SAPのVice PresidentであるThomas Langenbach氏（47歳）が、「バーコード張り替え詐欺」で逮捕されていたとのこと。氏は米大型量販店Targetの数店舗にまたがって、LEGO製品のバーコードを張り替えることで大幅に安く購入し、それをネット通販サイトeBayで転売することで差額を稼いでいたそうだ。1年の内に2000を超えるアイテムを売り、稼いだ金額は3万ドルを超えるという（本家/.、International Business Times記事）。

バーコードの上から自作の偽バーコードを張り付るという手口で、例えば279ドルの「Millennium Falconボックス」を49ドルで購入する、といったことをしていたそうだ。警察は、氏が自身のソフトウェア技術を駆使して偽バーコードを作成していたのではないかと見ている。

氏の動機は一体なんであったのだろうか。金欲しさなのか、退屈しのぎなのか、それとも強迫観念障害によるものなのか。

コロンビアのネットカフェで強盗を働いた男が、犯行前に使用していたパソコンでFacebookにログイン、犯行後もログアウトし忘れていたために逮捕されたそうだ(msnbc.comの記事、 GIZMODOの記事）。

事件が起きたのはコロンビア西部、サンティアゴ・デ・カリのネットカフェ。客を装って来店した強盗犯2人は2台のパソコンを借り、しばらく使っていたという。料金を支払うふりをしてレジに近づいた2人は店員に銃を突きつけて現金を奪い、オートバイに乗って逃走した。しかし、連絡を受けた警察がパソコンを調べたところその1台がFacebookにログインしたままになっていたため住所が判明。男は自宅で逮捕された。なお、元記事によると逮捕されたのは1人だけの模様。

ある Anonymous Coward 曰く、

時事ドットコムの記事などによるとサウジアラビアの南部ジザン州において、4 歳 7 カ月の男児は父親にプレイステーションを買ってくれるようせがんだが、父親が手ぶらで帰ってきたため、父親が服を着替えるために置いた拳銃をつかみ、父親の頭に向けて発砲したそうだ。

AFPBB News の記事にも「プレイステーション」としか書かれておらず、「〜2」なのか「〜3」なのか、はたまた初代なのかは不明。

eggy 曰く、

先週日曜日の現地時間午後 4 時頃、サウスウェスト航空 157 便で不審な装置が発見されたとして、テキサス州ダラス・ラブフィールド空港が一時閉鎖され、一部のゲートでは緊急避難が指示される騒ぎがあった。フライトが遅延するなどの影響が出たとのこと (Web Pro News の記事、The Dallas Morning News の記事、本家 /. 記事より) 。

だがこの不審な装置、なんとヒューストン在住の学生らが機内に置き忘れてしまった科学実習の教材だったとのこと。学生らは教授と共にカンザスシティーで開催されたカンファレンスで同装置をお披露目して無事テキサスに戻ってきたところだった。

この装置はコクピット付近で発見され、リモコンで動く車と繋がった、ワイヤーが何本か飛び出した携帯電話のような装置だったことから「不審な装置」と間違われてしまったようだ。この実習に関わった学生 11 人は手錠をかけられ一時拘留されたが、装置に危険性がないことが確認された後、すぐに釈放されたとのこと。

海外ではスクリプトのソースコードやエラーメッセージを共有するために「Pastebin」というツールが使われることが多いという。WikipediaのPastebin項目によると、Pastebinは「ユーザーがソースコードのサンプルなどのテキストを公開するために使われているWebアプリケーション」と説明されている。最近ではTwitterユーザーが140文字に収まらないコードをPastebinを使って公開し、そこへのリンクをTweetする、といった使われ方が多いらしい。

この「Pastebin」を提供するサイトの1つに「Pasitebin.com」があるのだが、最近では不正利用に悩まされているようだ。

headless 曰く、

Pastebin.comのオーナー、Jeroen Vader氏はBBCの取材に対し、機密情報の投稿を監視するスタッフの増員計画を明らかにした(BBC Newsの記事)。

Pastebin.comでは利用者に対して「パスワードリストやソースコード、個人情報を送信しないように求めている」にもかかわらず、1日に寄せられる不正利用報告は平均で1,200件を超えるという。現在はサイト上の不正利用報告システムと電子メールに頼っているが、Vader氏は近いうちにスタッフを増員して監視を強化し、公開された機密情報を早急に削除できるようにする計画だという。

Pastebin.comはAnonymousやLulzSecなどがサイバー攻撃で取得したデータの公開に使用することで知られる一方、サイバー攻撃の被害者でもあるという。たとえば、この3ヶ月でDDoS攻撃を受けなかった日は1日もなく、過去にはVader氏自身の個人情報がPastebin.comに投稿されたこともあるとのことだ。

EU議会が現在検討しているEU法の改正案では、サイバー攻撃の実行者に2年以上の拘禁刑が求刑されるという(EU議会のプレスリリース、 TechWeekEurope UKの記事、 本家/.)。

改正案はEU議会のCivil Liberties Committeeで賛成50、反対1、棄権3で承認された。成立すれば、1回のシステム侵入で2年以下の刑と定める英国のComputer Misuse Actよりも重い刑罰となる。このほか、ボットネットによる大規模な攻撃や、多大な被害を与えた場合などは5年以上、IPスプーフィングは3年以上の刑となり、ハッキングツールの作成や配布も違法行為とされる。また、人を使ってライバル企業を攻撃させた場合などは、雇い主の責任も問えるようになる。EU議会のMonika Hohlmeier報告官は、夏までにEU議会と理事会の承認を得たいとしている。

名古屋大学と富士通は、電話の音声を分析して振り込め詐欺誘引電話を検出する技術を開発した(プレスリリース、 MSN産経ニュースの記事)。

振り込め詐欺犯からの電話により心理的抑圧を受けた場合など、判断力の低下した「過信」と呼ばれる状態になることがある。このときの声の高さと大きさの変化から過信状態を推定する技術を開発し、実験では90%の精度で検出できたとのこと。さらに通話相手の音声から「借金」や「補償」など、特徴的なキーワードを検出する技術と組み合わせて、振り込め詐欺かどうかを判定するそうだ。

headless 曰く、

今年 1 月、Anonymous の支持者をターゲットにしてトロイの木馬をインストールさせる攻撃が行われていたという (Symantec Connect Community の記事、本家 /. 記事) より。

攻撃が開始されたのは、Megaupload が閉鎖された 1 月 20 日のこと。Anonymous がデータの公開などに使用する Pastebin.com に、DoS ツール「Slowloris」の使い方がポストされた。内容は昨年 5 月に Anonymous が公開したものと同様だが、ダウンロードリンクが変更されており、リンク先の Slowloris には Zeus ボットネットのクライアントが組み込まれていたという。改変版 Slowloris では、DoS 攻撃の裏でオンラインバンキングや Web メールの認証情報および Cookie を C&C サーバーに送信する仕組みになっていたとのことだ。翌日には各種 DoS ツールのダウンロードリンクや使い方のまとめがポストされているが、前日のポストからコピーしたとみられる改変版 Slowloris のダウンロードリンクが含まれており、これが Twitter を通じて広まったらしい。

米国で、クラシック音楽を用いて地下鉄での犯罪を防止する試みが成功しているそうだ（StarTribune、本家/.）。

ミネソタ州ミネアポリス市のLake Street駅には頭上ランプ型のヒーターがあることもあって、若者や放浪者らがたむろする場所となっていたとのこと。市は電灯やセキュリティカメラの増設や警察によるパトロールといった治安向上策を実施したが、その一環として構内でのクラシック音楽の放送が含まれていたとのこと。1年前から同様の策を実施しているポートランドでも効果が認められているというこの策、ミネアポリスでも成果を上げつつある印象とのことだが、確固とした数値で表される程ではないという。

クラシック音楽が犯罪を減少させるというよりは、この種の音楽を好まない若者たちが集わなくなるというのが実際のところのようだ。なお、若者を追い払うことを目的としたクラシック音楽の使用を大変に嫌がる愛好家たちも多くいるそうだ。

cheez 曰く、

Twitter で「大騒ぎしちゃうぜ」とかつぶやいたら逮捕されちゃったあわれな英国人男性の話題が先日 /.J 記事 になっていたが、今度はカナダ在住モロッコ出身の男性が同僚に送ったテキストメッセージが元となりテロリスト疑惑をかけられ逮捕されたそうだ (Yahoo! News の記事、本家 /. 記事より) 。

カナダの金融業界に身を置いていた 40 歳の Saad Allami 氏は昨年 1 月、米ニューヨーク市にて行われるコンペに関するメールを同僚らに送った際「吹き飛ばす」といった意味合いのあるフランス語の「exploser」という言葉を使ったとのこと。金融業界においては頻繁に使われる、「成長」や「成功」を意味する言葉とのことだが、これがきっかけとなりテロリストの容疑をかけられてしまったという。自分の子供を学校に迎えに行った時に逮捕されたとのことで、その後自宅は家宅捜索され、また同僚は彼と関係があることを理由に米国国境で数時間に渡り拘束されたとのこと。

Allami 氏はテロ組織やイスラム運動などとは一切の関わりがなくその後無事釈放されたそうだが、現在似至っても無犯罪証明書は発行されていないという。これが発行されないと金融業界に復帰することもできないとのことで、Allami 氏は今回の件に関し警察を相手に裁判を起こしているとのことだ。

米FBI及び司法省は、共同で制作した「インターネットカフェでの活動に関連したテロ行為の潜在指標（PDF）」なる通知を発表した（本家/.）。この指標にて「疑わしい行為」として挙げられている項目にはオンライン上でのプライバシーを守るために使われる基本的なツールも含まれており、本家では話題となっている模様。

コンピュータ上での疑わしい活動としては「IPアドレス隠匿ツールの利用」や「VoIPやPCゲームを通じての不審なコミュニケーション」、また「暗号化やデジタル写真などにデータを隠すためのソフトウェアの利用」、「疑わしい暗号や暗号シート、暗号台帳の利用」などが挙げられている。

また疑わしい行動に関しては「プライバシーに過度に敏感であり他人からモニタが見られないように工夫」、「複数名義のクレジットカードの利用や常に現金のみでの支払い」、「見張りを立たせたり従業員の気を散らさせたりといった諜報活動技術の活用」、「複数の携帯電話やSIMカードの利用」、「不自然な距離を移動してのインターネットカフェ利用」などがそれにあたるとしている。

コンピュータの利用目的としては、過激もしくは暴力的コンテンツのダウンロード、殺虫剤や肥料、化学薬品等の購入、不特定多数の人が集まる場所に関する情報の収集、また上記およびその他危険行為等に関する「ハウツーもの」のコンテンツのダウンロードが挙げられている。このような人物に気づいた際にはその個人に関する情報を集めたり、使用している車両のナンバーを控えたりといった行為を推奨している。ただし自分や周りの人を危険に晒さないようにと注意も促している。

なお、この案内には「言動や信念、見かけ、また日常が他人と異っていたとしても、それだけではその個人が疑わしい理由にはならない」ことも最後に強調されている。

英国在住のAsim Kauser氏（25歳）が、爆弾および猛毒物質であるリシンの作り方をインターネットからダウンロードしたとして2年3ヶ月の懲役を言い渡されたそうだ（This Is Lancashire、本家/.）。

事が発覚した発端は、Kauser氏の自宅が泥棒に入られたこと。とあるUSBメモリに防犯カメラの映像が収められていると思ったKauser氏の父は、そのUSBメモリを警察に渡したとのこと。しかしこの中には爆弾の原料や作り方、効率的な殺傷方法、また「ジハードの準備は整った」といった内容の手紙などが保存されていたという。他にもライフル銃や弾薬などが記載された「買いものリスト」なるものも含まれていたとのこと。

これらが総合的に判断された上で起訴および有罪判決に繋がったそうだ。英国の2000年テロリズム法（Terrorism Act 2000）の下、テロ行為を行うもしくはその準備のための情報の収集・所持が罪と認められたとのこと。

当局は「この件はインターネットブラウジングの自由を取り締まろうという意図ではないことを強調したい」としており、「ダウンロードされていた情報は偶然に行き着いたものではなく、探さねば入手できなかったものであり、爆発装置を作り上げることに繋がり得る非常に危険な情報であった」と説明している。

なお、Kauser氏は警察に「好奇心と知識欲ゆえに」情報をダウンロードしたと話しているそうだ。

警察庁は24日、不正アクセス禁止法改正案の概要をまとめた（毎日新聞）。

この改正案が成立すれば、他人のIDやパスワードの不正な取得だけでなく、不正取得を試みる行為（いわゆるフィッシング）まで罪に問えるようになる。

なお、現在の法律では不正アクセスが行われた後にしか罪に問えないため、銀行業界などが未然防止などの対策を求めていた。

改正案ではフィッシング行為だけでなく「偽サイトを作成して閲覧可能にする」「偽サイトに誘導するメールの送信」も処罰対象で、いずれも「1年以下の懲役または50万円以下の罰金」となるという。

米ニューヨーク市警が距離の離れたターゲットをスキャンできる赤外線ボディスキャナを開発していることを発表した（Gizmag、本家/.）。

赤外線を利用したこのボディスキャナは距離の離れたターゲットに対し有効とのことで、赤外線を透過しない武器等はシルエットとして表示される。現在は1メートル程度の距離しか出せないが、今後は最低25メートル先のターゲットにまで距離を伸ばしたいとのこと。

現状では疑わしい人物は直接身体検査するしかないが、このスキャナが実用化されれば車から容疑者などの武器携帯を確認できるようになるとのことだ。

MegauploadがFBIにより閉鎖されたが、サーバーに保存されていたファイルはどうなるのだろう。XDA-DevelopersではMegauploadへのリンクが20万件以上登録されているそうだが、現在はすべてリンク切れの状態になっている。合法的なファイルですら、取り戻すことは難しいだろう。同じようなことがDropboxなど他のサービスで起こったらどうなるだろうか。当局による閉鎖だけでなく、破産により閉鎖される可能性もある。自分のファイルをダウンロードしたり、他のサービスに移行することは可能だろうか。AzureやAWSのような企業向けのサービスはどうだろう。より安全といえるのだろうか。

Megauploadに対する起訴状全文はScribdに掲載されている(Mega Indictment)。