Analyse a phishing site - phish.reportBrowser profile Some phishing sites only load under specific conditions like a mobile browser user-agent string or when loaded from a certain country. If you know these conditions, select them below.
IPアドレスの例示で xxx.xxx.xxx.xxx を使うな - Qiita
悲劇は起こった… ある日のLINE A氏「IPアドレスについて教えて欲しい!」 B氏「IPアドレスっていうのは xxx.xxx.xxx.xxx っていうフォーマットの…」 A氏「このリンクなに?」ポチー \フワーオ♡/ B氏(YABE) 何が起こったのか LINE や Twitter などの SNS は投稿されたリンクを自動的に飛べるようにしてくれます。 今回不幸なことに、この .xxx というドメインは存在し、xxx.xxx というドメインは登録されていました。 参考: ドメイン (domain)とは |「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 ドメイン名の種類 JPNIC そして .xxx ドメインの用途はよりによって… 用途 登録対象 > アダルトエンタテイメント業界用 < >> アダルトエンタテイメント業界用 << >>> アダルトエンタテイメント業界
“インターネットでは絶対に顔を出すな”と言われていた世代にとって最近の風潮はかなり信じられないという話「簡単に特定できるのに」「ネチケット…」
芝樹 @siba_29 「インターネットでは絶対に顔を出すな」って教えられていた身としては、自分の親世代や最近の若者のあまりに容易に顔を出していく風潮、結構信じられない 2021-06-02 15:01:31
クイズに答えてスキルアップ!
今や知らないでは済まされないセキュリティー。セキュリティーに関する旬なトピックスに関する状況を、クイズ形式で学んでみましょう。2021年5月11日から、6月下旬にかけてIBM JapanのTwitterアカウントでお届けするこのクイズ。あなたは何問解けるでしょうか?! #知らないでは済まされないセキュリティー を見る Twitter 日本IBM ID:@IBM_JAPAN Linkedin IBM ID: IBM 1. 2020年、最もサイバー攻撃を受けた業界とは? 2. 2020年、アジアで最もサイバー攻撃を受けた国とは? 3. サイバー攻撃の検知や防止に活用できる情報を、何と呼ぶ? 4. 2020年、最もよく使われたサイバー攻撃の手口とは? 5. 情報漏えいにより発生する費用、日本では平均●●●円? 6. 情報漏えい費用、インシデント対応チームがいれば、平均どのくらい下がる? 7. 情
「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」(第1版)を取りまとめました (METI/経済産業省)
経済産業省は、全国各地で地域に根差したセキュリティコミュニティの形成を促進ための「地域セキュリティコミュニティ【地域SECUNITY】形成・運営のためのプラクティス集」(第1版)を本日公開しました。 1.背景・趣旨 サイバー攻撃が顕在化・高度化し、中小企業や地域の企業もターゲットとなる中、地域の企業が各地で情報収集・相談でき、また、関係者が地域のセキュリティ向上に向けた取組を推進するための「共助」の仕組みの重要性が増しています。そこで、経済産業省では、地域のセキュリティの関係者(公的機関、教育機関、地元企業、地元ベンダー等)が集まりセキュリティについての相談や意見交換を行うためのセキュリティコミュニティ(地域SECUNITY)形成の支援として、プラクティス集を公開します。 2.プラクティス集の内容 本プラクティス集は、経済産業省で実施した地域のセキュリティコミュニティへの事例調査を踏まえ、
男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明
Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestpartners.com/security-blog/smart-male-chastity-lock-cock-up/ Locked In An Insecure Cage https://internetofdon.gs/qiui-chastity-cage/ Internet-enabled male chastity cage can be remotely locked by hackers - The Ve
インシデント対応ボードゲーム大学版 | トレンドマイクロ
本ボードゲームは、大学特有のシステム環境において発生が想定されるセキュリティインシデントの対応をゲームを通じて体感できます。実際にインシデントが起きた場合の模擬訓練ができるうえ、自組織のセキュリティ意識向上、足りない対策は何かといったセキュリティ課題に気づくことができます。 対象組織 セキュリティインシデント発生時の対応に課題を抱えている法人組織およびインシデント対応力を強化したい法人組織 対象者 重大インシデント発生時に組織内で意思決定を行うCISO 情報システム部門責任者またはそれに相当する部門長クラスの役職責任者 事務部門責任者または総務、広報など組織の事務運営に関連する部門の責任者 部局長または部局配下の教職員、学生を統制する役割を担う責任者 ネットワーク、サーバ、端末等の運用・保守に携わっているシステム担当者 セキュリティ対策の企画・実施に携わっているセキュリティ担当者 プレイ人
持続化給付金のフィッシングサイト
「持続化給付金」を装った詐欺にご注意ください。持続化給付金の手続きを装って、市区町村や経済産業省などの名を語り、家族構成や銀行の口座番号、暗証番号などの個人情報を搾取しようとする詐欺が発生しています。紛らわしいURLにも注意!
zipファイルをお送り頂いた場合の手数料について | 株式会社サムライズム
・背景 サムライズムでは創業より一貫して生産性を向上するソリューションを提供しております。またお客様の生産性を向上させるだけでなく、サムライズム自身も生産性を向上してお客様の迅速にお応え出来るよう、最適化された販売管理システムを内製しており、ご依頼より最短で1分ほどで見積の作成や商品の納品を行える体制を整えております。 業務の生産性を向上する上で課題となっているのが注文書などの帳票をzipファイルに圧縮するという日本の習慣です。添付ファイルのzip圧縮は「文字コードやディレクトリ構成の関係で展開に失敗する」、「別送のパスワードが送られてこない・遅延する」、「パスワードがかかっておりウイルススキャンが行えない」など悪影響が多い一方でセキュア化にさほど貢献しません。 また「パスワードは本日の日付です」「パスワードは弊社/貴社の電話番号下4桁です(そして電話番号は署名欄に記載されている)」などと
セキュリティ講習資料
講習会で利用したスライドや関連機関等のページをリンクしていますので、 情報セキュリティ対策にお役立てください。 0.コロナ禍の今だから確認しておきたい情報セキュリティ(リンク集) (内容は下記リンクで別ページを確認ください) ・ リンク集 1.大学情報セキュリティ研究講習会資料(以下の項目別に、内容は別ページに掲載しています) 1−1 サイバー攻撃の動向と対策事例 (1)サイバー攻撃の動向 (2)サイバー攻撃への対策事例 (3)自己点検評価、ベンチマークリスト結果 1−2 技術関連資料 (1)攻撃手法の理解 (2)痕跡調査・解析、インシデント対応関連 (3)情報セキュリティ対策 1−3 政策立案・運営関連資料 (1)危機管理の共有 (2)セキュリティポリシー、情報資産管理 (3)組織の構築、組織的な取組み (4)関連法令 (5)災害を想定した対策 (6)演習、ワークシート 1−4 年度別の
ふるさと納税、偽サイト乱立 大幅「割引」うたい返礼品届かず 福岡県警が捜査 - 毎日新聞
福岡県古賀市では3日に職員が偽サイトを発見。正規の「楽天ふるさと納税」のサイトの画像が無断使用され、食品詰め合わせなど返礼品7種が正規の35%引きで掲載されていた。市は別の偽サイト一つの存在も確認した。 これを受けて県が調査したところ、少なくとも県内12市町村の返礼品が複数の偽サイトに掲載されていた。7月には県内の女性が偽サイトを通じて同県嘉麻市に7200円を「寄付」したが、返礼品の牛肉が届かなかった。市が確認しようとしたところ、既にサイトは閉鎖されていた。振込先は個人名だったという。詐欺容疑で捜査している県警は、商標法違反など偽サイトの開設自体を立件できないかの検討も始めた。 同様の被害は全国に広がっており、北海道天塩町は10月下旬、カニやホタテなどが「2~3割引きセール」などと銘打って掲載されているのを確認した。山形県酒田市や静岡県御殿場市、京都府亀岡市、長崎県島原市などもそれぞれ確認
文系エンジニアですが、ハッカーになれますか?
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。 コンピュータについて普通の人よりも深く知っていて、自分の手を動かして何かができる人、何かを作れる人――「ハッカー」をそのように定義し、自らもそんな生き方を実践しつつ、さまざまなハッカーを発掘してきたのが杉浦隆幸さんだ。「脆弱(ぜいじゃく)性を見つけた」「プロトコルを解析できた」「新しいサービスのプロトタイプを作った」……など「手を動かして目的を達成したときにハッカーとしての喜びを感じますね」と話す。 杉浦さんは2000年6月、ネットワークセキュリティに特化した企業として「ネットエージェント」を立ち上げ、
求む!とがった人材 ホワイトハッカー発掘へ協会を設立:朝日新聞デジタル
コンピューターへの不正アクセスなど、サイバー攻撃に立ち向かう「ホワイトハッカー」となる人材を発掘し、企業に橋渡しをしようと「日本ハッカー協会」が13日、設立された。素質がありながら、社会に出る自信がない人たちの就業支援などを通じて、ハッカーが活躍できる社会を目指すという。 ハッカーの人材紹介を目的とした一般社団法人の設立は初めてとみられる。賛同企業の会費と人材紹介の手数料で運営する予定。13日に都内で開かれた設立記念パーティーにはコンピューターセキュリティーの専門家ら約70人が集まった。 代表理事に就任する杉浦隆幸さんはかつて、海賊版動画の流通や企業の内部情報流出で社会問題となったファイル共有ソフト「ウィニー」の仕組みを解読し、監視ソフトを作るなど、日本を代表するホワイトハッカーとして知られる。同時にセキュリティー会社の経営を通じ、「危ういイメージ」がつきまとうハッカーの採用をためらう企業
【どうした?】佐川急便のホームページ、詐欺サイトの危険性があるとしてブロックされる
【どうした?】佐川急便のホームページ、詐欺サイトの危険性があるとしてブロックされる あひるねこ 2018年7月11日 ヤマト運輸と並ぶ大手配送会社・佐川急便。日常的に利用している人は非常に多いと思うが、なにやら佐川急便のホームページの様子がおかしい。 本日2018年7月11日、パソコンから佐川急便の公式サイトにアクセスしてみたところ、真っ赤な画面が表示され、そこから先に進めなくなってしまったのだ。一体何があったというのか? ・佐川急便が詐欺サイト? この記事を書いている14時38分現在も、佐川急便のサイトにアクセスすることは不可能になっている。サイトをクリックすると、真っ赤な画面と共に「この先は詐欺サイトです」という警告文がデカデカと表示されてしまうのだ。 詐欺サイト? 佐川急便が? さらに続けてこう書かれている。 「このページは、危険なソフトウェアをインストールさせたりパスワードやクレジ
教育系ネットワークにおけるマルウェア感染について | 甲南学園 情報システム室
教員各位 7月11日(水)に教育系ネットワークに発生した障害において、実習室のプリンタが 使えない等の事象が発生しておりました件、原因がマルウェア(コンピュータウイルス) 感染によるものであることが判明いたしました。 なお、当該マルウェアは現行のセキュリティ対策ソフトでは検知・駆除できない 未知のものであり、現在対応策を検討中です。 7月10日(火)17時30分以降に学内の教育系ネットワークに接続されているWindowsOSの パソコンは当該マルウェアに感染している可能性が高いと思われます。 つきましては、必要のないパソコンのLANケーブルは抜いていただくようお願いします。 また、 ・研究室等でご利用されているパソコンをご自宅へ持ち帰る ・パソコン内のデータをUSBでご自宅のパソコンへ接続する といったご利用は、感染の拡大を招く恐れがありますのでお控えくださいますよう お願いいたします。
アカウント情報が流出したか確認できるサービス「Firefox Monitor」提供へ
自分のアカウントがデータ侵害に巻き込まれたときに通知してくれる無料サービスがある。そして、200万人以上のユーザーがそのサービスを利用している。しかし、この「Have I Been Pwned」データベースを開発したTroy Hunt氏にとって、その数字はまだ十分ではない。 Hunt氏はそうした理由から、Mozillaが新しい「Firefox Monitor」ウェブサイトでHave I Been Pwnedをより多くのインターネットユーザーに提供するのを支援することを、米国時間6月25日のブログ記事で明らかにした。ユーザーはFirefox Monitorのウェブサイトで自分の電子メールアドレスを入力して、そのアドレスがハッキングや情報流出の影響を受けたかを確認できるようになる。 Hunt氏はブログで、「これは極めて重要なことだ。『Firefox』には、数億人規模のインストールベースがあるか
QRコードにセキュリティー上の弱点 不正サイトに誘導も | NHKニュース
電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。 これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。 このため、金融機関などにつながると偽装したQRコードが表
九大のPC、不具合相次ぎ500件 原因は安全対策ソフト(西日本新聞) - Yahoo!ニュース
九州大の学生や教職員らが使うパソコン(PC)が、米マイクロソフト社の基本ソフト「ウィンドウズ10」の更新による影響で正常に動かなくなったり、動作が遅くなったりするトラブルが相次いでいることが分かった。大学が提供するセキュリティー対策ソフトが更新に対応できていなかったことが原因。大学側は全ての学生、教職員にメールで注意喚起し、対策ソフトの削除などの対応を呼び掛けている。 九大によると、5月末から学生や教授らから1日数十件の問い合わせがあり、これまでに約500件のトラブルを確認。ウィンドウズ10の更新に対策ソフトが対応しておらず、自動更新されたパソコンで不具合が起きたという。サーバーなどのシステムには影響がなかった。 対策ソフトの使用は任意で、大学側がソフトを提供していたのは学生や教職員らの約2万3000台。今後、ウィンドウズ10の更新に対応した対策ソフトに順次更新するという。九大情報統括本部
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最高裁のメールアドレスが「nifty.com」 河野大臣「これはすごい」と反応 対応へ
Free Automated Malware Analysis Service - powered by Falcon Sandbox