あるAnonymous Coward 曰く、

朝日新聞の記事によると、Appleの「AirTag」が、愛知県警の捜査車両に取り付けられていたことが取材で分かったそうだ。

捜査員が捜査車両に乗り込もうとした際に、後部のマフラーに取り付けられたプラスチック製の箱に気付き、中から発見したらしい。愛知県には、日本最大の暴力団山口組を運営する弘道会がある。愛知県警は、犯罪組織が捜査を監視するために取り付けたと判断し、捜査を始めたらしい。

AirTagを使っている方はどのように利用しているだろうか。違法であったり、問題があると思う使い方を見聞きした方はいるだろうか。

すべて読む | 日本 | 犯罪 |

関連ストーリー：
米国でAirTagを悪用した殺人事件 2022年06月17日
AirTag の幽霊、iPhone ユーザーを悩ませる 2022年05月09日
AirTag によるストーキング被害、通知機能で追跡に気付いたケースは 3 分の 1 2022年04月09日
Apple によるストーキング防止策をバイパス可能な AirTag クローン 2022年02月24日
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
米軍関係者、雑な引っ越し業者対策にAirTagを活用 2022年02月01日

headless 曰く、

米シカゴ市警察 (CPD) は 21 日、対象者を拘束すべき正当な理由がない限り警察官が徒歩 (走って) や自転車で追跡することを禁ずる新ポリシーを発表した (プレスリリース、 新ポリシー、 ABC News の記事、 NPR の記事)。

正当な理由としては、対象者が重罪または A 級軽罪、他人に危害を及ぼす交通違反を実行している (しようとしている・した) 場合、もしくは誰かに危害が及ぶことが明白な逮捕理由となる違法行為を実行している (しようとしている) 場合が挙げられている。警察官との接触を避けたことを理由とする追跡は禁じられる。さらに追跡の安全性への配慮も必要となり、拘束しないことによる脅威が追跡による危険を上回る、と警察官や上司が判断した場合にのみ追跡が認められる。一般市民だけでなく対象者や警察官の安全は追跡開始・継続の判断を行う際に最も配慮すべき点とされている。

このほか、警察官が負傷して安全に追跡できなくなった場合や第三者の負傷者を救護できる人が他にいない場合、現在地が不明な場合や応援を要請する地点を報告できない場合、危機管理・通信室 (OEMC) や他の署員と連絡が取れなくなった場合、署で支給された無線機や火器その他の装備を紛失し、何者かが手にすれば警察官や一般人を危険にさらす可能性がある場合、対象者に追い付いても取り押さえることができないと合理的に考えられる場合には追跡開始や継続が禁じられる。

安全性に少しでも疑いがある場合は区域の封鎖や捜査員の増員といった別の方法をとるべきであり、追跡を行わないと判断したことに対して警察官や上司が批判されたり処罰されたりすることはないとのこと。シカゴでは昨春、新ポリシーでは禁じられる追跡の末に追跡対象者を警察官が射殺する事件が 2 件発生している。プレスリリースやポリシーに直接的な言及はないものの、この事件が強く影響しているようだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 通信 | アメリカ合衆国 |

関連ストーリー：
AI が生成した証拠により起訴された米男性、11 か月拘置の末に証拠が無効と判断される 2021年08月26日
米国で導入が進む警官用ボディカメラ、装着忘れを防ぐ技術も色々と開発される 2017年03月07日
米国で白人の知的障害者を監禁、暴行した様子をネット中継した黒人4名が逮捕される 2017年01月11日
米シカゴ市で初となる顔認識システムでの検挙 2014年06月14日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、埼玉県警が昨年全国の警察が押収した大麻の合計を大きく上回る量の大麻を一度に押収したそうだ。

埼玉県警が狭山市の集合住宅で約465kg(末端価格約28億円)の乾燥大麻を押収し、暴力団幹部ら3人を逮捕したようだ。全国の警察が去年押収した大麻の合計は約329kgだったそうだ。

すべて読む | 犯罪 |

関連ストーリー：
政府の骨太方針に「大麻」の記述。医療用向けの議論が進む可能性 2022年06月15日
タイで大麻の合法化、換金作物化、商品化が進む 2022年05月15日
英警察が大麻栽培工場と疑って捜査した施設、盗電による暗号通貨採掘場だった 2021年05月31日
米国でカーネーション高騰。大麻が一因に 2021年05月12日
米ニューヨーク州でも娯楽用大麻が合法化、全米で15州目。日本人旅行者が使用した場合は？ 2021年03月30日

e-Sports施設で設備のPCからビデオカードが盗まれるなどの事件が起きているそうだ。被害に遭ったのは、東京新大久保にある「e-sports cafe」で、2日連続で2台のPCのビデオカードが盗まれる被害があったそうだ。初日は外すまで10分ほどかかっていたのが、2日目は4分で作業を終える手際の良さだったという。同店では監視カメラの映像を公開したほか、警察にも相談しているという（e-sports cafe 公式Twitter、GAME Watch、ANNnewsCH[動画]）。

一方で高騰化していたビデオカードの価格下落も進んでいる。ビットコインとイーサリアムの相場が急落したこともあり、暗号通貨の採掘が十分な利益が得られなくなったとして、ビデオカードを中古市場に流すマイナー（採掘業者）が増加している模様。米国では中古市場にビデオカードが多く出回り始めており、eBayでの中古価格は15日間で10％も下がっているとしている。ただマイニングに使われた中古は、かなり傷んでいることもあるので購入時には注意したい（VideoCardz.com、自作ユーザーが解説するゲーミングPCガイド）。

なお編集子がカカクコムの新品の価格推移グラフをいくつか見てみたが、値下がり率は製品によって差があるものの、3か月スパンであれば、GeForce RTX 3090からGeForce GTX 1660 SUPERといった大半の製品で値下がりしているようだ。

すべて読む | ITセクション | 犯罪 | ハードウェア | グラフィック |

関連ストーリー：
マイニング需要の低下でビデオカードの価格が正常化に向かう 2022年05月18日
密輸されたNVIDIAのマイニング用製品300枚が漁船から押収される 2021年04月09日
90年代のPCのデザインをフロントパネルに印刷したPC「RestoMod PC」 2020年12月16日
ネットカフェで立てこもり事件発生。犯人曰く「刑務所に戻れると思った」 2022年06月23日

headless 曰く、

やや旧聞であるが、米国の倫理的ハッカーが高齢者から暗号通貨を盗んだ容疑で 4 月 8 日に逮捕されていたそうだ (HackRead の記事、 Tampa Bay Times の記事)。

この倫理的ハッカー (27歳男性) は被害者 (65歳+) 宅でセキュリティシステムのセットアップを依頼されて作業中、被害者のハードウェアワレット Trezor とその近くにあったパスワードを盗み、自分のコントロール下にある複数のワレットに計 575,910 ドル 61 セント相当の暗号通貨を送金したという。LinkedIn プロフィールによれば、彼は Cisco Networking Academy の倫理的ハッカー認定を受けているほか、Cisco Certified Network Associate Cyber Ops 認定や CompTIA の 3 つの認定資格 (CySA+ / Network+ / A+) を持っているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 暗号 | アメリカ合衆国 | お金 |

関連ストーリー：
AWS曰く、マルウェアがLambda上以外でも動作するならLambdaを狙ったマルウェアではない 2022年04月10日
米財務省、ロシアのダークダークウェブ「Hydra Market」に制裁。ドイツがビットコイン押収 2022年04月08日
豪競争・消費者委員会、同国著名人を使用した詐欺広告を Facebook に掲載した Meta を提訴 2022年03月21日
iOS デバイスに詐欺アプリをインストールさせるさまざまな手法 2022年03月21日
バイデン大統領、暗号通貨等の調査を指示する大統領令に署名。デジタルドル実現に一歩 2022年03月11日
ロシアが禁輸制裁を暗号通貨で回避する可能性。ウクライナは規制を求める 2022年03月02日

群馬県太田市緑町にある太陽光発電施設「おおた太陽光発電所」で、一夜にして地下ケーブル2400m分が盗難されていたことがわかった。このケーブルは地下に埋設されていたもので、先月24日に管理会社から出力異常を知らせる連絡があったことから市職員が被害を確認したところ、盗難が確認されたという。盗難されたケーブルはが計2465メートルほどあり、重さに関しては計7トンほどにもおよぶという。被害総額はおよそ1300万円相当であるとしている。敷地を囲う金属製のフェンスが壊され、管理用マンホールの中のケーブルが切断されていたとしている。犯行は23日夕から24日朝にかけて行われた模様（NHK、読売新聞）。

すべて読む | 犯罪 |

関連ストーリー：
メガソーラーで銅線盗難が相次ぐ、稼働中の施設からも 2014年10月23日
「銅線泥棒」のやる気を削ぐケーブルが登場、導線に鉄を使用 2012年01月19日
KEK より放射化銅線が盗まれる 2010年12月17日
万引き防止装置の電磁波で頭痛が 2002年11月13日

ロマンス詐欺的な手法とソーシャルエンジニアリングを組み合わせて偽の暗号通貨アプリをインストールさせる組織的な詐欺キャンペーン CryptoRom で、iPhone ユーザーをターゲットにした新たな手法を Sophos が報告している (Sophos News の記事、 Ars Technica の記事、 Neowin の記事、 9to5Mac の記事)。

CryptoRom ではデーティングアプリやデーティングサイト、ランダムに送信した WhatsApp メッセージなどでターゲットと親しくなり、有名な暗号通貨取引ブランドを模した偽アプリをインストールさせる。少額な投資で利益を上げさせ、実際に利益の引き出しも可能にしてターゲットの信頼を得ると、さらに多額の投資をもちかける。

投資を増やすために資金の貸し付けも提案し、偽アプリへの入金も行われるが、入金や利益は偽物だ。最終的に資金を引き出そうとすると税金支払が必要だとしてアカウントは凍結される。詐欺はここで終わらず、税金を支払うための資金援助や、詐欺師から資金を取り戻すサービスなどを提案してさらに資金を吸い上げようとするとのこと。

Sophos では iOS デバイスに偽アプリをインストールさせる手法として、Super Signature として知られるアドホック配布方式を初めに確認し、Apple Enterprise Program の悪用も確認していた。今回新たに確認されたのは TestFlight を悪用する方法と、Web クリップを悪用する方法の 2 種類だ。

アプリのベータ版をテストする TestFlight に関しては、容易な利用を可能にする「TestFlight Signature」と呼ばれるサードパーティサービスの存在も確認されている。TestFlight で公開するアプリは Apple の審査を経ることになるが、通常の App Store の審査よりも甘いと考えられており、Super Signature や Enterprise Program よりも正規アプリらしく見えるため犯罪者に好まれているとのこと。

Web クリップは MDM に登録されたデバイスのホーム画面に Web ページなどへのリンクを追加する機能で、CryptoRom では偽の暗号通貨取引サイトに誘導するリンクを追加する。Sophos が話を聞いた範囲では被害の多くが Web クリップによるものだったという。

すべて読む | アップルセクション | 犯罪 | セキュリティ | 暗号 | デベロッパー | iOS | iPhone | お金 |

関連ストーリー：
Xboxアプリベータ版、iOSでもXboxコンソールに接続してリモートプレイが可能に 2020年09月28日
Apple曰く、すべてのアプリを個別に審査する必要があるため、クラウドからのゲーム配信は認められない 2020年08月10日
Apple、iPhoneをクラシックiPod風にするアプリをApp Storeから削除 2019年12月21日
AppleのDevice Enrollment Program、弱点が指摘される 2018年10月01日
App Store、新規公開または更新するすべてのアプリでプライバシーポリシーが必要に 2018年09月03日
Microsoft、iOS/Android版のMicrosoft Edgeを発表 2017年10月07日
開発者向けアプリ「TestFlight」、Pokémon GOの不具合でランキング2位に躍進 2016年08月06日
App Store以外からインストール可能なiOS向けワンクリック詐欺アプリ 2015年06月08日

ウクライナのゼレンスキー大統領は28日、軍事経験のある受刑者を釈放し、前線に配置すると発表した。同大統領によれば「自身の罪を、最も戦闘の激しい前線で償うことができる」とし「今重要なのは防衛だ」と強調しているそうだ（朝日新聞）。

なお、在日ウクライナ大使館がボランティアとしてロシア軍と戦いたい人物の募集を掛けたところ、日本人約70人が志願したことが報じられている。毎日新聞によると、1日夜までに約70人の志願者がおり、そのうちの約50人は元自衛官だったとしている（毎日新聞）。こうした報道に対し林芳正外務大臣は1日の記者会見で「目的のいかんを問わず渡航をやめていただきたい」として参加しないよう求めている（時事ドットコム）。

すべて読む | 犯罪 | 軍事 |

関連ストーリー：
YoutubeやMeta、Twitterがロシアメディアの収益化停止。ウクライナ副首相はAppleにサービス停止を要請 2022年03月01日
日本を含むG7主要国、ロシアの主要銀行を国際送金システム「SWIFT」から排除へ 2022年03月01日
世界最大の航空機「An-225ムリーヤ」破壊される 2022年03月01日
ロスコスモス総裁、「ロシアとの協力なしにISSは維持できない」と米国を恫喝 2022年02月28日
ウクライナ政府、国民に鹵獲したロシア戦闘車両等は所得申告の必要なしと発表 2022年03月03日

オランダ・アムステルダムの Apple Store で 22 日、男が人質を取って籠城する事件が発生した (警察発表、 NL Times の記事 [1]、 [2]、 [3]、 [4]、 9to5Mac の記事、 Mac Rumors の記事)。

事件が発生したのは現地時間 17 時 40 分 (日本時間 23 日 1 時 40 分) 頃。強盗事件が発生したとの通報を受けて警察が現場へ向かうと、逃げようとしていた容疑者の男が男性に銃を突き付けて店内に籠城したという。当時店内には少なくとも数十人がいたとみられるが、全員が人質になっていたわけではないようだ。従業員の一部は社員食堂にバリケードを作って隠れていたといい、途中で数十人が脱出する様子も目撃されている。

事件が解決したのは 22 時 30 分 (日本時間 23 日 6 時 30 分) 頃。容疑者は逃げ出した人質を追って建物から飛び出し、道路を横切ろうとしたところで覆面パトカーにはねられた。容疑者が爆発物を身に着けているとの情報があったため、病院へ送る前にロボットによる検査が行われたが、爆発物は見つからなかったとのこと。

すべて読む | アップルセクション | 犯罪 | アップル |

関連ストーリー：
Apple Storeの顔認識技術が原因で誤認逮捕された、と主張する訴訟 2019年04月29日
Appleが中国でのiPhone交換詐欺を大幅に減少させたとの報道 2018年10月13日
米国土安全保障省、学校に侵入した乱射犯対策トレーニング用のFPS風プログラムを開発 2018年01月08日
米国・ダラス市警、爆弾処理ロボットに爆発物を運ばせて狙撃事件の容疑者を殺害 2016年07月09日
海賊が船会社のサーバーから積荷の情報を取得、船を攻撃して高価な積荷だけを奪う 2016年03月06日
パリでの銃撃テロ攻撃以降、自主規制するかどうかで二分される出版界 2015年01月10日
立てこもり犯が Facebook に夢中で交渉難航 2012年09月26日
ロボットによる支援で車内に立てこもった犯人を逮捕、米国で 2009年08月20日
ブラジルの立てこもり犯、凶器はなんとセガ・マスターシステムのガンコン 2009年03月03日
米政府、ロボット犬の配備実験 2022年02月23日

headless 曰く、

ロシアのメディアが「マインクラフト事件」などと呼ぶ事件の裁判で 10 日、被告の少年の 1 人に 5 年の実刑判決が出された (捜査当局の発表、 Interfax の記事、 The Moscow Times の記事、 The Register の記事)。

この事件の被告 3 人は当時 14 歳だった 2020 年、ソーシャルメディアやインスタントメッセンジャーでアナーキズムを支持するメッセージをやり取りしたほか、爆弾の製造方法に関する動画で学び、実際に製造・実験などをしたとして逮捕・起訴された。罪状はテロ行為のための訓練やテロ組織への参加、爆発物の製造・所持といったものだ。

現地クラスノヤルスクの捜査当局によれば、少年らはロシア連邦保安庁 (FSB) や警察の庁舎を爆破するため廃屋などで爆破の演習を行っていたとされる。しかし、少年らの弁護士がビデオゲーム「マインクラフト」の中で作った FSB 庁舎の爆破を計画していたなどと述べたことで、「マインクラフト事件」と呼ばれるようになったという。

テロ組織への参加罪については 3 人とも取り下げられており、残りの起訴事実を認めた 2 人は 2 年の執行猶予付きでそれぞれ 3 年と 4 年の実刑判決を受けた。もう 1 人は 5 年の実刑に加え、30,000 ルーブルの罰金刑を命じられたとのことだ。

すべて読む | idleセクション | 犯罪 | 法廷 | idle | ゲーム |

関連ストーリー：
アフガニスタンから米軍が撤退、即座にタリバンが全土制圧 2021年08月16日
EU、中露が偽情報を流して欧米製ワクチンの評判を損ねる工作をしていたとする報告書 2021年05月06日
ロシアの川が赤くなった燃料の流出事故、気候温暖化が原因？ 2020年06月12日
Facebookが「国の支配下にあるメディア」に対するラベル付けを開始。こういったメディアによる広告も禁止 2020年06月09日
ロシアの工作員、コロナウイルスはアメリカの陰謀という偽ニュースキャンペーンを実施？ 2020年02月26日
グローバル・インターネットは崩壊しつつある 2019年05月23日

Apple は 10 日、AirTag による望まない追跡 (unwanted tracking; 日本語版では「不要な追跡」と表記) への対策として、ソフトウェアアップデートで初回設定時にプライバシー警告表示を追加するなどの計画を発表した (Apple のニュース記事、 Mac Rumors の記事、 The Guardian の記事、 9to5Mac の記事)。

新たに追加される AirTag 初回設定時のプライバシー警告には、AirTag が自分の持ち物を追跡するためのものであること、他人を無断で追跡する行為が世界の多くの地域で犯罪であること、望まない追跡の被害者が AirTag を検出できること、法執行機関が AirTag 所有者の情報を (Apple に) 要請できることなどが含まれるという。AirTagはApple IDに紐付けられており、Appleは有効な令状等があれば捜査機関にアカウント情報を開示する。このアップデートでは AirPods やサードパーティ製の「探す」ネットワーク対応アクセサリが「不明な持ち物」として検出される問題の修正も行うとのこと。

日本語版はまだ更新されていないが、自分の持ち物でない AirTag を見つけた場合の対応に関するサポート記事の英語版では、追跡を無効化する手順などが追加されている。このほか今年後半に導入する予定の一連のアップデートでは、自分の追跡に使われている AirTag の正確な場所を iPhone で見つける機能や、AirTag が警告のために音を鳴らす場合に近くの iPhone や iPad などのデバイスにもアラートを表示する機能、追跡アラートシステムの改善、AirTag の音の調整などを行うとのことだ。

プライバシー警告はカジュアルな追跡ユーザーに一定の効果が期待できるとして、追跡以上の犯罪を計画しているユーザーにも効果があるだろうか。

すべて読む | アップルセクション | 犯罪 | アップル |

関連ストーリー：
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日
Airtagの悪用が止まらない 2022年01月26日
Apple、持ち主から離れた場所にある AirTag を Android で検出可能なアプリを公開 2021年12月16日
カナダの警察、AirTag を使用した高級車窃盗に注意喚起 2021年12月05日
紛失防止タグ「AirTag」はストーカー用途に悪用できるか？ 2021年04月23日

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) と米連邦捜査局 (FBI) 、米国家安全保障局 (NSA) 、豪サイバーセキュリティセンター (ACSC)、英国家サイバーセキュリティセンター (NCSC-UK) は 9 日、最近のランサムウェアの脅威に関する共同アドバイザリー「2021 Trends Show Increased Globalized Threat of Ransomware」を公開した (プレスリリース、 アラート AA22-040A)。

ランサムウェア市場は職業化が進んでおり、ランサムウェアを使用する犯罪ビジネスモデルが確立されているという。サービスとしてのランサムウェア (RaaS) に加え、ランサムウェア脅威の実行者は支払交渉や被害者に対する支払いの手助け、支払に関する他のサイバー犯罪者との争いの調停などに独立したサービスを利用しているそうだ。また、ユーラシアのランサムウェアグループは被害者の情報を相互に共有しており、脅威が多様化しているとのこと。

米国とオーストラリアでは 2021 年上半期に大物をターゲットにしたランサムウェア攻撃が注目を集めたが、これにより監視の目が強まった米国ではランサムウェア攻撃のターゲットが中規模の組織に移った。一方、オーストラリアと英国では大物を含めて幅広い規模の組織が 2021 年を通じてターゲットになっていたという。

支払を強要するための脅迫方法も多様化が進んでおり、データの暗号化と流出の 2 点で脅迫する方法に加えて、(1) 盗み出した機密情報の公開 (2) インターネットアクセスの妨害 (3) パートナーや出資者などに被害を知らせる、という 3 点で脅迫する例が増加しているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた 2021年09月27日
CISA、単一要素認証をサイバーセキュリティの「バッドプラクティス」リストに追加 2021年09月04日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性 2021年06月19日

海賊版のアダルトアニメがアップロードされているサイトに誘導している「リーチサイト」の運営者が逮捕されたそうだ。警視庁によるこうしたリーチサイトの摘発は初めてだとしている。こうした著作権を侵害する動画情報を集めたリーチサイトは、著作権法の改正により刑事罰の対象になっているという。容疑者はアニメや映画などの動画約3万本を公開した海賊版サイトのリンクをリーチサイトに貼り付けて誘導、それにより2か月間で広告収入約50万円を得たとされている（共同通信、FNNプライムオンライン）。

すべて読む | YROセクション | 日本 | 犯罪 | 海賊行為 | アニメ・マンガ | 著作権 |

関連ストーリー：
Microsoft、海賊版 Office ユーザーに Microsoft 365 サブスクリプション 1 年目を半額でオファー 2021年12月09日
Sony Music、パブリック DNS リゾルバー Quad9 に対する海賊版サイトのブロック命令を勝ち取る 2021年06月22日
海賊版サイトへのアクセスをブロックするだけのマルウェア 2021年06月20日
数独ゲームに偽装した海賊版動画ストリーミングアプリ、App Storeで高評価を得る 2021年06月16日
海賊版のような釣りタイトルで映画の予告編を公開する海賊版対策企業、妨害と受け取る競合企業も 2021年06月06日
「漫画村」運営者に懲役3年の実刑判決。巣ごもり需要で海賊サイト利用者増加 2021年06月04日

headless 曰く、

Autopilot 有効時に死亡事故を起こした Tesla 車のドライバーを米ロサンゼルス郡検事が過失致死罪で起訴し、2 月に審理が予定されているそうだ (AP News の記事、 The Verge の記事、 Ars Technica の記事、 The Register の記事)。

2019 年 12 月に発生した事故は、高速道路を降りた Tesla 車が高速で走行を続け、赤信号を無視してホンダ シビックに衝突したというもの。この事故でシビックに乗っていた 2 人は死亡。Tesla のドライバーと乗客は命にかかわらない負傷で病院に運ばれた。検事はドライバーを昨年 10 月に起訴していたが、起訴が判明したのは先週だったという。起訴状で Autopilot の使用には触れられていないが、国家運輸安全委員会 (NHTSA) の調査により、事故当時 Autopilot が有効であったことが確認されているとのこと。

2018 年にアリゾナ州で発生した Uber の自動運転タクシーによる歩行者死亡事故ではテストドライバーが過失致死で起訴されているが、一般に提供されている先進運転支援システム使用中の事故でドライバーが重罪の刑事責任を問われるのは米国初とみられる。

すべて読む | ITセクション | テクノロジー | 犯罪 | 法廷 | IT | アメリカ合衆国 | ロボット | 交通 |

関連ストーリー：
テスラ｢Model 3｣を改造、マイニングにより走行時の電気代も稼げる車に 2022年01月18日
米カリフォルニア州自動車局、Tesla 車の「完全自動運転」を自律走行車規制の対象にする考え 2022年01月15日
Tesla、米当局が危険性の調査を開始した走行中のゲームプレイ機能を早速無効化 2021年12月26日
米国家運輸安全委員会、走行している Tesla 車のセンターディスプレイでゲームをプレイできる機能を調査 2021年12月24日
米フィラデルフィアの女性、Autopilot で走行中の Tesla 車の助手席で出産していた 2021年12月22日
Uberの自動運転タクシーによる歩行者死亡事故、テストドライバーが過失致死罪で起訴される 2020年09月18日
米国・アリゾナ州でUberの自律走行タクシーにはねられた歩行者が死亡する事故 2018年03月21日

PCの画面上に偽のウイルス感染警告などを表示させ、「5分以内に電話をしてください」などと案内、電話を掛けてきた人からサポート費用の名目で約3万円の現金をだまし取ったとして、警視庁はフィリピン人の会社社長など3人を詐欺容疑で逮捕したという。こうしたサポート詐欺により容疑者が逮捕されるのは全国で初めてだそうだ（NHK、朝日新聞）。

逮捕されたのはフィリピン国籍の新井イメルダと娘のライカ、日本国籍の親族の男。3人は容疑を否認しているという。支払った後、不審に思った女性が警視庁に相談したことにより被害が発覚したそうだ。入金先として指定されていた口座には、およそ2000万円が入金されていたことから、警視庁は同様の被害が400件以上あるとみている模様。

あるAnonymous Coward 曰く、

大昔からある気がするが、今まで逮捕されていなかったことにむしろ驚きである。

すべて読む | 犯罪 |

関連ストーリー：
ＰａｙＰａｙの決済音だけ聞かせて商品をだまし取る詐欺 2021年07月29日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
IPA、「怪しいZOOM」をダウンロードしないよう注意喚起 2020年04月26日
クラウドファンディングで72万ドル以上を集めながらも製品をリリースできなかった「Futurefon」プロジェクト、代表者が詐欺で有罪に 2019年08月20日
ポルノサイトの料金請求画面を常時表示させるウイルスを作成した男が逮捕される 2019年05月15日
スマートフォンの普及により、紛らわしいドメインを使った詐欺サイトの被害が増加中 2018年06月29日
Chromeウェブストアで怪しいサイトへ誘導しようとする「テーマ」が増加中 2018年05月30日

ロシア連邦保安庁 (FSB) は 14 日、モスクワやサンクトペテルブルクなどでサイバー犯罪組織 REvil に対する大規模な捜査を内務省と共同で行ったことを発表した (プレスリリース、 The Verge の記事、 Reuters の記事、 Ars Technica の記事)。

捜査は米当局の要請によるもので、FSB は REvil の全容を把握してメンバー 14 人の住居 25 か所で各国通貨の資金 4 億 2,600 万ルーブル・60 万ドル・50 万ユーロを押収したほか、コンピューターや暗号通貨ワレット、高級車 20 台などを押収したという。逮捕された犯罪組織のメンバーは起訴され、サイバー犯罪に使用するインフラストラクチャーは無力化されたとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
米司法省、ランサムウェア攻撃に関わった男2人を起訴 2021年11月12日
米IT管理サービス「Kaseya VSA」にランサムウェア攻撃。1000社以上が影響か 2021年07月05日
鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 2021年05月01日
ロシア連邦保安庁の下請け企業、IoT機器を狙った攻撃ツールを開発していた 2020年03月25日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
米大統領選の裏で起きている米露サイバー戦争 2016年08月04日
ロシア諜報部、Windows 7 の全ソースコードを手中に収める 2010年07月13日

パーキングメーターに偽の支払いサイトへリンクする QR コードを貼り付ける、という詐欺が米テキサス州の複数の市で確認されているそうだ (The Verge の記事、 Ars Technica の記事、 KXAN Austin の記事、 FOX 7 Austin の記事)。

サンアントニオ市警ではパーキングメーターで詐欺的 QR コードステッカーが見つかっていると 12 月に Twitter で注意喚起しており、オースティン市も今年に入ってプレスリリースで注意喚起した。ヒューストン市では詐欺的 QR コードはまだ確認されていないとしつつ、パーキングメーターで QR コードを使用することも、市が QR コードを通じた支払いを受けることもないと注意喚起 (Google キャッシュ) している。オースティン市の担当者はKXANの取材に答え、容易に偽物が作れ、容易に貼り付けられる点を市が QR コードを使用しない理由として挙げている。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT | アメリカ合衆国 | お金 |

関連ストーリー：
FBI、暗号通貨 ATM と QR コードを利用する詐欺の企みに注意喚起 2021年11月10日
街頭でスマートフォンにQRコードを読ませる手口の勧誘が増加 2021年11月02日
LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 2021年09月22日
政府、QRコードを利用した濃厚接触者追跡システム構築へ 2021年07月29日
南海電鉄の自動改札機の実証実験。速度ではQRは高評価、Visaタッチは遅い？ 2021年04月08日
国民年金の支払いにICカードやQRコード決済を使用可能に。若者の納付率アップを目指す 2020年11月05日
JR東日本、QRコードで利用可能な改札機の実証実験。スマホの画面や紙の券でも利用可能 2020年09月10日
PayPay、QRコード決済統一規格「JPQR」では手数料徴収、自社規格なら無料に 2020年06月22日
QRコード決済の統一規格であるJPQR、店舗提示型コード決済を全国で開始 2020年05月01日
Amazonのマーケットプレイスで購入時に謎のQRコードが付いてきたという報告 2019年10月11日

headless 曰く、

米アリゾナ地区連邦検事局は 1 日、音楽の著作物に関する虚偽の権利を主張して YouTube から多額の使用料を得ていた男性 2 名に対する起訴を明らかにした (ニュースリリース: PDF、 TorrentFreak の記事、 The Register の記事、 起訴状: PDF)。

2 名は経営する MediaMuv を通じて YouTube のパートナー企業に 5 万トラック以上の権利を主張し、4 年間で 2,000 万ドル以上の使用料を得ていたという。その一方でアーティストに使用料を支払うことはなく、自動車や貴金属類、不動産等の購入に充てていたとのこと。大陪審は 11 月半ばに共謀罪や送金詐欺、資金洗浄など計 30 件で 2 名を起訴している。

すべて読む | ITセクション | 犯罪 | YouTube | アメリカ合衆国 | 音楽 | YRO | 著作権 | お金 |

関連ストーリー：
Google、スペインで 7 年ぶりに Google News 提供再開へ 2021年11月07日
作曲家ジョージ・ガーシュインの曲の一部が再び著作権料徴収の対象に 2021年09月12日
JASRACによる音楽教室からの著作権料徴収を巡る裁判、控訴審では教師と生徒で判断が別れる 2021年03月19日
音楽教室からの著作権料徴収を巡る裁判、教室内での演奏は公衆に聞かせるものとの判断 2020年03月02日
校歌の歌詞をJASRACに委託した場合、歌詞を式次第に印刷する際に著作権使用料が求められる 2019年09月27日
JASRAC、結婚式での音楽利用に向けた著作権・著作隣接権使用料徴収の実証実験を行う 2019年09月05日

カナダ・トロントのヨーク地区警察は 2 日、Apple の AirTag を悪用した高級車窃盗が確認されているとして注意喚起した (ヨーク地区警察のニュース記事、 Mac Rumors の記事、 動画 [1]、 [2])。

窃盗犯は公共の駐車場に駐車している高級車の目立たない位置に AirTag を取り付けて追跡し、帰宅したオーナーが車庫ではなく私道に駐車するのを待つ。あとは車内へ侵入してデータポートからプログラムを書き換え、持ってきたキーを使えるようにしたら運転して逃げ去るのだという。

同警察では 9 月以降、このような事件を 5 件捜査しているとのことで、可能であれば鍵のかかる車庫に駐車すること、ハンドルロックを使うこと、データポートにロックを取り付けること、高品質な監視カメラの導入を検討すること、普段から車両に怪しいトラッキングデバイスが取り付けられていないか調べるようにすることなどを対策として挙げている。

すべて読む | アップルセクション | カナダ | 犯罪 | アップル |

関連ストーリー：
AirTagの紛失モードには悪意あるサイトへ誘導する脆弱性がある 2021年10月04日
Apple 曰く、誤飲防止の苦味コートが施されたコイン型電池は AirTag で使えない可能性がある 2021年07月30日
AirTagのネットワークをハックしてデータを送受信する 2021年05月18日
紛失防止タグ「AirTag」はストーカー用途に悪用できるか？ 2021年04月23日