パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

14336124 story
お金

SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金される 38

ストーリー by nagazou
何事件と呼んでいいか分からなくなってきた 部門より
インターネット証券であるSBI証券の顧客の口座から、9864万円が流出していたことが判明した(SBI証券ねとらぼ日経新聞)。

SBI証券のリリースによると、顧客側から9月7日に身に覚えのない取引があったと連絡があり、そこから第三者による不正アクセスによって流出があったことが判明したいう。不正ログインによって株取引や出金などができる状態になった。これにより、現金の出金だけではなく有価証券の売却という方法によって換金が行われている。

また第三者が本人確認書類を偽造し、ゆうちょ銀行と三菱UFJ銀行に偽の銀行口座を作成していたことも判明、犯人はその偽口座に送金や出金を行っていた。作られた偽口座は6口座あり、ゆうちょ銀のあてに5口座、三菱UFJ銀が1口座であった。被害額はゆうちょ銀行の偽口座宛てに9,229万円、同三菱UFJ銀行宛てに635万円となっている。

なおSBI証券によれば、これまで個人情報が流出した事実はないという。同社は被害拡大を防止する観点から、他のインターネットサービス、とくに他のオンライン証券やインターネットバンキングなどと同じパスワードを使わないよう利用者に求めている。

あるAnonymous Coward 曰く、

新しいのは「悪意のある第三者が「偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した」かな

情報元へのリンク

14331188 story
お金

PayPayとKyash、LINE Payでもゆうちょ銀行からの不正預金引き出しが発生。Kyashはイオン銀行からも 26

ストーリー by nagazou
全滅コース 部門より
ゆうちょ銀行でも不正預金引き出しが発生していた件で、「PayPay」「Kyash」「LINE Pay」でも不正な引き出しが発生していたことが判明した。なおKyashではイオン銀行で不正引き出しがあったと新たに発表している(ITmediaImpress WatchNHK)。

これに伴いゆうちょ銀行は新たに決済サービス8社との口座連携を停止すると発表した。追加で停止される事業者名は、PayPayに加えてLINEPay、ペイパル、支払秘書、楽天Edy、PayB、メルペイ、ゆめかであるとしている。停止されたこれら8社は2要素認証を未導入だったそうだ。

過去記事では被害の確定していなかったKyashもゆうちょ銀行において被害件数3件、合計で23万円の不正な引き出しがあったと判明した(ブレスリリース)。さらにKyashではイオン銀行の口座からも不正な引き出しがあったことが判明した。現時点では被害件数1件で被害額は30万円だとしている(ブレスリリースその2)。

LINE Payは9月16日に不正な取引の被害があったことを発表した。被害件数は2件で、被害総額は合計49万8000円だという。1件に関しては被害者の身近な人物からの引き出しであると判明しているとのこと。同社は午前9時ごろからゆうちょ銀行の口座登録や口座からの残高チャージ機能を停止している(LINE PayITmedia)。
14326462 story
ニュース

ゆうちょ銀行で「ドコモ口座」以外のサービスでも不正預金引き出しが発生 127

ストーリー by nagazou
家族の口座なども確認を 部門より
高市早苗総務大臣は9月15日の記者会見で、ゆうちょ銀行からドコモ口座を含む6つの決済サービスから不正な預金引き出しが起きていたと発表した(高市総務大臣記者会見[該当部分は7分12秒あたりから]ITmediaケータイ Watch)。

これは11日に行ったゆうちょ銀行からのヒアリングで判明したという。ゆうちょ銀行が即時口座振替(銀行口座連携)を提供している12の決済サービスのうち、6サービスで不正出金が確認されたとしている。ゆうちょ銀行側は被害が発生したサービスについては現在調査中であるとして、どのサービスで不正出金が起きたのかは公開していない。

なお、ITmediaによるとゆうちょ銀行が提供している12の決済サービスは以下の通り。このうちドコモ口座とKyashに関しては新規の口座振替の申し込みを停止しているという。Kyashは不正な貯金の引き出しがあったかは現在調査中という(日経新聞)。
  • 支払秘書(ウェルネット)
  • ドコモ口座(NTTドコモ)
  • Kyash
  • PayB(ビリングシステム)
  • FamiPay(ファミマデジタルワン)
  • pring
  • PayPal
  • PayPay
  • メルペイ
  • ゆめか(ゆめカード)
  • LINE Pay
  • 楽天Edy

高市総務大臣は、ユーザーに対して記帳などをして不審な出金がないか確認するよう求めている。ただしこれはゆうちょ銀行に限らずだが、未記帳件数が一定行を超えると、取引額がまとめて表示され合算されてしまう仕様がある。ドコモ口座問題でこの仕様により、不正取引が見つけにくくなっているという指摘が出ている(Togetterゆうちょ銀行「お取引履歴(通帳未記帳分)のご案内」の送付廃止)。

例えば「イッカツ+合算された期間の取引金額」といった表示パターンだ。このため、記帳だけでなく、取引がまとめて合算表示されている部分に関しては、記載が抜け部分の履歴に関しても、銀行の窓口で発行しないと完全に確認できない場合があるので注意したい。

14321767 story
海賊行為

米税関・国境警備局、OnePlus Buds Whiteを偽の「AirPod」として押収 10

ストーリー by nagazou
それ偽物じゃなくてパク…… 部門より
headless 曰く、

米税関・国境警備局(CBP)は11日、「Apple AirPod(ママ、以下同) Earbuds」の偽物をジョンFケネディ国際空港(JFK)の貨物施設で8月31日に2,000個押収したと発表した(プレスリリースSlashGearの記事Android Policeの記事The Vergeの記事)。

貨物は香港からネバダに向けて発送されたもので、本物であればメーカー希望小売価格で398,000ドルに相当するという。CBP職員はさまざまな危険から米国民を守るため日々努力しており、今回の押収はその成果とのこと。

ただし、プレスリリースに偽のAirPodとして掲載された写真はOnePlusのワイヤレスイヤフォン「OnePlus Buds White」のものだ。現在米国のOnePlusオンラインストアでは79ドルで販売されており、本物であれば158,000ドルに相当する。

この件を「AirPods」と正しいスペルで知らせるCBPのツイートには間違いを指摘するコメントが多数付いているが、CBP側からの返信はない。なお、CBPが2014年にSparkFunのデジタルマルチメーターの輸入を差し止めたことを指摘するコメントもみられる。

14321352 story
アニメ・マンガ

マンガのネタバレを文章で書いたら訴訟? キン肉マン騒動が発生 102

ストーリー by nagazou
複雑すぎる 部門より
キン肉マンの作者であるゆでたまご氏と掲載メディアである週プレNEWS編集部により、漫画掲載後のネタバレや画像が多数アップされるのを懸念する内容文章が掲載されたことが騒動になっている模様。具体的には文章でネタバレをSNSで書くと訴訟対象になるかもしれない、というものだ(週プレNEWSねとらぼガジェット通信)。

問題となっている週プレNEWS編集部の文章を引用すると、

たとえ軽い気持ちであったとしても、漫画のスクリーンショットをSNSやブログに著作権者の許諾無く投稿(アップロード)する行為は、法で定める一部の例外(※)をのぞき、著作権の侵害にあたり、場合によっては刑事罰が科され、あるいは損害賠償請求の対象となります。悪質な著作権侵害、ネタバレ行為(文章によるものを含みます)に対しては、発信者情報開示請求をはじめ、刑事告訴、損害賠償請求などの法的手段を講じることもありますので、ご注意ください。

という内容となっている。

この件に関しては、ねとらぼとJ-CASTニュースが取り上げている(ねとらぼJ-CASTニュースt)。いずれもネタバレ文章やスクリーンショットをSNS上に掲載したことによる法的な見解を掲載したものだが、どうも騒動となっている論点というか根本的な原因自体はこの法的な部分ではない模様。具体的には「キン肉マンに今起こっていること」が詳しい。 キン肉マンのWeb公開の経緯的な理由から来るもののようだが、正直ずっとキン肉マンを追いかけていて、掲載における歴史的経緯が分からないと原因の理解は困難であるようだ。

14318414 story
アメリカ合衆国

Niggerに似た発音の中国語表現を例で使っただけで生徒に通報されて休職になった教授 96

ストーリー by nagazou
とんだとばっちりだ 部門より
あるAnonymous Coward 曰く、

2020年8月20日、南カリフォルニア大学マーシャル商業学校のグレッグ・パットン教授はZoomを使った遠隔授業をしていた。授業では国ごとの文化の違いから会話で間を取ることについて解説していたが、中国本土でよく使われる「あれ」を意味する「那个(ネーガー)」という言葉の例を出した。この言葉は発音としてはニガー(nigger)に似ている。

次の言葉が出てこない時は、つなぎ言葉を連続して時間稼ぎするのは会話で当たり前のことだが、「あれあれあれ」と何度も繰り返して説明したそうで、授業に参加していた黒人生徒からは精神的に追い詰められトラウマになったと非難されて休職処分となってしまったようだ(New York Post

14316623 story
著作権

サービスの終了したオンラインゲームのDMCA迂回禁止条項免除対象を拡大し、博物館などの施設内に限らず利用可能にするという提案 27

ストーリー by headless
提案 部門より
米デジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象になっているサービスの終了したオンラインサーバーへの接続が必要なビデオゲームについて、博物館など特定の施設内に限らず利用可能にすることが提案されている(TorrentFreakの記事提案書: PDF)。

米著作権局では3年おきに免除対象の見直しを行っている。2015年にはEFFなどの提案により、正規に入手したオンラインサーバーで認証が必要なビデオゲームについて、権利者がサービスを終了した場合に技術的保護手段 (TPM)の迂回が可能になった。さらに2018年の見直しではMuseum of Art and Entertainment (The MADE)などの提案により、ゲームプレイにオンラインサーバーへの接続が必要なビデオゲームが免除対象に追加された。ただし、免除されるのは博物館などによる保存目的のTPM迂回に限定されている(37 C.F.R. § 201.40(b)(12))。

今回の提案は2021年の見直しを前に米著作権局が意見募集を開始したことを受けてSoftware Preservation Network (SPN)とLibrary Copyright Alliance (LCA)が提出したもので、現在の免除対象を維持しつつ、該当するビデオゲームが「流通されないこと、および対象施設の物理的な場所以外で利用可能にならないこと」を規定する文言の削除を提案している。

なお、カリフォルニア州オークランドのThe MADEは古いゲームをプレイ可能な状態で数多く展示していたが、COVID-19パンデミックの影響で休館を続けている。しかし、オークランドのメインストリートに位置する現在の場所は賃料が高いため、いったん展示品をすべて倉庫に移動し、パンデミック終息後に別の場所で再び開館する計画だという。
14308798 story
Mozilla

Mozilla、有料で拡張機能を宣伝可能にする「Promoted Add-ons」プログラムを発表 12

ストーリー by headless
有料 部門より
Mozillaは9日、拡張機能開発者が料金を支払ってaddons.mozilla.org(AMO)で拡張機能を宣伝できるようにする「Promoted Add-ons」のパイロットプログラム開始を発表した(Mozilla Add-ons Blogの記事Ghacksの記事)。

Mozillaは厳選した拡張機能を定期的に厳しくレビューして「おすすめ」バッジを表示する「おすすめ拡張機能」プログラムを昨年開始しているが、コスト面から対象の拡大は難しいという。その一方で、おすすめ拡張機能プログラムが有料でも参加したいという開発者もいることから、Promoted Add-onsを考案したようだ。Promoted Add-onsに参加した拡張機能は厳しいレビューを経て「Verified」バッジが表示されるようになる。追加料金を支払うとAMOホームページの「Sponsored extensions」セクションに表示することも可能となる。

パイロットプログラムは9月末~11月末まで実施され、少数の開発者に無料で提供される。参加したい開発者はサインアップが必要だ。参加するには拡張機能が現在AMOに登録されており、米国・カナダ・ニュージーランド・オーストラリア・英国・マレーシア・シンガポールのいずれかの国に住んでいる必要がある。これらは本格導入の際にMozillaが料金を受け取り可能な国だという。ただし、Mozillaはプログラム対象国の拡大を模索しており、これらの国以外に在住する開発者もサインアップすればウェイティングリストに登録することができる。

レビューする人員の関係でパイロットプログラムに参加可能な拡張機能は最大12本、選ばれた開発者には9月16日から順次通知するとのこと。なお、おすすめ拡張機能プログラムに選ばれている場合、既にPromoted Add-onsと同様の恩恵を受けているため、改めてサインアップする必要はないとのことだ。
14300300 story
お金

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害 197

ストーリー by nagazou
10日午前段階の話です 部門より
ドコモ口座を悪用した不正引き落とし問題が大ごとになっている。当初は七十七銀行のみの問題とみられたが、全国の地方銀行でも同様の引き落としが発生していることが判明した。このため現在は35行すべてで連携が停止している。ドコモは再発防止策として本人確認を厳格化するとしている。(朝日新聞共同通信t)。

当初ドコモ側は一部銀行の銀行口座登録などを行うことで対処していたが、最終的にはすべての提携金融機関でのサービス申込受付が停止されたなど対応が二転三転した。ただ10日の午前段階では、すでに口座連携済みのドコモ口座に関してはまだチャージが可能とされ、口座の持ち主が気がついておらず、発覚していない場合は引き落としが可能。このため被害拡大が収まったとはとても言えない状況だ。

今回の件の大きな問題は、ドコモのキャリア契約をしていなくてもドコモ口座のアカウントは作りたい放題だったこと、ドコモ口座を利用していないどころか携帯やスマホを持っていなくても、ドコモ口座の提携銀行に口座を持っていれば誰でも被害に遭う可能性がある点にある。このほか、去年の5月にもりそな銀行から同様の不正引き出しが起きていたとも報じられている(NHK毎日新聞)。

当初の被害は地方銀行口座がほとんどだったが、今はゆうちょ銀行とイオン銀行などでも被害が報告されている(朝日新聞)。9日時点のITmediaによるドコモへの取材によると、被害にあった地方銀行に関してはいずれも『Web口振受付サービス』を使ってドコモ口座と連携していたそうだ。

このシステムの場合、ドコモ口座側から預金口座振替の新規登録が可能となっていた。つまりネットバンキング口座のないユーザーでも被害に遭う可能性がある。また、いずれも登録には口座番号と名義、4桁の暗証番号の3点を利用していたとも話しているとのこと。

これらの話や被害者などの発言などから、ネット上では4桁の暗証番号だけを固定して口座番号を総当たりするリバースブルートフォースとIPアドレスを変えて攻撃を気付かれにくくするパスワードスプレーが使われたのではないかという推測が出回っている模様。

また今回の被害について、ドコモに被害を通知しても無関係だと言われ、当初はドコモ側に信じてもらえない事例も複数発生していたようだ(NHK)。

ドコモは10日、被害者に全額補償する方向で銀行と協議を開始した模様(共同通信)。
14297589 story
プライバシ

中国の江蘇省蘇州市で導入された文明コードアプリ、3日で運用停止へ 60

ストーリー by nagazou
文明ポイントという言葉がなんというか 部門より
中国の江蘇省蘇州市で今月3日、市民の生活態度などを点数化する「文明コード」を新たに導入したが、市民の強い反発からたったの3日で運用停止する羽目になったようだ。読売新聞によると、このアプリは交通ルールの順守やボランティア参加といった項目から点数化するとされている(読売新聞Record China)。

Record Chinaによれば、この蘇州市が導入した制度は文明コードと呼ばれており、

「1人1つのコードを有して文明ポイントを構築し、文明を市民の通行証とする。文明ポイントの高い市民は、仕事や生活、就業、学習、娯楽で優先的に便宜を図ってもらうことができる」

というものであるらしい。もちろん中国で使われているほかの信用スコアと同様に懲罰にも利用できるものであるようだ。中国では新型コロナウイルスに乗じて、個人の健康状態を識別する健康コードという制度も導入されている。健康コードが導入されて間もない状況で文明コードも導入されたのが、現地での反発をまねいた一因であるようだ(Forbes)。

katu256 曰く、

中国江蘇省蘇州市で、市民の生活態度などを点数管理するアプリを公開したが、反発が大きく運用開始から3日で運用を停止した様だ。
このアプリは交通ルール順守と、ボランティア参加の2項目から利用者の生活態度を数値化するもので、点数が高いと就職に有利などと説明されていた。
中国政府は2014年から個人の信用情報を一括管理する目的で、社会信用システムの構築を進めており、アリババグループ傘下の芝麻信用が
2015年に導入した信用スコアは、金融や不動産などの分野でサービスを拡大している。

情報元へのリンク

14294813 story
お金

七十七銀行でドコモ口座を利用した不正な引き落し被害が相次ぐ 83

ストーリー by nagazou
七十七銀行の口座を持っている方は確認を 部門より
七十七銀行において「ドコモコウザ」という名義で勝手にお金が引き出される事例が複数発生しているそうだ。七十七銀行とNTTドコモは、5日以降の七十七銀行の銀行口座登録・銀行口座変更を停止した(七十七銀行ドコモCNET)。

七十七銀行によると、NTTドコモのウォレットサービス「ドコモ口座」から、同行の口座に対する不正利用が発生しているという。不正に盗み出した口座番号やキャッシュカードの暗証番号等により発生しているとみられている。七十七銀行側は同行のシステムから顧客情報が漏洩した事実は確認されていないと発表している。

Twitter上でも被害報告が複数上がっており、すべてが七十七銀行の口座を持つユーザーである模様。ドコモ口座は、dアカウントがあれば開設できるため、ドコモ以外のユーザーでも利用可能とされ、今回の件ではドコモ口座を利用したことがないユーザーであっても被害にあっているようだ。

フィッシングサイトなど、何らかの方法で七十七銀行の口座番号と名義、暗証番号を不正に入手し、被害者の名義のdアカウント作成して口座から現金を引き落とすという手口であるようだ。CNETによると、ドコモ口座での銀行口座登録は銀行側の仕様に準拠するとのこと(Togetter)。

あるAnonymous Coward 曰く、

総当たりで突破されたのか、または事前に口座情報が何らかの方法で犯人の手に渡っていたのか、あるいはドコモ口座連携の仕様に抜け道があり任意の口座との紐付けを許してしまったのか、気になるところ。

14286093 story
お金

米司法省のマネロン訴訟を受けて、北朝鮮ハッカーがビットコインを逃がしはじめる 14

ストーリー by nagazou
至急対応 部門より
米司法省は8月27日、北朝鮮ハッカーの持つ仮想通貨(暗号資産)アカウント280個を差し押さえるための民事没収の申し立てを起こした(米司法省COINPOST)。COINPOSTによると、この申し立てを受けて北朝鮮のアカウントが暗号資産を一斉に動かし始めたという。移動した暗号資産の額は12ビットコイン(約14万ドル:1475万円相当)とされている(COINPOSTその2)。

12ビットコインの移動先は、「unknown wallet(登録不明のウォレット)」と表記されているとのこと。これらの280個のアカウントは2か所の取引所のハッキングに関わったとしている。これらのアカウントは数百万ドル相当の暗号資産を盗み出し、最終的に中国の暗号資産トレーダーを通じて資金を洗浄したとしている。今回の訴状は2020年3月に発表されたハッキング事件に関連したものだとしている(WIRED)。

この事件は2018年末に発生し、2億5,000万ドル以上に相当する被害を出している。米司法省は27日の発表で、この訴訟は北朝鮮のサイバーハッキングプログラムと中国の暗号通貨マネーロンダリングネットワーク間のつながりを明らかにするものだとしている。
14284944 story
Google

Google画像検索がアップデート。画像の権利購入へのアクセスが簡単に 5

ストーリー by nagazou
便利と言えば便利 部門より
米国時間の8月31日に「Google画像検索」がアップデートされた。2020年2月からテストされていたもので、今回のアップデートにより、写真や著作権で保護されている写真のライセンスを簡単に取得できるようになった。ライセンスの種類で検索結果をフィルタリングすることも可能(The VergePetaPlxel)。

日本語環境でもすでにアップデートは反映されており、画像検索後に「ツール」オプションを選んで表示されるライセンスの項目から、「クリエイティブ・コモンズライセンス」や「商用およびその他のライセンス」を選択すると、サムネイル上に「ライセンス可能」のバッジが表示されるようになる。商用およびその他のライセンスを選んだ場合、画像をクリックすると、必要に応じて画像の権利を購入できる場所へのリンクが表示される。
14283824 story
中国

WeChatが新型コロナウイルス関連の単語2000個以上を検閲へ。トロント大学調査 15

ストーリー by nagazou
プーさんの仲間入り 部門より
あるAnonymous Coward 曰く、

トロント大学のCitizen Labによる調査によると、中国テンセントが運用するWeChat上で、今年1月から5月の間、新型コロナウイルス(COVID-19)に関連する2,000個以上もの単語が検閲対象になっていたという(トロント大学iPhone ManiaWIRED)。

検閲対象は政府の批判から一般的な健康情報に至るまで含まれているが、多くは中国への国際的な批判に対する内容だった。習近平+武漢といった単語や、WHOのテドロス事務局長が中国の国旗をマスクとして付けたコラ画像なども検閲の対象となっていたようだ。

また3月から行方不明になっている企業家の任志強氏関連、武漢研究所に対するもの、世界保健機関、赤十字、マスク外交などの単語についてもがブロックされていたとされる。また米国による中国批判が強まると、トランプ大統領関連の単語についてもブロック対象となっていた模様。

14283423 story
海賊行為

Googleで「pirate bay proxies」を検索すると、DuckDuckGoが検索結果1位に 30

ストーリー by headless
代理 部門より
Googleで「pirate bay proxies」を検索すると、DuckDuckGoで「pirate bay proxies」を検索したURLが検索結果1位になるようだ(TorrentFreakの記事)。

Googleの表示言語やデスクトップ/モバイルといった環境によって検索結果は異なるが、デスクトップ版の場合は英語など日本語以外の多くの表示言語でDuckDuckGoが1位になる。一方、モバイル版では表示言語に日本語を選択してもDuckDuckGoが1位になった。

Googleは権利者からの大量の削除要請を受け、海賊版サイトをインデックスから削除したりランキングを下げたりしている。先日は裁判所命令がなくても海賊版サイトのプロキシサイトやミラーサイトをブロックすることでオーストラリアの権利者と合意に達したことが報じられた

その結果、Googleでは高度な検索を使用しない限り、海賊版サイトを検索しても意味のある結果は得られないという。一方、検索市場でシェアの小さいDuckDuckGoは権利者からの注目をあまり集めていないためか、海賊版サイトの検索に関してはGoogleよりも検索語句と関連性の高い結果になるようだ。そのため、TorrentFreakではGoogleのアルゴリズムが最適な検索結果を導き出したと評している。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...