マンションのLAN内のゲートウェイが中間者攻撃してくるお話 - Qiita
来歴 私は去年、とある賃貸マンションへ入居した。 インターネットは無料で利用可能、壁の端子にLANケーブルを挿すだけ。 ただ、この物件のインターネット回線がおかしい。1日に1回くらい、Webサイトを閲覧しようとしたときに、マンションの管理会社のホームページへリダイレクトされる現象が起きる。 イメージとしてはこんな感じ。 東京の天気が表示されるべきなのに、入居者用Webページのログイン画面へリダイレクトされる。 腹が立ったので今年の5月くらいに現象を調べ、原因がわかったことで満足していたが、重い腰を上げて結果を以下の記事にして公開する。改めてGoogle先生に聞いたら、同じことで悩んでいる人がいた。 自動リダイレクトの回避方法について。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165027165 なお、後述の図には
「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘--リリース直前に
Appleは、Mac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 米国家安全保障局(NSA)の元アナリストで、現在はSynackで主席セキュリティ研究者を務めるPatrick Wardle氏が、ハッキングの様子(パスワードを抜き取るエクスプロイト)を示した動画を投稿した。 パスワードは、Macのキーチェーンに格納されている。通常は、マスターログインパスワードがなければ、これにアクセスすることはできない。 しかしWardle氏は、攻撃者がインターネットからダウンロードした無署名のアプリを使用して、そのパスワードがなくてもプレーンテキストで記されたすべてのパスワードを取得して盗むことのできる脆弱性を示している。 同氏は、ハッキングの様子を示す短い動画へのリンクをツイートした。 W
マイナンバーカード普及へ 新サービス開始 | NHKニュース
自治体のボランティア活動などに参加するともらえるポイントをマイナンバーカードにためて、インターネットの特設サイトで買い物ができる新たなサービスが25日から始まりました。 このため、総務省は、カードの利便性を高めて普及につなげようと、25日から京都府をはじめおよそ30の自治体や、クレジットカード会社などと協力して、新たなサービスを始めました。 具体的には、自治体のボランティア活動などに参加するともらえる「自治体ポイント」と呼ばれるポイントをマイナンバーカードにためて、インターネットの特設サイトで自治体の特産品などを買えるようになりました。 また、「自治体ポイント」には、一部のクレジットカードなどのポイントも移行できるようにしています。 マイナンバーカードをめぐっては、来月下旬以降、保育所の入所申請などができる個人用サイト「マイナポータル」の運用も本格的に始まることになっています。 総務省は、
iPhone XのFace IDがデモ中に認証失敗した理由をAppleが釈明、「仕様どおり」との見解
Appleが現地時間の2017年9月12日に開催したApple Special Eventでは、iPhone Xの顔認証機能「Face ID」の実演デモの際にうまく認証が行われず、通常のパスコード入力画面に切り替わるというハプニングが起きました。この出来事の直後にAppleの株価が急落するほどのインパクトをもたらした一件でしたが、Appleはこの件について「実は仕様どおりの動作だった」と見解を発表しています。 Apple says Face ID didn’t actually fail during its iPhone X event | Ars Technica https://arstechnica.com/gadgets/2017/09/apple-says-face-id-didnt-actually-fail-during-its-iphone-x-event/ Apple
ジャパンネット銀行を名乗りワンタイムパスワードを聞き出そうとする不審な電話にご注意ください|ジャパンネット銀行
お客さまより、ジャパンネット銀行を名乗り、ワンタイムパスワードを執拗に聞き出そうとする電話がかかってきたとの情報をいただきました。 ジャパンネット銀行からお客さまへ、電話等でログイン情報やワンタイムパスワードをお伺いすることはございませんので、絶対にお答えにならないようお願いいたします。 2017年8月31日(木曜日)に、当社より口座をご利用のお客さまへメールでも同様のご案内を送らせていただいております。 当社より送信したメールの件名 パソコンのメールアドレス宛:【重要】ワンタイムパスワードは絶対に他人に教えないでください 携帯電話のメールアドレス宛:【重要】不審な電話にご注意
不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)
>第二報についてはこちらをご確認ください >最終報についてはこちらをご確認ください 謹啓 貴社益々のご盛隆のこととお慶び申し上げます。平素は格別のお引きたてを賜り厚くお礼を申し上げます。 このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。 現在、第三者機関による詳細な調査を行っており、詳細が判明次第、速やかに公表する予定です。弊社および第三者機関において、攻撃者が当該ファイルを持ち出した痕跡を確認する一次調査を行いましたが、情報
「IoT」狙うサイバー攻撃の実態把握へ研究開始 | NHKニュース
あらゆるものをインターネットにつなげる「IoT」の普及が進む一方で、これを悪用したサイバー攻撃にどう備えるかは、大きな課題となっています。こうした中、横浜国立大学で、家庭を再現した特殊な実験室でIoT家電のリスクを調べる研究が始まりました。 このため、横浜国立大学の吉岡克成准教授らの研究グループでは、家庭のリビングを再現した特殊な実験室を設けて実態を調べる研究を始めました。この施設には、テレビやロボット掃除機など20種類のIoT家電が置かれ、通信の状況をすべて記録できるようになっています。実際、実験開始とともに不審な通信が世界中から届き、今後こうした通信を分析して家庭を狙ったサイバー攻撃の実態を把握したいとしています。また、製品の弱点を確かめるため、模擬のサイバー攻撃を仕掛けることもできるようになっています。 吉岡准教授は、「家庭で使われるIoT機器の安全対策は重要である一方、検討するため
ネット通じ水門の管理など行う自治体のシステムに深刻な不備 | NHKニュース
災害に備えるためインターネットを通じて川の水位を監視したり水門を管理したりする全国の自治体の50余りのシステムに、機能を停止させられたり遠隔操作されたりするおそれがあるなど、深刻な不備があったことが、国のセキュリティー専門機関の調査でわかりました。インターネットにつながった防災機器の管理のもろさを浮き彫りにしています。 こうしたシステムは、本来は限られた人しかアクセスできないようにパスワードなどを設定するべきところが、施設の名前や水位、水門の状態などがインターネット上で丸見えになっていました。 このため、もしサイバー攻撃を受けてシステムが停止すれば、水位などの把握ができなくなるおそれがあったほか、中には、水門を勝手に操作されるおそれがあるものもありました。 内閣サイバーセキュリティセンターではインターネット上のアドレスを一つ一つチェックし、問題が見つかるごとに自治体などに連絡してパスワード
弊社従業員の逮捕に関するお知らせ | 株式会社 Aiming(エイミング)
弊社従業員の逮捕に関するお知らせ スマートフォンゲーム『剣と魔法のログレス いにしえの女神』(以下「本サービス」といいます)に関し、本日2017年6月21日、大阪府警より、弊社の従業員が詐欺等の容疑で逮捕された旨のリリースがなされました。 弊社の従業員が逮捕されたことは誠に遺憾であり、日頃から本サービスをご愛顧頂いておりますお客様をはじめ、株主や関係者の皆さまに多大なご心配とご迷惑をおかけしたことを深くお詫び申し上げます。 弊社と致しましては、引き続き、警察の捜査に全面的に協力するとともに、事実関係が明らかになり次第、厳正に対処する所存です。 また、今般の不正行為の発生を厳粛に受け止め、信頼回復に向け、再発防止のための内部管理体制を強化し、サービスの向上に全力で取り組んで参ります。 以上
「Samba」に重大な脆弱性、直ちに対処を
脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している。 UNIX系のOSとWindowsの相互運用に使われるオープンソースツール「Samba」に重大な脆弱(ぜいじゃく)性が報告され、修正のためのパッチが公開された。悪用が簡単にできてしまうことから影響が広範に及ぶ可能性も指摘され、セキュリティ機関などが迅速な対応を促している。 米セキュリティ機関のSANS Internet Storm CenterやSambaのセキュリティ情報によると、脆弱性はSambaのファイル共有コンポーネントに存在する。 この問題を悪用すれば、公開のSMB共有(TCP 445番ポート)を見付けて共有ライブラリをアップロードする手口で、サーバにそれをロードさせ、実行させることができてしまう。セキュリティ専門家は、この脆弱性はたった1行の攻撃コ
取材費を支払いたくない(自称)記者「では、あなたは他人の力を借りるときには金銭を支払うべきだと思っているのですか?」 - Togetterまとめ
コミュニケーションが生まれるツイートまとめツール
「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析
トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路
商品が届かない“Amazonマーケットプレイス詐欺”相次ぐ 激安品に注意
Amazonマーケットプレイスは、Amazon以外の業者や個人が、Amazon.co.jpで商品を販売できるサービス。Amazonの商品ページから「この商品を出品する」をクリックするだけで簡単に出品できるのが特徴だ。 ここ最近、人気商品を低価格でマーケットプレイスに出品する詐欺業者が増えていると、ネットユーザーの間で話題になっている。発売前のゲームを市価の3割引~半額程度で出品したり、Nintendo Switchを市価の10分の1以下の2289円で出品したり、冷蔵庫など大物家電を「1円」で出品する例などがあり、「注文したが届かなかった」「途中でキャンセルされた」という被害報告も多数上がっている。 出品者の目的は、販売金の詐取や、購入者の住所・氏名など個人情報の盗み出しとみられる。 詐欺出品は新規の出品者によるものが多い一方で、既に高評価を得ているアカウントを詐欺業者が乗っ取って出品してい
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。 1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。 セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。 Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。 悪用が横行している
「今後、機密情報は紙で」文科省のメール誤送信対策に驚きの声、話を聞いてみた
Japan's Education Minister Hirokazu Matsuno speaks at a news conference at Prime Minister Shinzo Abe's official residence in Tokyo, Japan, August 3, 2016. REUTERS/Kim Kyung-Hoon 文部科学省は1月10日、職員約30人分の人事異動案を誤って約1700人の全職員に送信していたことを公表した。人事課の職員が4日夕、今月中旬に発令予定だった管理職や若手職員の人事案を部下にメールで送ろうとしたところ、誤って全職員に送信してしまったという。 一方でこの問題について、全職員に誤送信しかねないシステムや、再発防止策として同省が公表した「人事情報は今後は紙や口頭でやりとり」との報道には、ネット上などで「時代に逆行するのでは」と驚きの声
樋渡啓祐CEO、単一換字式暗号のセキュリティー代理店会社設立へ?
リンク www.facebook.com 樋渡 啓祐 - 今日もまたエキサイティングな一日に。武雄高校の大先輩である古川大先生が二十歳の起業家を私の事務所に連れ... | Facebook 今日もまたエキサイティングな一日に。武雄高校の大先輩である古川大先生が二十歳の起業家を私の事務所に連れてきてくれました。 最新の日経トレンディーに 森川 亮 (Akira Morikawa) さんが紹介している 仲山 仁之助 (Nakayama Jinnosuke)... AtsukoOrikasa @Rutice_jp “まずはセキュリティーの分野で。”何かの冗談だろうか? / “樋渡 啓祐 - 今日もまたエキサイティングな一日に。武雄高校の大先輩である古川大先生が二十歳の起業家を私の事務所に連れ... | Facebook” (1 user) htn.to/jib2Wq 2016-11-07 16:
マイナンバーカード、申請数と交付数伸び悩み : 政治 : 読売新聞(YOMIURI ONLINE)
国内に住む全ての人に12桁の番号を割り振り、行政手続きの簡素化などを進めるマイナンバーカードの交付が始まってから、間もなく1年になる。 だが、申請件数と交付数は伸び悩んでいる。政府はカードを持っていれば、コンビニエンスストアや郵便局で各種証明書類を受け取れるサービスの拡充や、自治体の財政負担を軽減して普及を促す方針だ。 カードの交付は今年1月1日に始まったが、申請件数は今月19日現在で約1225万枚、発行数は約971万枚にとどまる。政府が目標とする「2016年度中に3000万枚の交付」の達成は難しい状況だ。紛失の懸念などからカードを持つことをためらう人も多い。制度を運営する「地方公共団体情報システム機構」のシステム障害で交付が遅れる混乱も重なり、普及は狙い通りに進んでいない。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
元武雄市長・樋渡啓祐さん、謎の技術「フォントでネットセキュリティ」で起業(山本一郎) - 個人 - Yahoo!ニュース
NTT東日本が利用していたドメイン「hikariselect jp」について | お知らせ・報道発表 | 企業情報 | NTT東日本