パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13993487 story
Twitter

Twitter、CEOのアカウントが再びハックされる 20

ストーリー by headless
投稿 部門より

Twitter CEO ジャック・ドーシー氏のTwitterアカウントが8月31日4時44分ごろから少なくとも15分にわたってハックされ、攻撃者が多数のツイート・リツイートを投稿した(Twitter CommsのツイートThe Vergeの記事[1][2]Windows Centralの記事)。

ドーシー氏のTwitterアカウントは2016年にもハックされている。2016年の攻撃はOutMineによるもので、ドーシー氏のVineアカウントを乗っ取ってTwitterへの投稿が行われた。今回の攻撃はSMSを使用して携帯電話からTwitterに投稿する機能にSIMスワッピングを組み合わせたものだという。

SMSによるTwitter投稿は日本ではサポートされていないが、Twitterでは専用のショートコード宛にSMSを送信することで、携帯電話の電話番号と結びつけられたTwitterアカウントに投稿できる。SIMスワッピングとは本人に成りすまして携帯電話キャリアをだまし、新しいSIMカードへ携帯電話番号を移動するというものだ。Twitterでは今回の件について、携帯電話キャリアのミスだと説明している。

攻撃者は最近ソーシャルメディアの有名人のTwitterアカウントを次々にハックしているChucklingSquadなどと名乗るグループとみられている。Internet Archiveのスナップショットによると、ドーシー氏のTwitterアカウントには日本時間8月31日4時44分以降15分間にわたり、攻撃者が立て続けにツイート・リツイートを投稿している。すべて確認したわけではないが、リツイートされた元の投稿者はアカウント停止になっているようだ。

13993041 story
Sony

Xperia 1、DxOMark MobileでSonyのスマートフォン初の90点台を獲得 50

ストーリー by headless
獲得 部門より
スマートフォンのメインカメラを評価するDxOMark Mobileで、Xepria 1がSonyのスマートフォンとして初の90点台を獲得した(Sony Xperia 1 camera review)。

Xperia 1のメインカメラは各12メガピクセルのトリプルカメラ(広角・望遠・超広角)構成で、光学2倍ズームに対応するフラッグシップモデルだ。写真のサブスコア94点はXperia XZ Premium(82点)やXperia XZ3(76点)などSonyの従来モデルと比べて大幅に向上しているが、上位10機種が110点以上を獲得しているトップグループには遠く及ばない。

個別のテスト項目ではAutofocus(95点)やTexture(68点)で上位と遜色ない成績を上げているものの、Exposure & Contrast(82点)やArtifacts(69点)が特に低評価ポイントとして挙げられている。Exposure & ContrastはXperia XZ PremiumやXperia XZ3よりも低評価だ。Xperia XZ3はTextureでもXperia 1を上回っている。スコア全体に対する比重は低いとみられるが、Flash/Zoom/Bokehは上位5機種に2桁の差を付けられており、Flashではこれまでにテストされた4機種のXperiaすべてを下回る。
13992707 story
OS

ファーウェイ、ロシア向けにタブレットを提供か。OSにはロシア製に「Aurora OS」を採用? 4

ストーリー by hylom
新たな販路 部門より

Anonymous Coward曰く、

中国・華為技術(HUAWEI、ファーウェイ)が、ロシアの人口調査プロジェクト向けに36万台のタブレットを提供するという話が出ている。このタブレットにはロシア製の「Aurora OS」を使うことでロシアの通信省と交渉を進めているそうだ。

Aurora OSはLinuxベースの「Sailfish OS」からフォークしたOSで、ロシアの大手通信事業者であるロステレコムが開発を進めている。ロステレコムは、来年10月に行われる予定のロシア人口調査の唯一の請負業者でもある。

ただし、ロイターに情報を提供した関係者は、「これはあくまでパイロットプロジェクト」で、ファーウェイ側はプロジェクトに「興味を持っている」ものの、確定した話ではないようだ。

ファーウェイは現在、米政府の輸出規制リスト(Entity List)に掲載されており、米国企業からの部品提供や技術関連へのアクセスが禁じられている。こうした米国による制裁でスマートフォン関連事業の2019年の売上高が「(計画比)100億ドル(約1兆1千億円)以上減るだろう」とファーウェイ側は発表している(ロイターGIGAZINE日経新聞Slashdot)。

13992683 story
Android

Google Playでダウンロード1億回を超えるアプリにマルウェアが混入 15

ストーリー by hylom
広告SDKの危険性 部門より

headless曰く、

Google Playでのダウンロード件数が1億回を超える人気アプリ「CamScanner - Scanner to scan PDF」(CamScanner)の最近のバージョンにマルウェアが混入していたことが発覚した。これを受けて現在アプリの公開は停止されている(Kaspersky公式ブログKaspersky SecurelistAndroid PoliceCamScannerの告知ページ)。

CamScannerはスマートフォンのカメラをドキュメントスキャナーのように利用できるようにするアプリ。Kasperskyによると元々は特に問題のないアプリだったが、最近のバージョンでは広告ライブラリを通じて「ドロッパー」と呼ばれる悪意のある処理をするコードが組み込まれていたという。

Kaspersky製品がTrojan-Dropper.AndroidOS.Necro.nとして検出するこのドロッパーは、アプリが起動するとアプリのリソースに含まれるZIPファイル中のコードを展開・実行し、攻撃者のサーバーから追加のコードをダウンロードして実行する。CamScannerでドロッパーが具体的に何をしていたのかについては書かれていないが、侵襲的な広告を表示したり、有料サブスクリプションを登録して携帯電話のアカウントに課金したりといったことも可能とのこと。

Google Playからは既に削除されているが、8月26日に取得されたアプリページのGoogleキャッシュが残っていることから、最近まで公開されていたらしい。ただし、Android Policeの調査によると、マルウェアが混入していたのは6月17日公開のバージョン5.11.3.20190616から7月25日公開のバージョン5.12.0.20190725までで、削除時点で公開されていたバージョンは安全だったようだ。

CamScannerの告知によれば、Android版のバージョン5.11.7に組み込んだAdHubという広告SDKに広告クリックを発生させる悪意あるモジュールが見つかったそうだ。調査の結果、モジュールがドキュメントのデータを流出させた形跡は見つからなかったという。CamScannerではGoogle Playで認定されないすべての広告SDKを削除したとのことで、現在最新版のAPKをGoogle Play外でダウンロード提供している。また、Google Playでも再公開できると見込んでいるという。

13991979 story
交通

ヴァージンオーストラリア航空、MacBook全モデルの預け入れを禁止 19

ストーリー by hylom
こんな影響が 部門より

headless曰く、

ヴァージンオーストラリア航空がMacBook全モデルについて、預入手荷物に入れることを禁じ、機内持ち込み手荷物に入れるよう求めている(危険物品に関する情報ページ9to5Mac)。

Appleは2015年9月~2017年2月に販売された15インチMacBook Pro(Retina、15-inch、Mid2015)の一部でバッテリーが発火する可能性があるとして6月に自主回収プログラムを発表している。

これを受けてEU航空安全機関(EASA)は8月1日、航空機での損傷・不良・回収対象のリチウム電池輸送に関する勧告(SIB 2017-01)の対象になると注意を呼び掛けている。Bloombergは8月13日に米連邦航空局(FAA)が自主回収対象のMacBook Proを機内持ち込み・預入ともに禁じたと報じたが、MacBook Proを特に指定したものではなく、旅客機での輸送は必ずしも禁じていないリコール対象のリチウム電池に関する勧告(SAFO 16011: PDF)の対象になると注意を呼び掛けたものだったことが後に判明した。

EASA・FAAともに勧告は強制力のあるものではないが、実際に禁止するにしてもチェックイン時や搭乗時に自主回収の対象になっているかどうかを判定するのは困難だ。そのため、ヴァージンオーストラリア航空ではMacBook全機種の預入を禁止したようだ。ただし、ノートPCを預入手荷物に入れる乗客は少ないと思われ、影響も小さいとみられる。

一方タイ国際航空では21日、SIB 2017-01に従って旧世代の15インチMacBook Proを預入・機内持ち込みともに認めないと発表。シンガポール航空は25日、バッテリーの安全性が確認されるか、安全なバッテリーに交換されない限り、旧世代の15インチMacBook Proを持って来ないよう乗客に求めている。

13991970 story
ニュース

KDDIが2年契約の解約時違約金を1000円に設定した料金プランを発表 32

ストーリー by hylom
こちらが政府ご所望のプランです 部門より

KDDIが8月28日、新たな2年契約割引サービス「2年契約N」と、このサービスを適用できる料金プラン「auデータMAXプランNetflixパック」を発表したITmediaEngadget日本版)。

「auデータMAXプランNetflixパック」は基本料金が8,050円(「2年契約N」の利用時は7,880円)で、データ通信が無制限に利用できる料金プラン。本来は月額800円のNetflixの「ベーシックプラン」(1台の端末でSD画質でNetflixコンテンツの視聴が可能)も無料で利用できる。ただしテザリングやデータシェア、世界データ定額については月間2GBまでの制限がある。

「auスマートバリュー」(固定回線契約とセットで1,000円の割引き)、家族割プラス(2人以上での加入により1,000円の割引き)、スマホ応援割プラス(6か月間1,000円の割引き)により、「2年契約N」適用時には(最初の6か月間は)月額4,880円で利用できるとアピールしている。

13991967 story
SNS

「5Gの導入でムクドリが大量死」という2018年のフェイクニュース、メディアが報じて拡散される 49

ストーリー by hylom
電波 部門より

2018年にオランダ・ハーグで行われた次世代携帯電話規格(5G)の実験でムクドリが大量死した、という偽ニュースが話題になっている。雑誌「女性自身」のWeb版がこれを報じ、この記事がYahoo!ニュースにも掲載されたことからこれを信じてしまった人も多い一方、記事内で「5Gは危険」と主張していた人物が過去にセンセーショナルなタイトルの健康系書籍を多数執筆していることもあり、内容を疑う声も多かった(Togetterまとめ)。

この偽ニュースの出元は5Gに反対する海外の「陰謀系サイト」で、2018年10~11月にムクドリの大量死が発生していたのは事実だが、その付近で5Gの実験は行われておらず、またその近くで6月に行われた5Gの実験の際には鳥の大量死は報告されていないという。

なお、問題の記事では「ベルギーでは5Gの導入が中止」という話も書かれているが、The Brussels Timesによると、ベルギー・ブリュッセル地域では電磁波の放射レベルに対し厳しい基準があるそうだ。これが5Gサービスの展開の障害となっていることから、昨年7月に事業者らと政府の間で基準を緩和するという合意が出ていたが、これに対し市民から反対の声があったことから、同地域内での5Gサービスの展開が一時停止される事態になったという。

13991158 story
法廷

誤った携帯電話位置情報が刑事事件の証拠となっていたことが判明したデンマーク、使用を2か月中止して調査 16

ストーリー by hylom
おそろしい 部門より

headless曰く、

やや旧聞となってしまったが、デンマーク司法省は19日、今後2か月にわたって携帯電話の位置情報を刑事事件の証拠として使用しないことを発表した(ニュースリリースDRThe VergeThe New York Times)。

この位置情報は携帯電話キャリアから提供された基地局の情報を元にしたものだ。6月には警察が位置情報の抽出に使用していたプログラムにミスがあり、不正確な位置情報が証拠となっていたことが報じられ、司法大臣のNick Hækkerup氏が解明を約束していた。プログラムのミスは昨年11月に判明し、今年3月までに修正されているが、携帯電話キャリアから提供された基地局情報にも誤りがあることが新たに判明し、今回の発表に至った。

誤ったデータは遅くとも2012年から証拠として使われており、結審したものを含む1万件以上の事件で証拠の見直しが必要だという。検事総長は10月18日まで有罪判決や裁判前の拘置で証拠として携帯電話の位置情報を使用しないよう指示し、この2か月を問題の解明にあてる。基地局情報の提供を受けた2017年~2019年の事件75件について警察が5月に調査したところ、24件で元のデータと抽出されたデータに食い違いが見つかり、13件では位置情報が重要な証拠となっているため見直しが必要だと判断されたとのことだ。

13990343 story
iOS

ドラクエXのプレイヤー支援スマホアプリ、ギャンブル要素のせいで17歳以上向けにレーティングされる 21

ストーリー by hylom
判断は難しい 部門より

Anonymous Coward曰く、

オンラインゲーム「ドラゴンクエストX」プレイヤー向けの公式スマートフォンアプリ「冒険者のおでかけ超便利ツール」のiOS版が、「疑似ギャンブル」コンテンツのために「17歳以上向け」に変更されたそうだ(GAME Watch)。

このアプリのコンテンツの1つである、サイコロの出目によってゲーム内で使えるアイテムが入手できるミニゲームがギャンブルだと判断された模様。このミニゲームはゲーム内アイテムの「すごろくチップ」を消費することでプレイできるもの。短時間でアイテムを入手できることからプレイできるのは週3回までという制限があるが、課金アイテムでプレイ回数を増やすことができたという。さらにダイスの出目は等確率ではなく、「実際の宝箱の出現率は1の目が約25%、2の目が約28%、3の目が約11%、4の目が約12%、5の目が約15%、6の目が約7%とばらつきがある」のも問題とされたようだ。

なお、Android版はいまのところ「3歳以上」のレーティングのままとなっている。

13989592 story
インターネット

三井住友カードのアプリに不正アクセス、約1万7000件の不正ログインか 45

ストーリー by hylom
リスト型攻撃への対策が求められる 部門より

三井住友カードが、同カードの会員向けスマートフォンアプリ「Vpassアプリ」にて不正ログインがあったことを発表した(三井住友カードの発表Yahoo!ニュースINTERNET Watch)。

問題が発覚したのは8月19日で、モニタリングによって同アプリに対する不正ログインが検出されたという。不正ログインに使用されたID・パスワードには実際に同サービスに登録されていないものが多数含まれていたため、リスト型攻撃によるものだと判断されている。

不正ログインの思考総数は約500万件で、不正にログインされた可能性のあるID数は16756件。不正アクセスに成功した場合でも、アクセスできるのは会員の氏名、カード名、クレジットカードの利用情報等のみで、クレジットカード番号の流出はないという。

13989576 story
iPhone

米紙調査でiPhone 7が規定値を大幅に超える高周波を発しているという結果が出る 22

ストーリー by hylom
政府の調査結果を待ちたい 部門より

Anonymous Coward曰く、

米紙The Chicago Tribuneが人気スマートフォンの発する高周波の電磁波についてについて調査したところ、iPhoneの一部機種において連邦通信委員会(FCC)が規定している安全基準値を超えていたそうだ。同紙によると、このテストは政府認定ラボと契約して行われたという。

試験の結果、iPhone 7が安全基準を大きく超える高周波を出していたことが確認されたそうだ。測定された値は、Appleが連邦規制当局に報告したものの2倍以上だったという。また、iPhone 8やiPhone Xでも一部テストで基準値を若干超えていたという。

さらにAppleからテスト方法の意見を取り入れて2回の追試を行ったところ、iPhone 8では結果が規定範囲におさまったものの、iPhone 7は規定範囲を超えたままだったとしている。これに対し、Appleはテストが適切なものではなく、修正されたテスト内容が間違っていたと主張している。FCCも数か月かけて独自の調査を行うことを発表した(MacRumorsSlashdot)。

13987778 story
インターネット

LINE、新機能「OpenChat」を公開。さっそく大量の投稿や出会い系投稿といったトラブルが出る 27

ストーリー by hylom
かつてのインターネットのようだ 部門より

Anonymous Coward曰く、

LINEが8月19日、LINEアプリの新機能「オープンチャット」を公開したCNET Japan)。不特定多数が匿名で参加できる「トークルーム」を作りグループチャットを行えるという機能だが、公開直後から大人数が集まるグループが作成され、投稿による大量の通知が来るといったトラブルが発生しているという。また、通知機能の停止やグループからの退会を行うためにトーク画面から設定画面へ移行しようとするとクラッシュするという報告も出ているようだ(ITmedia)。

同社はトークルームから退会できないユーザーには、(1)スマホを機内モードに設定、(2)トークルーム右上の[≡]を押す、(3)機内モードを解除してからページ下部にある「グループ退会」ボタンを押す――という方法を推奨しているとのこと。

同サービスの先行公開時に「存在しない高校のグループLINE」を作って試したユーザーによると、500人の定員がすぐに埋まり、1分で400ほどのメッセージが投稿されるようになって管理できない状況になったそうだ(LINEオープンチャットの先行ユーザーになったら大変な目にあった)。

また、いわゆる「出会い系」の投稿が相次ぐという問題も発生している(朝日新聞J-CASTニュース)。LINEはこういった状況を受けて、監視体制を強化する方針を示している。

13986960 story
インターネット

偽サイトに偽の電話番号を掲載することでデジタルアシスタントに偽コールセンターへの電話をかけさせる詐欺手法 1

ストーリー by hylom
次々と登場する新手の詐欺手法 部門より

headless曰く、

SiriやAlexaといったデジタルアシスタントをだまして偽コールセンターへ電話をかけさせる、という詐欺手法があるそうだ(Better Business BureauのニュースリリースSlashGearMashable)。

デジタルアシスタントは使用者の要求に応じてWeb検索の結果から企業などの電話番号を抽出し、連絡先に登録されていない相手に電話をかけることができる。しかし、見つけた電話番号が本物かどうかをデジタルアシスタントは確認できないため、詐欺師は偽サイトを検索結果に紛れ込ませたり、偽広告を検索結果に表示させたりすることで、偽コールセンターへ電話をかけさせることが可能になるという。

偽コールセンターはいわゆるテクニカルサポート詐欺のほか、航空会社のカスタマーサービスを偽って予約変更料金を送金させようとするようなものもあるそうだ。Better Business Bureauでは偽コールセンター詐欺の被害を回避するためのアドバイスとして、Web検索やデジタルアシスタント任せではなく正規のWebサイトで連絡先を確認すること、偽広告に注意すること、支払いには後で拒否しやすいクレジットカードを使うことを推奨している。

13986200 story
iPhone

AirDropを使ってiPhoneに女性の裸の画像を送りつけた男、逮捕される 75

ストーリー by hylom
楽しいのだろうか 部門より

iPhoneのファイル送信機能「AirDrop」を使ってわいせつな画像を送りつける手口は「AirDrop痴漢」などと呼ばれており、世界各国でこういった行為が確認されている。日本でも2018年にわいせつ画像を女性に送りつけた男性が逮捕されたが(過去記事)、今度は地下鉄内でほかの男性に裸の女性の画像を送りつけた37歳の男性が福岡県迷惑防止条例違反容疑で逮捕される事件が発生した(毎日新聞)。

送りつけられた男性は受信を拒否したが、繰り返し画像が送られてきたため証拠を残すため受け取り、近くにいた不審な男を尾行しながら通報したという。

13986339 story
NTT

ドコモもファーウェイ端末の予約受付を再開 53

ストーリー by hylom
安心できて良かったですね 部門より

Anonymous Coward曰く、

先日、NTTの社長がHuawei端末の販売を再開したKDDIやソフトバンクなどに対し「顧客に迷惑を掛ける可能性が高い。同業者としておかしな取り組みではないか」と批判したが(過去記事)、そのNTTの子会社であるNTTドコモがHuawei製端末「P30 Pro」の予約受付を再開した(NHKCNET JapanITmedia)。

Huaweiや関連企業に対する輸出規制猶予期間の延長(過去記事)を受けて「安心して利用できると判断した」ためとのことで、発売は来月を予定しているという。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...