headless 曰く、

米アリゾナ地区連邦検事局は 1 日、音楽の著作物に関する虚偽の権利を主張して YouTube から多額の使用料を得ていた男性 2 名に対する起訴を明らかにした (ニュースリリース: PDF、 TorrentFreak の記事、 The Register の記事、 起訴状: PDF)。

2 名は経営する MediaMuv を通じて YouTube のパートナー企業に 5 万トラック以上の権利を主張し、4 年間で 2,000 万ドル以上の使用料を得ていたという。その一方でアーティストに使用料を支払うことはなく、自動車や貴金属類、不動産等の購入に充てていたとのこと。大陪審は 11 月半ばに共謀罪や送金詐欺、資金洗浄など計 30 件で 2 名を起訴している。

すべて読む | ITセクション | 犯罪 | YouTube | アメリカ合衆国 | 音楽 | YRO | 著作権 | お金 |

関連ストーリー：
Google、スペインで 7 年ぶりに Google News 提供再開へ 2021年11月07日
作曲家ジョージ・ガーシュインの曲の一部が再び著作権料徴収の対象に 2021年09月12日
JASRACによる音楽教室からの著作権料徴収を巡る裁判、控訴審では教師と生徒で判断が別れる 2021年03月19日
音楽教室からの著作権料徴収を巡る裁判、教室内での演奏は公衆に聞かせるものとの判断 2020年03月02日
校歌の歌詞をJASRACに委託した場合、歌詞を式次第に印刷する際に著作権使用料が求められる 2019年09月27日
JASRAC、結婚式での音楽利用に向けた著作権・著作隣接権使用料徴収の実証実験を行う 2019年09月05日

カナダ・トロントのヨーク地区警察は 2 日、Apple の AirTag を悪用した高級車窃盗が確認されているとして注意喚起した (ヨーク地区警察のニュース記事、 Mac Rumors の記事、 動画 [1]、 [2])。

窃盗犯は公共の駐車場に駐車している高級車の目立たない位置に AirTag を取り付けて追跡し、帰宅したオーナーが車庫ではなく私道に駐車するのを待つ。あとは車内へ侵入してデータポートからプログラムを書き換え、持ってきたキーを使えるようにしたら運転して逃げ去るのだという。

同警察では 9 月以降、このような事件を 5 件捜査しているとのことで、可能であれば鍵のかかる車庫に駐車すること、ハンドルロックを使うこと、データポートにロックを取り付けること、高品質な監視カメラの導入を検討すること、普段から車両に怪しいトラッキングデバイスが取り付けられていないか調べるようにすることなどを対策として挙げている。

すべて読む | アップルセクション | カナダ | 犯罪 | アップル |

関連ストーリー：
AirTagの紛失モードには悪意あるサイトへ誘導する脆弱性がある 2021年10月04日
Apple 曰く、誤飲防止の苦味コートが施されたコイン型電池は AirTag で使えない可能性がある 2021年07月30日
AirTagのネットワークをハックしてデータを送受信する 2021年05月18日
紛失防止タグ「AirTag」はストーカー用途に悪用できるか？ 2021年04月23日

headless 曰く、

米ケンタッキー州ロンドンで 61 歳の男に連れ回されていた 16 歳の少女が車窓から後続車にハンドサインで助けを求め、ローレル郡保安官事務所の捜査官が無事に救出したそうだ(ローレル郡保安官事務所の Facebook 投稿、 The Guardian の記事)。

このサインは COVID-19 パンデミックで外出の機会が減り、ドメスティックバイオレンス (DV) 発生の機会が増加していることから、ビデオ通話で助けを求める方法として Canadian Women's Foundation が提唱したもので、手のひらをビデオカメラに向けて親指を折り込み、残り4本の指で親指を包み込む。

後続車に乗っていた通報者は、ソーシャルメディアプラットフォーム TikTok で DV からの助けを求める方法として知られるサインを少女が出していたこと、少女が苦しんでいるように見えたこと、車がシルバーのトヨタの乗用車であること、男が車を運転していたことを報告した。

通報を受けて容疑車を停止させた捜査官は少女が行方不明者として保護者が捜索願を出しているノースカロライナ州の少女であることを確認し、男を逮捕。捜査の過程で男が所持していた携帯電話から未成年者の性的な映像が見つかり、男は第 1 級不法監禁罪と 12 歳以上 18 歳未満の未成年者による性的パフォーマンスの記録物所持で訴追されたとのことだ。

すべて読む | ITセクション | 犯罪 | IT | SNS | アメリカ合衆国 |

関連ストーリー：
中国でガラス床の吊り橋が強風で壊れる。 地上100mに観光客が取り残される 2021年05月12日
サンタが電線に引っかかって飛行不能に。アメリカ 2020年12月24日
米陸軍、軍用犬専用のARゴーグルをテスト中 2020年10月11日
諫早・轟峡遊歩道崩落、警察と消防「取材ヘリのごう音や風圧で救出作業に支障、二次災害の恐れがあった」 2020年08月26日
フロリダ・ディズニーワールドのクルーズ船、ゲストを乗せたまま水没 2020年02月29日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、米司法省は、米IT企業等へランサムウェア攻撃を行った男2人を起訴したそうだ。

起訴されたのは、ハッカー集団「REvil」のランサムウェア攻撃に関わったウクライナ人(22)とロシア人(28)で、支払った身代金の一部も差し押さえたらしい。被害額は2億ドル以上だそうだ。

すべて読む | 犯罪 | アメリカ合衆国 |

関連ストーリー：
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
ニップン(旧・日本製粉)、バックアップを含む大量のデータが暗号化され復旧困難。決算発表は延期 2021年08月18日
コロニアル・パイプライン、操業停止による被害でガソリンスタンドから訴訟される 2021年07月28日
米国、中国のサイバー攻撃関与を非難する声明発表。日本を含む同盟国と共同で 2021年07月20日
米IT管理サービス「Kaseya VSA」にランサムウェア攻撃。1000社以上が影響か 2021年07月05日
鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 2021年05月01日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日

headless 曰く、

米連邦捜査局 (FBI) は 4 日、暗号通貨 ATM と QR コードを利用して送金させる詐欺の企みに注意するよう市民に呼び掛けた (FBI の発表、 CoinDesk の記事、 SlashGear の記事、 The Verge の記事)。

詐欺の内容としてはギフトカード詐欺などと同様のなりすましによる送金詐欺で、送金手段が暗号通貨 ATM と QR コードの組み合わせに置き換えられたものだ。詐欺師は政府機関や法律事務所、電気・ガス・水道会社などになりすまして未払金を送金するよう要求するほか、ロマンス詐欺的な手法や、宝くじに当選したと偽って手数料を要求するといった手法もあるという。

暗号通貨 ATM は「ATM」と呼ばれているものの実際の ATM とは異なり、暗号通貨の購入や指定ワレットへの入金が可能な機械のようだ。入金先の指定には QR コードを用いる。FBI によれば、 QR コードは COVID-19 パンデミックにより活用が進んでいるが、暗号通貨支払いを通じた悪用も進んでいるとのこと。

FBI では対策として、オンラインでのみ話したことがある人に送金しないことや、取引のある会社を名乗る電話での暗号通貨による支払いなどの要求を信用しないこと、といった一般的な送金詐欺対策にも共通する内容のほか、政府機関などから暗号通貨での支払いのみを受け付けると言われたら注意すること、匿名性が売りの暗号通貨 ATM を避けることなどを挙げている。

すべて読む | セキュリティセクション | 犯罪 | YRO | 暗号 | アメリカ合衆国 | お金 |

関連ストーリー：
Facebookが写真の顔認証機能を廃止、10億人分の顔認識データも削除へ 2021年11月08日
日本銀行が来月の新500円硬貨発行にあわせ、詐欺に注意するようツイート 2021年10月29日
NFTアートは投機？詐欺？イラスト界隈で議論に 2021年10月27日
文学賞受賞の女性作家「カルメン・モラ」、授賞式で男性3名による架空の人物であったことが判明 2021年10月21日
Apple、App Storeでアプリの問題を容易に報告可能にする 2021年10月10日
口頭でPayPay決済音詐欺を働こうとして失敗 2021年10月07日
証券詐欺で訴追された App Annie、1,000 万ドルの罰金支払いで米証券取引委員会と合意 2021年09月18日
偽造半導体を買わされる被害が増加。国内でも流通の3割に影響とも 2021年09月02日
Apple、iTunesギフトカード詐欺の片棒を担いだとして訴えられる 2020年07月24日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、大阪市で、事件の証拠車両を移送中の警察の車列が襲撃を受け、車にあった荷物を強奪される事件があったそうだ。

大阪府警が車上荒らし事件の逃走車を駐車場で発見し、押収して、パトカー、レッカー車、捜査車両の順で車列を組んで警察署へ移動していたところ、3台の車に分譲した襲撃犯から襲撃を受けたようだ。最初に先頭の襲撃車がパトカーとレッカー車の間に割り込みを図り、レッカー車が減速し、別の車がレッカー車に並走し、そこから降りた人物が証拠車両のドアを開けて中の荷物を奪って逃げたらしい。襲撃犯の車がレッカー車や一般車に衝突したが、負傷者は無かったそうだ。

大阪では9月にも別の市で移送中の押収車両から荷物を盗まれる事件が起きていたそうだ。この時は、レッカー車の後方を走っていたパトカーが離れた間に何者かが車両に近付き、中の荷物を盗んだようだ。

警察の車列を集団で襲撃して証拠を奪うという映画さながらの事件が日本で起きると思った方はいないのではないだろうか。

すべて読む | 日本 | 犯罪 |

関連ストーリー：
米軍、刀を持った忍者の格好をした男に襲撃される 2021年10月06日
米統合参謀本部議長がトランプ前大統領の暴走を警戒していたことが明らかに 2021年09月17日
各地でクマが出現、人間を襲ったり施設に立てこもりも発生。オオカミ型の威嚇装置導入の地域も 2020年10月20日
米国に外来種のオオスズメバチが上陸、養蜂家や蜂による受粉を行う農家は警戒 2020年05月08日
女性アイドルの熱狂的ファン、アイドルがSNSに上げた写真の瞳に映る景色から場所を特定し襲撃 2019年10月09日
米アリゾナ州で住民が自動運転車を連続襲撃 2018年12月20日
菜食主義者、フランスで肉屋を襲う 2018年07月11日

鉄スクラップの価格が高騰している。日刊産業新聞の12日の記事によれば、電気炉メーカーの取り扱う最も流通量が多いH2指標品種に関しては、直近安値の9月28日から3週間で上昇率が15.3％にも及んでいるという（日刊産業新聞、日刊鉄鋼新聞）。この影響などを受け、Twitterで鉄を取り扱う専門業者などが鉄泥棒に注意するよう警告している（はうこさんのツイート、市況かぶ全力2階建）。そのはうこさんのツイートによると、

鉄を扱う仕事をしてるワシから注意喚起です。鉄のスクラップ買取単価が50円/kgの世界に入りました。泥棒が鉄物を片っ端から盗みます。グレーチング、マンホールの蓋、敷鉄板は特に盗まれます。歩きスマホをして足元不注意で穴にストンと落ちて死んじゃう可能性もあるので、皆さまお気を付け下さい。

とのこと。

すべて読む | 犯罪 |

関連ストーリー：
英国・ウェールズ、牛のDNA検査結果が証拠となって牛泥棒が有罪になる 2020年02月09日
ロボット掃除機ルンバ、泥棒と間違えられ警察に通報される 2019年04月16日
ジョー・ペシ、成長したマコーレー・カルキンをGoogleアシスタントのCMで観る 2019年02月03日
元上司が契約情報の更新を忘れたために自動処理でクビになる事件発生、セキュリティへの通報も自動化 2018年06月26日
アマゾン傘下のスマートドアホン会社、不審人物を通報しやすくするアプリを公開 2018年05月11日
裏でこっそりと仮想通貨のマイニングを行うスマホアプリ、Google Playで確認される 2017年11月03日

headless 曰く、

米中央情報局 (CIA) はトランプ政権下の 2017 年、ジュリアン・アサンジ氏の拉致や殺害の計画を立てていたそうだ( Yahoo! News の記事、 The Verge の記事 )。

アサンジ氏は 2010 年に英国・ロンドンで逮捕されたが、保釈中の 2012 年に政治亡命を求めて在英エクアドル大使館に入り、2019 年に保釈中の逃亡罪で逮捕されるまで滞在し続けた。その間英警察はアサンジ氏が大使館から一歩でも出れば逮捕しようと待ち構えており、拉致や殺害など現実的な話ではなかった。

しかし、当時 CIA 局長に就任したばかりのマイク・ポンペオ氏を始め、CIA 上層部は WikiLeaks が CIA のハッキングツールを公開するプロジェクト「Vault 7」 に恥をかかされて冷静さを失っていたのだという。この計画は違法なだけでなく、アサンジ氏の訴追にも影響するとの懸念もあり、ホワイトハウスの法務チームの反対もあって最終的に実行は承認されなかったとみられる。さらにロシアがアサンジ氏をモスクワに逃がそうとしているとの情報が入り、CIA は計画変更を余儀なくされる。

その結果、エクアドル大使館の周囲にはアサンジ氏を逃がそうとするロシアとそれを防ごうとする米英の情報機関が集まり、半径3ブロック以内にいるすべての人は3国いずれかの情報機関関係者ともいわれる状況になっていたという。ただしアサンジ氏が実際に大使館を抜け出すことはなく、2019 年 4 月にロンドン警視庁が大使館内でアサンジ氏を逮捕している。

すべて読む | セキュリティセクション | 犯罪 | 英国 | idle | アメリカ合衆国 | 情報漏洩 |

関連ストーリー：
ジュリアン・アサンジ氏のエクアドル市民権、無効と判断される 2021年08月01日
英判事、米国によるジュリアン・アサンジ氏の身柄引渡要求を却下 2021年01月05日
米当局、WikiLeaks創設者をスパイ活動法違反などで追起訴。これに対し言論の自由に反するとの批判 2019年06月04日
スウェーデンの検察、性的暴行容疑によるジュリアン・アサンジ氏の捜査を再開 2019年05月16日
ジュリアン・アサンジ氏逮捕、大使館で飼われていた猫の行方は？ 2019年04月14日
WikiLeaksがApple製品を攻撃するCIAのドキュメントを公開、Appleは何年も前にすべて修正済みだと声明 2017年03月25日
Wikileaks創始者、ジュリアン・アサンジ氏が逮捕 2010年12月07日

headless 曰く、

ニュージーランド警察は 20 日、KFC のテイクアウトを大量に所持してオークランドに入ろうとした 2 人のギャングを 19 日に逮捕したと発表した (ニュージーランド警察のニュース記事、 The Guardian の記事)。

オークランドでは COVID-19 拡大防止のため厳しいロックダウンが行われており、市境では検問も行われている。2 人の乗った車はオークランド南境付近の道路でパトカーを見て逃げ出すような動きをしたため警官が停止させて調べたところ、現金 10 万ニュージーランドドルや空の小袋を所持していたほか、トランクいっぱいに KFC のテイクアウトを積んでいたという。

2 人はロックダウン違反で後日裁判所に召喚され、最高 6 か月の実刑または 4,000 ドルの罰金を命じられる可能性がある。オークランドではロックダウンでレストランでの食事だけでなくテイクアウトも禁じられており、逮捕は多くの人の琴線に触れたようだ。先週はマクドナルドを探しにオークランドを抜け出した動画をソーシャルメディアに投稿した男性が逮捕されているとのことだ。

すべて読む | idleセクション | 犯罪 | 変なモノ | 医療 | idle |

関連ストーリー：
米国でワクチン接種なしでもできる求人や学校を掲載するサイトが誕生 2021年09月21日
宗教上の理由でCOVID-19ワクチン接種を拒否するなら、アスピリンやアセトアミノフェンも禁止 2021年09月20日
ローマ教皇曰く、COVID-19 ワクチン否定論者の枢機卿が COVID-19 で入院したのは人生の皮肉 2021年09月19日
ロンドン・ガトウィック空港で 2018 年に発生したドローン侵入事件、結局ドローンは存在しなかったのか 2021年09月18日
秋葉原で違法営業を行うメイド喫茶が相次ぎ確認、摘発も 2021年09月14日
「俺コロナ」ツイートで逮捕された男のその後の話 2021年08月02日
迷惑系YouTuber「へずまりゅう」、検察側は懲役1年6月を求刑へ 2021年07月22日
FBI の組織犯罪摘発用バックドア付きスマートフォン、中古として販売されて購入者を悩ませていた 2021年07月13日
豪連邦警察、FBIが運営する組織犯罪専用暗号化通信アプリで犯罪組織を摘発 2021年06月10日

6 日 20 時 30 分頃、成城学園前－祖師ヶ谷大蔵間を走行中の小田急線車内で男が刃物を振り回し、乗客に切り付ける事件が発生した(小田急電鉄の発表、 時事ドットコムの記事、 朝日新聞デジタルの記事、 毎日新聞の記事)。

これについて ある Anonymous Coward 曰く、

祖師ヶ谷大蔵駅近くで緊急停車した電車から男は逃走したが、約 1 時間半後に杉並区内のコンビニエンスストアで確保されたそうだ。この事件で、女性 1 人が重傷、男性 8 人が軽傷を負ったようだ。

なお、警視庁は負傷者を 9 人としていたが、実際には 10 人だったという。負傷者の中には逃げる際に転倒した人なども含まれるようだ。少なくとも 3 人が切り付けられているが、重傷の女性以外は軽症とみられる。容疑者は複数の乗客を切り付けたり殴ったりしながら車両を移動し、3両目の車両にサラダ油をまいてライターで火をつけようとしたが、火はつかなかったとのことだ。

すべて読む | 日本 | 犯罪 | 交通 |

関連ストーリー：
パリ行き特急列車内でテロ未遂事件、犯人は居合わせた米兵らに取り押さえられる 2015年08月25日
東海道新幹線車内で焼身自殺？ 2015年06月30日
120 台の防犯カメラ解析で犯人逮捕、渋谷駅刺傷事件 2012年05月29日

取引先企業のウェブサイトを閲覧不能にした疑いで男が逮捕された。容疑者は2020年3月8日、運営用サーバーに不正アクセスを行い、13時間にわたって閲覧不能にしたと報じられている。このとき男は端末側に秘密鍵、サーバー側に公開鍵を勝手に設定、外部から不正アクセスを行い閲覧不能にしたとしている。公開鍵認証の不正利用による逮捕者は全国初とされる。男と被害に遭った企業の間では、業務内容をめぐってトラブルがあった模様。なお本人は容疑に対して「思い出せません」と否認しているとのこと（毎日新聞、FNNプライムオンライン）。

この件に関しては別の視点の報道も行われている。読売新聞によると会社側のサーバーが「IPv4」だったのに対して、男の端末では「IPv6」が使用されていたたため、加害者の特定が難しかったとのこと。なお、この男は6と7月にも同社のサーバーに不正アクセスしたとして逮捕されていたしている（読売新聞）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
五輪チケット購入者やボランティアの個人情報が流出。フィッシングサイト経由か 2021年07月26日
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る 2021年07月25日
国内の銀行API連携が進まずフィンテック実現に遅れ。オープンAPI化に利害の壁 2021年07月16日
読売新聞子会社でクレジットカードの情報漏洩が発生 2021年07月15日
PR TIMES、公開状態になっていた発表前のプレスリリース情報が「不正アクセス」を受けたと発表 2021年07月10日

昨年 7 月に発生した Twitter アカウントの大規模侵害事件に関連して、スペインで新たな逮捕者が出たそうだ(米法務省のニュースリリース、 The Verge の記事、 Mac Rumors の記事、 The Register の記事)。

この事件では攻撃者が電話によるスピア型フィッシングの手法で Twitter 従業員から認証情報を入手し、内部ツールを用いて 130 アカウントを攻撃。このうちパスワードリセットに成功した著名人のアカウントを含む 45 アカウントでビットコインの詐取を目的とした投稿が行われた。昨年 8 月に 3 人が起訴されており、主犯格とされる未成年者 (当時) は今年 3 月に 3 年の実刑判決を受けている。

一方、今回逮捕されたのは 22 歳の英国人男性で、米国の要請を受けたスペイン国家警察がエステポナで逮捕したという。この人物は事件発生直後、関与している可能性のある SIM スワッパー「PlugWalkJoe」として KrebsOnSecurity に取り上げられていたが、事件に直接関与してはいないと The New York Times のインタビューに答えていた。KrebsOnSecurity によれば男性は昨春までスペインの大学に通っていたが、昨年7月時点では COVID-19 パンデミックによる渡航制限で帰国できずにいたという。

米法務省によれば、男性は Twitter のアカウント侵害だけでなく、TikTok や Snapchat のアカウント乗っ取りや未成年者に対するサイバーストーキングにも関与しており、コンピューターの不正アクセスと共謀、脅迫など計 10 件で訴追されているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | アメリカ合衆国 | 英国 | 法廷 | Twitter | スラッシュバック |

関連ストーリー：
Twitterのアカウント侵害事件、米国で起訴された英国の被告は逮捕されていない 2020年08月08日
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
ウォズ、無断で名前や外見を使用したビットコインプレゼント詐欺動画を放置したとしてYouTubeを訴える 2020年07月24日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日

ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。

犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。

ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。

そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。

すべて読む | アップルセクション | モバイル | 犯罪 | セキュリティ | 携帯電話 | iPhone | お金 |

関連ストーリー：
ブラジル・サンパウロ州の消費者保護当局、Appleに消費者保護法違反で約1,050万レアルの制裁金 2021年03月23日
Apple、ブラジルではiPhoneへの電源アダプタ同梱が義務付けられる可能性 2020年12月06日
FBIはすでに自力でiPhoneのロック解除が可能、しかし政治的・コスト的な理由でAppleに解除を求める 2020年01月22日
スコットランド警察、パスワードロックされたモバイルデバイスからデータを読み取り可能な「サイバーキオスク」を導入 2020年01月19日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
ロンドン警視庁考案、容疑者にiPhoneのロックを解除させる新たな方法とは？ 2016年12月10日
指紋認証突破用の「指」を3Dプリンターで作成していたミシガン州立大学、結局2Dプリントで認証突破 2016年08月05日
カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 2016年04月17日
GoogleとMS、スマートフォン用OSに遠隔ロック機能の導入へ 2014年06月23日
盗難にあったスマートフォンを自ら取り戻そうとする人が米国で増加 2014年05月06日
米カリフォルニア州、盗まれたスマートフォンを使用できなくする「キルスイッチ」機能搭載を義務付ける法案が提出される 2014年02月09日
米国でスマートフォンを狙う路上強盗が増加中 2012年10月22日

富士フイルムは14日、2日に発表した同社サーバへのランサムウェア攻撃による不正アクセスに関する続報を発表した。同社は特別対策チームを組んで調査を実施したが、これまでに完了した調査した結果では外部への情報流出の痕跡は認められなかったとしている。不正アクセスへの対策も実施したという。安全が確認されたサーバやPCに関しては順次復旧させていき、14日までに通常業務が行えるよう復旧したとしている（富士フイルム、ITmedia、ScanNetSecurity）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT |

関連ストーリー：
富士フイルム、ランサムウェアによる攻撃を受けた可能性があると発表 2021年06月03日

headless 曰く、

オーストラリア連邦警察(AFP)は8日、組織犯罪限定で用いられる暗号化通信を読み取る特別作戦「Operation Ironside」により、224人を逮捕したと発表した(メディアリリース、 The Registerの記事、 Neowinの記事、 BBC Newsの記事)。

Operation Ironsideは米連邦捜査局(FBI)との協力により3年前から行われていたという。AFPとFBIは犯罪組織が用いる暗号化通信プラットフォームを共同で摘発しており、その過程でFBIは「AN0M」と呼ばれる暗号化通信アプリを入手してひそかに運営を始めたそうだ。

AN0Mは機能を制限した携帯電話にインストールして闇市場で取引されており、摘発により競合の暗号化通信プラットフォームが減少する中、犯罪者の間で人気を博していた。しかし、犯罪者はAFPをポケットに入れているのも同然であり、AFPは2018年以降、3.7トンの麻薬や4,493万豪ドルの現金などを押収しているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | オーストラリア | セキュリティ |

関連ストーリー：
警察庁、SMS認証の代行業者の取締まり強化を全国の警察に指示 2021年04月23日
PUBGのチートツールを販売していたグループが摘発される、51億円の資産を押収 2021年04月02日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
中国で偽コロナワクチンの販売グループが摘発。注射器3000本以上が押収される 2021年02月05日
米覆面捜査官2人が闇サイトの摘発中にビットコインを詐取していたことが明らかに 2015年04月01日
米連邦捜査局、闇サイト「シルクロード2.0」を摘発 2014年11月12日

headless 曰く、

米連邦捜査局(FBI)がUSA TODAYの特定の記事へ35分の間にアクセスしたIPアドレスなどの情報に関する文書提出令状(PDF)を4月に取得していたのだが、別の方法で目的の人物を特定できたとして令状を取り下げたそうだ(USA TODAYの記事[1]、 [2]、 [3]、 The Vergeの記事)。

問題の記事は2月2日にフロリダ州で児童ポルノに関連する捜査令状を執行しようとしたFBI捜査員が容疑者と撃ち合いになり、捜査員2名と容疑者が死亡、捜査員3名が負傷したという事件に関するものだ。記事は2月2日9時29分に公開され、同日18時23分に更新されているが、提出が命じられていたのは同日19時3分～19時38分にアクセスした人物に関する情報となっている。

容疑者は記事公開時点で既に死亡しており、FBIがUSA TODAYの記事にアクセスした人物を調べている理由は不明だ。一方、USA TODAYの親会社Gannett Satellite Information Networkは令状が報道の自由を定めた合衆国憲法修正第1条に違反するとして、5月28日に令状無効化の申し立て(PDF)を行っていた。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | YRO | ニュース | アメリカ合衆国 | プライバシ |

関連ストーリー：
米ニュージャージー州最高裁判所、押収した携帯電話のパスコード開示強制は不利な証言の強制にあたらないと判断 2020年08月16日
捜査令状なしに履歴データを入手できる法案が米上院通過。大手IT企業が下院での阻止に動く 2020年05月28日
米連邦地裁、逮捕時に押収したスマートフォンのロック画面を捜査機関が後で確認するには令状が必要と判断 2020年05月24日
FBIから反対を受けたのち、AppleがiCloudバックアップのエンドツーエンド暗号化計画を取りやめていたとの報道 2020年01月25日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
銃乱射事件犯のiPhoneロック解除を巡り再び騒動に 2017年11月25日