15602970
submission
15603083
submission
15603145
submission
headless 曰く、
ロマンス詐欺的な手法とソーシャルエンジニアリングを組み合わせて偽の暗号通貨アプリをインストールさせる組織的な詐欺キャンペーン CryptoRom で、iPhone ユーザーをターゲットにした新たな手法を Sophos が報告している
(Sophos News の記事、
Ars Technica の記事、
Neowin の記事、
9to5Mac の記事)。
CryptoRom ではデーティングアプリやデーティングサイト、ランダムに送信した WhatsApp メッセージなどでターゲットと親しくなり、有名な暗号通貨取引ブランドを模した偽アプリをインストールさせる。少額な投資で利益を上げさせ、実際に利益の引き出しも可能にしてターゲットの信頼を得ると、さらに多額の投資をもちかける。
投資を増やすために資金の貸し付けも提案し、偽アプリへの入金も行われるが、入金や利益は偽物だ。最終的に資金を引き出そうとすると税金支払が必要だとしてアカウントは凍結される。詐欺はここで終わらず、税金を支払うための資金援助や、詐欺師から資金を取り戻すサービスなどを提案してさらに資金を吸い上げようとするとのこと。
Sophos では iOS デバイスに偽アプリをインストールさせる手法として、Super Signature として知られるアドホック配布方式を初めに確認し、Apple Enterprise Program の悪用も確認していた。今回新たに確認されたのは TestFlight を悪用する方法と、Web クリップを悪用する方法の 2 種類だ。
アプリのベータ版をテストする TestFlight に関しては、容易な利用を可能にする「TestFlight Signature」と呼ばれるサードパーティサービスの存在も確認されている。TestFlight で公開するアプリは Apple の審査を経ることになるが、通常の App Store の審査よりも甘いと考えられており、Super Signature や Enterprise Program よりも正規アプリらしく見えるため犯罪者に好まれているとのこと。
Web クリップは MDM に登録されたデバイスのホーム画面に Web ページなどへのリンクを追加する機能で、CryptoRom では偽の暗号通貨取引サイトに誘導するリンクを追加する。Sophos が話を聞いた範囲では被害の多くが Web クリップによるものだったという。
15603147
submission
headless 曰く、
ベネルクス域で今月初め、ソフトウェアアップデートが原因で電子レンジが自分をスチームオーブンだと認識し、機能しなくなるトラブルが発生していたそうだ
(The Next Web の記事、
NU.nl の記事)。
影響を受けたのはドイツ AEG 製の KMK968000T。この機種は単なる電子レンジではなくオーブンレンジだが、スチームオーブン機能は搭載されていない。親会社 Electrolux によれば、3 月 2 日に従業員が誤った番号を手入力したことで、誤ったソフトウェアアップデートが配信されてしまったのだという。同社はリモートから問題を修正しようとしたが、誤ったソフトウェアアップデートにより Wi-Fi も機能しなくなっており、エンジニアが戸別訪問で修正を行っているとのことだ。
15603150
submission
headless 曰く、
豪競争・消費者委員会 (ACCC) は 18 日、Facebook の広告に関する Meta の提訴を発表した
(メディアリリース、
The Register の記事、
The Guardian の記事、
Neowin の記事)。
ACCC によれば、広告はオーストラリアの著名人をフィーチャーした暗号通貨などの投資に関するものだが、登場する著名人は使用を許可しておらず、広告の内容も詐欺だという。広告に登場した著名人の例としては、企業家のディック・スミス氏やテレビ司会者のデビッド・コッシュ氏、ニューサウスウェールズ州元首相のマイク・ベアード氏が挙げられている。
ACCC は詐欺広告の掲載が豪消費者法 (ACL) や豪証券投資委員会 (ASIC) 法に違反するほか、Meta が広告主による詐欺行為をほう助または問題を認識しつつ関わったなどと主張している。
15603207
submission
15603278
submission
あるAnonymous Coward 曰く、
https://www.yomiuri.co.jp/national/20220316-OYT1T50274/
https://www.nikkei.com/article/DGXZQOUF150G00V10C22A3000000/
銃砲刀剣類所持等取締法(昭和三十三年法律第六号)
施行日:令和四年三月十五日(令和三年法律第六十九号による改正)
第三条 何人も、次の各号のいずれかに該当する場合を除いては、銃砲若しくはクロスボウ(引いた弦を固定し、これを解放することによつて矢を発射する機構を有する弓のうち、内閣府令で定めるところにより測定した矢の運動エネルギーの値が、人の生命に危険を及ぼし得るものとして内閣府令で定める値以上となるものをいう。以下同じ。)(以下「銃砲等」という。)又は刀剣類を所持してはならない。
https://elaws.e-gov.go.jp/document?lawid=333AC0000000006
規制対象クロスボウの定義より、引いた「矢」を固定し、これを解放することによつて矢を発射する機構を有する弓、は当然規制対象外。
引いた弦を固定せず、これを解放することによつて矢を発射する機構を有する弓、も当然規制対象外(例えばグリップを前後するとそれにリンクした弦を掴んだ部品が前後し、前後一定の範囲内で引き金を引くと発射する場合は、弦を固定したとは言い難い)。
情報元へのリンク
15603281
submission
15603315
submission
headless 曰く、
数年前から Google Play で公開されていたゲイの転向療法に関する電子書籍アプリ「Hijrah Diri — Homoseksualiti」が削除された
(The Guardian の記事)。
このアプリはマレーシアの Ihtimam 財団とソフトウェア開発企業 Raxbit が開発したもので、遅くとも 2018 年には公開されていた。The Guardian によると 2016 年 7 月公開だという。転向療法は差別的で有害とされ、禁止している国もある。Google Play では過去に転向療法を推進するアプリを削除しているが、このアプリは目立たなかったためか削除されずにいたようだ。
しかし、最近になってマレーシア・イスラム開発局 (JAKIM) が新規開発したアプリであるかのように宣伝して注目され、削除フラグが付けられることになる。Google はアプリがフラグ付けされたら Play ストアのポリシーに沿っているかどうか調査を行い、違反が見つかれば適切な対応を行うと述べており、アプリは削除される結果となった。
15603371
submission
headless 曰く、
中国からマレーシアに輸入された冷凍イカリングが豚の腸で作られているという嘘ニュースが広まり、DNA 検査まで行われる騒ぎになっていたそうだ
(Berita Harian の記事、
New Straits Times の記事、
CNA の記事、
東方網の記事)。
報道を見る限り、嘘ニュースの内容は豚の腸を輪切りにしたものがイカリングとして扱われているといったものだったようだ。練り製品への混入なら別として、明らかにテクスチャーの違う豚の腸の輪切りとイカリングを間違うことはないと思うが、イスラム教徒が安心して食品を購入できるよう国がハラル認証制度を運営するマレーシアでは重大な問題だ。
マレーシア漁業省は調査の結果、イカリングに豚の DNA は含まれておらず、安全に食べられると発表したそうだ。イカリングを輸入した Shen Hua Resources では、虚偽の情報を広めた 2 名を提訴する準備を進めているとのことだ。
15603426
submission
15603700
submission
headless 曰く、
Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容をすべてハートの絵文字に置き換えるコードがメインテナーにより追加され、深刻な脆弱性として CVE にも登録されることになった
(The Register の記事、
NVD — CVE-2022-23812、
GitHub のアドバイザリー、
Snyk の脆弱性情報)。
脆弱性のあるバージョンは 10.1.1 および 10.1.2 となっており、GitHub のアドバイザリーではメインテナーにより導入された悪意あるコードに対して脆弱と説明されている。問題のコードはメインテナー自らバージョン 10.1.3 で削除したとのこと。現在のところ安定版ブランチと考えられているのは 9.x であり、この脆弱性の影響を受けた人は少ないとみられる。ベラルーシで活動する米国のNGOが影響を受けたとの報告も上がっているが、GitHub の要望でメッセージは削除されており、真偽も不明だ。
一方、その後リリースされたバージョン 9.2.2 および 11 では peacenotwar と呼ばれるモジュールが追加されており、ユーザーのデスクトップに 5 か国語の停戦呼び掛けを含むテキストファイル WITH-LOVE-FROM-AMERICA.txt を生成する。なお、npm ではバージョン 10.1.1 ~ 10.1.3 および 9.2.2 が削除されている。