Uber Eatsで様々なトラブルが発生しているらしい。国内では7日に入管難民法違反（不法残留）の疑いでUber Eatsの配達員二人が逮捕された。二人はベトナム国籍で技能実習ビザが切れた後も不法滞在していたという。逮捕のきっかけは路上でたむろしているという通報があったためだという（神戸新聞）。

こうしたUber Eatsをめぐるマナー問題は複数存在している。5月には首都高速道路でUber Eatsの配達員が自転車で走るといった事例もあった（日経新聞）。また無届けの運送事業者と見なされ摘発されたこともある。MBSの報道によれば、今年5月以降にウーバー配達員が関わる交通事故が京都府内で3件ほど起きていたという。このため京都では、配達員を対象に実技込み交通安全講習も開催されたそうだ。この講習では配達員約60人が集められた模様（MBS）。

こうした講習が必要な背景には、労働力を単価が安価な外国人労働者などに依存している面があるようだ。海外でも事情は同じらしい。ただ日本の場合とは異なり、イタリアのUber Eatsでは立場の弱い移民労働者を法外に安価な給与で働かせているという。AFPの報道によれば、配達員の報酬は1回につきわずか3ユーロ（約370円)。配送距離や天候、時間帯にかかわらずすべて同一価格であるとされる。このためミラノ検察が同社を捜査する事態になったとされる（AFP）。

移民に依存しているのはイタリアだけではない。フランスでも同様の事例があると昨年報じられている。フランスの場合では、Uber Eatsのライセンスを持つ配達員が自分のアカウントを労働許可証を持っていない移民に貸し出すことで、下請けとして雇っているという。正規の支払い料金の約半分で引き受けているという（東洋経済）。

すべて読む | ビジネス | 犯罪 | ニュース | お金 |

関連ストーリー：
中型バイクでUber Eatsをしていた男性、無届の運送事業とみなされ摘発 2020年08月03日
ウマが弁当を配達する「ウーマーイーツ」、山梨県富士吉田市の企業が運営 2020年06月01日
Alphabet傘下のWing、米国でドローンによる宅配の試験運用を開始 2019年10月23日
UberとUber Eatsで誤って料金を100倍増しで請求するトラブル発生 2019年07月22日
Uber、今年の夏からドローンでのハンバーガー配達を開始。サンディエゴからスタート 2019年06月19日

あるAnonymous Coward 曰く、

新型コロナウイルスの影響でテレワーカーが増加しているが、米国ではそのテレワーカーを狙ったビッシングキャンペーンと呼ばれる詐欺が7月から増えているそうだ（FBI[PDF]、マイナビ）。

この手法では、社内向けのVPNのログインページに似せたフィッシングサイトを作成する。SNS上のプロフィールなどを使って企業のヘルプデスクであるかのように装い、電話を使用してターゲットとなる人物に連絡を取る。ターゲットに対してVPNリンクを送信してログインさせる。このとき偽のVPNサイトにはSSLや二要素認証なども使用することで相手を信用させる工夫がされているとのこと。

FBIは対策として、ハードウェアを使用してVPN接続可能な機器を制限できるようにしたり、VPNへのアクセスを許可された時間以外は制限する、ドメイン監視を行うなどの対策を行うことを推奨している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
イスラエルのNSO Group、Facebookのログインページを偽装してフィッシング行為 2020年05月26日
フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案 2019年07月24日
広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる 2019年03月19日
Twitter、スパム報告機能を細分化して強化 2018年11月06日
日本のテレワーカーは25人に1人 2002年07月07日

キヤノンUSAがランサムウェア攻撃を受け、その影響で米国でのさまざまなサービスに障害が出ているようだ。

12日段階ではキヤノンUSAのWebサイトにアクセスできない状態となっている。同サイトにアクセスするとサイトが利用できない旨が表示され、ドライバーとソフトウェアのダウンロードに関しては、キヤノンカナダのサイトから落とすように誘導されている。ただし米国で購入した製品のサポートは受けられないとも記載されている。

ただし、デジカメWatchによると、デジカメのWebカメラ化ソフト「EOS Webcam Utility Beta」に関しては、キヤノンカナダのサイトには置かれておらず、入手ができない状態になっているとしている（デジカメ Watch）。

BleepingComputerによると、キヤノンUSAは5日朝に「Maze」と名乗るきサイバー犯罪者グループの攻撃を受けたという。犯人はキヤノンUSAから10TBのデータを盗んだと主張しており、キヤノンUSAが身代金を支払わない場合、Mazeは盗んだファイルを、公開すると主張している。複数のアプリケーション、チームとの連絡、電子メール、およびその他のシステムに影響が出ているとしている。BleepingComputerによれば、停止の影響を受けているキヤノンのドメインは24に及ぶとしている（BleepingComputer、Forbes JAPAN）。

なお先日発生した「image.canon」でのデータ障害とは無関係であるとのこと。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
キヤノンの写真クラウド「image.canon」、保存データの一部が消失 2020年08月07日
Garmin、サービス停止の原因がサイバー攻撃だったことを認める 2020年07月30日
セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ 2020年07月28日
キヤノン米国法人、同社一眼カメラをWebカメラとして利用できるようにするツールを公開 2020年05月07日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日

7月15日に発生したTwitterのアカウント侵害事件について、英国家犯罪対策庁(NCA)では米国で起訴された英国の19歳の被告を逮捕していないようだ(The Registerの記事、 NCAのツイート)。

この事件では米カリフォルニア北部地区連邦検事局が英国の19歳とフロリダ州オーランドの22歳を起訴し、フロリダ州の検察官がフロリダ州タンパの17歳を首謀者として起訴した。しかし、NCAは米当局の捜査に協力するため、サウスイースト地域の組織犯罪対策ユニットと共同で7月31日に19歳の被告の家宅捜索を行ったと述べるのみで、逮捕に関する言及はない。そのため、この被告は逮捕されていないとみられる。被告はコンピューターへの不正侵入罪と送金詐欺共謀罪、資金洗浄共謀罪の3件で起訴されている。

一方、17歳の被告の1回目の審理はZoomを使用して4日に開かれたが、ヒルズボロー郡裁判所の判事がパスワードを設定していなかったためたびたび妨害される事態になったようだ(Ars Technicaの記事)。

すべて読む | ITセクション | 犯罪 | 英国 | Twitter | スラッシュバック |

関連ストーリー：
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日

メルカリの社員が3月17日に、Twitterに「わたしはコロナだ」と投稿、その後に飲食店に行き、店名の入ったビールのグラスとともに「濃厚接触の会」と再ツイートしたことで逮捕されたそうだ。逮捕されたのはメルカリのエンジニアで、「ふぁぼったー」開発者としても知られる「小野マトペ」氏（FNN、まとめ記事）。

逮捕の容疑は飲食店への業務妨害だという。氏のツイートした写真のビールのグラスに店名が記載されていたことから、店舗側が被害を受けたと判断したようだ。わたしはコロナだという発言と濃厚接触の会というツイートがセットになったのが致命傷になった模様。FNNの見出しによれば、本人は軽い冗談で投稿したと釈明しているようだ。

すべて読む | 犯罪 |

関連ストーリー：
Twitterやドワンゴ、新型コロナ終息後も在宅勤務を継続する方針 2020年05月15日
Twitter、新型コロナ関連で誤解を招くような投稿などに対し警告を表示へ 2020年05月14日
英国では新型コロナ感染拡大の影響で科学者の発言を重視する傾向が強まる 2020年05月08日
「新型コロナは体調管理ができていない証拠」などとうたった求人広告が炎上、企業側は不正アクセスによる改ざんと発表 2020年03月10日

7月中旬からマルウエア「Emotet」を感染させるための迷惑メールが大量に配信されているそうだ。情報処理推進機構やJPCERTコーディネーションセンターによれば、2020年2月上旬以降は攻撃メールは観測されていなかったという（情報処理推進機構、JPCERTコーディネーションセンター、マイナビ、過去記事）。

攻撃メールには、添付ファイルまたは本文中にリンクが張られており、添付ファイルもしくはリンクからダウンロードされるファイル（エクセルやワード形式など）を実行した場合、Emotet の感染に繋がるとしている。

感染した場合、情報漏洩だけでなく、自身のPCがスパムメール配信の踏み台と化す可能性や他のマルウェアにも感染する可能性がある。各種セキュリティサービスが提供している情報をもとに警戒してほしいとしている（マルウエアEmotetへの対応FAQ）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告 2020年06月25日
マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される 2020年02月18日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 2019年09月02日

パキスタン国際航空(PIA)は25日、免許の正当性が疑われるパイロットの乗務を停止すると発表した(PIAのツイート[1]、 [2]、 Associated Press Newsの記事、 Aviation International Newsの記事)。

この発表は97人が死亡した5月22日のPIA8303便墜落事故について、航空事故調査委員会(AIIB)の暫定報告書(PDF)が公表されたことを受けたものだ。報告書では8303便の機長と副操縦士に適切な資格と経験があったとしつつ、乗務員の記録や書類の精査が必要だと記載しており、航空相は発表の際にパキスタンのパイロット860人のうち262人は偽の免許証を持っていると述べたそうだ。

PIAによれば、免許証自体は当局が発行したものであり、当局の記録上は正当なものだが、取得にあたって何らかの問題があって調査が行われることになったという。APの記事ではPIAが発表した内容として、乗務停止になるパイロットは150人で、免許を替え玉受験で取得した疑いがあると説明している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 交通 |

関連ストーリー：
ボーイング、737 MAXの生産を再開 2020年05月30日
羽田新ルートの「通常よりも急角度」という降下角度に対し懸念の声 2020年02月13日
Google Play、偽IDカードなどの生成アプリを禁止 2018年04月15日
パキスタン最高裁、シャリフ首相には国会議員に必要な誠実さがないと判断 2017年07月30日
Microsoftのフォント「Calibri」が文書偽造の証拠に 2017年07月15日
パキスタン航空、厄除けのためヤギを生け贄に捧げる 2016年12月27日
合成写真で大学入試を替え玉受験、匿名の投書で発覚 2010年05月11日

米Amazonは24日、偽物対策を専門に行う「Counterfeit Crimes Unit」の新設を発表した(プレスリリース、 GeekWireの記事)。

Amazonで販売される偽物は長年の問題となっており、中にはAmazonから商品を引き上げたブランドもある。Amazonはブランドが偽物を容易に排除可能にするサービス「Project Zero」を2019年に開始するなど対策を行っているが、今年4月には米通商代表部(USTR)がAmazonの米国外ドメインを知的財産侵害市場のリストに追加している。

それでもAmazonによれば同社の偽物対策プログラムは効果を上げているのだという。2019年には偽物と疑われる60億点以上の商品や250万件以上の疑わしいアカウントをブロックし、Amazonで販売される商品の99.9%は偽物に関する有効な苦情を受けていないとのこと。

Counterfeit Crimes Unitは元連邦検事やデータアナリストなど国際的な複数の分野にわたる専門家チームで構成され、Amazon内外で収集した情報を用いて偽物販売業者同士の関係を洗い出すなどAmazonで販売される偽物をゼロにするため活動していく。これによりAmazonは偽物販売業者に対する民事訴訟提起のほか、独自調査およびブランドと協力した調査や、世界各地の捜査機関と協力した犯罪対策などが効率的に行えるようになるとのことだ。

すべて読む | YROセクション | ビジネス | 犯罪 | YRO | 海賊行為 |

関連ストーリー：
米通商代表部、Amazonの米国外ドメインを知的財産侵害市場のリストに追加 2020年05月02日
Nike、Amazon.comへの供給を打ち切りへ。模造品対策不十分が理由との観測も 2019年11月15日
Amazonマーケットプレイスでは多数の「問題のある製品」が販売されている 2019年08月27日
RIAA曰く、AmazonやeBayでは多数の海賊版音楽CDが販売されている 2019年08月12日
米裁判所、Amazon.comのマーケットプレイスで販売された商品についてもAmazonが責任を負うとの判断を下す 2019年07月05日
米Amazon、ブランドが偽物を容易に排除可能にするサービス「Project Zero」を発表 2019年03月02日
米国のApp Store、偽のAmazon Alexaセットアップアプリが一時チャート上位に 2019年01月01日
米通商代表部の意見募集でFacebookやAmazonが知的財産侵害市場と名指しされる 2018年10月28日
ドイツの裁判所、ミススペルでのWeb検索を狙った広告の出稿差し止めを命じる 2018年01月05日
米Amazon.comが偽物対策としてロゴや知的所有権を登録するシステムを導入へ 2017年03月23日
Apple製充電器の偽造品の99％は安全性に問題ありという調査結果 2016年12月07日
Apple調べ、Amazon.comのApple純正充電器・ケーブルはAmazon.comが直接販売しているものも含めて大半が偽物 2016年10月22日
ドイツのサンダルメーカー、中国製偽造品の横行を受けて米Amazonから撤退、直販のみに切り替え 2016年07月26日
Amazonにおける中国製偽造品問題、悪化中 2016年07月14日

PCメーカーのマウスコンピュータで、社員がサイバー攻撃を受けてメールアカウントを乗っ取られ、そのアカウントからフィッシングメールが送信されていたことを発表した（ITmedia）。

同社の購買部社員がフィッシングメール経由で偽サイトにアクセスし、そこでメールアカウントのIDとパスワードを入力してしまったようだ。このアカウントを使って、同社取引先などに対し1220件のフィッシングメール送信が行われていたという。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT |

関連ストーリー：
ベトナム政府、新型コロナウイルス対策のため中国政府機関に対しサイバー攻撃を仕掛けていた？ 2020年04月28日
ドコモを装ったフィッシングメール詐欺で中国人ら5人逮捕、昨年の被害件数は約500件 2020年04月07日
プエルトリコの政府所有会社2社、フィッシングメールにだまされて合計400万ドル以上を偽口座に送金 2020年02月16日
フィッシング詐欺メールを文面から見破ることは困難との指摘 2020年01月23日