ロシアのウクライナ侵略支持を宣言したContiランサムウェアグループの内部チャットがネットに流出

ランサムウェアグループConti(コンティ)のチャットログのキャッシュが、ロシアのウクライナ侵攻を支持するグループに異議を唱えると主張している内部関係者らによって、オンライン上に流出した。

情報は、マルウェアのサンプルやデータを収集するマルウェア研究グループであるVX-Undergroundに共有された。流出したデータセットには、Contiグループの母国語であるロシア語での数万件の内部チャットログを含む約400のファイルがある。このファイルには、2020年半ばにグループが初めて結成されてから約半年後の2021年1月までさかのぼる約1年分のメッセージが保存されている。

ランサムウェアの専門家は、グループの内部運営についてより詳しく知るために、すでにこのファイルに目を通している。セキュリティ研究者のBill Demirkapi(ビル・デミルカピ)氏はファイルを英語に翻訳した。

「ウクライナに栄光あれ」と、リーク者はメッセージで述べている。

Contiはランサムウェア・アズ・ア・サービス(RaaS)グループで、関連機関はContiのインフラへのアクセスを借りて攻撃を仕掛けることができる。専門家によると、Contiはロシアを拠点としており、ロシアの諜報機関とつながりがある可能性があるという。

今週初めにContiは、ロイターが最初に報じ、TechCrunchも確認したブログ投稿の中で、ロシアの隣国ウクライナへの侵攻を「完全に支持している」と述べ、ロシアがサイバー攻撃や軍事攻撃を受けたら、重要インフラに報復すると宣言した。更新された投稿では、同グループはどの政府とも手を結んでいないと主張したが、改めてこう述べた。「平和な市民の幸福と安全がアメリカのサイバー攻撃のために危険にさらされる場合、反撃するために我々のリソースを使用する」。

Contiは、Fat Face(ファットフェイス)やShutterfly(シャッターフライ)など数十の企業、そして緊急通報センターや救急隊ネットワークなどの重要インフラを標的としたランサムウェア攻撃で非難されてきた。2021年5月には、Contiはアイルランドの医療サービスのネットワークを攻撃し、これによりアイルランドはITシステムの全国的な停止を余儀なくされ、国中で深刻な遅延が発生し、復旧するのに1億ドル(約115億円)超かかった。

クラウドソーシングによるランサムウェア追跡サイトのRansomwareによると、Contiはこれまでに3010万ドル(約34億円)超の身代金を回収した。

「今回の情報流出は、Contiにとって大きな痛手です。同社の関連会社やその他の関係者が、Contiのオペレーションに対する信頼をなくしただけではありません」と、Emsisoftのランサムウェア専門家で脅威アナリストのBrett Callow(ブレット・カロウ)氏は述べた。「彼らは間違いなく、作戦がいつ危険にさらされたのか、法執行機関は関与しているのか、そして自分たちにつながる手がかりがあるのか、と考えていることでしょう」。

「多くのRaaSオペレーションは、ロシアに拠点を置くものを含め、ウクライナとつながりがあります。従って、作戦の内部を知る人物を怒らせる危険があるため、作戦を公にするのは戦術的には失敗です」とカロウ氏は話す。

Contiのファイルの流出は、ロシアの侵攻に対応してロシアのサイト、サービス、インフラを標的としたウクライナの「IT軍」の結成など、ハクティビストとセキュリティ同盟による幅広い取り組みの一部だ。

関連記事:ウクライナがロシアにハッキングで対抗する「IT部隊」を募集し反撃、テックリーダーにも参加を呼びかけ

画像クレジット:NurPhoto / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Nariko Mizoguchi

またカナダの募金サイトに不正アクセス、ハッカーがトラック運転手抗議デモへの寄付者の名前を漏洩

あるリークサイトは、募金サイトGiveSendGoがハッカーに狙われた後、オタワでのトラック運転手による抗議デモ「Freedom Convoy(フリーダムコンボイ)」への寄付者に関する情報のキャッシュを受け取ったという。

GiveSendGoのウェブサイトは現地時間2月14日、サイトが乗っ取られ、ハッカーによってコントロールされていると思われるページにリダイレクトされるようになり、その数時間後に「メンテナンス中」となって、もはや読み込めなくなったと明らかにした。リダイレクトされたページは、新型コロナウイルス感染症のワクチン接種の義務化に反対してカナダの首都を襲い、1週間以上にわたって交通と貿易に広範な混乱を引き起こしたトラック運転手たちを非難した。

このページには、Freedom Convoyに寄付をした人たちの「生の寄付データ」と称される数万件の記録を含むファイルへのリンクも含まれていた。

しばらくして、非営利のリークサイト「Distributed Denial of Secrets」が、GiveSendGoから30MBの寄付者情報を受け取ったと発表した。この中には、同サイトで行なわれた「すべてのキャンペーン」に対する寄付者の自称氏名、電子メールアドレス、郵便番号、IPアドレスが含まれていた。

Distributed Denial of Secretsは、極右グループに関する一連の流出データを保管していることで知られるサイトだが、このデータは研究者やジャーナリストにのみ提供されると述べた。

ジャーナリストのMikael Thalen(ミカエル・タレン)氏によると、今回の情報漏洩は、1000件以上の身分証明書類を保存しているAmazon(アマゾン)がホストするS3バケットをGiveSendGoがインターネットに公開したままにしていた、以前のセキュリティ過失とは別のものだ。タレン氏は2月13日夜に今回のデータ漏洩を最初に指摘した

関連記事:カナダのワクチン義務化に抗議するトラック運転手たちの寄付サイトから個人情報流出

GoFundMeがオタワで発生した暴力の警察報告を理由にクラウドソーシングキャンペーンを停止して数百万ドル(数億円)の寄付を凍結した後、マサチューセッツ州ボストンを拠点とするGiveSendGoは1月にFreedom Convoyの主要寄付サービスになっていた。週末には、カナダの裁判所がGiveSendGoが集めた資金へのアクセスを停止する命令を出したが、同社は命令に従わないと述べた。

抗議者らは2月初め、Freedom Convoのために800万ドル(約9億円)超を集めた。

GiveSendGoの共同設立者、Jacob Wells(ジェイコブ・ウェルズ)氏は、コメントの要請に応じなかった。

画像クレジット:Stephanie Keith / Bloomberg / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Nariko Mizoguchi

アップルのVR/ARヘッドセットに搭載されるOSは「realityOS」か?ソースコードがリーク

MacRumorsの報道によると、Apple(アップル)が開発中と噂されているVR/ARヘッドセットに搭載されるOSは「realityOS」と呼ばれるかもしれないという。この用語は、最近のGitHubのオープンソースコードやApp Storeのアップロードログで複数の情報源によって発見された。iOS開発者のRens Verhoeven(レンス・バーホーベン)氏は、「Appleの『realityOS』がApp Storeのアップロードログで何をしているんだ?」とツイートしている。著名な開発者であるSteve Troughton-Smith(スティーブ・トロートン=スミス)氏は、「これは少なくとも、[realityOSが]1)独自のOSとバイナリを持ち、2)realityOSシミュレータを持っていることを裏付けるものだ」と述べている

このようなOSの存在は、2017年にBloombergのMark Gurman(マーク・ガーマン)氏が「rOS」として初めて報じたもので、Appleの社内では「Oak」と呼ばれているという。「OS」とつける命名法は、AppleのOSである「iOS」「macOS」「iPadOS」「tvOS」「watchOS」の名前を考えれば、理に適っている。

AppleによるAR/VRヘッドセットの開発は、何年も前から噂されていた。Appleは2017年にVR企業のVRvanaを買収し、同技術を追求していることを示唆していた。The Informationは2019年に、AR/VRの混合型ヘッドセットが2022年に登場し、ARグラスは2023年に発売されるだろうと報じた

しかし、Bloombergによる最新の噂では、オーバーヒートなどの開発上の問題から、ヘッドセットは2023年まで遅れるとされている。アナリストのMing-chi Kuo(ミンチー・クオ)氏によると、これらの製品は、M1 Macと同等のコンピューティングパワーを備え、テザリングを必要としないスタンドアロン型になる可能性があると言われている。

もしこの話が本当であれば、開発者がこのOSにすでにアクセスしている、あるいは近くアクセスできるようになることを示唆していることになる。しかし、トロートン=スミス氏が警告しているように、これらの情報は「誰かが偽のアカウントから行ったプルリクエストの残骸である可能性もある」ので、リークは適当な懐疑心をもって受け止めてほしい。

編集部注:本稿の初出はEngadget。著者Steve Dent(スティーブ・デント)氏は、Engadgetのアソシエイトエディター。

画像クレジット:

原文へ

(文:Steve Dent、翻訳:Aya Nakazato)

フェイスブックのMetaスマートウォッチ、リーク写真にはカメラのノッチが見える


Meta(メタ、つまり、かつてFacebookと呼ばれた会社)は、写真や動画を撮影できるスマートウォッチを開発しているかもしれない。Bloombergは、Apple Watchに似た角丸のスマートウォッチを示す画像を公開した。ただしそこには、フロントカメラのノッチもある。アプリ開発者のSteve Moser(スティーブ・モーザー)氏は、同社のスマートグラス「Ray-Ban Stories(レイバン・ストーリーズ)」の操作に使われるアプリ内でこの画像を発見し、将来的に同アプリがスマートウォッチの操作にも使われる可能性を示唆している。

画像クレジット:Meta

角が丸く、カメラを搭載していることに加え、ステンレススチールのケーシングと取り外し可能なストラップを備えているようだ。また、モーザー氏は、アプリ内のコードから、この時計が「Milan」と呼ばれる可能性があることや、この時計で撮影した写真や動画をスマホにダウンロードできる可能性があることを示しているという。

Bloombergによると、Metaは早ければ2022年にスマートウォッチを発売することを目指しているが、まだ何も決まっていないようだ。さらに、Facebookの親会社となった同社は、異なる時期に発売される3世代の製品にすでに取り組んでいると報じられている。今回の画像に写っているデバイスがそのうちの1つなのか、あるいは発売されるのかどうかも定かではない。しかし、The Vergeも2021年初め、Facebookがフロントカメラとオートフォーカス付きの1080p背面カメラ(手首から外して使うもの)を搭載したスマートウォッチを開発していると報じている。また、心拍計やLTE接続機能も搭載される可能性があるが、それらの機能は3種類のモデルに分散されるかもしれない。

編集部注:本稿の初出はEngadget。著者Mariella Moon(マリエラ・ムーン)氏は、Engadgetのアソシエイトエディター。

画像クレジット:Facebook

原文へ

(文:Mariella Moon、翻訳:Aya Nakazato)

Google Pixel 6の相次ぐリークでカメラ・セキュリティ戦争が激化

Google 公式Pixel 6紹介ページのスクリーンショット(画像はトリミング済み)

小売業界とGoogle(グーグル)は、来たるべき同社のフラグシップモデルGoogle Pixel 6とGoogle Pixel 6 Proの情報をどちらが多くリークできるかのチキンレースを展開しているかのようだ。GoogleのPixel端末シリーズは、Android(アンドロイド)オペレーティングシステムができる限りいじられないことを望んでいる我々Android無敵艦隊にとって、伝統的な旗艦モデルだ。Pixel 5ではミッドレンジの3モデル併存で真の旗艦機種がなかったことで失望されたのをGoogleは学習したようだ。新モデルの発売数週間前に自らリークするというAppleと正反対のアプローチによって、すべての注目は新モデルデュオに向けられている。

関連記事:Google Pixelのミッドレンジ3機種併存という構成はわかりにくい

米国時間10月19日の発売日を前に、情報が公にされるペースが落ちる様子はない。先週末、英国の携帯ショップCarphone Warehouse(カーフォン・ウェアハウス)は2台の携帯電話の販売ページを公開した。もちろん同社はそのページをできる限り早く取り下げたが、1人のリークハンターの鷹の目がスクリーンショットを撮るより遅かった。Googleも、未発売製品の広告をさまざまなメディアで展開しており、おそらく懐疑的な人々がAppleの最近発売されたiPhone 13の「今すぐ購入」ボタンを押すのを思い止まらせようとしているのだろう。はるかに遡る8月から広告・マーケティング活動を始めているGoogleは、クパチーノ生まれの従兄弟たちに対するいくつかの優位性を強調し、激しい勢力図の中を闊歩している。

関連記事
新iPhone?Apple Watch?AirPods?アップルのバーチャル新製品発表をチェックしよう
グーグルが正式に新スマホPixel 6を公開、専用チップTnsor搭載

みなさんが想像する通り、スマートフォン戦争の大部分が好戦的行動をシフトしていることを受け、リークされたページはカメラ品質を重点的に強調している。

Google Pixel 6は、Androidのトレンドである写真撮影プロセスへのコンピュータービジョンとAI機能の追加を続けている他、トップクラスのハードウェアも加えている。報道によるとPixel 6は50mpxの広角カメラと12mpxの超広角カメラを搭載している。Pixcel 6 Proは3基のカメラを備え、弟分と同じ2基に48mpxの望遠レンズが加わる。

もう1つの大きな注目点は両新機種でデビューを飾るすでに話題となっているTensor(テンサー)チップだ。

関連記事:グーグルがPixel 6用にカスタムチップを開発、AIとMLを自社スマホの差別化要因にする

そのマーケティングページでは、バッテリーテクノロジーに関するGoogleの宣伝にも光を当てている。適応型バッテリー性能とは、端末のバッテリーが、放電状態から50%状態までわずか30分で充電可能というもので、オペレーティングシステムには、昨今の電源からはるか遠くへ冒険する人たちのバッテリー寿命をいっそう引き伸ばすための知能が組み込まれている。同社は、ケーブル不要の高速ワイヤレス充電も力を入れて宣伝している。

主要なライバルたちがセキュリティに大きく力を入れている中、Googleもその最前線に参加し「他のどの端末よりも多いレイヤーのハードウェアセキュリティ」を謳い、セキュリティチップ、Titan M2の採用と「5年間のアップデート」による「長期にわたるセキュリティ」の確保を約束した。それがファームウェアのアップデートなのかOSアップデートなのかはまだ不明だが、Androidが、年を経て忘れられそうな端末にも責任を持つというのは明るい話題だ。

発売日が近付くにつれ、さらに多くの情報が入る予定だ。予約は来週10月19日に始まると思われる。

原文へ

(文:Haje Jan Kamps、翻訳:Nob Takahashi / facebook

DJIの新型ドローン「Mavic 3 Pro」の情報がリーク、2基のカメラを搭載し飛行時間は46分間に

The Verge(ザ・ヴァージ)が入手したDroneDJ(ドローンDJ)とJasper Ellens(ジャスパー・エレンズ)氏のリーク情報によると、DJIの次期ドローン「Mavic 3 Pro(マヴィック3プロ)」は、前モデルよりも大幅にアップグレードされるようだ。飛行時間が大幅に延長されるとともに、1基のみではなく2基のカメラを搭載し、その1つには望遠レンズ、そしてもう1つにはより大きなフォーサーズ(4/3型)イメージセンサーを搭載する可能性があるという。もしそれが正しければ、2021年後半に登場すると伝えられるMavic 3は、映像作家や航空写真家にとって非常に魅力的なものになるだろう。

現行の「Mavic 2 Pro(マヴィック2プロ)」と「Mavic 2 Zoom(マヴィック2ズーム)」では、ユーザーはより大きなセンサーか、それとも24-48mm相当のズームか、どちらかを選択する必要があったが、新モデルでは1台のドローンで両方とも使えるようになる。Mavic 3 Proは、フォーサーズセンサーを採用した2000万画素、24mm F2.8-F/11のプライマリーカメラと、160mm相当の望遠レンズを搭載した1200万画素、1/2インチセンサーのセカンダリーカメラという2つの独立したカメラを搭載すると報じられている。

フォーサーズセンサーは、空撮をする人にとって大きな恩恵となるだろう。細部の表現に優れるとともに、概してより映画的な映像の撮影が可能になるからだ。現在、このフォーマットで撮影するには、大型で比較的高価なドローンと、多くの場合はDJIの「Zenmuse(ゼンミューズ)」ラインやPanasonic(パナソニック)の「BGH1」のような別のカメラが必要になる。同時に、2つめの望遠カメラがあれば、より汎用性が高まるだろう。

また、この新型機はUSB-Cによる直接充電が可能になるので、バッテリーを取り外す必要がない。これらのことから、重量はMavic 2 Proの907gから、Mavic 3 Proでは920gへと少し増加する。カメラやその他の新機能の追加により重くなるにもかかわらず、Mavic 3の飛行時間は46分と、Mavic 2の31分から大幅に伸びる見込みだ。

Mavic 3には「Pro(プロ)」モデルと「Cine(シネ)」モデルという2種類が設定され、Mavic 3 Cineには内蔵SSDと、より高速な転送を可能にする「1Gbps Lightspeed Data Cable(1Gbpsライトスピード・データ・ケーブル)」、そしてディスプレイを搭載したスマートコントローラーの新バージョンが付属し、最大動画伝送距離はMavic 2 Proの10kmから15kmに拡がるという。

Mavic 3 Proの価格は、現行のMavic 2 Proと同じ1600ドル(約17万7000円)になると伝えられている。Cineモデルの価格ははっきりしないものの、約1000ドル(約11万円)ほど高くなる可能性があるようだ。それでも、このようなハイテクカメラドローンとしては比較的お買い得と言えるだろう。エレンズ氏によれば、発売は両モデルとも11月15日になる見込みだという。

編集部注:本記事の初出はEngadget。執筆者のSteve DentはEngadgetの共同編集者。

関連記事
DJIが新型ドローン「Air 2S」を発表、カメラ機能が向上、伝送距離はプロモデル並に
ゴーグルも付属する一人称視点ドローン「DJI FPV」登場
スタートアップが大企業に勝つ方法とは、ドローンの巨人DJIと新興Skydioのケーススタディ
画像クレジット:DJI

原文へ

(文:Steve Dent、翻訳:Hirokazu Kusakabe)