ロマンス詐欺的な手法とソーシャルエンジニアリングを組み合わせて偽の暗号通貨アプリをインストールさせる組織的な詐欺キャンペーン CryptoRom で、iPhone ユーザーをターゲットにした新たな手法を Sophos が報告している (Sophos News の記事、 Ars Technica の記事、 Neowin の記事、 9to5Mac の記事)。

CryptoRom ではデーティングアプリやデーティングサイト、ランダムに送信した WhatsApp メッセージなどでターゲットと親しくなり、有名な暗号通貨取引ブランドを模した偽アプリをインストールさせる。少額な投資で利益を上げさせ、実際に利益の引き出しも可能にしてターゲットの信頼を得ると、さらに多額の投資をもちかける。

投資を増やすために資金の貸し付けも提案し、偽アプリへの入金も行われるが、入金や利益は偽物だ。最終的に資金を引き出そうとすると税金支払が必要だとしてアカウントは凍結される。詐欺はここで終わらず、税金を支払うための資金援助や、詐欺師から資金を取り戻すサービスなどを提案してさらに資金を吸い上げようとするとのこと。

Sophos では iOS デバイスに偽アプリをインストールさせる手法として、Super Signature として知られるアドホック配布方式を初めに確認し、Apple Enterprise Program の悪用も確認していた。今回新たに確認されたのは TestFlight を悪用する方法と、Web クリップを悪用する方法の 2 種類だ。

アプリのベータ版をテストする TestFlight に関しては、容易な利用を可能にする「TestFlight Signature」と呼ばれるサードパーティサービスの存在も確認されている。TestFlight で公開するアプリは Apple の審査を経ることになるが、通常の App Store の審査よりも甘いと考えられており、Super Signature や Enterprise Program よりも正規アプリらしく見えるため犯罪者に好まれているとのこと。

Web クリップは MDM に登録されたデバイスのホーム画面に Web ページなどへのリンクを追加する機能で、CryptoRom では偽の暗号通貨取引サイトに誘導するリンクを追加する。Sophos が話を聞いた範囲では被害の多くが Web クリップによるものだったという。

すべて読む | アップルセクション | 犯罪 | セキュリティ | 暗号 | デベロッパー | iOS | iPhone | お金 |

関連ストーリー：
Xboxアプリベータ版、iOSでもXboxコンソールに接続してリモートプレイが可能に 2020年09月28日
Apple曰く、すべてのアプリを個別に審査する必要があるため、クラウドからのゲーム配信は認められない 2020年08月10日
Apple、iPhoneをクラシックiPod風にするアプリをApp Storeから削除 2019年12月21日
AppleのDevice Enrollment Program、弱点が指摘される 2018年10月01日
App Store、新規公開または更新するすべてのアプリでプライバシーポリシーが必要に 2018年09月03日
Microsoft、iOS/Android版のMicrosoft Edgeを発表 2017年10月07日
開発者向けアプリ「TestFlight」、Pokémon GOの不具合でランキング2位に躍進 2016年08月06日
App Store以外からインストール可能なiOS向けワンクリック詐欺アプリ 2015年06月08日

ウクライナのゼレンスキー大統領は28日、軍事経験のある受刑者を釈放し、前線に配置すると発表した。同大統領によれば「自身の罪を、最も戦闘の激しい前線で償うことができる」とし「今重要なのは防衛だ」と強調しているそうだ（朝日新聞）。

なお、在日ウクライナ大使館がボランティアとしてロシア軍と戦いたい人物の募集を掛けたところ、日本人約70人が志願したことが報じられている。毎日新聞によると、1日夜までに約70人の志願者がおり、そのうちの約50人は元自衛官だったとしている（毎日新聞）。こうした報道に対し林芳正外務大臣は1日の記者会見で「目的のいかんを問わず渡航をやめていただきたい」として参加しないよう求めている（時事ドットコム）。

すべて読む | 犯罪 | 軍事 |

関連ストーリー：
YoutubeやMeta、Twitterがロシアメディアの収益化停止。ウクライナ副首相はAppleにサービス停止を要請 2022年03月01日
日本を含むG7主要国、ロシアの主要銀行を国際送金システム「SWIFT」から排除へ 2022年03月01日
世界最大の航空機「An-225ムリーヤ」破壊される 2022年03月01日
ロスコスモス総裁、「ロシアとの協力なしにISSは維持できない」と米国を恫喝 2022年02月28日
ウクライナ政府、国民に鹵獲したロシア戦闘車両等は所得申告の必要なしと発表 2022年03月03日

オランダ・アムステルダムの Apple Store で 22 日、男が人質を取って籠城する事件が発生した (警察発表、 NL Times の記事 [1]、 [2]、 [3]、 [4]、 9to5Mac の記事、 Mac Rumors の記事)。

事件が発生したのは現地時間 17 時 40 分 (日本時間 23 日 1 時 40 分) 頃。強盗事件が発生したとの通報を受けて警察が現場へ向かうと、逃げようとしていた容疑者の男が男性に銃を突き付けて店内に籠城したという。当時店内には少なくとも数十人がいたとみられるが、全員が人質になっていたわけではないようだ。従業員の一部は社員食堂にバリケードを作って隠れていたといい、途中で数十人が脱出する様子も目撃されている。

事件が解決したのは 22 時 30 分 (日本時間 23 日 6 時 30 分) 頃。容疑者は逃げ出した人質を追って建物から飛び出し、道路を横切ろうとしたところで覆面パトカーにはねられた。容疑者が爆発物を身に着けているとの情報があったため、病院へ送る前にロボットによる検査が行われたが、爆発物は見つからなかったとのこと。

すべて読む | アップルセクション | 犯罪 | アップル |

関連ストーリー：
Apple Storeの顔認識技術が原因で誤認逮捕された、と主張する訴訟 2019年04月29日
Appleが中国でのiPhone交換詐欺を大幅に減少させたとの報道 2018年10月13日
米国土安全保障省、学校に侵入した乱射犯対策トレーニング用のFPS風プログラムを開発 2018年01月08日
米国・ダラス市警、爆弾処理ロボットに爆発物を運ばせて狙撃事件の容疑者を殺害 2016年07月09日
海賊が船会社のサーバーから積荷の情報を取得、船を攻撃して高価な積荷だけを奪う 2016年03月06日
パリでの銃撃テロ攻撃以降、自主規制するかどうかで二分される出版界 2015年01月10日
立てこもり犯が Facebook に夢中で交渉難航 2012年09月26日
ロボットによる支援で車内に立てこもった犯人を逮捕、米国で 2009年08月20日
ブラジルの立てこもり犯、凶器はなんとセガ・マスターシステムのガンコン 2009年03月03日
米政府、ロボット犬の配備実験 2022年02月23日

headless 曰く、

ロシアのメディアが「マインクラフト事件」などと呼ぶ事件の裁判で 10 日、被告の少年の 1 人に 5 年の実刑判決が出された (捜査当局の発表、 Interfax の記事、 The Moscow Times の記事、 The Register の記事)。

この事件の被告 3 人は当時 14 歳だった 2020 年、ソーシャルメディアやインスタントメッセンジャーでアナーキズムを支持するメッセージをやり取りしたほか、爆弾の製造方法に関する動画で学び、実際に製造・実験などをしたとして逮捕・起訴された。罪状はテロ行為のための訓練やテロ組織への参加、爆発物の製造・所持といったものだ。

現地クラスノヤルスクの捜査当局によれば、少年らはロシア連邦保安庁 (FSB) や警察の庁舎を爆破するため廃屋などで爆破の演習を行っていたとされる。しかし、少年らの弁護士がビデオゲーム「マインクラフト」の中で作った FSB 庁舎の爆破を計画していたなどと述べたことで、「マインクラフト事件」と呼ばれるようになったという。

テロ組織への参加罪については 3 人とも取り下げられており、残りの起訴事実を認めた 2 人は 2 年の執行猶予付きでそれぞれ 3 年と 4 年の実刑判決を受けた。もう 1 人は 5 年の実刑に加え、30,000 ルーブルの罰金刑を命じられたとのことだ。

すべて読む | idleセクション | 犯罪 | 法廷 | idle | ゲーム |

関連ストーリー：
アフガニスタンから米軍が撤退、即座にタリバンが全土制圧 2021年08月16日
EU、中露が偽情報を流して欧米製ワクチンの評判を損ねる工作をしていたとする報告書 2021年05月06日
ロシアの川が赤くなった燃料の流出事故、気候温暖化が原因？ 2020年06月12日
Facebookが「国の支配下にあるメディア」に対するラベル付けを開始。こういったメディアによる広告も禁止 2020年06月09日
ロシアの工作員、コロナウイルスはアメリカの陰謀という偽ニュースキャンペーンを実施？ 2020年02月26日
グローバル・インターネットは崩壊しつつある 2019年05月23日

Apple は 10 日、AirTag による望まない追跡 (unwanted tracking; 日本語版では「不要な追跡」と表記) への対策として、ソフトウェアアップデートで初回設定時にプライバシー警告表示を追加するなどの計画を発表した (Apple のニュース記事、 Mac Rumors の記事、 The Guardian の記事、 9to5Mac の記事)。

新たに追加される AirTag 初回設定時のプライバシー警告には、AirTag が自分の持ち物を追跡するためのものであること、他人を無断で追跡する行為が世界の多くの地域で犯罪であること、望まない追跡の被害者が AirTag を検出できること、法執行機関が AirTag 所有者の情報を (Apple に) 要請できることなどが含まれるという。AirTagはApple IDに紐付けられており、Appleは有効な令状等があれば捜査機関にアカウント情報を開示する。このアップデートでは AirPods やサードパーティ製の「探す」ネットワーク対応アクセサリが「不明な持ち物」として検出される問題の修正も行うとのこと。

日本語版はまだ更新されていないが、自分の持ち物でない AirTag を見つけた場合の対応に関するサポート記事の英語版では、追跡を無効化する手順などが追加されている。このほか今年後半に導入する予定の一連のアップデートでは、自分の追跡に使われている AirTag の正確な場所を iPhone で見つける機能や、AirTag が警告のために音を鳴らす場合に近くの iPhone や iPad などのデバイスにもアラートを表示する機能、追跡アラートシステムの改善、AirTag の音の調整などを行うとのことだ。

プライバシー警告はカジュアルな追跡ユーザーに一定の効果が期待できるとして、追跡以上の犯罪を計画しているユーザーにも効果があるだろうか。

すべて読む | アップルセクション | 犯罪 | アップル |

関連ストーリー：
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日
Airtagの悪用が止まらない 2022年01月26日
Apple、持ち主から離れた場所にある AirTag を Android で検出可能なアプリを公開 2021年12月16日
カナダの警察、AirTag を使用した高級車窃盗に注意喚起 2021年12月05日
紛失防止タグ「AirTag」はストーカー用途に悪用できるか？ 2021年04月23日

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) と米連邦捜査局 (FBI) 、米国家安全保障局 (NSA) 、豪サイバーセキュリティセンター (ACSC)、英国家サイバーセキュリティセンター (NCSC-UK) は 9 日、最近のランサムウェアの脅威に関する共同アドバイザリー「2021 Trends Show Increased Globalized Threat of Ransomware」を公開した (プレスリリース、 アラート AA22-040A)。

ランサムウェア市場は職業化が進んでおり、ランサムウェアを使用する犯罪ビジネスモデルが確立されているという。サービスとしてのランサムウェア (RaaS) に加え、ランサムウェア脅威の実行者は支払交渉や被害者に対する支払いの手助け、支払に関する他のサイバー犯罪者との争いの調停などに独立したサービスを利用しているそうだ。また、ユーラシアのランサムウェアグループは被害者の情報を相互に共有しており、脅威が多様化しているとのこと。

米国とオーストラリアでは 2021 年上半期に大物をターゲットにしたランサムウェア攻撃が注目を集めたが、これにより監視の目が強まった米国ではランサムウェア攻撃のターゲットが中規模の組織に移った。一方、オーストラリアと英国では大物を含めて幅広い規模の組織が 2021 年を通じてターゲットになっていたという。

支払を強要するための脅迫方法も多様化が進んでおり、データの暗号化と流出の 2 点で脅迫する方法に加えて、(1) 盗み出した機密情報の公開 (2) インターネットアクセスの妨害 (3) パートナーや出資者などに被害を知らせる、という 3 点で脅迫する例が増加しているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた 2021年09月27日
CISA、単一要素認証をサイバーセキュリティの「バッドプラクティス」リストに追加 2021年09月04日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性 2021年06月19日

海賊版のアダルトアニメがアップロードされているサイトに誘導している「リーチサイト」の運営者が逮捕されたそうだ。警視庁によるこうしたリーチサイトの摘発は初めてだとしている。こうした著作権を侵害する動画情報を集めたリーチサイトは、著作権法の改正により刑事罰の対象になっているという。容疑者はアニメや映画などの動画約3万本を公開した海賊版サイトのリンクをリーチサイトに貼り付けて誘導、それにより2か月間で広告収入約50万円を得たとされている（共同通信、FNNプライムオンライン）。

すべて読む | YROセクション | 日本 | 犯罪 | 海賊行為 | アニメ・マンガ | 著作権 |

関連ストーリー：
Microsoft、海賊版 Office ユーザーに Microsoft 365 サブスクリプション 1 年目を半額でオファー 2021年12月09日
Sony Music、パブリック DNS リゾルバー Quad9 に対する海賊版サイトのブロック命令を勝ち取る 2021年06月22日
海賊版サイトへのアクセスをブロックするだけのマルウェア 2021年06月20日
数独ゲームに偽装した海賊版動画ストリーミングアプリ、App Storeで高評価を得る 2021年06月16日
海賊版のような釣りタイトルで映画の予告編を公開する海賊版対策企業、妨害と受け取る競合企業も 2021年06月06日
「漫画村」運営者に懲役3年の実刑判決。巣ごもり需要で海賊サイト利用者増加 2021年06月04日

headless 曰く、

Autopilot 有効時に死亡事故を起こした Tesla 車のドライバーを米ロサンゼルス郡検事が過失致死罪で起訴し、2 月に審理が予定されているそうだ (AP News の記事、 The Verge の記事、 Ars Technica の記事、 The Register の記事)。

2019 年 12 月に発生した事故は、高速道路を降りた Tesla 車が高速で走行を続け、赤信号を無視してホンダ シビックに衝突したというもの。この事故でシビックに乗っていた 2 人は死亡。Tesla のドライバーと乗客は命にかかわらない負傷で病院に運ばれた。検事はドライバーを昨年 10 月に起訴していたが、起訴が判明したのは先週だったという。起訴状で Autopilot の使用には触れられていないが、国家運輸安全委員会 (NHTSA) の調査により、事故当時 Autopilot が有効であったことが確認されているとのこと。

2018 年にアリゾナ州で発生した Uber の自動運転タクシーによる歩行者死亡事故ではテストドライバーが過失致死で起訴されているが、一般に提供されている先進運転支援システム使用中の事故でドライバーが重罪の刑事責任を問われるのは米国初とみられる。

すべて読む | ITセクション | テクノロジー | 犯罪 | 法廷 | IT | アメリカ合衆国 | ロボット | 交通 |

関連ストーリー：
テスラ｢Model 3｣を改造、マイニングにより走行時の電気代も稼げる車に 2022年01月18日
米カリフォルニア州自動車局、Tesla 車の「完全自動運転」を自律走行車規制の対象にする考え 2022年01月15日
Tesla、米当局が危険性の調査を開始した走行中のゲームプレイ機能を早速無効化 2021年12月26日
米国家運輸安全委員会、走行している Tesla 車のセンターディスプレイでゲームをプレイできる機能を調査 2021年12月24日
米フィラデルフィアの女性、Autopilot で走行中の Tesla 車の助手席で出産していた 2021年12月22日
Uberの自動運転タクシーによる歩行者死亡事故、テストドライバーが過失致死罪で起訴される 2020年09月18日
米国・アリゾナ州でUberの自律走行タクシーにはねられた歩行者が死亡する事故 2018年03月21日

PCの画面上に偽のウイルス感染警告などを表示させ、「5分以内に電話をしてください」などと案内、電話を掛けてきた人からサポート費用の名目で約3万円の現金をだまし取ったとして、警視庁はフィリピン人の会社社長など3人を詐欺容疑で逮捕したという。こうしたサポート詐欺により容疑者が逮捕されるのは全国で初めてだそうだ（NHK、朝日新聞）。

逮捕されたのはフィリピン国籍の新井イメルダと娘のライカ、日本国籍の親族の男。3人は容疑を否認しているという。支払った後、不審に思った女性が警視庁に相談したことにより被害が発覚したそうだ。入金先として指定されていた口座には、およそ2000万円が入金されていたことから、警視庁は同様の被害が400件以上あるとみている模様。

あるAnonymous Coward 曰く、

大昔からある気がするが、今まで逮捕されていなかったことにむしろ驚きである。

すべて読む | 犯罪 |

関連ストーリー：
ＰａｙＰａｙの決済音だけ聞かせて商品をだまし取る詐欺 2021年07月29日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
IPA、「怪しいZOOM」をダウンロードしないよう注意喚起 2020年04月26日
クラウドファンディングで72万ドル以上を集めながらも製品をリリースできなかった「Futurefon」プロジェクト、代表者が詐欺で有罪に 2019年08月20日
ポルノサイトの料金請求画面を常時表示させるウイルスを作成した男が逮捕される 2019年05月15日
スマートフォンの普及により、紛らわしいドメインを使った詐欺サイトの被害が増加中 2018年06月29日
Chromeウェブストアで怪しいサイトへ誘導しようとする「テーマ」が増加中 2018年05月30日

ロシア連邦保安庁 (FSB) は 14 日、モスクワやサンクトペテルブルクなどでサイバー犯罪組織 REvil に対する大規模な捜査を内務省と共同で行ったことを発表した (プレスリリース、 The Verge の記事、 Reuters の記事、 Ars Technica の記事)。

捜査は米当局の要請によるもので、FSB は REvil の全容を把握してメンバー 14 人の住居 25 か所で各国通貨の資金 4 億 2,600 万ルーブル・60 万ドル・50 万ユーロを押収したほか、コンピューターや暗号通貨ワレット、高級車 20 台などを押収したという。逮捕された犯罪組織のメンバーは起訴され、サイバー犯罪に使用するインフラストラクチャーは無力化されたとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
米司法省、ランサムウェア攻撃に関わった男2人を起訴 2021年11月12日
米IT管理サービス「Kaseya VSA」にランサムウェア攻撃。1000社以上が影響か 2021年07月05日
鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 2021年05月01日
ロシア連邦保安庁の下請け企業、IoT機器を狙った攻撃ツールを開発していた 2020年03月25日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
米大統領選の裏で起きている米露サイバー戦争 2016年08月04日
ロシア諜報部、Windows 7 の全ソースコードを手中に収める 2010年07月13日

パーキングメーターに偽の支払いサイトへリンクする QR コードを貼り付ける、という詐欺が米テキサス州の複数の市で確認されているそうだ (The Verge の記事、 Ars Technica の記事、 KXAN Austin の記事、 FOX 7 Austin の記事)。

サンアントニオ市警ではパーキングメーターで詐欺的 QR コードステッカーが見つかっていると 12 月に Twitter で注意喚起しており、オースティン市も今年に入ってプレスリリースで注意喚起した。ヒューストン市では詐欺的 QR コードはまだ確認されていないとしつつ、パーキングメーターで QR コードを使用することも、市が QR コードを通じた支払いを受けることもないと注意喚起 (Google キャッシュ) している。オースティン市の担当者はKXANの取材に答え、容易に偽物が作れ、容易に貼り付けられる点を市が QR コードを使用しない理由として挙げている。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT | アメリカ合衆国 | お金 |

関連ストーリー：
FBI、暗号通貨 ATM と QR コードを利用する詐欺の企みに注意喚起 2021年11月10日
街頭でスマートフォンにQRコードを読ませる手口の勧誘が増加 2021年11月02日
LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 2021年09月22日
政府、QRコードを利用した濃厚接触者追跡システム構築へ 2021年07月29日
南海電鉄の自動改札機の実証実験。速度ではQRは高評価、Visaタッチは遅い？ 2021年04月08日
国民年金の支払いにICカードやQRコード決済を使用可能に。若者の納付率アップを目指す 2020年11月05日
JR東日本、QRコードで利用可能な改札機の実証実験。スマホの画面や紙の券でも利用可能 2020年09月10日
PayPay、QRコード決済統一規格「JPQR」では手数料徴収、自社規格なら無料に 2020年06月22日
QRコード決済の統一規格であるJPQR、店舗提示型コード決済を全国で開始 2020年05月01日
Amazonのマーケットプレイスで購入時に謎のQRコードが付いてきたという報告 2019年10月11日

headless 曰く、

米アリゾナ地区連邦検事局は 1 日、音楽の著作物に関する虚偽の権利を主張して YouTube から多額の使用料を得ていた男性 2 名に対する起訴を明らかにした (ニュースリリース: PDF、 TorrentFreak の記事、 The Register の記事、 起訴状: PDF)。

2 名は経営する MediaMuv を通じて YouTube のパートナー企業に 5 万トラック以上の権利を主張し、4 年間で 2,000 万ドル以上の使用料を得ていたという。その一方でアーティストに使用料を支払うことはなく、自動車や貴金属類、不動産等の購入に充てていたとのこと。大陪審は 11 月半ばに共謀罪や送金詐欺、資金洗浄など計 30 件で 2 名を起訴している。

すべて読む | ITセクション | 犯罪 | YouTube | アメリカ合衆国 | 音楽 | YRO | 著作権 | お金 |

関連ストーリー：
Google、スペインで 7 年ぶりに Google News 提供再開へ 2021年11月07日
作曲家ジョージ・ガーシュインの曲の一部が再び著作権料徴収の対象に 2021年09月12日
JASRACによる音楽教室からの著作権料徴収を巡る裁判、控訴審では教師と生徒で判断が別れる 2021年03月19日
音楽教室からの著作権料徴収を巡る裁判、教室内での演奏は公衆に聞かせるものとの判断 2020年03月02日
校歌の歌詞をJASRACに委託した場合、歌詞を式次第に印刷する際に著作権使用料が求められる 2019年09月27日
JASRAC、結婚式での音楽利用に向けた著作権・著作隣接権使用料徴収の実証実験を行う 2019年09月05日

カナダ・トロントのヨーク地区警察は 2 日、Apple の AirTag を悪用した高級車窃盗が確認されているとして注意喚起した (ヨーク地区警察のニュース記事、 Mac Rumors の記事、 動画 [1]、 [2])。

窃盗犯は公共の駐車場に駐車している高級車の目立たない位置に AirTag を取り付けて追跡し、帰宅したオーナーが車庫ではなく私道に駐車するのを待つ。あとは車内へ侵入してデータポートからプログラムを書き換え、持ってきたキーを使えるようにしたら運転して逃げ去るのだという。

同警察では 9 月以降、このような事件を 5 件捜査しているとのことで、可能であれば鍵のかかる車庫に駐車すること、ハンドルロックを使うこと、データポートにロックを取り付けること、高品質な監視カメラの導入を検討すること、普段から車両に怪しいトラッキングデバイスが取り付けられていないか調べるようにすることなどを対策として挙げている。

すべて読む | アップルセクション | カナダ | 犯罪 | アップル |

関連ストーリー：
AirTagの紛失モードには悪意あるサイトへ誘導する脆弱性がある 2021年10月04日
Apple 曰く、誤飲防止の苦味コートが施されたコイン型電池は AirTag で使えない可能性がある 2021年07月30日
AirTagのネットワークをハックしてデータを送受信する 2021年05月18日
紛失防止タグ「AirTag」はストーカー用途に悪用できるか？ 2021年04月23日

headless 曰く、

米ケンタッキー州ロンドンで 61 歳の男に連れ回されていた 16 歳の少女が車窓から後続車にハンドサインで助けを求め、ローレル郡保安官事務所の捜査官が無事に救出したそうだ(ローレル郡保安官事務所の Facebook 投稿、 The Guardian の記事)。

このサインは COVID-19 パンデミックで外出の機会が減り、ドメスティックバイオレンス (DV) 発生の機会が増加していることから、ビデオ通話で助けを求める方法として Canadian Women's Foundation が提唱したもので、手のひらをビデオカメラに向けて親指を折り込み、残り4本の指で親指を包み込む。

後続車に乗っていた通報者は、ソーシャルメディアプラットフォーム TikTok で DV からの助けを求める方法として知られるサインを少女が出していたこと、少女が苦しんでいるように見えたこと、車がシルバーのトヨタの乗用車であること、男が車を運転していたことを報告した。

通報を受けて容疑車を停止させた捜査官は少女が行方不明者として保護者が捜索願を出しているノースカロライナ州の少女であることを確認し、男を逮捕。捜査の過程で男が所持していた携帯電話から未成年者の性的な映像が見つかり、男は第 1 級不法監禁罪と 12 歳以上 18 歳未満の未成年者による性的パフォーマンスの記録物所持で訴追されたとのことだ。

すべて読む | ITセクション | 犯罪 | IT | SNS | アメリカ合衆国 |

関連ストーリー：
中国でガラス床の吊り橋が強風で壊れる。 地上100mに観光客が取り残される 2021年05月12日
サンタが電線に引っかかって飛行不能に。アメリカ 2020年12月24日
米陸軍、軍用犬専用のARゴーグルをテスト中 2020年10月11日
諫早・轟峡遊歩道崩落、警察と消防「取材ヘリのごう音や風圧で救出作業に支障、二次災害の恐れがあった」 2020年08月26日
フロリダ・ディズニーワールドのクルーズ船、ゲストを乗せたまま水没 2020年02月29日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、米司法省は、米IT企業等へランサムウェア攻撃を行った男2人を起訴したそうだ。

起訴されたのは、ハッカー集団「REvil」のランサムウェア攻撃に関わったウクライナ人(22)とロシア人(28)で、支払った身代金の一部も差し押さえたらしい。被害額は2億ドル以上だそうだ。

すべて読む | 犯罪 | アメリカ合衆国 |

関連ストーリー：
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
ニップン(旧・日本製粉)、バックアップを含む大量のデータが暗号化され復旧困難。決算発表は延期 2021年08月18日
コロニアル・パイプライン、操業停止による被害でガソリンスタンドから訴訟される 2021年07月28日
米国、中国のサイバー攻撃関与を非難する声明発表。日本を含む同盟国と共同で 2021年07月20日
米IT管理サービス「Kaseya VSA」にランサムウェア攻撃。1000社以上が影響か 2021年07月05日
鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 2021年05月01日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日

headless 曰く、

米連邦捜査局 (FBI) は 4 日、暗号通貨 ATM と QR コードを利用して送金させる詐欺の企みに注意するよう市民に呼び掛けた (FBI の発表、 CoinDesk の記事、 SlashGear の記事、 The Verge の記事)。

詐欺の内容としてはギフトカード詐欺などと同様のなりすましによる送金詐欺で、送金手段が暗号通貨 ATM と QR コードの組み合わせに置き換えられたものだ。詐欺師は政府機関や法律事務所、電気・ガス・水道会社などになりすまして未払金を送金するよう要求するほか、ロマンス詐欺的な手法や、宝くじに当選したと偽って手数料を要求するといった手法もあるという。

暗号通貨 ATM は「ATM」と呼ばれているものの実際の ATM とは異なり、暗号通貨の購入や指定ワレットへの入金が可能な機械のようだ。入金先の指定には QR コードを用いる。FBI によれば、 QR コードは COVID-19 パンデミックにより活用が進んでいるが、暗号通貨支払いを通じた悪用も進んでいるとのこと。

FBI では対策として、オンラインでのみ話したことがある人に送金しないことや、取引のある会社を名乗る電話での暗号通貨による支払いなどの要求を信用しないこと、といった一般的な送金詐欺対策にも共通する内容のほか、政府機関などから暗号通貨での支払いのみを受け付けると言われたら注意すること、匿名性が売りの暗号通貨 ATM を避けることなどを挙げている。

すべて読む | セキュリティセクション | 犯罪 | YRO | 暗号 | アメリカ合衆国 | お金 |

関連ストーリー：
Facebookが写真の顔認証機能を廃止、10億人分の顔認識データも削除へ 2021年11月08日
日本銀行が来月の新500円硬貨発行にあわせ、詐欺に注意するようツイート 2021年10月29日
NFTアートは投機？詐欺？イラスト界隈で議論に 2021年10月27日
文学賞受賞の女性作家「カルメン・モラ」、授賞式で男性3名による架空の人物であったことが判明 2021年10月21日
Apple、App Storeでアプリの問題を容易に報告可能にする 2021年10月10日
口頭でPayPay決済音詐欺を働こうとして失敗 2021年10月07日
証券詐欺で訴追された App Annie、1,000 万ドルの罰金支払いで米証券取引委員会と合意 2021年09月18日
偽造半導体を買わされる被害が増加。国内でも流通の3割に影響とも 2021年09月02日
Apple、iTunesギフトカード詐欺の片棒を担いだとして訴えられる 2020年07月24日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、大阪市で、事件の証拠車両を移送中の警察の車列が襲撃を受け、車にあった荷物を強奪される事件があったそうだ。

大阪府警が車上荒らし事件の逃走車を駐車場で発見し、押収して、パトカー、レッカー車、捜査車両の順で車列を組んで警察署へ移動していたところ、3台の車に分譲した襲撃犯から襲撃を受けたようだ。最初に先頭の襲撃車がパトカーとレッカー車の間に割り込みを図り、レッカー車が減速し、別の車がレッカー車に並走し、そこから降りた人物が証拠車両のドアを開けて中の荷物を奪って逃げたらしい。襲撃犯の車がレッカー車や一般車に衝突したが、負傷者は無かったそうだ。

大阪では9月にも別の市で移送中の押収車両から荷物を盗まれる事件が起きていたそうだ。この時は、レッカー車の後方を走っていたパトカーが離れた間に何者かが車両に近付き、中の荷物を盗んだようだ。

警察の車列を集団で襲撃して証拠を奪うという映画さながらの事件が日本で起きると思った方はいないのではないだろうか。

すべて読む | 日本 | 犯罪 |

関連ストーリー：
米軍、刀を持った忍者の格好をした男に襲撃される 2021年10月06日
米統合参謀本部議長がトランプ前大統領の暴走を警戒していたことが明らかに 2021年09月17日
各地でクマが出現、人間を襲ったり施設に立てこもりも発生。オオカミ型の威嚇装置導入の地域も 2020年10月20日
米国に外来種のオオスズメバチが上陸、養蜂家や蜂による受粉を行う農家は警戒 2020年05月08日
女性アイドルの熱狂的ファン、アイドルがSNSに上げた写真の瞳に映る景色から場所を特定し襲撃 2019年10月09日
米アリゾナ州で住民が自動運転車を連続襲撃 2018年12月20日
菜食主義者、フランスで肉屋を襲う 2018年07月11日

鉄スクラップの価格が高騰している。日刊産業新聞の12日の記事によれば、電気炉メーカーの取り扱う最も流通量が多いH2指標品種に関しては、直近安値の9月28日から3週間で上昇率が15.3％にも及んでいるという（日刊産業新聞、日刊鉄鋼新聞）。この影響などを受け、Twitterで鉄を取り扱う専門業者などが鉄泥棒に注意するよう警告している（はうこさんのツイート、市況かぶ全力2階建）。そのはうこさんのツイートによると、

鉄を扱う仕事をしてるワシから注意喚起です。鉄のスクラップ買取単価が50円/kgの世界に入りました。泥棒が鉄物を片っ端から盗みます。グレーチング、マンホールの蓋、敷鉄板は特に盗まれます。歩きスマホをして足元不注意で穴にストンと落ちて死んじゃう可能性もあるので、皆さまお気を付け下さい。

とのこと。

すべて読む | 犯罪 |

関連ストーリー：
英国・ウェールズ、牛のDNA検査結果が証拠となって牛泥棒が有罪になる 2020年02月09日
ロボット掃除機ルンバ、泥棒と間違えられ警察に通報される 2019年04月16日
ジョー・ペシ、成長したマコーレー・カルキンをGoogleアシスタントのCMで観る 2019年02月03日
元上司が契約情報の更新を忘れたために自動処理でクビになる事件発生、セキュリティへの通報も自動化 2018年06月26日
アマゾン傘下のスマートドアホン会社、不審人物を通報しやすくするアプリを公開 2018年05月11日
裏でこっそりと仮想通貨のマイニングを行うスマホアプリ、Google Playで確認される 2017年11月03日

headless 曰く、

米中央情報局 (CIA) はトランプ政権下の 2017 年、ジュリアン・アサンジ氏の拉致や殺害の計画を立てていたそうだ( Yahoo! News の記事、 The Verge の記事 )。

アサンジ氏は 2010 年に英国・ロンドンで逮捕されたが、保釈中の 2012 年に政治亡命を求めて在英エクアドル大使館に入り、2019 年に保釈中の逃亡罪で逮捕されるまで滞在し続けた。その間英警察はアサンジ氏が大使館から一歩でも出れば逮捕しようと待ち構えており、拉致や殺害など現実的な話ではなかった。

しかし、当時 CIA 局長に就任したばかりのマイク・ポンペオ氏を始め、CIA 上層部は WikiLeaks が CIA のハッキングツールを公開するプロジェクト「Vault 7」 に恥をかかされて冷静さを失っていたのだという。この計画は違法なだけでなく、アサンジ氏の訴追にも影響するとの懸念もあり、ホワイトハウスの法務チームの反対もあって最終的に実行は承認されなかったとみられる。さらにロシアがアサンジ氏をモスクワに逃がそうとしているとの情報が入り、CIA は計画変更を余儀なくされる。

その結果、エクアドル大使館の周囲にはアサンジ氏を逃がそうとするロシアとそれを防ごうとする米英の情報機関が集まり、半径3ブロック以内にいるすべての人は3国いずれかの情報機関関係者ともいわれる状況になっていたという。ただしアサンジ氏が実際に大使館を抜け出すことはなく、2019 年 4 月にロンドン警視庁が大使館内でアサンジ氏を逮捕している。

すべて読む | セキュリティセクション | 犯罪 | 英国 | idle | アメリカ合衆国 | 情報漏洩 |

関連ストーリー：
ジュリアン・アサンジ氏のエクアドル市民権、無効と判断される 2021年08月01日
英判事、米国によるジュリアン・アサンジ氏の身柄引渡要求を却下 2021年01月05日
米当局、WikiLeaks創設者をスパイ活動法違反などで追起訴。これに対し言論の自由に反するとの批判 2019年06月04日
スウェーデンの検察、性的暴行容疑によるジュリアン・アサンジ氏の捜査を再開 2019年05月16日
ジュリアン・アサンジ氏逮捕、大使館で飼われていた猫の行方は？ 2019年04月14日
WikiLeaksがApple製品を攻撃するCIAのドキュメントを公開、Appleは何年も前にすべて修正済みだと声明 2017年03月25日
Wikileaks創始者、ジュリアン・アサンジ氏が逮捕 2010年12月07日