東京都が税金未納者に対し、SMSを使った督促を行うことを発表した（J-CASTニュース）。

今までは電話や訪問を行って督促を行っていたが、新たにSMSも活用するという方針だそうだ。これに対し、詐欺に使われる可能性もあるとの指摘が出ている。いっぽう東京都側は、なりすましは絶対にない、「やる、やらないにかかわらず詐欺は発生している」などと主張しているようだ。

headless曰く、

米上院は6月27日、非デジタルの「レトロ」な技術でエネルギー網へのサイバー攻撃を防ぐという超党派の法案「Securing Energy Infrastructure Act」を可決したそうだ（アンガス・キング上院議員のプレスリリース、S.174、Computingの記事）。

法案ではエネルギー長官に対し、施行後180日以内に国立研究所でコントロールシステム実装に関する2年間のパイロットプログラムを開始するべきだと定めている。パイロットプログラムでは対象となるエネルギー産業の自主参加により、新たな区分のセキュリティ脆弱性を特定すること、アナログおよび非デジタルコントロールシステムや、専用コントロールシステム、物理的な制御を含め、エネルギー産業のコントロールシステムを隔離してサイバー攻撃を防ぐ技術を検討すること、という2点が盛り込まれている。

上院の法案情報では提案したところまでしか記録されていないが、提案者のアンガス・キング上院議員（無所属）は6月28日付のプレスリリースで「上院が法案を昨日可決した」と記している。キング上院議員は2016年にも同名の法案を今回とほぼ同じ顔ぶれの共同提案者とともに提出したが成立には至らず、今年1月に条文の一部を変更して再提案していた。今回は下院でも同じ内容の法案が超党派で1月に提出されている。

Anonymous Coward曰く、

中国・新疆ウイグル自治区ではウイグル系市民への弾圧や人権侵害が起きていることが伝えられているが、国境を越えて同自治区に入国する旅行者に対し、中国政府がスパイウェアをインストールしていると英ガーディアン紙などが報じている（ガーディアン、MOTHERBOARD、CNET Japan、Slashdot、Gigazine）。

報道によると、検問所ではスマートフォンをロックを解除して渡すように命じられ、返却されたスマホには「蜂采」と呼ばれるスパイウェアがインストールされていたということ。解析の結果、このアプリはカレンダー・通話履歴・連絡先・テキストメッセージ・デバイス情報などを収集するほか、アルカイダやダライ・ラマ14世、果てにはメタルバンドの音楽まで検出しようとしていたという。GitHubには旅行者が持ち帰った蜂采のコピーがアップロードされている。

なお蜂采のインストールが確認されたのはAndroidのみで、iPhoneの場合はロックを解除して渡すように命じられたのち、謎の装置にUSB接続されるとのこと。こちらは何が行われているのかいまだ不明のようだ。

kmc55曰く、

セブン＆アイ・ホールディングス傘下のセブン・ペイが7月1日より開始したバーコード決済サービス「7pay」で不正利用報告が相次いでいる（Togetterまとめ、Engadget日本版）。

報告されているのは、登録したクレジットカードで勝手にチャージが行われたり、身に覚えのない利用が行われたといったもの。

Engadget日本版の続報やYahoo!ニュースなどで問題点が指摘されているが、セブンアプリからアカウントを作った人は生年月日とメールアドレスの2つさえ合っていれば乗っ取りが可能な模様。

また、パスワードを忘れた場合のフォームに「送付先メールアドレス」がID（メアド）と別に設定可能であり、パスワード再設定が行われても気が付かない仕様のようだ。その後送付先メールアドレスの入力欄は削除されたが、CSSで非表示に設定しているだけであり、CSSを操作することで第三者のメールアドレスに送付することができたという（ITmedia）。

セブン＆アイ・ホールディングスは7月4日に会見を行い、対応として当面の間7payのすべてのチャージ機能および新規登録を停止する方針を示した。ただし新規登録については「近日中の停止」になるという（Business Insider JAPAN）。また、被害額をセブン＆アイ・ホールディングス側が補償することも発表された。