変なドメイン取るな.net
このサイト is 何 ドメインの取得と運用は慎重に行ったほうがいいということを身をもって伝えるために生まれたサイトです。 変なドメイン取るなとは インターネット上のドメインは、未登録であれば、多くは簡単な操作ですぐに取ることができます。 費用についても、(ものにもよりますが) 企業や自治体などの団体からすれば大した金額ではありません。 そのため、一時的なキャンペーンなどのために気軽にドメインを取得・運用する例が跡を絶ちません。 取得するのはいいのですが、問題が起こるのはそのドメインを使って運営していた Web サイトが役目を終えたときです。 ドメインの取得は早いもの勝ちなので、誰かが取得済のドメインを取ることは基本的にできません。 しかし、元の持ち主が手放したドメインは別です。 いったん放出されたドメインは、誰の手に渡るかわかりません。 そのドメインで運用される Web サイトがどんなもの
「闇バイト」応募阻止へ AIを活用したサイバーパトロール 全国初の本格運用 兵庫県警
犯罪行為に関わる人員をインターネット上で募る「闇バイト」に若者らが安易に応募してしまうのを阻止しようと、兵庫県警生活安全企画課は今月から、人工知能(AI)を活用し、交流サイト(SNS)の募集投稿を自動的に検出する新システムの本格運用を始めた。捜査員が手作業で行ってきたサイバーパトロールを効率化することで、より多くの警告を発信し、犯罪抑止につなげる狙い。県警によると、AIを活用した闇バイト対策のサイバーパトロールを実施するのは全国の警察で初めてという。 新システムは、X(旧ツイッター)上で、闇バイトを募集する投稿で使われやすい「受け子」や「出し子」「高収入」などのキーワードを設定しAIで自動検知する仕組み。同課の捜査員がAIで抽出された投稿内容を確認し、募集に関する投稿と判断した場合は「特殊詐欺などの実行犯を募集する不適切な書き込みのおそれがあります」といった警告メッセージをリプライ(返信)
国際的詐欺事件について(注意喚起) | FAQ(よくある質問) - FAQ/お問い合わせ
キーボードでメニューを操作する場合はこちらを実行してください。スムーズに閲覧できるようにマウスの動きを抑制します。
「攻撃を受けてからでは遅すぎる」ロシアのハッカーから狙われる日本のサイバー防衛のお粗末さ ウクライナ支援で報復攻撃の対象になっている
ロシアとウクライナの戦いは、軍事行動とサイバー攻撃による“ハイブリッド戦”だ。ジャーナリストの大門小百合さんは「ウクライナを支持している日本も、ロシアからのサイバー攻撃の標的になっている。しかし、日本はこうした攻撃に対応できる体制を持っておらず、他の同盟国と連携しようにも壁が多い」という――。 ロシアのハッカー攻撃で名古屋港のシステムがダウン 7月4日、名古屋港のコンテナ搬入を一元管理するシステムがサイバー攻撃を受けた。身代金要求型コンピューターウイルス「ランサムウエア」に感染し、2日間にわたってコンテナ1万5000本の搬入などができなくなったのだ。名古屋港は貨物取扱量が全国一で、トヨタ自動車などの物流にも影響が出たのは、ニュースでも大きくとりあげられたので、ご存じの方も多いだろう。 その後、このサイバー攻撃はロシアを拠点とするハッカー犯罪集団「ロックビット3.0」が仕掛けたものであったと
SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起(2023年3月9日)|BIGLOBEニュース
Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure - Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。 SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。 この動作について、悪意
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
ネット上に溢れる「物乞い」書き込みは罪にならないのか、弁護士の見解は 美女の偽写真で自己紹介、動物保護のフリで同情誘う行為も | JBpress (ジェイビープレス)
金品を無心する「ネット物乞い」の実態 インターネットやSNSの発達、支払い方法の多様化などによって人々の生活はますます便利になっている。いまや相手方の住所や本名、振込先を知らなくても希望商品を贈る方法や送金する方法もあり、その手軽さと便利さからSNSや配信サイトなど様々な場所で活用されている。 例えばインターネット上での友人にAmazonを使ってちょっとした誕生日プレゼントを贈ったり、お世話になったお礼にLINEギフトでハーゲンダッツの引換券やスターバックスのドリンクと交換できるチケットをプレゼントしたり、QRコード決済のpaypayを使って「入院のお見舞い」を電子マネーで送金したりすることもできる。 身元を明かすことなくスマホ1台でやり取りができるため、非常に便利で筆者もよく利用している。 だが、他者との交流と送金が容易になったことで、新たな犯罪手法の増加や手口の巧妙化といった問題も発生
ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 イスラエルにあるBen-Gurion University of the Negevの研究者が発表した「GAIROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes」は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告だ。 エアギャップされたコンピュータ上で動作するマルウェア(あらかじめマルウェアを仕込んでおく必要がある)が、超音波の周波数を介して数メートル先のスマートフォン(ターゲットのコンピュータを操作する従業員などのスマートフォ
YouTubeで不正に収益化する6つの悪用方法、米研究者らが分析結果を公開
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米シカゴ大学と米パデュー大学の研究チームが発表した「Behind the Tube: Exploitative Monetization of Content on YouTube」は、YouTubeの不正収益化行為を研究した論文だ。世界中のオンラインコミュニティーとYouTubeアカウント売買サイトから複数の情報を集め、どのように不正行為をしているかを分析して6つのカテゴリーにまとめた。 不正情報の収集 研究チームはYouTubeで不正に収益化している情報を得るために、世界10カ国の最も人気のある掲示板などのオンラインコミュニティーからデータを収集した。収益化関連の投稿やスレッドを特定す
福岡IT講師殺害事件 - Wikipedia
福岡IT講師殺害事件(ふくおかITこうしさつがいじけん)とは、2018年6月24日に福岡県福岡市中央区大名の官民協働型施設にて発生した殺人事件。 被害者は著名なブロガーであり、直接面識がない加害者の逆恨みによる犯行である。インターネット上でのトラブルが現実社会に影響を及ぼした事件として社会に衝撃を与えた[1]。 事件の概要[編集] 東京都江東区のインターネットセキュリティ会社に勤務する被害者A(以後A)は、「Hagex」というハンドルネームでブログ「Hagex-day info」を運営しており、インターネット上のトピックを拾い出して独自の視点で伝えるスタイルで人気を博していた[2]。同名義でネットに関する著書も出版している[3]。 福岡県福岡市に住む無職の犯人X(以後X)は、2016年頃からポータルサイトはてなが運営するはてなブックマークやはてな匿名ダイアリーに出没し、複数のユーザーに誹謗
「ソファに寝転がりながら投稿した」「どうせ誰も見ないと思って」加害者が語った“軽さ” 池袋母子死亡事故の遺族へ向けられた“デジタル暴力” | TBS NEWS DIG
2019年4月に発生した池袋母子死亡事故。松永拓也さん(35)の妻、真菜さん(31)と長女の莉子ちゃん(3)が死亡し、9人が重軽傷を負った。乗用車を運転していた飯塚幸三受刑者(90)は禁錮5年の判決を受け、収監さ…
「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10
中国銀行券印刷造幣部門の幹部が2兆元を私的印刷の噂 当局は否定
中国の貨幣、人民元を印刷する中国国家銀行券印刷造幣総公司(日本の大蔵省造幣局に相当)の元理事が、自身の権限を利用して2兆元(約36兆円)分もの人民元紙幣を私的に印刷した容疑で当局に逮捕されたとの情報がネット上で拡散している。しかし、中国の中央銀行である中国人民銀行は「それは根も葉もない噂だ」と否定している。 中国では高額紙幣である100元札を中心に偽札が横行していることから、ネット上では「どれが偽札か、本物なのか、分からないじゃないか」などと揶揄する書き込みが上がっている。米国を拠点とする中国問題専門ウェブサイト「多維新聞網」が報じた。 2兆元分もの紙幣の印刷を指示したとされているのは、同総公司の陳耀明・元理事兼党委書記だ。中国人民銀行国家監察委員会駐在の中国共産党中央規律検査監督委員会と河北省監察委員会は2021年12月、陳氏に重大な規律違反の疑いがあり、陳氏は容疑を認めて自首し、現在懲
APT攻撃 - Wikipedia
APT攻撃(APTこうげき、英:Advanced Persistent Threat、持続的標的型攻撃)はサイバー攻撃の一分類であり、標的型攻撃のうち「発展した/高度な(Advanced)」「持続的な/執拗な(Persistent)」「脅威(Threat)」の略語で長期間にわたりターゲットを分析して攻撃する緻密なハッキング手法[1][2][3]。「ターゲット型攻撃(APT)」とも訳される[4]。 独立行政法人 情報通信研究機構(NICT)のサイバー攻撃対策総合研究センター(CYREC)では「特定の相手に狙いを定め、その相手に適合した方法・手段を適宜用いて侵入・潜伏し、数か月から数年にわたって継続するサイバー攻撃」[5]としている。世界のセキュリティー業界では、組織名不明のクラッカー組織を見つけると、イランに拠点を置くハッカー組織APT33、ロシアのAPT29、北朝鮮のAPT38のように「A
オーロラ作戦 - Wikipedia
オーロラ作戦(オーロラさくせん、英 Operation Aurora)は、中華人民共和国のElderwoodグループ等によって遂行された一連のサイバー攻撃(APT攻撃)である[1][2]。 被害にあった企業の中でGoogleが最初に(2010年1月12日に)公表した[3][4]。 当時、Internet Explorerについて未公表であった脆弱性が攻略され、いわゆるゼロデイ(Zero-day)の状況にあった[5]。 経緯[編集] 2010年1月12日にGoogleが、この一連の攻撃について最初に公表した[3][6]。 この攻撃は、同社のみを標的としたものではなく、少なくとも20社の大企業を標的としたものであることが判明し、 人権活動家のGmailアカウントにアクセスすることを主要目的としていたことを示唆する証拠があるという。 また、同社は今回の調査結果等を受けて中国からの撤退を示唆した[
グレート・キャノン - Wikipedia
グレート・キャノン(英語: Great Cannon)は中華人民共和国のサイバー攻撃システムである[1][2]。大規模なネットワークトラフィックを傍受することにより、特定のターゲットWebサイトをDDoS攻撃する[3][4][5]。グレート・ファイアウォール(GFW)の突破技術の開発を阻止するために関連の情報交換サイトを攻撃した。 仕組み[編集] グレート・キャノンを名付けたカナダ学者によると、グレート・キャノンは中国以外のインターネットトラフィック(英語版)を特定の標的サイトに誘導し、標的サイトのサービスの安定性を妨害する。グレート・キャノンはグレート・ファイアウォールと同じシステムに属しているが、違う設計と役割になっている[6]。DoS攻撃を仕掛ける以外、グレート・キャノンはネットトラフィックを監視することもできる、またアメリカ国家安全保障局(NSA)の量子インジェクション攻撃(英語版
ゴーストネット - Wikipedia
ゴーストネット(GhostNet、簡体字中国語: 幽灵网、繁体字中国語: 幽靈網、拼音: YōuLíngWǎng)は、2009年3月に発見された大規模なサイバースパイ活動に対して Information Warfare Monitor(英語版) (IWM) の調査員が付けた名前[1][2]。この活動はAPT攻撃と関係があるとされる[3]。攻撃の指令および攻撃インフラは主に中華人民共和国を拠点としており、103か国の政治・経済・メディアに関わる重要な場所に潜入した[4]。この活動により、大使館や外務省およびその他の官公庁、そしてインド、ロンドン、ニューヨークにあるダライ・ラマのチベット亡命センターのコンピュータシステムが侵害された。 発見[編集] ゴーストネットは、IWMによる10か月の調査の末に発見され、このように名付けられた。この調査は、自分のコンピュータが潜入を受けているのではないかと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
北朝鮮のサイバー活動で初制裁 4個人、7団体に―韓国:時事ドットコム
「ネコを出せば人が見る」と気づいた警視庁、特に意味なくネコが出てくる詐欺注意喚起動画を作っていて賢い
独、ロシアの選挙介入に危機感 偽ニュース警戒、捜査も開始:時事ドットコム