パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

14407007 story
お金

ゆうちょ銀行のデビットカード「mijica」でも不正送金が発見される。計54人が被害に 27

ストーリー by nagazou
マジですか 部門より
ゆうちょ銀行は9月23日、提供しているVISAデビット・プリペイドカード「mijica」で、不正なアクセスによる送金が発生していたと発表した。同社は11日にmijicaの上限を引き下げ、16日の20時45分からmijicaの送金機能をすべて停止したとしている(ゆうちょ銀行NHKITmedia)。

被害は8月8日に4人、9月6日に7人、15日に43人の計54人となっており、判明している被害額は332万円だという。悪用されたのはmijica間で送金する機能で、不正送金は見かけ上は3人の不正利用者によって行われていた模様。この不正利用者たちはこのお金でショッピングなどを行っていたとされている。

あるAnonymous Coward 曰く、

報じられている内容的には、今回は普通の不正アクセスによる被害のようにみえる。とはいえ、こう似たような事件が相次ぐのは不安である。

14406780 story
医療

富士フイルム富山化学、新型コロナ治療薬候補のアビガン、承認申請へ 23

ストーリー by nagazou
統計学的有意差 部門より
富士フイルム富山化学は9月23日、抗インフルエンザウイルス薬「アビガン (ファビピラビル)」の国内臨床第Ⅲ相試験における主要評価項目を達成、10月にも新型コロナウイルス(COVID-19)治療薬として申請を行うと発表した(富士フイルムホールディングス日経新聞)。

以前の報道では、臨床対象となる患者の人数が足りておらず、統計的な有意差に達しなかったと報じられていた。しかし富士フイルム富山化学はこの問題をクリア、156人の肺炎患者をアビガンを投与する患者と偽薬を投与した患者の2つのグループに分けて臨床試験(治験)をおこなった。その結果、投与した患者に関しては、ウイルスが陰性になるまでの日数が11.9日だったのに対し、偽薬では14.7日を必要とする明確な症状改善の統計学的有意差(p値=0.0136)を確認できたとしている。

また安全性に関しても、新たな懸念は出ていないとしている。富士フイルム富山化学は、10月中にもこれまでの抗インフルエンザウイルス薬としての承認事項を一部変更し、COVID-19の治療にも使えるようにする。承認されれば、世界的には「レムデシビル」と「デキサメタゾン」に続き3例目、国内の製薬会社が開発した薬としては初めての承認薬となる。
14399110 story
法廷

バンクシーの絵、商標権も著作権も認められず 41

ストーリー by nagazou
実在するか分からないからねえ 部門より
あるAnonymous Coward 曰く、

正体不明の芸術家として知られるバンクシーだが、代表作「花束を投げる人」について、バンクシーの代理会社が申請していた商標権を、商業活動を行っていないとして取り消す判断がなされた(時事通信)。

バンクシーは正体不明の芸術家として活動しているが、正体不明であるため著作権を主張できないようである。そこで代理会社が2014年に商標権を出願していたが、登録から5年以内に商業利用することという規定があるにも関わらず、バンクシーは商業活動を行わなかった。

これを受けて昨年3月に英国のグリーティングカード会社が、商標権の取り消しを申し立て。バンクシーは昨年10月になりロンドンに「店舗」と称するショールームを開設するも、EU知財庁は「(店舗は)商業目的でなく、法をすり抜ける意図しかない」「バンクシーは商標権を著作権代わりに利用しようとした」としてこれを認めず、商標権取り消しを決定したとのこと。

情報元へのリンク

14395567 story
著作権

EU法務官曰く、外部サイトのコンテンツをWebページに埋め込み表示する行為は公衆送信 20

ストーリー by headless
表示 部門より
外部のWebサイトが権利者の許諾を得て一般公開している著作物をWebページに埋め込み表示する行為について、一部の例外を除いて公衆送信に該当するとの見解をEU法務官が示している(EU法務官の意見書TorrentFreakの記事)。

EU法務官の見解はドイツの文化財団Stiftung Preußischer Kulturbesitz(SPK)がビジュアルアート関連の著作権管理団体Verwertungsgesellschaft Bild-Kunst(VG Bild-Kunst)を訴えた裁判に関するものだ。この裁判ではドイツ連邦最高裁判所がEU司法裁判所に事前判決を求めている。

SPKは博物館などのWebサイトと提携してデジタルライブラリーサイトDeutsche Digitale Bibliothek(DDB)を運営している。DDBではさまざまな学術資料をプレビューしたり、提携先サイトで閲覧したりできる。アート作品の場合はプレビュー用に低解像度画像のみを保持しており、著作権保護された作品は著作権者の許諾を得ている。しかし、VG Bild-Kunstが許諾条件として、著作権保護された作品が外部サイトでフレーム(frme/iframe)内表示されないような技術的保護手段の適用を要求したため、不当な要求だとしてSPKがドイツ国内で訴訟を提起した。
14336124 story
お金

SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金される 38

ストーリー by nagazou
何事件と呼んでいいか分からなくなってきた 部門より
インターネット証券であるSBI証券の顧客の口座から、9864万円が流出していたことが判明した(SBI証券ねとらぼ日経新聞)。

SBI証券のリリースによると、顧客側から9月7日に身に覚えのない取引があったと連絡があり、そこから第三者による不正アクセスによって流出があったことが判明したいう。不正ログインによって株取引や出金などができる状態になった。これにより、現金の出金だけではなく有価証券の売却という方法によって換金が行われている。

また第三者が本人確認書類を偽造し、ゆうちょ銀行と三菱UFJ銀行に偽の銀行口座を作成していたことも判明、犯人はその偽口座に送金や出金を行っていた。作られた偽口座は6口座あり、ゆうちょ銀のあてに5口座、三菱UFJ銀が1口座であった。被害額はゆうちょ銀行の偽口座宛てに9,229万円、同三菱UFJ銀行宛てに635万円となっている。

なおSBI証券によれば、これまで個人情報が流出した事実はないという。同社は被害拡大を防止する観点から、他のインターネットサービス、とくに他のオンライン証券やインターネットバンキングなどと同じパスワードを使わないよう利用者に求めている。

あるAnonymous Coward 曰く、

新しいのは「悪意のある第三者が「偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した」かな

情報元へのリンク

14331188 story
お金

PayPayとKyash、LINE Payでもゆうちょ銀行からの不正預金引き出しが発生。Kyashはイオン銀行からも 26

ストーリー by nagazou
全滅コース 部門より
ゆうちょ銀行でも不正預金引き出しが発生していた件で、「PayPay」「Kyash」「LINE Pay」でも不正な引き出しが発生していたことが判明した。なおKyashではイオン銀行で不正引き出しがあったと新たに発表している(ITmediaImpress WatchNHK)。

これに伴いゆうちょ銀行は新たに決済サービス8社との口座連携を停止すると発表した。追加で停止される事業者名は、PayPayに加えてLINEPay、ペイパル、支払秘書、楽天Edy、PayB、メルペイ、ゆめかであるとしている。停止されたこれら8社は2要素認証を未導入だったそうだ。

過去記事では被害の確定していなかったKyashもゆうちょ銀行において被害件数3件、合計で23万円の不正な引き出しがあったと判明した(ブレスリリース)。さらにKyashではイオン銀行の口座からも不正な引き出しがあったことが判明した。現時点では被害件数1件で被害額は30万円だとしている(ブレスリリースその2)。

LINE Payは9月16日に不正な取引の被害があったことを発表した。被害件数は2件で、被害総額は合計49万8000円だという。1件に関しては被害者の身近な人物からの引き出しであると判明しているとのこと。同社は午前9時ごろからゆうちょ銀行の口座登録や口座からの残高チャージ機能を停止している(LINE PayITmedia)。
14326462 story
ニュース

ゆうちょ銀行で「ドコモ口座」以外のサービスでも不正預金引き出しが発生 127

ストーリー by nagazou
家族の口座なども確認を 部門より
高市早苗総務大臣は9月15日の記者会見で、ゆうちょ銀行からドコモ口座を含む6つの決済サービスから不正な預金引き出しが起きていたと発表した(高市総務大臣記者会見[該当部分は7分12秒あたりから]ITmediaケータイ Watch)。

これは11日に行ったゆうちょ銀行からのヒアリングで判明したという。ゆうちょ銀行が即時口座振替(銀行口座連携)を提供している12の決済サービスのうち、6サービスで不正出金が確認されたとしている。ゆうちょ銀行側は被害が発生したサービスについては現在調査中であるとして、どのサービスで不正出金が起きたのかは公開していない。

なお、ITmediaによるとゆうちょ銀行が提供している12の決済サービスは以下の通り。このうちドコモ口座とKyashに関しては新規の口座振替の申し込みを停止しているという。Kyashは不正な貯金の引き出しがあったかは現在調査中という(日経新聞)。
  • 支払秘書(ウェルネット)
  • ドコモ口座(NTTドコモ)
  • Kyash
  • PayB(ビリングシステム)
  • FamiPay(ファミマデジタルワン)
  • pring
  • PayPal
  • PayPay
  • メルペイ
  • ゆめか(ゆめカード)
  • LINE Pay
  • 楽天Edy

高市総務大臣は、ユーザーに対して記帳などをして不審な出金がないか確認するよう求めている。ただしこれはゆうちょ銀行に限らずだが、未記帳件数が一定行を超えると、取引額がまとめて表示され合算されてしまう仕様がある。ドコモ口座問題でこの仕様により、不正取引が見つけにくくなっているという指摘が出ている(Togetterゆうちょ銀行「お取引履歴(通帳未記帳分)のご案内」の送付廃止)。

例えば「イッカツ+合算された期間の取引金額」といった表示パターンだ。このため、記帳だけでなく、取引がまとめて合算表示されている部分に関しては、記載が抜け部分の履歴に関しても、銀行の窓口で発行しないと完全に確認できない場合があるので注意したい。

14321767 story
海賊行為

米税関・国境警備局、OnePlus Buds Whiteを偽の「AirPod」として押収 10

ストーリー by nagazou
それ偽物じゃなくてパク…… 部門より
headless 曰く、

米税関・国境警備局(CBP)は11日、「Apple AirPod(ママ、以下同) Earbuds」の偽物をジョンFケネディ国際空港(JFK)の貨物施設で8月31日に2,000個押収したと発表した(プレスリリースSlashGearの記事Android Policeの記事The Vergeの記事)。

貨物は香港からネバダに向けて発送されたもので、本物であればメーカー希望小売価格で398,000ドルに相当するという。CBP職員はさまざまな危険から米国民を守るため日々努力しており、今回の押収はその成果とのこと。

ただし、プレスリリースに偽のAirPodとして掲載された写真はOnePlusのワイヤレスイヤフォン「OnePlus Buds White」のものだ。現在米国のOnePlusオンラインストアでは79ドルで販売されており、本物であれば158,000ドルに相当する。

この件を「AirPods」と正しいスペルで知らせるCBPのツイートには間違いを指摘するコメントが多数付いているが、CBP側からの返信はない。なお、CBPが2014年にSparkFunのデジタルマルチメーターの輸入を差し止めたことを指摘するコメントもみられる。

14321352 story
アニメ・マンガ

マンガのネタバレを文章で書いたら訴訟? キン肉マン騒動が発生 102

ストーリー by nagazou
複雑すぎる 部門より
キン肉マンの作者であるゆでたまご氏と掲載メディアである週プレNEWS編集部により、漫画掲載後のネタバレや画像が多数アップされるのを懸念する内容文章が掲載されたことが騒動になっている模様。具体的には文章でネタバレをSNSで書くと訴訟対象になるかもしれない、というものだ(週プレNEWSねとらぼガジェット通信)。

問題となっている週プレNEWS編集部の文章を引用すると、

たとえ軽い気持ちであったとしても、漫画のスクリーンショットをSNSやブログに著作権者の許諾無く投稿(アップロード)する行為は、法で定める一部の例外(※)をのぞき、著作権の侵害にあたり、場合によっては刑事罰が科され、あるいは損害賠償請求の対象となります。悪質な著作権侵害、ネタバレ行為(文章によるものを含みます)に対しては、発信者情報開示請求をはじめ、刑事告訴、損害賠償請求などの法的手段を講じることもありますので、ご注意ください。

という内容となっている。

この件に関しては、ねとらぼとJ-CASTニュースが取り上げている(ねとらぼJ-CASTニュースt)。いずれもネタバレ文章やスクリーンショットをSNS上に掲載したことによる法的な見解を掲載したものだが、どうも騒動となっている論点というか根本的な原因自体はこの法的な部分ではない模様。具体的には「キン肉マンに今起こっていること」が詳しい。 キン肉マンのWeb公開の経緯的な理由から来るもののようだが、正直ずっとキン肉マンを追いかけていて、掲載における歴史的経緯が分からないと原因の理解は困難であるようだ。

14318414 story
アメリカ合衆国

Niggerに似た発音の中国語表現を例で使っただけで生徒に通報されて休職になった教授 96

ストーリー by nagazou
とんだとばっちりだ 部門より
あるAnonymous Coward 曰く、

2020年8月20日、南カリフォルニア大学マーシャル商業学校のグレッグ・パットン教授はZoomを使った遠隔授業をしていた。授業では国ごとの文化の違いから会話で間を取ることについて解説していたが、中国本土でよく使われる「あれ」を意味する「那个(ネーガー)」という言葉の例を出した。この言葉は発音としてはニガー(nigger)に似ている。

次の言葉が出てこない時は、つなぎ言葉を連続して時間稼ぎするのは会話で当たり前のことだが、「あれあれあれ」と何度も繰り返して説明したそうで、授業に参加していた黒人生徒からは精神的に追い詰められトラウマになったと非難されて休職処分となってしまったようだ(New York Post

14316623 story
著作権

サービスの終了したオンラインゲームのDMCA迂回禁止条項免除対象を拡大し、博物館などの施設内に限らず利用可能にするという提案 27

ストーリー by headless
提案 部門より
米デジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象になっているサービスの終了したオンラインサーバーへの接続が必要なビデオゲームについて、博物館など特定の施設内に限らず利用可能にすることが提案されている(TorrentFreakの記事提案書: PDF)。

米著作権局では3年おきに免除対象の見直しを行っている。2015年にはEFFなどの提案により、正規に入手したオンラインサーバーで認証が必要なビデオゲームについて、権利者がサービスを終了した場合に技術的保護手段 (TPM)の迂回が可能になった。さらに2018年の見直しではMuseum of Art and Entertainment (The MADE)などの提案により、ゲームプレイにオンラインサーバーへの接続が必要なビデオゲームが免除対象に追加された。ただし、免除されるのは博物館などによる保存目的のTPM迂回に限定されている(37 C.F.R. § 201.40(b)(12))。

今回の提案は2021年の見直しを前に米著作権局が意見募集を開始したことを受けてSoftware Preservation Network (SPN)とLibrary Copyright Alliance (LCA)が提出したもので、現在の免除対象を維持しつつ、該当するビデオゲームが「流通されないこと、および対象施設の物理的な場所以外で利用可能にならないこと」を規定する文言の削除を提案している。

なお、カリフォルニア州オークランドのThe MADEは古いゲームをプレイ可能な状態で数多く展示していたが、COVID-19パンデミックの影響で休館を続けている。しかし、オークランドのメインストリートに位置する現在の場所は賃料が高いため、いったん展示品をすべて倉庫に移動し、パンデミック終息後に別の場所で再び開館する計画だという。
14308798 story
Mozilla

Mozilla、有料で拡張機能を宣伝可能にする「Promoted Add-ons」プログラムを発表 12

ストーリー by headless
有料 部門より
Mozillaは9日、拡張機能開発者が料金を支払ってaddons.mozilla.org(AMO)で拡張機能を宣伝できるようにする「Promoted Add-ons」のパイロットプログラム開始を発表した(Mozilla Add-ons Blogの記事Ghacksの記事)。

Mozillaは厳選した拡張機能を定期的に厳しくレビューして「おすすめ」バッジを表示する「おすすめ拡張機能」プログラムを昨年開始しているが、コスト面から対象の拡大は難しいという。その一方で、おすすめ拡張機能プログラムが有料でも参加したいという開発者もいることから、Promoted Add-onsを考案したようだ。Promoted Add-onsに参加した拡張機能は厳しいレビューを経て「Verified」バッジが表示されるようになる。追加料金を支払うとAMOホームページの「Sponsored extensions」セクションに表示することも可能となる。

パイロットプログラムは9月末~11月末まで実施され、少数の開発者に無料で提供される。参加したい開発者はサインアップが必要だ。参加するには拡張機能が現在AMOに登録されており、米国・カナダ・ニュージーランド・オーストラリア・英国・マレーシア・シンガポールのいずれかの国に住んでいる必要がある。これらは本格導入の際にMozillaが料金を受け取り可能な国だという。ただし、Mozillaはプログラム対象国の拡大を模索しており、これらの国以外に在住する開発者もサインアップすればウェイティングリストに登録することができる。

レビューする人員の関係でパイロットプログラムに参加可能な拡張機能は最大12本、選ばれた開発者には9月16日から順次通知するとのこと。なお、おすすめ拡張機能プログラムに選ばれている場合、既にPromoted Add-onsと同様の恩恵を受けているため、改めてサインアップする必要はないとのことだ。
14300300 story
お金

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害 197

ストーリー by nagazou
10日午前段階の話です 部門より
ドコモ口座を悪用した不正引き落とし問題が大ごとになっている。当初は七十七銀行のみの問題とみられたが、全国の地方銀行でも同様の引き落としが発生していることが判明した。このため現在は35行すべてで連携が停止している。ドコモは再発防止策として本人確認を厳格化するとしている。(朝日新聞共同通信t)。

当初ドコモ側は一部銀行の銀行口座登録などを行うことで対処していたが、最終的にはすべての提携金融機関でのサービス申込受付が停止されたなど対応が二転三転した。ただ10日の午前段階では、すでに口座連携済みのドコモ口座に関してはまだチャージが可能とされ、口座の持ち主が気がついておらず、発覚していない場合は引き落としが可能。このため被害拡大が収まったとはとても言えない状況だ。

今回の件の大きな問題は、ドコモのキャリア契約をしていなくてもドコモ口座のアカウントは作りたい放題だったこと、ドコモ口座を利用していないどころか携帯やスマホを持っていなくても、ドコモ口座の提携銀行に口座を持っていれば誰でも被害に遭う可能性がある点にある。このほか、去年の5月にもりそな銀行から同様の不正引き出しが起きていたとも報じられている(NHK毎日新聞)。

当初の被害は地方銀行口座がほとんどだったが、今はゆうちょ銀行とイオン銀行などでも被害が報告されている(朝日新聞)。9日時点のITmediaによるドコモへの取材によると、被害にあった地方銀行に関してはいずれも『Web口振受付サービス』を使ってドコモ口座と連携していたそうだ。

このシステムの場合、ドコモ口座側から預金口座振替の新規登録が可能となっていた。つまりネットバンキング口座のないユーザーでも被害に遭う可能性がある。また、いずれも登録には口座番号と名義、4桁の暗証番号の3点を利用していたとも話しているとのこと。

これらの話や被害者などの発言などから、ネット上では4桁の暗証番号だけを固定して口座番号を総当たりするリバースブルートフォースとIPアドレスを変えて攻撃を気付かれにくくするパスワードスプレーが使われたのではないかという推測が出回っている模様。

また今回の被害について、ドコモに被害を通知しても無関係だと言われ、当初はドコモ側に信じてもらえない事例も複数発生していたようだ(NHK)。

ドコモは10日、被害者に全額補償する方向で銀行と協議を開始した模様(共同通信)。
14297589 story
プライバシ

中国の江蘇省蘇州市で導入された文明コードアプリ、3日で運用停止へ 60

ストーリー by nagazou
文明ポイントという言葉がなんというか 部門より
中国の江蘇省蘇州市で今月3日、市民の生活態度などを点数化する「文明コード」を新たに導入したが、市民の強い反発からたったの3日で運用停止する羽目になったようだ。読売新聞によると、このアプリは交通ルールの順守やボランティア参加といった項目から点数化するとされている(読売新聞Record China)。

Record Chinaによれば、この蘇州市が導入した制度は文明コードと呼ばれており、

「1人1つのコードを有して文明ポイントを構築し、文明を市民の通行証とする。文明ポイントの高い市民は、仕事や生活、就業、学習、娯楽で優先的に便宜を図ってもらうことができる」

というものであるらしい。もちろん中国で使われているほかの信用スコアと同様に懲罰にも利用できるものであるようだ。中国では新型コロナウイルスに乗じて、個人の健康状態を識別する健康コードという制度も導入されている。健康コードが導入されて間もない状況で文明コードも導入されたのが、現地での反発をまねいた一因であるようだ(Forbes)。

katu256 曰く、

中国江蘇省蘇州市で、市民の生活態度などを点数管理するアプリを公開したが、反発が大きく運用開始から3日で運用を停止した様だ。
このアプリは交通ルール順守と、ボランティア参加の2項目から利用者の生活態度を数値化するもので、点数が高いと就職に有利などと説明されていた。
中国政府は2014年から個人の信用情報を一括管理する目的で、社会信用システムの構築を進めており、アリババグループ傘下の芝麻信用が
2015年に導入した信用スコアは、金融や不動産などの分野でサービスを拡大している。

情報元へのリンク

14294813 story
お金

七十七銀行でドコモ口座を利用した不正な引き落し被害が相次ぐ 83

ストーリー by nagazou
七十七銀行の口座を持っている方は確認を 部門より
七十七銀行において「ドコモコウザ」という名義で勝手にお金が引き出される事例が複数発生しているそうだ。七十七銀行とNTTドコモは、5日以降の七十七銀行の銀行口座登録・銀行口座変更を停止した(七十七銀行ドコモCNET)。

七十七銀行によると、NTTドコモのウォレットサービス「ドコモ口座」から、同行の口座に対する不正利用が発生しているという。不正に盗み出した口座番号やキャッシュカードの暗証番号等により発生しているとみられている。七十七銀行側は同行のシステムから顧客情報が漏洩した事実は確認されていないと発表している。

Twitter上でも被害報告が複数上がっており、すべてが七十七銀行の口座を持つユーザーである模様。ドコモ口座は、dアカウントがあれば開設できるため、ドコモ以外のユーザーでも利用可能とされ、今回の件ではドコモ口座を利用したことがないユーザーであっても被害にあっているようだ。

フィッシングサイトなど、何らかの方法で七十七銀行の口座番号と名義、暗証番号を不正に入手し、被害者の名義のdアカウント作成して口座から現金を引き落とすという手口であるようだ。CNETによると、ドコモ口座での銀行口座登録は銀行側の仕様に準拠するとのこと(Togetter)。

あるAnonymous Coward 曰く、

総当たりで突破されたのか、または事前に口座情報が何らかの方法で犯人の手に渡っていたのか、あるいはドコモ口座連携の仕様に抜け道があり任意の口座との紐付けを許してしまったのか、気になるところ。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...