headless 曰く、

Bitdefender の調べによると、旅行をテーマにしたスパムメールの 6 割以上が詐欺を目的としたものだったそうだ (Bitdefender のブログ記事、 BetaNews の記事)。

調査を行った 5 月から 7 月の 3 か月間で受信した旅行スパムのうち、マーケティングを目的としたものは 38% にとどまり、残り 62% が詐欺を目的としていたという。旅行スパムの大陸別ターゲットは欧州 (42%) と北米 (40%)が多く、国別では米国 (39%) とアイルランド (16%) が多い。IP アドレスから判断した送信元でも米国 (40%) が最も多く、ロシア (12%) と英国 (7%) が続く。日本は旅行スパムのターゲットとして2%、送信元として1%を占めている。

旅行スパムでは件名に「free gift (無料プレゼント)」または「survey (アンケート)」「Southwest (航空会社名)」を含むものが多いが、これらはすべて景品詐欺だという。Southwest 以外でも「American Airlines」「United Airlines」「Ryanair」といった航空会社を名乗り、ギフトカードやバウチャー、アンケートに言及する旅行スパムはすべて景品詐欺とのこと。このほか、「Booking confirmations (予約確認)」といった件名も挙げられている。

Bitdefenderでは旅行スパムからデータやお金を守るため、以下のような5つのルールを紹介している。

1. スパムはすべて無視し、リンクをクリックしたり添付ファイルをダウンロードしたりしない。メッセージが本物だと思う場合、その会社のウェブサイトをブラウザーで直接開いてキャンペーン等を確認する
2. 本物と見間違うような偽ドメインが用いられていないか、URLを確認する
3. 安全な支払方法を使用する。電信送金や暗号通貨、ギフトカードでの支払いを求められたら要注意
4. 現実とは思えないようなお買い得情報や、現金やマイレージなどがもらえるとうたうアンケート調査に注意
5. 悪意あるサイトや詐欺サイトへのリンクをブロック可能なセキュリティソリューションをインストールする

個人的には「Southwest」や「Booking confirmation」といった件名の旅行スパムをよく見かけるが、詐欺が 62% というのは意外と少ない気がする。スラドの皆さんはいかがだろうか。

すべて読む | ITセクション | 統計 | spam | IT |

関連ストーリー：
ソニー銀行などのフィッシングメール増加。バンダイチャンネルのメールがフィッシングを疑われる 2023年02月17日
AOLに訴えられたスパムメール王、2017年にカナダで亡くなっていた 2020年11月13日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
新型コロナ関連の迷惑メールが大きく増加 2020年04月22日

auじぶん銀行は10日、フィッシング詐欺が増加していることから、不正送金を防ぐためにインターネットバンキングでの他行への振込み処理時間を変更すると発表した。平日15時20分および土日祝日に受け付けた場合の処理を7月10日15時20分から変更している（auじぶん銀行 、ケータイ Watch）。

変更前は、同日または翌日以降の平日営業日に処理されるルールだったが、変更後は新たな振込みの申請操作を受け付けなくなるという。また、他行からauじぶん銀行への振込みについても、変更後は24時間以内に即時処理されるようになるとしている。さらに、インターネットバンキングの振込み限度額の引き上げ制限も引き続き適用されるとしている。

すべて読む | ITセクション | 犯罪 | spam | アナウンス | IT | お金 |

関連ストーリー：
フィッシングSMS増加でNTTドコモとahamoが注意喚起 2023年07月11日
フィッシング詐欺報告件数が過去最多に。ひと月で11万件超 2023年06月22日

headless 曰く、

Microsoft Edge ではスパム様の通知が表示されにくくなるような仕組みを導入しているそうだ (Microsoft Edge Blog の記事、 On MSFT の記事、 Neowin の記事、 Windows Central の記事)。

まず、多くのユーザーがスパム様だと認識するタイプの通知を数十種類、パートナーの協力も得て識別・分析したという。この過程でスパム様の通知を送るウェブサイトから通知のアクセス許可を削除。これにより、ミスリーディングな通知数十億件がブロックされたとのこと。

また、ミスリーディングな通知の多くは分析の結果、あまり知られていないサイトから送られることが判明している。そのため Microsoft Edge 113 以降では、あまり知られていないサイトからの通知要求を目立ちにくい表示にしたそうだ。この変更により、通知に関連した顧客からの問題報告が大幅に減少したとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | spam | インターネット |

関連ストーリー：
Microsoft Edge、Google Docs Offline 拡張機能を追加 2023年07月09日
Twitter、スパムアカウントをブロックすると機能制限表示される罠が発動中 2023年06月29日
フィッシング詐欺報告件数が過去最多に。ひと月で11万件超 2023年06月22日
「chrome」を検索すると聞かれてないのに自己紹介する Bing AI 2023年06月10日
ブラウザーの垂直タブ、利用してる？ 2023年06月03日

2023年5月、フィッシング対策協議会が発表したフィッシング報告件数は前月比で約22.4％増の11万3789件となり、過去最多となった。一方、フィッシングサイトのURL件数は、1万8991件と減少した。フィッシング対策協議会は、減少の理由として、同一URLの使いまわしが増加していると分析している。フィッシング詐欺に悪用されたブランドの件数に関しても過去最高の110件となったという（資料公開:2023/05 フィッシング報告状況（月次報告書）公開のお知らせ、週刊アスキー）。

しかし、報告件数全体の約3割を占めていたAmazonを騙るフィッシングの報告が減少。これは、同社が4月下旬に送信ドメイン認証結果をパスした正規メールの視認性を向上する技術すべてに対応した効果があったためだとされている。報告件数トップとなったのはファミペイで、全体の約21.5％を占めている。セゾンカード、Amazon、イオンカードも1万件以上の報告があり、全体の6割を占めているとのこと。

すべて読む | ITセクション | セキュリティ | spam | インターネット | IT |

関連ストーリー：
ソニー銀行などのフィッシングメール増加。バンダイチャンネルのメールがフィッシングを疑われる 2023年02月17日
フィッシング対策協議会の7月次報告書、URL数が6月の約1.8倍に急増 2022年08月09日
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会 2020年09月11日

フィッシング詐欺の報告が増加している。フィッシング対策協議会によると、ソニー銀行をかたるフィッシングメールスパムの報告が急増しているようだ（フィッシング対策協議会、TECH+、iPhone Mania）。編集子のところにも14日ころからソニー銀行名義のスパムメールが急増している。フィッシング対策協議会の緊急情報一覧のとおり、従来からあったイオン銀行やビックカメラ、ヤマト運輸、Amazonなどを語るフィッシングメールの本数がここ数週間で大幅に増えてきているようだ。

そんな中、動画配信サービス「バンダイチャンネル」公式から、クレジットカード情報の更新を依頼するスパムのようなメールが送られてきたことで話題になっている。バンダイナムコフィルムワークスが13日に送ったもので、編集子のところに届いた内容によれば、

毎月の見放題サービスの利用料をクレジットカードでお支払いいただいているお客様へのお願いとなります。
（中略） お客様がご利用中のクレジットカードのご登録情報につきまして、有効期限等を最新の状態に更新していただきますよう、お願い致します。 （後略）

という内容のもの。編集子のように見放題サービスに加入した覚えがない人間にも届いていることから、内容的にもスパムではないかと疑問を持つ人が多かったようだ。のちほどバンダイナムコフィルムワークスは別途おわびのメールを送信したものの、その冒頭部が

お問い合わせをいただきありがとうございます。

と問い合わせしてもいないのに届いたことから、輪をかけて混乱を招くことになったようだ。このため公式サイト上でも告知することになった模様（【お詫び】バンダイチャンネル クレジットカードご登録に関するご案内に関しまして、ITmedia）。

すべて読む | ITセクション | spam |

関連ストーリー：
経済産業省などがクレジットカード会社などに対しDMARCなどのフィッシング対策強化を要請 2023年02月07日
2022年第3四半期、DHLがフィッシング詐欺で最も名前を使われたブランドに 2022年10月30日
従業員がだまされやすいフィッシングメールの件名 2022年07月07日
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催 2022年02月18日

route127 曰く、

円周率法案（1897年下院第246号議案）や創造論教育法案（2012年上院第89号議案）で知られるインディアナ州議会は先ごろ娯楽目的での手裏剣投擲(Recreational use of throwing stars)を一部合法化する第77号議案(googleによるcache)について上院を通過させた。(amass)

議会多数派を占める共和党のリンダ・ロジャーズ上院議員(Sen. Linda Rogers)はWGN TVの取材に対し、今回の提案を

実は、ニンジャ・ゴルフというパターゴルフ・コースの経営者から出たものです

と打ち明けているようだ。
ニンジャ・ゴルフは日本庭園風のコースでのミニゴルフが楽しめるだけでなく、カブキシアター、カラオケラウンジ、レーザー迷路を備えるほか、餅ボート、ポッキー、ラムネ等の日本の甘味も味わうことができるとのこと。
また州都インディアナポリスでは既に斧投擲所であるラグナロク・アックス・スローイングが営業中である。

ロジャース議員はミシガン州バッドアックス(Bad Axe)出身でゴルフコースオーナ連盟総裁を務めた経験もあるが大学卒業後は教師としてキャリアをスタートさせている。
そのため昨年既に廃案とされた、保護者による教材のオプトアウトを可能とする2022年下院第1134議案についてはその修正に奔走していた。

すべて読む | ITセクション | spam | IT |

関連ストーリー：
滋賀県甲賀市、忍者の末裔を捜索へ 2016年02月01日
真横にも飛べる、十字型飛行機 2012年09月04日
マーク・ザッカーバーグのアクションフィギュア、1週間で販売中止 2011年03月19日
スティーブ・ジョブズ、空港での手荷物チェックで手裏剣を没収され怒る？ 米Appleは否定 2010年09月15日
手裏剣型 USB メモリが登場 2009年06月04日

INTERNET Watchの記事によると、経済産業省などは1日、クレジットカード会社などに対して、送信ドメイン認証技術（DMARC）の導入といったフィッシング対策の強化を要請したそうだ。背景には、ドメイン名をなりすまして送信されるフィッシングメールが増え、フィッシングによるクレジットカード情報の詐取が増加している点がある。送信ドメイン認証技術のうち、フィッシングメール対策に特に有効とされるDMARCの導入し、ドメイン名のなりすましを検出するとともに、自社をかたるフィッシングメールが利用者に届かないようにすることが重要だとしている（経済産業省、総務省、INTERNET Watch）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | spam |

関連ストーリー：
経産省委託の特設サイト、ドメインが第三者に取得され元デザイン類似の偽装サイトに 2022年11月24日
2022年第3四半期、DHLがフィッシング詐欺で最も名前を使われたブランドに 2022年10月30日
偽造免許証でスマホをMNPして二段階認証を突破、一千万円が引き出される被害 2022年10月19日
JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 2022年09月02日
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日

DHLは6月末、同社を名乗るフィッシング詐欺の増加を注意喚起していたが、2022年第3四半期にフィッシングで名前を使われたブランドとなったそうだ (Check Point のブログ記事、 The Register の記事)。

Check Point の Brand Phishing Report によると、第 3 四半期は全世界のフィッシング試行のうち 22 % が DHL を名乗っていたという。2 位は Microsoft (16 %)、3 位は LinkedIn (11 %)。LinkedIn は第 1 四半期に 52 %、第 2 四半期に 45 % と圧倒的な多さで 1 位になっていたが、第 3 四半期は大幅に減少した。なお、DHL は 2021 年第 4 四半期にも、第 1 四半期 ～ 第 3 四半期まで 1 位を占めていた Microsoft を抜いて 1 位 (23 %) となっている。

6 月末の DHL の注意喚起によれば、荷物が届けられなかったと主張して個人情報や支払情報の提供を求める電子メールが届いたら、ほぼ詐欺だと考えられるとのことだ。

個人的には Microsoftアカウントの Outlook メールで最近スパムフィルターを通過してくるフィッシングメールが急増してイライラしているが、ブランド名としては「Walmart」「Costco」「T-Mobile」あたりが目立つ。DHL はスパムフィルターがブロックしているのかどうかはわからないが、最近は見かけない。スラドの皆さんはいかがだろうか。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 統計 | spam |

関連ストーリー：
JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 2022年09月02日
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
フィッシング対策協議会の7月次報告書、URL数が6月の約1.8倍に急増 2022年08月09日
従業員がだまされやすいフィッシングメールの件名 2022年07月07日
Bingの検索結果で自治体の偽サイトが表示される事例が頻発 2022年06月17日
楽天をターゲットにしたフィッシングサイト広告が乱立。二要素認証未対応も一因？ 2022年06月15日
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日

headless 曰く、

人気ロックバンド U2 に興味のなかっただけの人の多くを U2 嫌いにした 2014 年の iTunes でのアルバム無償配布事件について、リードボーカルのボノが 11 月に出版する回顧録「Surrender」ですべては自分の責任だと語っているそうだ (The Guardian の記事、 The Verge の記事、 9to5Mac の記事)。

The Guardian が抜粋した該当部分によると、ボノがアルバム無償配布を提案した際、当時すでに CEO を務めていたティム・クック氏はいい顔をしなかったという。まずクック氏はミュージシャンが確実に対価を得られるよう、Apple では音楽を無料で人にあげたりしないようにしていると説明。一方、ボノは Netflix が映画の配信権を購入してサブスクライバーに提供するのと同様に Apple が U2 のアルバム配信権を購入し、無料で贈るという意味だと説明したそうだ。

Appleはサブスクリプションサービスを提供しているのではないというクック氏に、ボノはこれからそうなるから U2 のアルバムをその始まりにしてほしいと要望する。クック氏は U2 の芸術を無償配布するのは誤りだと納得せず、U2 を好きな人にだけ配布するのかと確認。ボノはユーザー全員が対象だとして聴くかどうかは各自の選択だなどと答えたという。

ボノは興味のない人を無償配布の対象にした場合の危険も認識してはいたが、近所の家すべての玄関先に牛乳を置いていくようなものだと思っていたという。しかし、無償配布が始まった 2014 年 9 月 9 日、牛乳を玄関先ではなく各戸の冷蔵庫内まで届けてしまったことに気付く。ソーシャルメディアの皮肉屋はこの状況を「朝起きたらボノがうちのキッチンで私のコーヒーを飲んでいて、私のガウンを着、私の新聞を読んでいた」と表現し、無償の U2 のアルバムは高額すぎると指摘した。その結果、Apple は 1 週間もしないうちに無償配布アルバムの削除ツールを提供することになる。

しかしクック氏は動じることなく、提案された実験はうまくいかない可能性もあったが、現在の形の音楽ビジネスはすべての人に向いてはいないのだから、実験する必要があったのだと述べたという。ボノはクック氏が問題を解決するために違うことを試す用意があるだけでなく、それがうまくいかなければその責任を取る用意もあるとし、スティーブ・ジョブズ氏がクック氏を選んだ理由の一つだと評している。

すべて読む | アップルセクション | spam | アップル | 音楽 |

関連ストーリー：
Apple、iTunesユーザーに無償配布されたU2アルバムを削除するツールを公開 2014年09月17日

headless 曰く、

Kaspersky の法人向けセキュリティ啓発プラットフォーム「Kaspersky Security Awaness Platform」のフィッシングシミュレーターが収集したデータによると、荷物が届けられなかったことを通知するフィッシングメールのクリック率が最も高かったそうだ (プレスリリース、 Ghacks の記事)。

フィッシングシミュレーションキャンペーンは 2021 年 1 月～ 2022 年 5 月に実施されたもので、企業の管理者がフィッシングのシナリオを選択し、事前の予告なく従業員に送信・結果を追跡する。収集されたデータは 100 か国の従業員 29,597 人分のものだという。

最もクリック率が高かった荷物の配達に関するフィッシングメールは 18.5 % がクリックしており、Google から電子メールが配信できなかったと知らせるフィッシングメールと、人事部からのアンケート調査を装ったフィッシングメールがそれぞれ 18 % で続く。このほか、会社からの新しい服装規定の通知 (17.5%) や避難訓練の通知 (16%)、予約確認や注文確認 (各11%) 、IKEA のコンテストのお知らせ (10%) のクリック率が高かったとのこと。

逆に受信者に対する脅迫や利益供与といったタイトルではクリック率が低い。たとえば、「あなたのコンピューターをハックして検索履歴を知っている」は 2 %、無料の Netflix や 1,000 ドルを提供するといったものは 1 % にとどまったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | spam |

関連ストーリー：
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催 2022年02月18日
Microsoft Outlookがアドレス帳に登録された正規ドメインと似た字形の文字を使ったフィッシングドメインを区別しないという報告 2021年09月10日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
メルぺイが一部加盟店で利用制限へ。フィッシングメール急増のため 2021年06月09日

あるAnonymous Coward 曰く、

タレこみ子の元にも先週末に大量のメールが来たのだが、EpicGamesのGitHubリポジトリに出されたPull Requestで、レビューの依頼先として誤って「@EpicGames/artv2-admin」「@EpicGames/developers」「@EpicTeamAdmin」というEpicGamesの全開発者アカウントを含むチームが指定された事件があり、約40万人に大量の通知が届く騒動があった（GitHub、GIGAZINE）。

意味不明の通知を受け取ったユーザーは、Pull Requestに「これはなんだ？」「通知を止めるにはどうすればいい？」といったコメントを残し、コメントがさらなる通知を飛ばし、悪乗りしてコメントする人も現れ…という悪循環で、最終的にスパムとしてPull Requestがクローズされるまでに100件以上のメールが飛ぶ事態となってしまったようだ。

タレこみ子はGmailでスレッド表示だったので被害は少なかったが、メーラーによっては100件のメールがずらっと並んでいたようなので被害は甚大だったようだ。うっかりミスではあるが、こんなことができてしまうんだというのが驚きである。

すべて読む | ITセクション | spam | IT |

関連ストーリー：
AOLに訴えられたスパムメール王、2017年にカナダで亡くなっていた 2020年11月13日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
新型コロナ関連の迷惑メールが大きく増加 2020年04月22日
世界の迷惑電話、18％も増加 2019年12月05日
Office 365のセキュリティ機能、組織に送られたスパムメールの25％を見逃す 2019年04月17日

朝日新聞は10日、同社を名乗るチェーンメールが出回っているとして警告を出している。チェーンメールの内容は以下のような内容であるという（朝日新聞アナウンス、弁護士ドットコム、ITmedia）。

「朝日新聞がチェーンメールの拡散性を確かめる為、このメッセージがどのように回るのかを検証中です」

「朝日新聞がLINEと提携し、LINEスタンプから1000コイン又はお好きなスタンプ1つをプレゼント致します!」

告知ではこれらのメールは同社とは無関係で、こうした企画の事実もないとし、転送・拡散しないよう呼び掛けている。弁護士ドットコムニュースによると、朝日新聞側は現時点ではどのような状況でチェーンメールが出回っているのか詳細を把握できていないとしている。

すべて読む | ITセクション | spam | インターネット | アナウンス | IT |

関連ストーリー：
科学的な根拠の無い「地震雲」についてのデマがTwitter上で流行 2013年06月07日
血液提供を呼びかけるチェーンメールが出回る 2008年02月23日
mixiでまた「善意のチェーン日記」騒動 2006年10月01日
mixiでワームに注意を呼びかけるチェーンメールのような日記が広がる 2006年06月23日
mixiの商業用の広告、宣伝利用が解禁に? 2006年06月14日

headless 曰く、

米携帯電話キャリア Verizon のユーザーに対し、自分の携帯電話番号からスパム SMS が届くという問題が発生しているそうだ (The Verge の記事 [1]、 [2]、 9to5Mac の記事、 SlashGear の記事)。

スパムの内容としてはプレゼントがあるといってリンク先にアクセスさせようとする SMS フィッシングによくあるものだが、送信元が自分自身のように見えるという。Verizon はこのようなスパム SMS を悪い奴が送信していることを認識しているとし、メッセージをブロックすべく作業を進めているほか、捜査機関との連携で詐欺活動の実行者を特定して停止させようとしていると The Verge に伝えたそうだ。報告されているスパムのリンク先はロシア国営メディアのチャンネル 1 だが、詐欺活動がロシアから行われている様子はないとのことだ。

すべて読む | ITセクション | spam | 携帯電話 | IT | 携帯通信 |

関連ストーリー：
ドコモ、詐欺メールなどの内容や注意点を紹介する「迷惑メール展」を開催 2022年02月18日
日能研、不正アクセスによるメールアドレス流出の可能性。顧客の指摘で気がつく 2022年01月31日
Google、ホワイトリスト/ブラックリストを許可リスト/拒否リストに変更 2021年09月30日
ドコモメール及びiモードメールが届きづらい事象、DNSの設定ミスが原因か 2021年09月21日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日

headless 曰く、

Spotify では友達と一緒にプレイリストを作成できる「コラボプレイリスト」機能を利用できるが、せっかく作ったプレイリストをボットに台無しにされたという苦情が数多く出ているようだ (Mashable の記事、 Neowin の記事)。

ボットは「Ashley」「Emma」「Elsie」などの女性名で、聞いたこともないアーティストの曲をリストに追加する一方、既存の曲を削除していくのだという。無名アーティストの宣伝ではないかとの見方も出ているが、確実なことはわかっておらず、対策はボットのアカウントをブロックするか、プレイリストを非公開にするしかないようだ。中にはボットに曲を追加しないよう呼び掛けるタイトルのプレイリストもみられる。最近はやめかたが話題になることも多い Spotify だが、やめる理由がまた追加されたという意見も出ているとのことだ。

すべて読む | ITセクション | spam | IT | 音楽 |

関連ストーリー：
音楽のシャッフル再生、利用してる？ 2021年11月27日
ロシア政府、1 月 1 日までに国内事務所設置を義務付ける国外企業 13 社のリストを発表 2021年11月25日
メディアプレイヤーアプリ、何使ってる？ 2021年11月20日
無印良品、店内BGMをストリーミングサービスで配信開始 2021年05月22日
欧州委員会、AppleがApp Storeにおける支配的な立場を悪用して音楽ストリーミング市場を歪めているとの見解 2021年05月03日
Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布 2021年04月23日

KDDIは12月9日、同社の固定電話サービス「ケーブルプラス電話」のオプションとして「迷惑電話自動ブロック」を来年から提供する。トビラシステムズのデータベースを用いて、悪質セールスなどの迷惑電話の着信を自動的にブロックする。こうしたサービスを利用できる固定電話端末などはすでに存在するが、本サービスでは専用機器などがなくてもサービスが受けられる点が特徴となっている。サービスは来年の2月16日から提供され、利用料金は月額330円となっている（KDDIプレスリリース、ケータイ Watch 、ITmedia、CNET）。

すべて読む | セキュリティセクション | セキュリティ | 通信 | spam |

関連ストーリー：
日本には偽装された国際電話番号からの着信を防ぐ仕組みが存在しない 2020年10月13日
世界の迷惑電話、18％も増加 2019年12月05日
2018年世界で発生した詐欺電話、300％も増加 2018年12月21日
2019年、米国の携帯電話への着信は半数近くが詐欺電話との予測 2018年09月20日
PHSの新規契約等の受付、2018年3月31日に終了へ 2017年04月22日
Google、Androidの「電話」アプリに迷惑電話対策機能を搭載 2016年07月29日

FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。この偽メールはポータルサイト「Law Enforcement Enterprise Portal（LEEP）」の脆弱性によるもので、偽の電子メール送信を一時的に許可する設定ミスから@ic.fbi.govで終わる正規のメールアドレスから発信されたとしている（ITmedia、Krebs on Security、PC Watch）。

この偽メールは10万人以上に送信されたとしている。偽メール配信を実行したのは「pompompurin」を語る個人。サンリオキャラクターと同名だが無関係。pompompurinはセキュリティジャーナリストのブライアン・クレブス氏を経由してその手口を明らかにしている。その詳細に関してはKrebs on Securityに掲載された。pompompurinはFBIのシステムのひどい脆弱性を指摘するため、ハッキングしたと説明しているとのこと。

すべて読む | ITセクション | 犯罪 | セキュリティ | spam | インターネット | IT |

関連ストーリー：
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 2019年09月02日
60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出 2019年01月28日
2本のGoogle Chrome拡張機能、開発者アカウント乗っ取りでアドウェアが配信される 2017年08月05日

Apple は 6 日、App Store でアプリの問題を容易に報告できるようにするリンクのロールアウトを開発者向け更新情報で発表した (News and Updates、 9to5Mac の記事)。

リンクが表示されるのは iOS 15 / iPadOS 15 / macOS Monterey 上の App Store で、アプリの情報ページから直接問題を報告できるようになる。この機能は現在のところオーストラリア・カナダ・ニュージーランド・米国のユーザーに提供されており、いずれは他の地域でも利用可能にする計画だという。

また、reportaproblem.apple.com から報告する問題の種類として詐欺的なアプリや侮蔑的・違法なコンテンツを選択可能になっており、アプリ内購入を提供しない無料アプリでも問題を報告できるようになったとのこと。この変更は全世界のユーザーに適用される。

問題が報告された場合は Apple が調査を行い、App Store Review ガイドライン違反が確認された場合には開発者に修正を求める。故意の違反が疑われる場合には開発者に通知し、アプリの削除やガイドライン 5.6 に従った開発者アカウントの停止などの措置を行うとのこと。

また、6 月のガイドライン改訂では 5.1.1 (v) に「アカウントの作成に対応したAppの場合は、App内でアカウントの削除もできるようにする必要があります」という文言が追加されており、2022 年 1 月 31 日以降に提出されるアプリに義務付けを適用開始することも同日発表された (News and Updates [2]、 Mac Rumors の記事)。

すべて読む | アップルセクション | セキュリティ | ソフトウェア | spam | アップル | デベロッパー |

関連ストーリー：
Apple、App Storeの特集記事でガイドライン違反アプリを紹介していると指摘される 2021年08月09日
App Storeの高収益アプリトップ1000、2％近くが詐欺アプリ 2021年06月08日
Apple、App Storeで不当に高額な課金をするアプリへの対策を開始か 2021年02月22日

Apple CommunityでグループFaceTimeによるスパムの報告が増加している(Apple Communityのスレッド、 Ars Technicaの記事、 Mac Rumorsの記事、 SlashGearの記事)。

報告されているのは、連絡先に登録済みの電話番号と未知の電話番号の両方を含むグループ、または未知の電話番号のみのグループからグループFaceTimeが次々に着信するというものだ。Apple Communityに最初の質問が投稿されたのは昨年3月で、同じ質問があると投票したユーザーは2,000人を超えている。コメントは昨年末までに60件だったが今年に入って150件以上にまで増加した。

Appleは電話番号を個別に指定して着信をブロックする機能を提供しているが、特定の電話番号からのみ受信するオプションはなく、300件以上の電話番号をブロックしても回避できないとの報告もみられる。ランダムな電話番号からの着信をブロックするにはFaceTime自体を無効にするしかないようだ。

すべて読む | ITセクション | spam | アップル |

関連ストーリー：
米連邦地裁、グループFaceTimeのバグで盗聴被害にあったと主張する男性の訴えを棄却 2019年05月15日
AppleのグループFaceTime機能に不具合、応答していない着信側の音声や映像を発信側で受信可能 2019年01月31日
ロシアのセキュリティ企業曰く、AppleはiPhoneの通話履歴をiCloudに保存している 2016年11月23日

大量のダイレクトメールに悩まされている方は多いと思うが、勝手にアドレスを登録されて、大量のメールが届いたという話が掲載されている（ITmedia）。短いメールアドレスを持つこの記事の筆者によると、それまでは中古車の見積もり一括登録サービスに勝手に登録されたものが一番ひどい事例だったが、それを上回るものが出てしまったという。

最近のネットサービスは、開始時にメールアドレスを登録、次にワンタイムURLを送り認証する仕組みがある。しかし、電子書籍サービス「honto」にはそうした仕組みがなくメールアドレス一つだけで簡単に登録できてしまうという。また、解除にはパスワードや会員IDだけでなく、生年月日も必要なことから非常に解除が困難だったとしている。

最終的に記事の筆者は別アカウントから連絡して本人と認められて解除に成功したという。作者はワンタイムURLのような機能が無いのであれば、同じアドレスで登録されないようにと希望したが、弊社では対策ができないとして、推測されにくいようメールアドレスの文字数を増やすことを逆提案されたとのこと。

//このあたりのRFC違反のメールアドレスもエロスパム対策から生まれたのを思い出しました。

すべて読む | ITセクション | spam | インターネット | IT |

関連ストーリー：
AOLに訴えられたスパムメール王、2017年にカナダで亡くなっていた 2020年11月13日
RFC違反のキャリアメールアドレスという負の遺産、iOS 14で再び顕在化 2020年11月06日
本レビューサイト「ブクログ」、2年弱ソースコード上にメールアドレスが表示された状態に 2020年10月27日
川崎市の野球場予約システムで不正アクセスが多発。利用不能となり紙での申し込みに変更 2020年09月24日
日本電子決済推進機構の「Bank Pay」、ドコモ口座問題と同じリスクがあるとして新規受け付けを停止 2020年09月15日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
新型コロナ関連の迷惑メールが大きく増加 2020年04月22日
世界の迷惑電話、18％も増加 2019年12月05日
Office 365のセキュリティ機能、組織に送られたスパムメールの25％を見逃す 2019年04月17日