オートバックスのDMにあるQRコードにアクセスしたら詐欺サイトに飛ばされてクレカ決済されてしまった「QRコードを乗っ取られた?」チラ裏編集長🐧 @chiraura_yrc オートバックスのDMにある「新しいオートバックス会員制度リニューアル」QRコードにアクセスしたらカード情報等入力画面になったので入力したら海外サイトに登録したことになってて調べてる間に決済されてしまいました。 pic.twitter.com/iJJPiLJpss 2023-11-10 20:19:15
フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog
2022年10月25日、ショーケースは同社が提供する複数のサービスが不正アクセスを受けたため、サービスを利用する企業のWebサイトを通じて入力された情報が外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。 フォーム入力支援やサイト最適化サービス改ざんで複数社に影響波及 www.showcase-tv.com 不正アクセスによりショーケースが提供するサービスのソースコードの改ざんが行われた。対象サービスが稼働するシステムの一部で脆弱性を悪用されたことが原因。 被害に遭ったのは「フォームアシスト」「サイト・パーソナライザ」「スマートフォン・コンバータ」の3つ。フォームの入力支援やサイト表示最適化を行うサービスで利用企業は同社が公開するJavaScript (formassist.jp、navicast.jp上で公開)を自社サイトより読み込むことで利用する。 改ざん被害
ショッピングサイトのプログラム改ざん クレジット情報流出か | NHK
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3800件以上のクレジットカードの情報が流出したおそれがあることがわかりました。 改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。 会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。 これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。 このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、
高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
■ 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 序章 昨日の読売新聞朝刊解説面に以下の記事が出た。 [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊 「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。 (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略) 略式命令を受けたウェブデザイナー
2億件の日本人メールアドレスか 闇サイトで販売 | NHKニュース
日本人のものと見られる、延べ2億件のメールアドレスとパスワードが闇サイトで販売されていたことがわかりました。過去に漏えいしたデータを集めたものと見られ、調査に当たったセキュリティー企業は、日本を狙ったサイバー攻撃のきっかけになるおそれがあるとして注意を呼びかけています。 この中には企業や中央省庁のもののほか、個人の携帯電話のメールやフリーメールなどが含まれ、何者かが過去に国内の通販サイトやオンラインゲームなどから漏えいしたデータを集めて販売していると見られています。 ファイア・アイによりますと、日本人に関するこれほどの規模のデータが闇サイトで取り引きされるのは例がないということで、日本を狙ったサイバー攻撃のきっかけになるおそれがあるとして、漏えいが確認された省庁や企業に注意を呼びかけています。 岩間優仁副社長は「パスワードを使い回していたりすると危険にさらされてしまうおそれがあるので、パス
安全メール・安心メール | 防災メール・防犯メール | 全国の配信を確認できます
日本全国で防災・防犯メール(安全・安心)が配信されています。 その情報を集めたサイトです。お住まいの都道府県だけでなく、親族や別居している家族の地域の情報も重要です。 1人でも多くの方に情報をお届けする事が目的です。該当する情報を見つけたら登録して活用してください。
リンク先URLの危険性を無料でチェックできるWebサービスまとめ
更新履歴 [ 全て表示戻す ] 2020.06.13: リンク切れのチェック、wepawet、urlQuery の削除 2015.01.22: 文末にサイト内の関連リンクを追加 2015.01.17: コメント欄で頂いた情報を元にリンク追加しました。 2012.11.04: 初出 閲覧したいWebページが安全なのか危険なのか・・・をチェックしてくれる無料のWebサービスを何点かまとめて紹介しています。 (一部に登録ユーザーのみのサービスもあり) 最近のウイルス関連の事件を考えると、以下のサービスに完全に信頼するのも危険だと思いますが、ある程度の目安にはできるのかな、と思います。 単体URLをチェックするサービス(日本語) トレンドマイクロ サイトセーフティ センター Trend Micro Site Safety Center URLを入力する事で、そのサイトの安全性をチェック。 個別ペー
クッキーより怖いcanvas fingerprintingって何?迂回方法は?
クッキーより怖いcanvas fingerprintingって何?迂回方法は?2014.07.28 16:008,790 satomi 問題:ホワイトハウスとYouPornが共通でもってるもの、なーんだ? こたえ:canvas fingerprinting 「canvas fingerprinting(canvasの指紋採取)」というのは、最近大手サイトで採用が広まってる新手のオンライン追跡ツールのことです。クッキーと違って、ユーザー側からは探知もブロックもできないという、とんでもない野郎です。 まさにユーザーの知らぬ間にウェブの閲覧行動がサイトに筒抜け、というマジックミラー状態。その現状をProPublicaが記事にしていますよ。 「canvas fingerprinting」を最初に発見したのはプリンストン大学と英ルーヴェン大学の研究チームです。ここが発表した「The Web Neve
日本気象協会、ピクシブ百科事典などが「攻撃サイト」としてアクセスブロックされる現象が発生
By Rich Anderson 日本気象協会(tenki.jp)やピクシブ百科事典(dic.pixiv.net)、スポニチアネックス(sponichi.co.jp)などのメジャーなサイトにアクセスした際、Firefoxであれば「攻撃サイトとして報告されています」、Chromeであれば「ウェブサイトの不正なソフトウェアを事前に検出しました。」といったメッセージが表示されてアクセスがブロックされてしまう現象が発生しました。 日本気象協会の場合、トップページは問題なく閲覧可能です。 日本気象協会 tenki.jp http://tenki.jp/ しかし、たとえば「東京は水曜日に極寒で大雪の可能性」という記事をクリックすると…… http://tenki.jp/forecaster/diary/detail-5597.html 以下のようにブロックされてしまいます。これはFirefoxでのアク
安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の
honeywhales
ENJOY LIFE SHOP NOW HOT SALES (HOT SALE) Stainless Steel Fruit Juice $31.99 $63.98 10 in 1 Multi-function Universal Hammer $28.99 $57.98 6PCS ladies no pierced ear clip $19.99 $39.98 Adjustable Finger Expander $19.99 $39.98 Anti-theft code lock $17.99 $35.98 Bathroom-Pro™ High-Pressure Shower Head $20.99 $43.98 BICYCLE WALL MOUNT $29.99 $59.98 BIKE STOPPER HOLDER(BUY TWO FREE SHIPING) $21.99 $43.9
最新29機種ドコモ携帯、個人情報流出の恐れ : 社会 : YOMIURI ONLINE(読売新聞)
NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。 該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、携帯用のインターネットサイトと自動で情報をやりとりできる。 悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、利用者が会員になっている別のサイトに一瞬だけ接続させることができる。その時、この会員サイトに利用者の住所など個人データが登録されていると、盗み出されてしま
JR東日本公式サイトが不正アクセスにより改ざんされて一時停止中
JR東日本のページに先ほどアクセスしてみたところ、「当サイトの一時停止について」ということで利用できなくなっていることがわかりました。どうやらページの一部が不正アクセスにより改ざんされ、原因調査を行っているようです。 詳細は以下から。 2009/12/23 22:27追記ありJR東日本:JR東日本WEBサイト 緊急メンテナンスのお知らせ http://sorry.jreast.co.jp/ 現時点ではトップページや各駅情報などのページにアクセスすると上記ページに自動的に飛ばされるようになっており、以下のように書かれています。 当サイトの一時停止について 2009年12月23日 当社のホームページサイトの一部が、不正アクセスにより改ざんされていることが判明したため、現在、通常のページを一時停止いたしましたのでお知らせ致します。 現在、原因について調査しており、安全が確認され次第、再開の予定で
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
セブンネットショッピングの「事故」が報じられない理由 - NOW HERE
セブンアンドワイの通販サイトがとんでもないことになってる件。 最初は10月17日から1個あたりの単価で1ケース単位を売っちゃった。 10月17日、イトーヨーカドーのショップサイトでセット商品の価格を単品価格で表記してしまい、誤表記を発見した『2ちゃんねる』ユーザーたちから注文が殺到するという騒動が発生した。『2ちゃんねる』では『イトーヨーカドー祭り』や『イトーヨーカドー誤表記祭り、商品配送ww』というスレッド(掲示板)が作られ、アレもコレもと大量注文されるという事態に発展していったのだ。 イトーヨーカドー価格誤表記で祭り! 2352円を98円で販売! | ガジェット通信 GetNews そして一旦閉鎖、12月8日、リニューアルしてオープンしたら、なんにも直ってないの。 539 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2009/12/08(火) 08:20:52.0
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2年近く続いた不毛なウイルスバスター冤罪事件がようやく終決したようです(山本一郎) - 個人 - Yahoo!ニュース
慎重に扱うべきコンテンツに関する警告
3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪
