昨年 7 月に発生した Twitter アカウントの大規模侵害事件に関連して、スペインで新たな逮捕者が出たそうだ(米法務省のニュースリリース、 The Verge の記事、 Mac Rumors の記事、 The Register の記事)。

この事件では攻撃者が電話によるスピア型フィッシングの手法で Twitter 従業員から認証情報を入手し、内部ツールを用いて 130 アカウントを攻撃。このうちパスワードリセットに成功した著名人のアカウントを含む 45 アカウントでビットコインの詐取を目的とした投稿が行われた。昨年 8 月に 3 人が起訴されており、主犯格とされる未成年者 (当時) は今年 3 月に 3 年の実刑判決を受けている。

一方、今回逮捕されたのは 22 歳の英国人男性で、米国の要請を受けたスペイン国家警察がエステポナで逮捕したという。この人物は事件発生直後、関与している可能性のある SIM スワッパー「PlugWalkJoe」として KrebsOnSecurity に取り上げられていたが、事件に直接関与してはいないと The New York Times のインタビューに答えていた。KrebsOnSecurity によれば男性は昨春までスペインの大学に通っていたが、昨年7月時点では COVID-19 パンデミックによる渡航制限で帰国できずにいたという。

米法務省によれば、男性は Twitter のアカウント侵害だけでなく、TikTok や Snapchat のアカウント乗っ取りや未成年者に対するサイバーストーキングにも関与しており、コンピューターの不正アクセスと共謀、脅迫など計 10 件で訴追されているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | アメリカ合衆国 | 英国 | 法廷 | Twitter | スラッシュバック |

関連ストーリー：
Twitterのアカウント侵害事件、米国で起訴された英国の被告は逮捕されていない 2020年08月08日
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
ウォズ、無断で名前や外見を使用したビットコインプレゼント詐欺動画を放置したとしてYouTubeを訴える 2020年07月24日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日

ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。

犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。

ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。

そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。

すべて読む | アップルセクション | モバイル | 犯罪 | セキュリティ | 携帯電話 | iPhone | お金 |

関連ストーリー：
ブラジル・サンパウロ州の消費者保護当局、Appleに消費者保護法違反で約1,050万レアルの制裁金 2021年03月23日
Apple、ブラジルではiPhoneへの電源アダプタ同梱が義務付けられる可能性 2020年12月06日
FBIはすでに自力でiPhoneのロック解除が可能、しかし政治的・コスト的な理由でAppleに解除を求める 2020年01月22日
スコットランド警察、パスワードロックされたモバイルデバイスからデータを読み取り可能な「サイバーキオスク」を導入 2020年01月19日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
ロンドン警視庁考案、容疑者にiPhoneのロックを解除させる新たな方法とは？ 2016年12月10日
指紋認証突破用の「指」を3Dプリンターで作成していたミシガン州立大学、結局2Dプリントで認証突破 2016年08月05日
カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 2016年04月17日
GoogleとMS、スマートフォン用OSに遠隔ロック機能の導入へ 2014年06月23日
盗難にあったスマートフォンを自ら取り戻そうとする人が米国で増加 2014年05月06日
米カリフォルニア州、盗まれたスマートフォンを使用できなくする「キルスイッチ」機能搭載を義務付ける法案が提出される 2014年02月09日
米国でスマートフォンを狙う路上強盗が増加中 2012年10月22日

富士フイルムは14日、2日に発表した同社サーバへのランサムウェア攻撃による不正アクセスに関する続報を発表した。同社は特別対策チームを組んで調査を実施したが、これまでに完了した調査した結果では外部への情報流出の痕跡は認められなかったとしている。不正アクセスへの対策も実施したという。安全が確認されたサーバやPCに関しては順次復旧させていき、14日までに通常業務が行えるよう復旧したとしている（富士フイルム、ITmedia、ScanNetSecurity）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT |

関連ストーリー：
富士フイルム、ランサムウェアによる攻撃を受けた可能性があると発表 2021年06月03日

headless 曰く、

オーストラリア連邦警察(AFP)は8日、組織犯罪限定で用いられる暗号化通信を読み取る特別作戦「Operation Ironside」により、224人を逮捕したと発表した(メディアリリース、 The Registerの記事、 Neowinの記事、 BBC Newsの記事)。

Operation Ironsideは米連邦捜査局(FBI)との協力により3年前から行われていたという。AFPとFBIは犯罪組織が用いる暗号化通信プラットフォームを共同で摘発しており、その過程でFBIは「AN0M」と呼ばれる暗号化通信アプリを入手してひそかに運営を始めたそうだ。

AN0Mは機能を制限した携帯電話にインストールして闇市場で取引されており、摘発により競合の暗号化通信プラットフォームが減少する中、犯罪者の間で人気を博していた。しかし、犯罪者はAFPをポケットに入れているのも同然であり、AFPは2018年以降、3.7トンの麻薬や4,493万豪ドルの現金などを押収しているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | オーストラリア | セキュリティ |

関連ストーリー：
警察庁、SMS認証の代行業者の取締まり強化を全国の警察に指示 2021年04月23日
PUBGのチートツールを販売していたグループが摘発される、51億円の資産を押収 2021年04月02日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
中国で偽コロナワクチンの販売グループが摘発。注射器3000本以上が押収される 2021年02月05日
米覆面捜査官2人が闇サイトの摘発中にビットコインを詐取していたことが明らかに 2015年04月01日
米連邦捜査局、闇サイト「シルクロード2.0」を摘発 2014年11月12日

headless 曰く、

米連邦捜査局(FBI)がUSA TODAYの特定の記事へ35分の間にアクセスしたIPアドレスなどの情報に関する文書提出令状(PDF)を4月に取得していたのだが、別の方法で目的の人物を特定できたとして令状を取り下げたそうだ(USA TODAYの記事[1]、 [2]、 [3]、 The Vergeの記事)。

問題の記事は2月2日にフロリダ州で児童ポルノに関連する捜査令状を執行しようとしたFBI捜査員が容疑者と撃ち合いになり、捜査員2名と容疑者が死亡、捜査員3名が負傷したという事件に関するものだ。記事は2月2日9時29分に公開され、同日18時23分に更新されているが、提出が命じられていたのは同日19時3分～19時38分にアクセスした人物に関する情報となっている。

容疑者は記事公開時点で既に死亡しており、FBIがUSA TODAYの記事にアクセスした人物を調べている理由は不明だ。一方、USA TODAYの親会社Gannett Satellite Information Networkは令状が報道の自由を定めた合衆国憲法修正第1条に違反するとして、5月28日に令状無効化の申し立て(PDF)を行っていた。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | YRO | ニュース | アメリカ合衆国 | プライバシ |

関連ストーリー：
米ニュージャージー州最高裁判所、押収した携帯電話のパスコード開示強制は不利な証言の強制にあたらないと判断 2020年08月16日
捜査令状なしに履歴データを入手できる法案が米上院通過。大手IT企業が下院での阻止に動く 2020年05月28日
米連邦地裁、逮捕時に押収したスマートフォンのロック画面を捜査機関が後で確認するには令状が必要と判断 2020年05月24日
FBIから反対を受けたのち、AppleがiCloudバックアップのエンドツーエンド暗号化計画を取りやめていたとの報道 2020年01月25日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
銃乱射事件犯のiPhoneロック解除を巡り再び騒動に 2017年11月25日

headless 曰く、

英国・イングランド中部のウェストミッドランズ警察は5月27日、違法な大麻栽培の疑いで捜査した工業団地の1棟が暗号通貨採掘場だったと発表した(ニュースリリース、 The Guardianの記事、 Neowinの記事、 Daily Mail Onlineの記事)。

警察では現場に多くの人が異なる時間帯に訪れているとの情報を得ており、配線や換気のダクトが多数見えていたほか、かなりの排熱があることをドローンで確認していたという。これらはすべて大麻栽培工場の特徴だが、5月18日に捜査令状を執行して建物に入ると、中にはBitcoin採掘に用いる100台ほどのコンピューターユニットが並べられていたとのこと。

暗号通貨採掘自体は違法ではないが、採掘には電力メーターを迂回して盗んだ電力が使われており、被害額は数千ポンドに及ぶという。そのため、警察は証拠として押収した機器の没収も視野に入れているそうだ。現場には当時誰もいなかったため逮捕者は出ていないが、建物の所有者に問い合わせる計画だとも述べている。

Daily Mailによれば、盗まれた電力は1か月で16,000ポンドに相当するが、採掘されたBitcoinは最高値時で1か月8,000ポンド程度にとどまるとのことだ。

すべて読む | セキュリティセクション | 犯罪 | 英国 | 電力 | 暗号 | お金 |

関連ストーリー：
早くも暗号資産Chiaのマイニング対応か。32基のSATAドライブを接続できるマザーボード 2021年05月01日
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日
ビットコインが過去最高値を更新。しかし電力消費量はGoogle全体の10倍に 2021年04月15日
密輸されたNVIDIAのマイニング用製品300枚が漁船から押収される 2021年04月09日
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ 2021年03月08日
Linus Sebastian氏、NVIDIAのマイニング対策を「ゲーマーをかばうフリをしている」と批判 2021年02月26日

カリフォルニアハイウェイパトロール(CHP)ゴールデンゲート署は11日、誰も運転席に座っていない状態でTesla Model 3の後部座席に座り、Autopilotを有効にして州間高速道路80号線を走行していた25歳男性を逮捕したと発表した(CHP - Golden Gate DivisionのFacebook投稿、 Ars Technicaの記事、 Motherboardの記事、 The Next Webの記事、 KTVUの記事)。

CHPは10日18時34分頃、運転席が無人で後部座席に人が乗ったModel 3がベイブリッジをオークランドへ向かっているという通報を受ける。警察官がベイブリッジの料金所で車両を確認して停車を指示すると、男性は後部座席から運転席へ移動し、オークランド側で車両を停止させたという。逮捕容疑は無謀運転と停車指示の無視で、男性はおとなしく逮捕・勾留されたとのこと。Autopilotはハンドルから手を離すと無効化されるが、男性は足でハンドルを押さえてAutopilotシステムをだましていたようだ。

Model 3は証拠品として押収されたが、釈放された男性は別のModel 3で同様の行為を繰り返し、その模様をInstagramに投稿している。男性はAutopilotを強く信頼しているようだが、後部座席の方が安全だとも述べており、2022年半ばにはみんなが同じことをするだろうなどとKTVUに語ったそうだ。

男性は以前にも同様の運転をする様子がビデオ撮影されており、5月8日にはCHPが市民に情報提供を呼び掛けていた。4月27日には出頭を命じていたという。CHPは本件の徹底的な捜査を開始し、地方検事に訴追を勧告したとMotherboardに語っている。以前にビデオ撮影された行為や、ソーシャルメディア投稿に関する捜査も視野に入れているとのこと。男性は7月6日に裁判所へ出頭する。

すべて読む | idleセクション | 犯罪 | idle | アメリカ合衆国 | ロボット | 交通 |

関連ストーリー：
2名が死亡したTesla Model Sの衝突現場付近ではAutopilotを有効にできなかったとの見解、米国家運輸安全委員会 2021年05月12日
Tesla曰く、自動運転レベル5実現に関するイーロン・マスク氏の見通しは技術的な現実に合わない 2021年05月09日
Tesla曰く、2名が死亡したModel Sの衝突事故では誰かが運転席に座っていた 2021年04月29日
Consumer Reports、Tesla車のAutopilotを有効にしたままドライバーが運転席から助手席へ移動できることを確認 2021年04月24日
米テキサス州で運転席無人のテスラModel Sが衝突事故。2人死亡で当局が調査へ 2021年04月21日
米国家運輸安全委員会、Teslaの「完全自動運転」ベータテストを注視 2020年10月25日
テスラ車で運転手が寝たまま自動運転していたら時速150キロに加速、危険運転の罪を問われる 2020年09月25日
Tesla、ソフトウェアアップデートで速度標識認識機能や青信号通知機能を追加 2020年09月01日
米国家運輸安全委員会曰く、Tesla Model Xによる2018年の死亡事故の原因はAutopilotに対する過信と注意散漫、道路安全設備の整備不良 2020年03月01日

headless 曰く、

ソーシャルメディア企業Parlerが米下院の監査政府改革委員会に送った書状で、同社のプラットフォームが1月6日の米連邦議会襲撃で大きな役割を果たしたという情報は虚偽であり、その数週間前から襲撃を計画するような違法な投稿を連邦捜査局(FBI)に50回以上通報したと説明している(書状: PDF、 Ars Technicaの記事)。

Parlerは言論の自由を重視する一方で、言論の自由には法的な制約もあることを認識しており、プラットフォームが大きな成長を遂げた2020年には違法な投稿の削除能力を強化し、11月にはFBIと公式に連絡を取って違法な投稿があれば通報していたという。Parlerに関する悪評はFacebookやTwitterなど、連邦議会襲撃でより大きな役割を果たしたライバルの大企業がParlerをスケープゴートにするため流した虚偽の情報であり、Amazonと共謀して急成長するParlerを蹴落とそうとしたと主張。ばかげた陰謀論に事実は一切なく、ロシアとの関係も、当時のドナルド・トランプ大統領に持ち分の提供を持ち掛けたこともないとのことだ。

すべて読む | ITセクション | 犯罪 | YRO | 政治 | SNS | アメリカ合衆国 |

関連ストーリー：
トランプ前米大統領、独自SNSを創設へ。TwitterとYouTubeを組み合わせたようなサービス 2021年03月23日
米議会議事堂襲撃事件後に消えたSNS「Parler」が復活 2021年02月16日
米軍統合参謀本部、議事堂乱入を受けて内部兵士に向けて緊急声明を出す 2021年01月14日
検閲を行わないSNS「Parler」、アプリストアに加えてAWSからもBANされる 2021年01月13日
TwitterとFacebook、支持者の議会乱入を受けてトランプ大統領のアカウントを停止へ 2021年01月07日
米議会で大手IT4社のCEOを招いた公聴会が開かれる。市場の独占について5時間以上の議論に 2020年08月01日
米議会でテロリストのWebサイト強制停止や暗号化通信へのアクセス権を求める動き 2015年11月20日

警察庁は4日、「令和2年におけるサイバー空間をめぐる脅威の情勢等について[PDF]」を発表した。警察によって摘発されたサイバー犯罪は9875件で、前年より356件多く過去最多を更新したという（日経新聞、朝日新聞）。

ソフトウェアやシステムの脆弱性を利用した攻撃や、標的型メール攻撃などを通じて各種ランサムウェアを感染させるパターンが多かったという。また国家の関与が疑われるものも含め、国内外で政府機関、重要インフラ事業者等を標的とした攻撃が激しくなってきているとしている。

2020年におけるCOVID-19に関連するサイバー犯罪が疑われる事案としては全部で887件になった。最も多いのは、マスクをネットショッピングで注文したが届かないなどの詐欺で446件（50.3％）。続いて「2回目の特別定額給付金を支給する」といった文面の不審メールを送ってくるパターンや、同様の内容で不審サイトへ誘導するなどの事例が135件で全体の15.2％を占めている。また給付金絡みを釣り餌にしてクレジットカード番号を取得しようとする個人情報等不正取得は103件（11.6％）などとなっている。

ランサムウェアによるサイバー攻撃も増加している。視庁や愛知、大阪、福岡など10都府県警に20年4~12月の期間で警察に計23件の相談があったとしている。警察庁がランサムウエアに関する相談件数を集計したのはこれが初めてだという。先日のカプコンの事例もこれに含まれるとしている。

すべて読む | 日本 | 犯罪 |

関連ストーリー：
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 2021年02月02日
ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 2021年01月23日
カプコン、採用応募者の情報を破棄していなかったことが判明 2020年11月20日
カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性 2020年11月17日
カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 2020年11月10日
アメリカの人気ラッパー、コロナ補助金で24億円不正受給して逮捕。フェラーリ購入費などに消える 2020年10月12日
定額給付金の申請手続きで添付書類の不備が多発 2009年04月21日

あるAnonymous Coward 曰く、

毎日新聞の記事によると、2月13日の福島県沖地震の直後、差別的表現、デマ、不確実な情報がTwitterやYoutubeで流れたそうだ。

Twitterでは、「朝鮮人」や「黒人」が「井戸に毒を投げ込んでいる」とするデマが流れた。また、「人工地震」のキーワードも頻出し、「安倍晋三前首相が起こした人工地震」などの陰謀論も流れたらしい。

千葉県臨海部で爆発が起きたとする動画や画像も流れたが、これは余剰ガスの燃焼を勘違いしたと見られる。

自然災害に乗じたデマや不確実な情報は、関東大震災時の朝鮮人攻撃が有名だが、最近でも2016年の熊本地震時に「動物園からライオンが逃げ出した」というデマをTwitterに投稿した男が逮捕されている。

すべて読む | 犯罪 |

関連ストーリー：
福島県沖でマグニチュード7.3の地震、最大震度6強 2021年02月14日
Twitter、ユーザー参加型のデマ対策機能を米国で試験導入 2021年02月12日
「これ？違うかな。(無関係な会社のURL)」デマ拡散につながる投稿で名誉毀損、罰金30万円。福岡地裁 2020年12月16日
YouTube、「大統領選の不正でトランプ氏が敗北」というデマ動画を削除する方針 2020年12月11日
Amazon曰く、Amazon Prime Videoで「購入」したコンテンツは購入者のものではないと規約に書いてある 2020年11月01日
呉工業、自転車のチェーンに不向きといったKURE 5-56に関するネット上に出回る噂について否定 2020年10月26日
新型コロナウイルスに関するデマにより破壊された英国の携帯電話基地局は77局に上る 2020年05月18日
「熊本地震で動物園からライオンが逃げた」デマの写真、ヨハネスブルグでの映画撮影時の一コマだった 2018年11月12日
熊本地震、情報源はテレビと新聞、情報交換はケータイやスマホ 2016年04月26日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、アイスキャンディー「ガリガリ君」のキャンペーンの偽の当たり棒を製造元に送って、キャンペーンの景品をだましとろうとした、秋田県鹿角市の会社員の男(43)が詐欺未遂の疑いで逮捕されたそうだ。

男は、製造元の赤城乳業に、偽の当たり棒が1本ずつ入った封筒を多数送り、景品のアニメ「ポケットモンスター」の非売品カードをだましとろうとしたようだ。

インターネット上では、偽の当たり棒が売買されているらしい。

すべて読む | 日本 | 犯罪 |

関連ストーリー：
出入国在留管理庁、在留カード等読取アプリケーションを公開 2020年12月28日
新種の偽造五百円硬貨が相次ぎ見つかる。自動販売機で通用する可能性も 2020年12月28日
インターポールが新型コロナウイルスワクチンがらみの犯罪増加に警告。偽ワクチン等にも注意 2020年12月11日
「日報くん」や「注文くん」。社内ツールは「○○くん」という名前になりがち 2020年11月24日
地球平面説の地球を再現したシミュレーションゲーム「Flat Earth Simulator」 2020年11月14日
北海道警察の警部補、スピード違反のデータをねつ造して逮捕。47件の被害が判明 2020年10月13日

イギリスでは11月19日のPlayStation 5の発売以降、購入したが中身がすり替えられたり、配達員によって配達されずに盗まれてしまうといった事例がいくつも発生していたそうだ。iamadamsullivan氏の場合は5kgの米に、yonic sleuth氏の場合はキャットフード、ジャーナリストのBex May氏はエアフライヤーが入っていたとしている（Game Spark）。

Amazonはそうした事例の一件について認めた。英オックスフォードシャー州ラントンに住むJenni Walkerさんの身に起きた件で、子どもの誕生日ように購入したPlayStation 5が、まったく無関係な小包3つに入れ替わっていたという。Jenni Walkerさんの場合、家の監視カメラ映像に配達員の犯行の証拠が残っていたことが大きいようだ。

その動画では、配達員が本物のPS5本体と思われる荷物の伝票をスキャンし、別の荷物をJenni Walkerさんの玄関に持っていく様子が映っていたとされている。この件でAmazonは「当該配達員は、もはやAmazonの名の下で配達を行うことはありません」とする声明を出したとしている（Oxford Mail、Game Spark、GIGAZINE）。

すべて読む | 犯罪 | 英国 |

関連ストーリー：
マスクするよう注意されたAmazon配達員、逆ギレして住民を殴った結果、解雇される 2020年09月01日
「置き配」で配送された商品が盗まれたとの相談が増加 2020年05月11日
Alphabet傘下のWing、米国でドローンによる宅配の試験運用を開始 2019年10月23日
米Amazon,com、配送のEV化や再生可能エネルギー使用で2040年までにCO2排出量を実質ゼロにすると宣言 2019年09月24日

あるAnonymous Coward 曰く、

千葉地裁で11日、離陸直前の航空機で客室乗務員に対し「俺、陽性だけど大丈夫」と話しかけ、新型コロナウイルスに感染していることを匂わせた男の判決が行われた。この男の発言により航空機は出発を約1時間15分遅らせたという。求刑は懲役1年に対して判決は懲役10月・執行猶予3年となった。千葉地裁の佐々木公裁判官は「新型コロナウイルスの脅威につけ込む卑劣な行為」と述べたとしている。

情報元へのリンク

すべて読む | idleセクション | 犯罪 | idle |

関連ストーリー：
迷惑系YouTuberが39℃の熱があるのに日本横断を実行。接触者も新型コロナ陽性と判明 2020年07月17日
新型コロナ関連の迷惑メールが大きく増加 2020年04月22日
韓国が新型コロナ感染による隔離者に監視腕輪の着用を求める、性犯罪者向けの「足輪」を連想させることから批判も 2020年04月21日
神奈川県大和市、全国初のマスク着用条例を制定 2020年04月17日

Uber Eatsで様々なトラブルが発生しているらしい。国内では7日に入管難民法違反（不法残留）の疑いでUber Eatsの配達員二人が逮捕された。二人はベトナム国籍で技能実習ビザが切れた後も不法滞在していたという。逮捕のきっかけは路上でたむろしているという通報があったためだという（神戸新聞）。

こうしたUber Eatsをめぐるマナー問題は複数存在している。5月には首都高速道路でUber Eatsの配達員が自転車で走るといった事例もあった（日経新聞）。また無届けの運送事業者と見なされ摘発されたこともある。MBSの報道によれば、今年5月以降にウーバー配達員が関わる交通事故が京都府内で3件ほど起きていたという。このため京都では、配達員を対象に実技込み交通安全講習も開催されたそうだ。この講習では配達員約60人が集められた模様（MBS）。

こうした講習が必要な背景には、労働力を単価が安価な外国人労働者などに依存している面があるようだ。海外でも事情は同じらしい。ただ日本の場合とは異なり、イタリアのUber Eatsでは立場の弱い移民労働者を法外に安価な給与で働かせているという。AFPの報道によれば、配達員の報酬は1回につきわずか3ユーロ（約370円)。配送距離や天候、時間帯にかかわらずすべて同一価格であるとされる。このためミラノ検察が同社を捜査する事態になったとされる（AFP）。

移民に依存しているのはイタリアだけではない。フランスでも同様の事例があると昨年報じられている。フランスの場合では、Uber Eatsのライセンスを持つ配達員が自分のアカウントを労働許可証を持っていない移民に貸し出すことで、下請けとして雇っているという。正規の支払い料金の約半分で引き受けているという（東洋経済）。

すべて読む | ビジネス | 犯罪 | ニュース | お金 |

関連ストーリー：
中型バイクでUber Eatsをしていた男性、無届の運送事業とみなされ摘発 2020年08月03日
ウマが弁当を配達する「ウーマーイーツ」、山梨県富士吉田市の企業が運営 2020年06月01日
Alphabet傘下のWing、米国でドローンによる宅配の試験運用を開始 2019年10月23日
UberとUber Eatsで誤って料金を100倍増しで請求するトラブル発生 2019年07月22日
Uber、今年の夏からドローンでのハンバーガー配達を開始。サンディエゴからスタート 2019年06月19日

あるAnonymous Coward 曰く、

新型コロナウイルスの影響でテレワーカーが増加しているが、米国ではそのテレワーカーを狙ったビッシングキャンペーンと呼ばれる詐欺が7月から増えているそうだ（FBI[PDF]、マイナビ）。

この手法では、社内向けのVPNのログインページに似せたフィッシングサイトを作成する。SNS上のプロフィールなどを使って企業のヘルプデスクであるかのように装い、電話を使用してターゲットとなる人物に連絡を取る。ターゲットに対してVPNリンクを送信してログインさせる。このとき偽のVPNサイトにはSSLや二要素認証なども使用することで相手を信用させる工夫がされているとのこと。

FBIは対策として、ハードウェアを使用してVPN接続可能な機器を制限できるようにしたり、VPNへのアクセスを許可された時間以外は制限する、ドメイン監視を行うなどの対策を行うことを推奨している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
イスラエルのNSO Group、Facebookのログインページを偽装してフィッシング行為 2020年05月26日
フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案 2019年07月24日
広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる 2019年03月19日
Twitter、スパム報告機能を細分化して強化 2018年11月06日
日本のテレワーカーは25人に1人 2002年07月07日

キヤノンUSAがランサムウェア攻撃を受け、その影響で米国でのさまざまなサービスに障害が出ているようだ。

12日段階ではキヤノンUSAのWebサイトにアクセスできない状態となっている。同サイトにアクセスするとサイトが利用できない旨が表示され、ドライバーとソフトウェアのダウンロードに関しては、キヤノンカナダのサイトから落とすように誘導されている。ただし米国で購入した製品のサポートは受けられないとも記載されている。

ただし、デジカメWatchによると、デジカメのWebカメラ化ソフト「EOS Webcam Utility Beta」に関しては、キヤノンカナダのサイトには置かれておらず、入手ができない状態になっているとしている（デジカメ Watch）。

BleepingComputerによると、キヤノンUSAは5日朝に「Maze」と名乗るきサイバー犯罪者グループの攻撃を受けたという。犯人はキヤノンUSAから10TBのデータを盗んだと主張しており、キヤノンUSAが身代金を支払わない場合、Mazeは盗んだファイルを、公開すると主張している。複数のアプリケーション、チームとの連絡、電子メール、およびその他のシステムに影響が出ているとしている。BleepingComputerによれば、停止の影響を受けているキヤノンのドメインは24に及ぶとしている（BleepingComputer、Forbes JAPAN）。

なお先日発生した「image.canon」でのデータ障害とは無関係であるとのこと。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ |

関連ストーリー：
キヤノンの写真クラウド「image.canon」、保存データの一部が消失 2020年08月07日
Garmin、サービス停止の原因がサイバー攻撃だったことを認める 2020年07月30日
セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ 2020年07月28日
キヤノン米国法人、同社一眼カメラをWebカメラとして利用できるようにするツールを公開 2020年05月07日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日

7月15日に発生したTwitterのアカウント侵害事件について、英国家犯罪対策庁(NCA)では米国で起訴された英国の19歳の被告を逮捕していないようだ(The Registerの記事、 NCAのツイート)。

この事件では米カリフォルニア北部地区連邦検事局が英国の19歳とフロリダ州オーランドの22歳を起訴し、フロリダ州の検察官がフロリダ州タンパの17歳を首謀者として起訴した。しかし、NCAは米当局の捜査に協力するため、サウスイースト地域の組織犯罪対策ユニットと共同で7月31日に19歳の被告の家宅捜索を行ったと述べるのみで、逮捕に関する言及はない。そのため、この被告は逮捕されていないとみられる。被告はコンピューターへの不正侵入罪と送金詐欺共謀罪、資金洗浄共謀罪の3件で起訴されている。

一方、17歳の被告の1回目の審理はZoomを使用して4日に開かれたが、ヒルズボロー郡裁判所の判事がパスワードを設定していなかったためたびたび妨害される事態になったようだ(Ars Technicaの記事)。

すべて読む | ITセクション | 犯罪 | 英国 | Twitter | スラッシュバック |

関連ストーリー：
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日