 2016年12月07日
Apple調べ、Amazon.comのApple純正充電器・ケーブルはAmazon.comが直接販売しているものも含めて大半が偽物 2016年10月22日
ドイツのサンダルメーカー、中国製偽造品の横行を受けて米Amazonから撤退、直販のみに切り替え 2016年07月26日
Amazonにおける中国製偽造品問題、悪化中 2016年07月14日

PCメーカーのマウスコンピュータで、社員がサイバー攻撃を受けてメールアカウントを乗っ取られ、そのアカウントからフィッシングメールが送信されていたことを発表した（ITmedia）。

同社の購買部社員がフィッシングメール経由で偽サイトにアクセスし、そこでメールアカウントのIDとパスワードを入力してしまったようだ。このアカウントを使って、同社取引先などに対し1220件のフィッシングメール送信が行われていたという。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT |

関連ストーリー：
ベトナム政府、新型コロナウイルス対策のため中国政府機関に対しサイバー攻撃を仕掛けていた？ 2020年04月28日
ドコモを装ったフィッシングメール詐欺で中国人ら5人逮捕、昨年の被害件数は約500件 2020年04月07日
プエルトリコの政府所有会社2社、フィッシングメールにだまされて合計400万ドル以上を偽口座に送金 2020年02月16日
フィッシング詐欺メールを文面から見破ることは困難との指摘 2020年01月23日