パスワードを忘れた? アカウント作成
Close
2019年7月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年7月21日のセキュリティタレコミ一覧(全9件)
13962803 submission
犯罪

ロンドン警視庁のWebサイトや公式Twitterアカウントに偽プレスリリースなどが投稿される

タレコミ by headless
headless 曰く、
英国夏時間19日深夜、ロンドン警視庁のWebサイトや公式Twitterアカウントにいたずらとみられる偽のプレスリリースなどが複数投稿された。また、ロンドン警視庁の電子メールアドレスから偽のプレスリリース公開を知らせる電子メールも送信されたという(ロンドン警視庁のプレスリリースMetro Newsの記事London Evening Standardの記事The Next Webの記事)。

当時のプレスリリースツイートの一部はInternet Archiveにスナップショットが残されているが、偽のプレスリリースは本文がないか、見出しと同じ内容が記載されているだけのものが大半だ。適当にキーを押しただけのようなものもある。

これについてロンドン警視庁では、プレスリリースなどの発行に使用しているオンラインプロバイダーMyNewsDeskのアカウントでセキュリティ上の問題が発生したとみているそうだ。MyNewsDeskを通じて記事を発行するとロンドン警視庁のWebサイトとTwitterアカウントに表示され、電子メールが自動で生成されて送られる仕組みになっている。そのため、ロンドン警視庁のITインフラストラクチャーが「ハック」されたわけではないとのこと。

ロンドン警視庁は問題の発生を謝罪し、今後はMyNewsDeskへのアクセス手配を見直すと述べている。
13962817 submission
スポーツ

ロボット審判を導入した米アトランティックリーグ、判定に異議を唱えたピッチングコーチが退場処分に

タレコミ by headless
headless 曰く、
米独立プロ野球リーグのアトランティックリーグでは10日からロボット審判「TrackMan」が導入されているが、判定に異議を唱えたハイポイント・ロッカーズのピッチングコーチが(人間の)球審から退場処分を受けたそうだ(フランク・バイオーラ氏のツイート12upの記事StarTribuneの記事The Next Webの記事)。

このピッチングコーチは投手としてメジャーリーグで15シーズン活躍し、オールスターゲームに3回出場した「Sweet Music」ことフランク・バイオーラ氏。問題の判定は1ストライク4ボールとなった打席だが、ボールのうち3つはストライクゾーンにかかっている。ルールではTrackManの判定が誤っていれば人間の審判が覆せることになっているにもかかわらず、球審が判定をそのまま認めたためバイオーラ氏の怒りが爆発。ダッグアウトで怒鳴りだし、「Do your fucking job」などと言った結果、TrackManの判定に異議を唱えて退場となる初のコーチとなった。
13962843 submission
情報漏洩

「吉本興業はNPO法人になった方がいい」会長が語った胸中

タレコミ by pongchang
pongchang 曰く、
会見をした(=マスコミに素材を提供した)宮迫博之や田村亮が「会社からパワハラを受ける可哀そうな従業員」というレッテルを張ってもらって(マスコミがベビーフェイス認定して)蘇生しそうではあるが、会長の大﨑洋が笑いを売る会社より正義を売る会社に、会社の運営を替えるというトップマネージメントを出しているのだから、解雇=放流は会社として正しいと思う。政府から補助金を得て(記事1記事2)、法務大臣総理大臣が舞台に立てる会社にしたいのだから、トカゲの尻尾切りは当然。恨みを買っても別れるべき。

情報元へのリンク
13963020 submission
セキュリティ

フィッシング詐欺被害、泣き寝入り?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
佐世保市の男性(52)、女性(46)がそれぞれ個別に、携帯電話のSMSによりフィッシング詐欺被害に遭い、長崎県警察サイバー犯罪対策課に被害届を提出するが、受理してもらえないと言う。(47NEWSの記事)。

報道によれば、この被害者は、届いたSMSがフィッシングであると分からずに、指示されるままSMSのURLにアクセスし、フィッシングサイトにIDとパスワードを入力、送信した。攻撃者は別の場所から正規サイトに被害者のIDとパスワードでログイン。被害者の携帯電話に正規の二段階認証のSMSが送信されるが、被害者はこの認証コードも、指示されるままにフィッシングサイトに入力してしまう。結果、攻撃者は海外から完全に被害者本人に成りすまし、通信販売サイトで10万円分の購入をされてしまったと言う。

ここまでは非常に良くあるパターンのフィッシング詐欺被害である。

詐欺に気づいた被害者はすぐ携帯電話会社に連絡し消費者生活センター、警察に相談するも、警察側は「法律上は不正アクセスを受けた携帯電話会社が被害者になる」と言う理屈で被害届を受理しない事のようだ。だがしかし、この被害者は通信販売サイトや携帯電話会社から不正使用された請求金額の取消しはしてもらえず、被害金額は泣き寝入りになってしまう可能性があると言う。

現実の被害として泣き寝入りになる公算が高いのは致し方ないが、警察の対応には問題は無いだろうか。

不正アクセス行為の禁止等に関する法律第三条「何人も、不正アクセス行為をしてはならない。」については、確かに被害者は携帯電話会社側と解釈できる。

しかし、同法には第四条「何人も、不正アクセス行為(中略)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。」との規定もあり、これも罰則付きの犯罪である。これによれば、被害者(消費者)側も、同法上の「被害者」と言う事にはならないだろうか。

またそもそも、攻撃者側の行動を全般的、包括的にみれば電子計算機使用詐欺罪(刑法246条の2)であり、被害者(消費者)側が同罪の被害者である事は明白である。

すると、被害者側の告訴状の書き方(告訴事実の犯罪)、あるいは被害者側・警察側いずれかの法律の解釈に誤りがあったとも考えられる。

規約上も、消費者側が金銭的被害を免れる事は難しく、警察での捜査も難航し勝ちなのがフィッシング詐欺の怖い所であるが、やれコード決済だキャッシュレス社会だと騒ぎ立てる以前に、消費者保護のために抜本的な法制度の改正が必要なのではないだろうか。

情報元へのリンク
typodupeerror

Stableって古いって意味だっけ? -- Debian初級