秘密の質問が破られた事例の考察: 独房の中
少し前にこのような被害があったのを見つけました。 ちょびリッチで不正アクセスを食らって11,500円を搾取されたので経緯を簡単にご紹介したい https://www.ana-mileage-shoes.net/entry/cyberattack ※愚痴注意※不正アクセスを食らったら被害者は泣き寝入り。少なくともちょびリッチさんは助けてくれないことがよくわかった https://www.ana-mileage-shoes.net/entry/nakineiri 要約すると ・ポイントサイトのちょびリッチに不正ログインされてAmazonギフト券のコードの変換されていた。 ・登録していたYahooメールが不正ログインされていてそこからちょびリッチに不正ログインされた模様。日本からの接続。 ・Yahooとちょびリッチのパスワードは違ったものの、ちょびリッチのは過去にYahooから流出したものと同じ
Apple IDでファミリー共有を利用した被害: 独房の中
3月頃から見かけていたんですが忙しくて記事にするのを忘れていたところ最近になってまた被害が増えてきているようです。 まずファミリー共有というのはどういった機能かというと、家族間でアカウントを紐付けしてアプリなどのコンテンツを共有できるといった機能です。 購入したコンテンツをファミリー共有で共有する - Apple サポート https://support.apple.com/ja-jp/HT201085 ファミリー共有を設定する - Apple サポート https://support.apple.com/ja-jp/HT201088 「承認と購入のリクエスト」で購入の承認を求める - Apple サポート https://support.apple.com/ja-jp/HT201089 このファミリー共有を使ったどのような被害かというと、知らないアカウントと共有していて中国のアプリに課金
日経社員の押切もえさんなどの不正ログインの手口: 独房の中
押切もえさんのメール盗み見た日経社員の手口 : 科学 : 読売新聞(YOMIURI ONLINE) http://www.yomiuri.co.jp/science/goshinjyutsu/20161202-OYT8T50091.html 寺井淳被告人の初公判の傍聴券抽選@東京地裁。傍聴券35枚だけど、定員割れで無抽選。人気無い…。並び屋のバイトらしき団体がいないけど、、日経新聞はバイト雇って傍聴券入手してでも報じなきゃいけないんじゃないの? — 阿曽山大噴火 (@asozan_daifunka) 2017年3月2日 今日の15時23分からCBCラジオ「北野誠のズバリ」に出演します。先々週伝えた菊地博被告人の判決の話と今日行われる寺井淳被告人の初公判の話をします。どのメディアよりも速く伝える事になるんじゃないだろうかと。暇ならどうぞ。 — 阿曽山大噴火 (@asozan_daifunka
国内からの不正ログイン元の調査中: 独房の中
2016年秋から国内からの不正ログインは犯罪目的の中華Proxyを利用しているというよりも踏み台を利用しているのではないかというぐらい地域や回線がバラバラで少ない情報を集めていたんですが、これ以上は個人では難しそうで多くの情報が集まるところで調べてもらった方がいいと思われるので途中経過と決定的な証拠のない推論を書いておきます。 2016年11月に書いた記事でIPアドレスからISPなどがバラバラなのが確認できます。 最近の国内からの不正ログインの特徴: 独房の中 http://f36type.cocolog-nifty.com/blog/2016/11/post-3592.html この頃から踏み台を疑っていてIPアドレスを調べたいところでしたが中華Proxyでは短時間でIPアドレスが切り替わるため、こちらがSNSで情報を見つけてすぐにアクセスしても無関係な回線を調べてしまうおそれがあるため
身に覚えの無いApple IDのパスワードリセットメール時の対応策: 独房の中
この一ヶ月ぐらい身に覚えの無いApple IDのパスワードリセットメールが届くといったツイートをよくみかけますが、対応策までわかっている人は少ないようなので参考になるようにいくつか紹介していきます。 1.まずメールが本物かどうかというところから 完璧に見分けろというのも難しいのでメールのリンクは安易にクリックしないようにしましょう。ブックマークや検索などからログインするようにしてください。 参考までに現時点ではパスワードリセットのスパムメールは出回っていないと思われ、Appleのアカウントがブロックされたというのはスパムメールです。 2.登録したメールアドレスが不正ログインされていないか調べよう パスワードのリセットだけならメールを受信できないので不正ログインをしようとした相手にはどうすることもできません。パスワードリセットのメールを何度もパスワードを変更しても受け取っているという人物はメ
パソコン向けワンクリックウェアがセキュリティソフトで検出されないようになってる: 独房の中
http://6007.teacup.com/aisudaikon/bbs/9135 tec29.net こちらの掲示板でパソコン向けのHTAのワンクリックウェアがVirustotalにて一つも反応していないとの書き込みがあったので調べてみると、自分で調べた時点では一つだけの反応ですね。 https://www.virustotal.com/ja/file/83da414028f8e35e4beddf46dd71e50b58647ad09304db80afccd532a4ef3dfd/analysis/1469106290/ 難読化により検出回避に成功したという事でしょうか。 現時点では日本で普及している主なセキュリティソフトは反応しないようなので、拡張子がHTAでダウンロードするファイルには十分気をつけた方がいいですね。 追記 解読も感染実験したわけではないですが、一般的にパソコン向けの
Yahooへの不正ログインが活発化: 独房の中
昨日あたりからYahooへの不正ログインされたとのツイートが増えているようなのでいくつか紹介しておきます。 まずはINTERLINKのマイIPを利用しての不正ログイン。 YahooIDを不正に使われてTポイントでモバコインを購入されてた。カスタマーセンターに問い合わせたが、ID&PWはお客様で管理していただくことになっているので、ログインされた状態で行われた商品の購入手続きはお客様の責任とのこと。つまり対応できませんと。 — DEL@戦術予報士(仮) (@skywingzero) 2016年6月28日 ログイン履歴をみたら、不正に購入された日にいつもと違うstatic.zoot.jp(インターリンク)経由でログインされてた。この時なのは確実なのですが、これ以上はこちら側では確認のしようがない。モバコインは、返金とか他に還元とかも出来ないみたいだし。 — DEL@戦術予報士(仮) (@sky
Yahooメールのセーフティアドレスが安全じゃなかった: 独房の中
楽天応援してたら楽天カード不正に使われてたと電話が… — くりやん (@kuriyan777) 2016年6月9日 カード不正利用の件、どうやらYahoo!のメアドから侵入されたみたいだわ…あれってセーフティアドレスのベースネームからログインできて、さらに削除してもログイン自体はずっとできる設定なのね…クソ仕様やんけ — くりやん (@kuriyan777) 2016年6月9日 このツイートを見つけ、自分のアカウントで試してみたところその通りでした。POPでもログインでき受信を確認。 さらにログインできない場合のところでベースネームを入れても次の画面にいくためパスワードの再設定も可能の可能性があります。(現在の場所では秘密の質問の答えを確認できないので未確認です)変更できることを確認しました。 過去の問題点も含め、Yahooメールで不正ログインを完全に防ぐのは困難だと思われます。特にYah
Splashtopの不正ログインで遠隔操作: 独房の中
今月に入ってからTeamViewerの不正ログインが話題になりましたが、今度は別のソフトお出被害が出たようです。 TeamViewerの不正ログインでブラウザのパスワードぶっこ抜き: 独房の中 http://f36type.cocolog-nifty.com/blog/2016/06/teamviewer-c13f.html 悪用されたSplashtopというソフトですが、解説のサイトを見てみるとメールアドレスとパスワードでのログインで利用できるようになるようです。ただ、無料では外部の回線からの接続を許可していなかったり、オプションでセキュリティも強化できる設定もあるようです。 Splashtop 2 Remote Desktop : 操作性よし、サクサク度よし!簡単導入でリモートデスクトップ!無料 | オクトバ http://octoba.net/archives/20131116-an
TeamViewerの不正ログインでブラウザのパスワードぶっこ抜き: 独房の中
Amazonの被害だけだったTeamViewerの不正ログインがさらに悪質化しているようです。 被害に遭った人物のツイートを直接見てもらった方がよくわかるのでイカのツイートをよく読んで下さい。 やられた…TeamViewer起動しっぱなしにしてて仕事から帰ってきたらgrouponとか言う海外サイトのクーポン台に8000円近く払ってた…簡単にいえば乗っ取られてた! pic.twitter.com/boHrxyZBDJ — ××タァ (@tyometyometaa) 2016年6月1日 今のところの状況 1.PCとスマホにチームビューアを入れていた。 2.PCはつけっぱだったしチームビューアもつけっぱだった。 3.ログによると事が起こったのは19:16頃、この頃にChromeの履歴が残ってる。 4.と同時にWebBrowserPassViewも入れられた。(続) — ××タァ (@tyomet
最近の不正ログインの傾向 Yahoo編: 独房の中
最近の不正ログインの傾向: 独房の中 http://f36type.cocolog-nifty.com/blog/2016/05/post-1e24.html 前回の記事で書かなかったYahoo!JAPANについて、約一年前からの流れを説明しつつ書いていきます。あまり詳しく書くのもどうかとは思っていたんですが、結構深刻な事態になりつつあると考えているのでわかっている限り書いていきますよ。 Yahooへの不正ログインの質が変わったのが2015年4月頃から、それまでほとんど単独の不正ログインと思われていた被害がYahoo+αの不正ログインというパターンが数多く見つかるようになります。+αは楽天だったりオンラインゲームだったりしました。 その後、Yahooで連携していてYahooのIDでログインできるサービスに不正ログインされたり、Tポイントと連携したためか多額のポイントの被害というものも見つか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ルーターの設定見直し記事に追加した方がいいと思うこと: 独房の中
リスト型攻撃の進化形?: 独房の中
帰省中にやるかもしれないこと備忘録: 独房の中