警察庁は4日、「令和2年におけるサイバー空間をめぐる脅威の情勢等について[PDF]」を発表した。警察によって摘発されたサイバー犯罪は9875件で、前年より356件多く過去最多を更新したという（日経新聞、朝日新聞）。

ソフトウェアやシステムの脆弱性を利用した攻撃や、標的型メール攻撃などを通じて各種ランサムウェアを感染させるパターンが多かったという。また国家の関与が疑われるものも含め、国内外で政府機関、重要インフラ事業者等を標的とした攻撃が激しくなってきているとしている。

2020年におけるCOVID-19に関連するサイバー犯罪が疑われる事案としては全部で887件になった。最も多いのは、マスクをネットショッピングで注文したが届かないなどの詐欺で446件（50.3％）。続いて「2回目の特別定額給付金を支給する」といった文面の不審メールを送ってくるパターンや、同様の内容で不審サイトへ誘導するなどの事例が135件で全体の15.2％を占めている。また給付金絡みを釣り餌にしてクレジットカード番号を取得しようとする個人情報等不正取得は103件（11.6％）などとなっている。

ランサムウェアによるサイバー攻撃も増加している。視庁や愛知、大阪、福岡など10都府県警に20年4~12月の期間で警察に計23件の相談があったとしている。警察庁がランサムウエアに関する相談件数を集計したのはこれが初めてだという。先日のカプコンの事例もこれに含まれるとしている。

すべて読む | 日本 | 犯罪 |

関連ストーリー：
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 2021年02月02日
ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 2021年01月23日
カプコン、採用応募者の情報を破棄していなかったことが判明 2020年11月20日
カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性 2020年11月17日
カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 2020年11月10日
アメリカの人気ラッパー、コロナ補助金で24億円不正受給して逮捕。フェラーリ購入費などに消える 2020年10月12日
定額給付金の申請手続きで添付書類の不備が多発 2009年04月21日

あるAnonymous Coward 曰く、

毎日新聞の記事によると、2月13日の福島県沖地震の直後、差別的表現、デマ、不確実な情報がTwitterやYoutubeで流れたそうだ。

Twitterでは、「朝鮮人」や「黒人」が「井戸に毒を投げ込んでいる」とするデマが流れた。また、「人工地震」のキーワードも頻出し、「安倍晋三前首相が起こした人工地震」などの陰謀論も流れたらしい。

千葉県臨海部で爆発が起きたとする動画や画像も流れたが、これは余剰ガスの燃焼を勘違いしたと見られる。

自然災害に乗じたデマや不確実な情報は、関東大震災時の朝鮮人攻撃が有名だが、最近でも2016年の熊本地震時に「動物園からライオンが逃げ出した」というデマをTwitterに投稿した男が逮捕されている。

すべて読む | 犯罪 |

関連ストーリー：
福島県沖でマグニチュード7.3の地震、最大震度6強 2021年02月14日
Twitter、ユーザー参加型のデマ対策機能を米国で試験導入 2021年02月12日
「これ？違うかな。(無関係な会社のURL)」デマ拡散につながる投稿で名誉毀損、罰金30万円。福岡地裁 2020年12月16日
YouTube、「大統領選の不正でトランプ氏が敗北」というデマ動画を削除する方針 2020年12月11日
Amazon曰く、Amazon Prime Videoで「購入」したコンテンツは購入者のものではないと規約に書いてある 2020年11月01日
呉工業、自転車のチェーンに不向きといったKURE 5-56に関するネット上に出回る噂について否定 2020年10月26日
新型コロナウイルスに関するデマにより破壊された英国の携帯電話基地局は77局に上る 2020年05月18日
「熊本地震で動物園からライオンが逃げた」デマの写真、ヨハネスブルグでの映画撮影時の一コマだった 2018年11月12日
熊本地震、情報源はテレビと新聞、情報交換はケータイやスマホ 2016年04月26日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、アイスキャンディー「ガリガリ君」のキャンペーンの偽の当たり棒を製造元に送って、キャンペーンの景品をだましとろうとした、秋田県鹿角市の会社員の男(43)が詐欺未遂の疑いで逮捕されたそうだ。

男は、製造元の赤城乳業に、偽の当たり棒が1本ずつ入った封筒を多数送り、景品のアニメ「ポケットモンスター」の非売品カードをだましとろうとしたようだ。

インターネット上では、偽の当たり棒が売買されているらしい。

すべて読む | 日本 | 犯罪 |

関連ストーリー：
出入国在留管理庁、在留カード等読取アプリケーションを公開 2020年12月28日
新種の偽造五百円硬貨が相次ぎ見つかる。自動販売機で通用する可能性も 2020年12月28日
インターポールが新型コロナウイルスワクチンがらみの犯罪増加に警告。偽ワクチン等にも注意 2020年12月11日
「日報くん」や「注文くん」。社内ツールは「○○くん」という名前になりがち 2020年11月24日
地球平面説の地球を再現したシミュレーションゲーム「Flat Earth Simulator」 2020年11月14日
北海道警察の警部補、スピード違反のデータをねつ造して逮捕。47件の被害が判明 2020年10月13日

イギリスでは11月19日のPlayStation 5の発売以降、購入したが中身がすり替えられたり、配達員によって配達されずに盗まれてしまうといった事例がいくつも発生していたそうだ。iamadamsullivan氏の場合は5kgの米に、yonic sleuth氏の場合はキャットフード、ジャーナリストのBex May氏はエアフライヤーが入っていたとしている（Game Spark）。

Amazonはそうした事例の一件について認めた。英オックスフォードシャー州ラントンに住むJenni Walkerさんの身に起きた件で、子どもの誕生日ように購入したPlayStation 5が、まったく無関係な小包3つに入れ替わっていたという。Jenni Walkerさんの場合、家の監視カメラ映像に配達員の犯行の証拠が残っていたことが大きいようだ。

その動画では、配達員が本物のPS5本体と思われる荷物の伝票をスキャンし、別の荷物をJenni Walkerさんの玄関に持っていく様子が映っていたとされている。この件でAmazonは「当該配達員は、もはやAmazonの名の下で配達を行うことはありません」とする声明を出したとしている（Oxford Mail、Game Spark、GIGAZINE）。

すべて読む | 犯罪 | 英国 |

関連ストーリー：
マスクするよう注意されたAmazon配達員、逆ギレして住民を殴った結果、解雇される 2020年09月01日
「置き配」で配送された商品が盗まれたとの相談が増加 2020年05月11日
Alphabet傘下のWing、米国でドローンによる宅配の試験運用を開始 2019年10月23日
米Amazon,com、配送のEV化や再生可能エネルギー使用で2040年までにCO2排出量を実質ゼロにすると宣言 2019年09月24日

あるAnonymous Coward 曰く、

千葉地裁で11日、離陸直前の航空機で客室乗務員に対し「俺、陽性だけど大丈夫」と話しかけ、新型コロナウイルスに感染していることを匂わせた男の判決が行われた。この男の発言により航空機は出発を約1時間15分遅らせたという。求刑は懲役1年に対して判決は懲役10月・執行猶予3年となった。千葉地裁の佐々木公裁判官は「新型コロナウイルスの脅威につけ込む卑劣な行為」と述べたとしている。

情報元へのリンク

すべて読む | idleセクション | 犯罪 | idle |

関連ストーリー：
迷惑系YouTuberが39℃の熱があるのに日本横断を実行。接触者も新型コロナ陽性と判明 2020年07月17日
新型コロナ関連の迷惑メールが大きく増加 2020年04月22日
韓国が新型コロナ感染による隔離者に監視腕輪の着用を求める、性犯罪者向けの「足輪」を連想させることから批判も 2020年04月21日
神奈川県大和市、全国初のマスク着用条例を制定 2020年04月17日

Uber Eatsで様々なトラブルが発生しているらしい。国内では7日に入管難民法違反（不法残留）の疑いでUber Eatsの配達員二人が逮捕された。二人はベトナム国籍で技能実習ビザが切れた後も不法滞在していたという。逮捕のきっかけは路上でたむろしているという通報があったためだという（神戸新聞）。

こうしたUber Eatsをめぐるマナー問題は複数存在している。5月には首都高速道路でUber Eatsの配達員が自転車で走るといった事例もあった（日経新聞）。また無届けの運送事業者と見なされ摘発されたこともある。MBSの報道によれば、今年5月以降にウーバー配達員が関わる交通事故が京都府内で3件ほど起きていたという。このため京都では、配達員を対象に実技込み交通安全講習も開催されたそうだ。この講習では配達員約60人が集められた模様（MBS）。

こうした講習が必要な背景には、労働力を単価が安価な外国人労働者などに依存している面があるようだ。海外でも事情は同じらしい。ただ日本の場合とは異なり、イタリアのUber Eatsでは立場の弱い移民労働者を法外に安価な給与で働かせているという。AFPの報道によれば、配達員の報酬は1回につきわずか3ユーロ（約370円)。配送距離や天候、時間帯にかかわらずすべて同一価格であるとされる。このためミラノ検察が同社を捜査する事態になったとされる（AFP）。

移民に依存しているのはイタリアだけではない。フランスでも同様の事例があると昨年報じられている。フランスの場合では、Uber Eatsのライセンスを持つ配達員が自分のアカウントを労働許可証を持っていない移民に貸し出すことで、下請けとして雇っているという。正規の支払い料金の約半分で引き受けているという（東洋経済）。

すべて読む | ビジネス | 犯罪 | ニュース | お金 |

関連ストーリー：
中型バイクでUber Eatsをしていた男性、無届の運送事業とみなされ摘発 2020年08月03日
ウマが弁当を配達する「ウーマーイーツ」、山梨県富士吉田市の企業が運営 2020年06月01日
Alphabet傘下のWing、米国でドローンによる宅配の試験運用を開始 2019年10月23日
UberとUber Eatsで誤って料金を100倍増しで請求するトラブル発生 2019年07月22日
Uber、今年の夏からドローンでのハンバーガー配達を開始。サンディエゴからスタート 2019年06月19日

あるAnonymous Coward 曰く、

新型コロナウイルスの影響でテレワーカーが増加しているが、米国ではそのテレワーカーを狙ったビッシングキャンペーンと呼ばれる詐欺が7月から増えているそうだ（FBI[PDF]、マイナビ）。

この手法では、社内向けのVPNのログインページに似せたフィッシングサイトを作成する。SNS上のプロフィールなどを使って企業のヘルプデスクであるかのように装い、電話を使用してターゲットとなる人物に連絡を取る。ターゲットに対してVPNリンクを送信してログインさせる。このとき偽のVPNサイトにはSSLや二要素認証なども使用することで相手を信用させる工夫がされているとのこと。

FBIは対策として、ハードウェアを使用してVPN接続可能な機器を制限できるようにしたり、VPNへのアクセスを許可された時間以外は制限する、ドメイン監視を行うなどの対策を行うことを推奨している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
イスラエルのNSO Group、Facebookのログインページを偽装してフィッシング行為 2020年05月26日
フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案 2019年07月24日
広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる 2019年03月19日
Twitter、スパム報告機能を細分化して強化 2018年11月06日
日本のテレワーカーは25人に1人 2002年07月07日

キヤノンUSAがランサムウェア攻撃を受け、その影響で米国でのさまざまなサービスに障害が出ているようだ。

12日段階ではキヤノンUSAのWebサイトにアクセスできない状態となっている。同サイトにアクセスするとサイトが利用できない旨が表示され、ドライバーとソフトウェアのダウンロードに関しては、キヤノンカナダのサイトから落とすように誘導されている。ただし米国で購入した製品のサポートは受けられないとも記載されている。

ただし、デジカメWatchによると、デジカメのWebカメラ化ソフト「EOS Webcam Utility Beta」に関しては、キヤノンカナダのサイトには置かれておらず、入手ができない状態になっているとしている（デジカメ Watch）。

BleepingComputerによると、キヤノンUSAは5日朝に「Maze」と名乗るきサイバー犯罪者グループの攻撃を受けたという。犯人はキヤノンUSAから10TBのデータを盗んだと主張しており、キヤノンUSAが身代金を支払わない場合、Mazeは盗んだファイルを、公開すると主張している。複数のアプリケーション、チームとの連絡、電子メール、およびその他のシステムに影響が出ているとしている。BleepingComputerによれば、停止の影響を受けているキヤノンのドメインは24に及ぶとしている（BleepingComputer、Forbes JAPAN）。

なお先日発生した「image.canon」でのデータ障害とは無関係であるとのこと。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
キヤノンの写真クラウド「image.canon」、保存データの一部が消失 2020年08月07日
Garmin、サービス停止の原因がサイバー攻撃だったことを認める 2020年07月30日
セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ 2020年07月28日
キヤノン米国法人、同社一眼カメラをWebカメラとして利用できるようにするツールを公開 2020年05月07日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日

7月15日に発生したTwitterのアカウント侵害事件について、英国家犯罪対策庁(NCA)では米国で起訴された英国の19歳の被告を逮捕していないようだ(The Registerの記事、 NCAのツイート)。

この事件では米カリフォルニア北部地区連邦検事局が英国の19歳とフロリダ州オーランドの22歳を起訴し、フロリダ州の検察官がフロリダ州タンパの17歳を首謀者として起訴した。しかし、NCAは米当局の捜査に協力するため、サウスイースト地域の組織犯罪対策ユニットと共同で7月31日に19歳の被告の家宅捜索を行ったと述べるのみで、逮捕に関する言及はない。そのため、この被告は逮捕されていないとみられる。被告はコンピューターへの不正侵入罪と送金詐欺共謀罪、資金洗浄共謀罪の3件で起訴されている。

一方、17歳の被告の1回目の審理はZoomを使用して4日に開かれたが、ヒルズボロー郡裁判所の判事がパスワードを設定していなかったためたびたび妨害される事態になったようだ(Ars Technicaの記事)。

すべて読む | ITセクション | 犯罪 | 英国 | Twitter | スラッシュバック |

関連ストーリー：
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日

メルカリの社員が3月17日に、Twitterに「わたしはコロナだ」と投稿、その後に飲食店に行き、店名の入ったビールのグラスとともに「濃厚接触の会」と再ツイートしたことで逮捕されたそうだ。逮捕されたのはメルカリのエンジニアで、「ふぁぼったー」開発者としても知られる「小野マトペ」氏（FNN、まとめ記事）。

逮捕の容疑は飲食店への業務妨害だという。氏のツイートした写真のビールのグラスに店名が記載されていたことから、店舗側が被害を受けたと判断したようだ。わたしはコロナだという発言と濃厚接触の会というツイートがセットになったのが致命傷になった模様。FNNの見出しによれば、本人は軽い冗談で投稿したと釈明しているようだ。

すべて読む | 犯罪 |

関連ストーリー：
Twitterやドワンゴ、新型コロナ終息後も在宅勤務を継続する方針 2020年05月15日
Twitter、新型コロナ関連で誤解を招くような投稿などに対し警告を表示へ 2020年05月14日
英国では新型コロナ感染拡大の影響で科学者の発言を重視する傾向が強まる 2020年05月08日
「新型コロナは体調管理ができていない証拠」などとうたった求人広告が炎上、企業側は不正アクセスによる改ざんと発表 2020年03月10日

7月中旬からマルウエア「Emotet」を感染させるための迷惑メールが大量に配信されているそうだ。情報処理推進機構やJPCERTコーディネーションセンターによれば、2020年2月上旬以降は攻撃メールは観測されていなかったという（情報処理推進機構、JPCERTコーディネーションセンター、マイナビ、過去記事）。

攻撃メールには、添付ファイルまたは本文中にリンクが張られており、添付ファイルもしくはリンクからダウンロードされるファイル（エクセルやワード形式など）を実行した場合、Emotet の感染に繋がるとしている。

感染した場合、情報漏洩だけでなく、自身のPCがスパムメール配信の踏み台と化す可能性や他のマルウェアにも感染する可能性がある。各種セキュリティサービスが提供している情報をもとに警戒してほしいとしている（マルウエアEmotetへの対応FAQ）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告 2020年06月25日
マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される 2020年02月18日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 2019年09月02日

パキスタン国際航空(PIA)は25日、免許の正当性が疑われるパイロットの乗務を停止すると発表した(PIAのツイート[1]、 [2]、 Associated Press Newsの記事、 Aviation International Newsの記事)。

この発表は97人が死亡した5月22日のPIA8303便墜落事故について、航空事故調査委員会(AIIB)の暫定報告書(PDF)が公表されたことを受けたものだ。報告書では8303便の機長と副操縦士に適切な資格と経験があったとしつつ、乗務員の記録や書類の精査が必要だと記載しており、航空相は発表の際にパキスタンのパイロット860人のうち262人は偽の免許証を持っていると述べたそうだ。

PIAによれば、免許証自体は当局が発行したものであり、当局の記録上は正当なものだが、取得にあたって何らかの問題があって調査が行われることになったという。APの記事ではPIAが発表した内容として、乗務停止になるパイロットは150人で、免許を替え玉受験で取得した疑いがあると説明している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 交通 |

関連ストーリー：
ボーイング、737 MAXの生産を再開 2020年05月30日
羽田新ルートの「通常よりも急角度」という降下角度に対し懸念の声 2020年02月13日
Google Play、偽IDカードなどの生成アプリを禁止 2018年04月15日
パキスタン最高裁、シャリフ首相には国会議員に必要な誠実さがないと判断 2017年07月30日
Microsoftのフォント「Calibri」が文書偽造の証拠に 2017年07月15日
パキスタン航空、厄除けのためヤギを生け贄に捧げる 2016年12月27日
合成写真で大学入試を替え玉受験、匿名の投書で発覚 2010年05月11日

米Amazonは24日、偽物対策を専門に行う「Counterfeit Crimes Unit」の新設を発表した(プレスリリース、 GeekWireの記事)。

Amazonで販売される偽物は長年の問題となっており、中にはAmazonから商品を引き上げたブランドもある。Amazonはブランドが偽物を容易に排除可能にするサービス「Project Zero」を2019年に開始するなど対策を行っているが、今年4月には米通商代表部(USTR)がAmazonの米国外ドメインを知的財産侵害市場のリストに追加している。

それでもAmazonによれば同社の偽物対策プログラムは効果を上げているのだという。2019年には偽物と疑われる60億点以上の商品や250万件以上の疑わしいアカウントをブロックし、Amazonで販売される商品の99.9%は偽物に関する有効な苦情を受けていないとのこと。

Counterfeit Crimes Unitは元連邦検事やデータアナリストなど国際的な複数の分野にわたる専門家チームで構成され、Amazon内外で収集した情報を用いて偽物販売業者同士の関係を洗い出すなどAmazonで販売される偽物をゼロにするため活動していく。これによりAmazonは偽物販売業者に対する民事訴訟提起のほか、独自調査およびブランドと協力した調査や、世界各地の捜査機関と協力した犯罪対策などが効率的に行えるようになるとのことだ。

すべて読む | YROセクション | ビジネス | 犯罪 | YRO | 海賊行為 |

関連ストーリー：
米通商代表部、Amazonの米国外ドメインを知的財産侵害市場のリストに追加 2020年05月02日
Nike、Amazon.comへの供給を打ち切りへ。模造品対策不十分が理由との観測も 2019年11月15日
Amazonマーケットプレイスでは多数の「問題のある製品」が販売されている 2019年08月27日
RIAA曰く、AmazonやeBayでは多数の海賊版音楽CDが販売されている 2019年08月12日
米裁判所、Amazon.comのマーケットプレイスで販売された商品についてもAmazonが責任を負うとの判断を下す 2019年07月05日
米Amazon、ブランドが偽物を容易に排除可能にするサービス「Project Zero」を発表 2019年03月02日
米国のApp Store、偽のAmazon Alexaセットアップアプリが一時チャート上位に 2019年01月01日
米通商代表部の意見募集でFacebookやAmazonが知的財産侵害市場と名指しされる 2018年10月28日
ドイツの裁判所、ミススペルでのWeb検索を狙った広告の出稿差し止めを命じる 2018年01月05日
米Amazon.comが偽物対策としてロゴや知的所有権を登録するシステムを導入へ 2017年03月23日
Apple製充電器の偽造品の99％は安全性に問題ありという調査結果 2016年12月07日
Apple調べ、Amazon.comのApple純正充電器・ケーブルはAmazon.comが直接販売しているものも含めて大半が偽物 2016年10月22日
ドイツのサンダルメーカー、中国製偽造品の横行を受けて米Amazonから撤退、直販のみに切り替え 2016年07月26日
Amazonにおける中国製偽造品問題、悪化中 2016年07月14日

PCメーカーのマウスコンピュータで、社員がサイバー攻撃を受けてメールアカウントを乗っ取られ、そのアカウントからフィッシングメールが送信されていたことを発表した（ITmedia）。

同社の購買部社員がフィッシングメール経由で偽サイトにアクセスし、そこでメールアカウントのIDとパスワードを入力してしまったようだ。このアカウントを使って、同社取引先などに対し1220件のフィッシングメール送信が行われていたという。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT |

関連ストーリー：
ベトナム政府、新型コロナウイルス対策のため中国政府機関に対しサイバー攻撃を仕掛けていた？ 2020年04月28日
ドコモを装ったフィッシングメール詐欺で中国人ら5人逮捕、昨年の被害件数は約500件 2020年04月07日
プエルトリコの政府所有会社2社、フィッシングメールにだまされて合計400万ドル以上を偽口座に送金 2020年02月16日
フィッシング詐欺メールを文面から見破ることは困難との指摘 2020年01月23日