「ネットの事件」カテゴリーアーカイブ

「あなたの友達を助けて」でFacebookアカウントを乗っ取る攻撃

Accessnow が新種のフェイスブック乗っ取り攻撃の流行を警告しています。

今回流行している手法は、Facebook のヘルプにもある、「信頼できる連絡先」を使ったアカウントへのアクセス回復機能の真似をするというもの。

これは、Facebook 上で選んでおいた信頼できる友人/連絡先の協力を得て、パスワード忘れなどの時にアカウントに再アクセスするというものです。今回の攻撃は、この機能を使っている「かのように」見せかけることで別の重大な情報を奪取しようとします。

手順が図で紹介されています。

  1. 攻撃者はまず、ターゲットの知り合いのアカウントを(例えば今回の手法で)乗っ取ります
  2. 次に、ターゲットのアカウントの復活を Facebook 上で申請します
  3. Facebook は2段階認証のため、ターゲットに SMS を送ります
  4. 同時に、(1の)ターゲットの知り合いアカウントから、「アカウント復活にそのコードが必要」とメッセージします
  5. ターゲットは、SMS のコードが(自分のアカウントの再設定用ではなく)知り合いのアカウントを復活させるために必要と信じ、コードをその友人にメッセージします
  6. 攻撃者は SMS のコードを使ってターゲットの Facebook アカウントを奪取できます
  7. 攻撃者は、乗っ取ったターゲットのアカウントを使ってターゲットの知り合いに1.から同じ攻撃を繰り返します

今はまだ英語による攻撃が流行しつつある状態だそうですが、同じことは日本語でも当然できてしまうので、近いうちに同様の攻撃が届くかもしれません。

信頼できる連絡先を使ってのアカウント回復では、数名の友人にバラバラにコードが送られて繋げて使うのですが、回復に使うコードがどんなものか知らなかったり、以前に経験していても忘れてしまったりするでしょうから、友達からタイミング良く偽メッセージが来たら、うっかり教えてしまう人もいるでしょうね。

知ってると知ってないでは騙されやすさもかなり違うと思うので紹介しました。

Comino – 暖房にもなる暗号通貨マイニングサーバ

最近立ち上げられたベンチャーファンド Exantech が、一件目の投資先として選んだのは、仮想通過のマイニングマシンを制作販売するロシア企業 Comino 社です。1000万ドル(11億3024万円)を投資したその製品は、最近はやりの暗号通貨を生成するためのマイニングサーバ。

イーサリアム(Ethereum)やその他の暗号通貨を掘ることができるという Comino サーバは、ハイエンドのグラフィックカード8枚を搭載し、GPUでマイニングを実行するそうです。

$499(5万6398円)9 という値段がついたこのデバイスは、現在一日あたり約10ドル(1130円)を稼ぐことができるということ。そのために必要な電気代のほうはというと、その4分の1ということ。「ロシアは電気代が安い」とも記事には書いてあるので、他の先進国へ持って行っても同じだけ儲かるわけではなさそうですが。

「寒い時にはヒーターとしても使えます(and use it as a heater in cold times.)」という売り文句は、機器の発熱が抑えきれないことでヤケクソになってつけたしたんじゃないか、と思ったりもしますがどうなんでしょう。稼げる対象の暗号通貨の価格が今後どうなるかわからない時点で、こんなのを買うのはギャンブルとしか思えませんが、もしEthereum が紙くず(ビットくず?)になっても、暖房機が手元に残ると思えば寒いロシアの人たちも慰められるのかもしれません。

via Finance Magnets

ダークウェブ上の麻薬の売人が、世界ヒゲ選手権参加のため渡米して逮捕される

Tor など匿名化技術を使ってアクセスする「ダークウェブ」内のeBayのような売買掲示板 Dream Market においてビットコインと引き換えに麻薬をオンライン販売していたフランス人が、初めてのアメリカ入国を試みて到着した空港で米麻薬取締局(DEA)に捕まった、というニュースが流れてきました。

面白いのは、アメリカに行った理由が「世界ヒゲ選手権(The World Beard and Moustache Championships)」に参加するためだったというところ。

サイトによれば、今月9月の月初めに、テキサス州オースティンでたしかに大会が開催されていたようです。

逮捕の経緯

マイアミヘラルド紙によると、この38歳のフランス人ギャル・ヴァレリウス氏(@vallerius)は、アトランタ空港の入国管理において逮捕され、没収されたPCからは闇掲示板でのユーザー名OxyMonster(管理者権限のあるもの)、Torブラウザ、Dream Marketへのログイン/パスワード情報、そして$500000(5651万2000円) の価値のあるビットコイン、が見つかったという事。

空港で逮捕できたのは、当局が既にこのヴァレリウス氏を特定できていたからです。OxyMonster によってフランスからアメリカに送られた麻薬の対価として支払われたビットコインのほとんどが、取引所 LocalBitcoins の彼の口座に流れていることを特定し、続いて彼の Twitter や Instagram アカウントを検索、これら表の顔の書き込みと、ダークウェブのフォーラムでの裏の書き込みの文章から、語彙や文の区切り、書き方の癖や時々入ってくるフランス語、など、多くの共通点を発見したと。

アメリカに来るとわかった時点で、逮捕の準備はできていたということですね。

世界ヒゲ選手権

本人がどれぐらい危機感を持っていたのかは、裁判もまだなのでわかりませんが、ガーディアン紙によれば、2年前のオーストリアでの大会にも参加していたということ。ツイッターのプロフィールには、この時の「ヒゲ世界8位」や今年の「ヒゲ欧州5位」が誇らしげに書かれています。

今年の大会主催者によれば、面識はないものの、ヒゲ者としてオンライン上での存在は認識していたそうです。Beard Wars(ヒゲ戦争)というオンラインアプリ上の投票コンテストで、こちらは”Barba”というニックネームで参加していたそうですが、会員同士の投票で決まるランキングで、後から参加したこのユーザーBarbaが、ぐんぐんと得票を伸ばし、1,2位をぶっちぎりで逆転したことがあったそう。この Barba のヒゲ写真と不自然な得票数について良く覚えていた主催者は、逮捕されて大会に来られなかった「コンピューターに詳しいであろう」逮捕者が Barba だとすぐ思い当たったのだということ。Tor まで使ったかどうかはわかりませんが、おそらくダミーアカウントを量産して自分に投票させたのでしょうね。

気になる世界ヒゲチャンピオンですが、こちらが結果ページになります。ヒゲのスタイルによって27ものカテゴリーがあるそうで、

逮捕された彼が参加する予定だった「自然なアゴヒゲ、30.1-45cm部門」の上位者は、こんな人たちでした。

# リンク先ではアニメーションgifで動いているので、もっと面白いですよ

ということで、ダークウェブの犯罪の話から、思いもかけずヒゲの立派さで世界を争う人たちのことを知ってしまいました。27の部門ごとに上位3名のヒゲが見られるのですが、なるほどいろいろな種類のヒゲがあるもんだなあ、と。

via Miami Herald

「運転席のコスプレ」で運転する謎のバン。無人運転車への人々の反応を見てる?

バージニア州アーリントンで先週、街中を普通に走る”無人運転車”が、テレビ局関係者によって発見されました。まだテストコースでの実験段階のはずの無人車が一般道を走っているなんて、と追跡した記者が目にしたのは、本物そっくりの座席を着た、人間椅子のコスプレイヤー。上半身が座席で、下半身は半ズボンという半席半人の怪人です。

ツイッターでそのファーストコンタクト動画が流れています。

「あなたは誰?」「何をしてるのか?」「ニュース局です」「ちょっとお話聞かせてもらえますか?」などと話しかけているのは、NBCテレビ・ワシントン支局のスタッフ。座席男は一言も発せず走り去ったということ。

上記ツイッター動画がネットで大きく広まった後の今週、NBCテレビは続報で一応の謎解きを出しています。

NBCは、ネットを含め各所に問い合わせをしていたようですが、そんな中でバージニア工科大の中の人から電話で情報提供が有ったということ。

その電話によれば、コスプレ運転席男の活動は、バージニア工科大が行う自動車に関する研究の一環で、「実世界の反応を見るために行っている」ということ。研究の詳細は明かされず、大学としては「市の担当局には届け出ている」と語ったそう。州の運輸局はこの実験を知らず、地元警察は「驚いた」と回答したそうです。

個人でこういうイタズラをする人は居て、YouTube に動画も上がってたりするのですが、大学が研究でやってるんですね。これから自動運転車が普及したら、街は有人運転と無人運転が混在する時代になるわけで、そのあたりを見越して何か調べたいと思っているのかもしれません。

via Ars Technica

心のささくれたプログラマにリリースノートを書かせる弊害

アメリカの有名出会いアプリ OKCupid のスマートフォンアプリのバージョン更新案内文が、特定のユーザー一人に対する、行儀が良いとは言えない返事になっている、と reddit で発見されています。

バージョン 9.1.0 の新機能

シカゴのビルなる人物が、リリースノートでフザケるのをやめて技術的な詳細を寄こせと言ってきた。やあ、聞いてるよビル!

Bill from Chicago remarked that he wanted us to quit clownin’ around in our release notes and just give him the technical details. Well, we’re listening Bill!

今回のリリースでは、誰かとちょうど30回メッセージをやりとりしてからその会話を閲覧してる時に、もう一通メッセージが届いたらクラッシュする、というバグを直しました。もう一つ、アプリを閉じてから再起動した時に、どの写真にコメントしたかをアプリが覚えているようにもしました。ヒュー! このバグが治って良かったよね、ビル?

In this release we fixed a bug where if you had exchanged exactly 30 messages with someone and received another message while viewing the conversation, it would crash. We also added the ability for the app to remember what photo you were commenting on even if you closed and reopened the app. Phew! Good thing we fixed those bugs, right Bill?

このリリース文は、まだアップストアに掲載されています。

Mashableによると、今年5月9日のリリースノートは、こんな文章だったそうです。

「アプリのアイコンを変更しました。たぶんこの先ももう一回、もう一回と変更することでしょう。これは、あなたの将来の人生で起こる小さな変更を我々が用意するためのちょっとした方法です。大事なことは慣れることです。そういえばフロリダがいつか海面に沈むって知ってた? クレイジーだね」

“We changed our app icon again, and we’ll probably do it again. And again. It’s just one small way we’re prepping you for future life changes. Adaption is important. Did you know Florida might be underwater one day? Crazy.”

OKCupidのエンジニアはバグ修正に疲れているんですかね。それとも、社内リポジトリへのコミットメッセージのノリでリリースノートも書いているのか。

昔からある有名サービスで、現在の社員数は50人ということなんですが、リリースノートを修正担当者に直接書かせることがうまく行く会社もあれば、無用のトラブルを生むケースもあるのかなと。

シカゴのビルさんに伝わったかどうかは、まだわかっていません。

OkCupid Dating

カテゴリ: ソーシャルネットワーキング, ライフスタイル
言語: AR, MY, KM, ZH, DA, NL, EN, ET, FI, FR, DE, HE, HI, ID, IT, JA, KO, LO, MS, NB, PL, PT, RU, ZH, ES, SV, TH, ZH, VI
価格: 無料
バージョン: 9.5.1

開発者: OkCupid.com
公開日: 2009年11月25日
評価(全バージョン):
(235人のレビュー)
評価(現バージョン): 評価なし

スクリーンショット

screenshot 0screenshot 1screenshot 2screenshot 3screenshot 4screenshot 0screenshot 1screenshot 2screenshot 3

via Reddit

上空からしか見えない。芝に描いたヘイトレター

ワシントン州のスクイムという小さな町で、芝を刈り取って文字を作ることでひそかに隣の家の人を侮辱していた、というのが、Google Maps上で見つかったというニュースです。

“A-Hole”(くそったれ)の文字の下、矢印が隣の家の方向を指しています。デイリーメール紙によれば、2009年あたりから壁を紫に塗ったアパートを建てたことで、近隣の住人達が「景観をそこなう」と抗議活動をされていたのだとか。

スクイムは人口4000人ぐらいの小さな街だそうです。小さいといっても広さは十分ですが、苦労して問題の家を探しました。ここです

北が上だと文字はさかさまに見えますね。二つの家の間に道路はないので、ストリートビューでこの家の紫のペイントがどんななのかはわかりませんでした。デイリーメールの記事には家の写真があります。

The Sun紙によると、この文字は今年の初めごろに発見者が reddit で披露していたそうです。今週に入ってソーシャルメディア上で大きく広がったのだと。

空からしか見えない悪口なら、「景観を損ねる」と抗議している人にとっては問題ないのかもしれませんが、されてる方は気分のいいものではないでしょうね。それにしても、Google地図でわかるほど大きな文字を何年も放置しておける土地があるのはうらやましいかぎり。

via The Sun