<独自>FBアカウント詐取攻撃、日本政府関係者も標的 露、米大統領選選挙工作か
昨年夏ごろからフェイスブックのアカウントを乗っ取ろうとする攻撃が活発化しており、日本の政府関係者のアカウントも狙われていたことが6日、分かった。2020年米大統領選挙への介入が指摘されたロシアの情報工作団体が再び交流サイト(SNS)を使い、今年11月の米大統領選に向け、米国の有権者らに影響を及ぼそうとしている可能性がある。 インターネットセキュリティー会社「Sola.com」(ソラコム、仙台市)によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しているという。同社の分析によると、昨年11月までに約1312万回、約850万人のアカウントを詐取しようとした試みが観測された。 被害者の9割以上は米国人だが、日本では、政府関係者などがこうした攻撃を受け、実際に乗っ取られたケースもあったという。 手口は、まずアカウントを詐取するために作られたリンクをユーザーに送り付け
PCの操作をすべて録画&文字起こしして過去の操作を丸ごと検索可能にするアプリ「Windrecorder」
PCを使っていると、過去の操作内容やブラウザで閲覧していた情報を思い出したくなるタイミングが頻繁に発生します。そんな時に役立ちそうなPC操作記録アプリ「Windrecorder」がオープンソースで開発されています。 GitHub - yuka-friends/Windrecorder: Windrecorder is a memory search app by records everything on your screen in small size, to let you rewind what you have seen, query through OCR text or image description, and get activity statistics. https://github.com/yuka-friends/Windrecorder I made an o
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす 社会・政治 投稿日:2024.05.06 15:59FLASH編集部 ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンク
![偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/57aaa940ece94aec00f8ac27f2c4180e847193d2/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F05%2F06155046%2Fmaina_1_thumb_jiji.jpg)
パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判
FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が自身のブログで解説しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ Webauthnがパスワードに変わる認証技術として大きな可能性を秘めていると考えていたブラウン氏は、2019年にオーストラリアからアメリカに渡り、友人と共にWebauthnのRust実装であるwebauthn-rsの開発を始めました。その過程で
「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢者、障害者などに対して総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構(JEED)は4月26日、591件の企業、個人情報が漏えいした可能性があると発表した。JEEDが業務を委嘱する高齢者雇用推進の専門家「70歳雇用推進プランナー」がサポート詐欺に遭ったためとしている。 JEEDによると、3月11日に自身のPCを利用していた当該プランナーがサポート詐欺に遭遇。偽のセキュリティ警告に記載されたサポート窓口に電話し、指示に従って遠隔操作ソフトをPCにインストールした結果、約3時間にわたってPCが第三者にリモート接続されていた状態だったという。これにより、JEEDが提供し、プランナーがPCに保存していた情報が漏えいした可能性があるとしている。 漏えいした可能性があるのは、JEEDが当該プランナーに提供した東京都内591社の企業情報と個人情報で、企業名称、所在地、電話番号、担当者名、メー
LINE情報漏えい問題 韓国外務省 “差別的措置あってはならぬ” | NHK
LINEの利用者の大規模な情報漏えい問題で、総務省が運営会社のLINEヤフーに対し情報漏えいの原因となった韓国のIT企業との資本関係の見直しの検討を早急に行うよう求めたことについて、韓国外務省は「韓国企業に対する差別的措置はあってはならない」として、必要に応じて日本側と協議する方針を示しました。 LINEの利用者の大規模な情報漏えい問題では、総務省が4月16日、運営会社のLINEヤフーに対して2度目の行政指導を行いました。 この中で総務省は、情報漏えいの原因となった韓国のIT企業、ネイバーが、LINEヤフーの親会社に50%出資している今の資本関係の見直しについて、親会社を含めたグループ全体での検討を早急に行うよう求めました。 これについて、韓国外務省は27日、「韓国企業に対する差別的措置はあってはならない」とする見解を明らかにしました。 そのうえで、韓国政府として、ネイバー側の意向を確認す
日本でもSIMハイジャック発生、ついに政治家が携帯電話番号を乗っ取られる事態に - すまほん!!
各サービスで電話番号宛のSMS認証が当然となった現代、携帯電話回線は非常に高い価値を持っています。 そんな電話回線をSIMカードごと奪う「SIMハイジャック(SIMスワップ)」という犯罪手法が海外で報告されていますが、最近は日本でも被害報告をチラホラと聞くようになっています。 そんなSIMハイジャックの魔の手が、なんと日本の政治家にまで及んでいたことがわかりました。 東京都議会議員の風間ゆたか氏が報告したところによると、PayPayの不正利用とパスワードリセットで異変に気付いたとのこと。 スマホで二段階認証を行ってもSMSが届かず、Wi-Fiでしか使えず、アンテナマークが解約を示すマークになっていることが判明。ソフトバンクショップに駆け込んだとのこと。 東京都ではなく名古屋のソフトバンクショップで最新機種を購入した形跡があり、ソフトバンクショップはその時の本人確認をマイナンバーカードのIC
Mac整備済製品の苦悩。まだ使える端末がゴミに…
Mac整備済製品の苦悩。まだ使える端末がゴミに…2024.04.13 16:35113,078 Kevin Hurler - Gizmodo US [原文] ( そうこ ) 2023年2月6日の記事を編集して再掲載しています。 修理する権利に後押しされて、長く使えるよう設計されている端末が注目され始めている昨今。 電子ゴミを減らすためには、長く使うことはもちろん、デジタルリサイクルも大切な取り組みのひとつです。 が、リファービッシュ版=整備済製品のMacには最近悩みの種が…。端末初期化しても、元の持ち主がログインして適切な初期化をしてくれないと使えないという問題が起きているんです。原因はApple(アップル)のT2セキュリティチップ。 T2チップのセキュリティが厳しすぎるT2問題として報道したViceによれば、これはT2チップ搭載のMacすべての共通問題。 2017年デビュー、2018年ア
使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ
メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説しています。 DNS settings to avoid email spoofing and phishing for unused domain - nixCraft https://www.cyberciti.biz/security/dns-settings-to-avoid-email-spoofing-and-phishing-for-unused-domain/ ガイト氏の解説は「メールを使用していないドメイン」を対象に、「そのドメインがメールを送信しないこと」および「もしそのドメインか
HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表 | JBpress (ジェイビープレス)
今回は、コンタクトレンズなどを製造販売する光学機器大手HOYAが被害を受けたことが判明した。 「解析には相当の日数を要する見込み」 これを受け、同社は次のような声明を出している。 <2024年3月30日未明、海外の事業所においてシステム挙動に不審な点があったことから調査をしたところ、当社グループの国内外の事業所においてシステム障害が起きていることを確認しました。当社は障害が起きたサーバーの隔離などの対応を直ちに行うとともに関係当局へ報告しました。外部の専門家を交えた調査の結果によれば、本件は第三者による当社サーバーへの不正アクセスに起因する可能性が高いとみられています。 本件により現在、複数の製品について、生産工場内のシステムや受注システムが停止しています。当社では、在庫出荷等の業務については、マニュアルで対応するなど最大限、顧客の需要にお応えするべく務めております。なお、当社が保有する機
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?
クラウドに関するインシデントの多くは、設定ミスによって公開してはならない情報が、インターネットから見えてしまう事故に起因している。これはパブリッククラウド特有の問題だが、西尾氏は「よく『特殊な方法やツールで調べているんでしょう?』と誤解される。まずはここから紹介したい」と述べ、「Google Dorks」という手法を紹介する。 Google Dorksは特別なツールではなく、多くの人が利用する検索エンジンとしての「Google」に、検索演算子を追加して検索結果を絞り込む手法だ。例えば特定のドメインを指定する「site:」に加え、拡張子を指定する「ext:」を組み合わせることで、日本政府を表す「*.go.jp」で公開されている、「PDFファイル」を検索することが可能だ。これを活用することで、日本の企業が公開サーバ上で公開している、データベースをダンプしたものとおぼしき「sqlファイル」の一覧
HOYAのシステム障害についてまとめてみた - piyolog
2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 複数事業所でシステム障害 海外の事業所で不審な挙動がシステムで確認され調査した結果、HOYAグループ国内外の事業所においてシステム障害が発生していることが判明。直ちに障害発生が確認されたサーバーの隔離などの対応を実施。 外部専門家を交えた調査の結果、何者かによる同社サーバーに対する不正アクセスに起因し生じた可能性が高いと同社は判断。機密情報、個人情報などの流出の可能性について調査を進めており、結果が判明するまでには相当の日数を要する見込みとしている。外部からはランサムウエア被害の可
メガネレンズの取り扱い停止、相次ぐ ZoffやJINSなどが発表 原因は「レンズメーカーのシステム障害」
各店側はどのレンズメーカーが原因なのか詳細は報告していないが、レンズメーカーのHOYA(東京都新宿区)は3月30日から、社内システムで障害が起きていると発表。4月4日に発表した調査結果によると、この障害は「第三者による当社サーバへの不正アクセスに起因する可能性が高い」と公表している。 この影響により、複数の製品で生産工場内のシステムや受注システムが停止し、4日時点では在庫出荷などの業務は手作業で対応しているという。なお、機密情報や個人情報の外部流出の可能性は現時点では調査中としており「解析には相当の日数を要する見込み」(同社)としている。 関連記事 第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も ワークスタイルテック(東京都港区)が、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧
iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される
iPhoneにApple IDのパスワードリセットを求める通知を連続送信してApple IDを奪い取る攻撃手法の存在が確認されました。攻撃者は「Apple公式サポートを装った電話」も併用しているとのことです。 Recent ‘MFA Bombing’ Attacks Targeting Apple Users – Krebs on Security https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/ Last night, I was targeted for a sophisticated phishing attack on my Apple ID. This was a high effort concentrated attempt at me. Other fo
無線操作デバイス「Flipper Zero」でテスラの電気自動車を盗み出す方法が考案される
NFCやBluetooth、赤外線通信など、多種多様な無線通信技術に対応した無線コントロールデバイス「Flipper Zero」を用いて、偽のWi-Fiネットワークを構築することで電気自動車メーカー「テスラ」の自動車を盗み出すことができると、ソフトウェア企業のMyskのセキュリティ研究者が報告しています。 Can a Tesla Stop Phishing and Social Engineering Attacks? https://www.mysk.blog/2024/03/10/tesla-phone-key/ Cybersecurity: Can a Tesla stop phishing and social engineering attacks? - YouTube Researchers use fake charging station WiFi to hack into
独、ウクライナ支援協議内容がロシアに漏えい ショルツ政権に激震
ドイツのオラフ・ショルツ首相(2024年3月2日撮影)。(c)Andreas SOLARO / AFP 【3月3日 AFP】ウクライナへの軍事支援をめぐるドイツ当局内の協議内容がロシアのSNSで拡散していることが判明し、オラフ・ショルツ(Olaf Scholz)政権に激震が走っている。首相は2日、徹底調査を表明した。 ロシア国営テレビRTのマルガリータ・シモニャン(Margarita Simonyan)編集長は1日、クリミア(Crimea)への攻撃に関するドイツ軍当局者らの協議内容とされる、2月19日に行われた38分のビデオ会議の音声記録をSNSに投稿。 独軍当局者らはその中で、独製長距離巡航ミサイル「タウルス(Taurus)」やフランス、英国製ミサイルのウクライナ軍による使用の可能性、クリミア半島とロシア本土を結ぶ橋へのミサイル攻撃計画などを話し合っていた。 独防衛省報道官はAFPに対し
「初めて迎える『うるう日』だった」 スギ薬局、システム障害を謝罪
スギ薬局は、2月29日の「うるう日」に発生したシステム障害について謝罪した。2月29日の午後1時ごろに復旧し、3月1日も通常通り営業している。 影響があったのは、グループ計1703店舗のうち、処方箋を扱っていた約1300店舗。29日の開店時にレセプト(診療報酬明細書)コンピュータと呼ばれる調剤管理システムが「完全に止まった」。 レセプトコンピュータは、処方箋の内容を入力すると、健康保険組合などに対して請求する診療料報酬などを算出する。このため店頭で利用者の会計処理が行えなくなった。 原因は、うるう日に対応していなかったこと。「システムは3年ほど前に導入したもの。初めて迎えるうるう日だった」という。「処方箋を見れば調剤はできるため、緊急性の高いケースなどは後日会計する形で薬を出していた」。その後、各店舗に改修プログラムを配布し、午後1時頃までに完全復旧した。 スギ薬局は今後、継続して原因究明
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
眼鏡レンズの受注停止広がる 供給元HOYAでシステム障害:東京新聞 TOKYO Web
NTTドコモ、スミッシング詐欺対策として「意図せぬ迷惑メッセージ送信に関するお知らせ」を7月から提供予定 フィッシングSMSを送信している回線に対して注意喚起
