ここ一ヶ月くらいでしょうか、性的脅迫（セックストーション）のメールが代表の個人のメールアドレスに届くようになりました。世界中で観測されているようですので、無差別にばらまいている可能性が高いメールです。内容はザックリ書くと「オマエが見たエロサイトにウイルス仕掛けてアカウント情報をゲットしたぜ！パソコンのカメラも乗っ取ったからオマエの自慰行為を記録してばらまくよ！ばらまかれたくなかったら仮想通貨で約6万円払ってね♡」というものです。 具体的には下の2枚の画像のようなもの。英語版と日本語版が流通しているようです。メールアドレスが.jpドメインだと日本語で来るみたいですね。 二枚目の画像には本当に使っているパスワードが記載されています。この画像は英語版ですが、日本語版の中にもパスワードの記載がされているものが観測されています。 ここで、一般の人は驚いて慌ててしまうんですね。なんせ、実際に使っている

一般の方と話をしていると「このパソコンはネットワークに繋いでいないので安全です！」って思っている方が多い印象を受けます。まぁ、ネットワークに繋いでなければウイルスの侵入もないし安全だよね？と思ってしまうのは仕方のないところではあります。 でも、本当に安全なんでしょうか？ たまに報道される病院なんかでの個人情報紛失インシデントなんかは「ネットワーク的に分断されているパソコン間でデータをやり取りする為にUSBメモリを使う」事により発生しているように見えます。そして、万一ネットワーク経由でUSBメモリがウイルスに感染したらネットワークに繋いでいないパソコンも一網打尽にされてしまいますね。特にネットワークに繋いでいないパソコンは適切なアップデートもされてない、適切なウイルス対策もされてないという事ですから即ウイルスに感染です。 イランの核施設を狙ったStuxnetも、ネットワークに繋いでいない制御

2017年2月4日頃から大量改竄事件が発生し話題になったWordPress4.7/4.7.1のREST APIの脆弱性ですが、これを突いた改竄が実は年初から行われていた可能性があることが判りました。 本日確認できた改竄内容としては既存コンテンツの中に「dumpsoon」「exam」といった文字列をリンク付きで注入したもので、Googleで検索すると日本語サイトでは3サイトほど確認できています。数が少ないことや、目立ちにくい形で行われていること（一見すると改竄とは判らない）から悪意を持った改竄というよりも、脆弱性を確認してみたというテスト的な意味合いが強いものかもしれません。ただ、脆弱性を突いた改竄を他者のサイトで実験することは犯罪行為ではありますので許されることではありません。 一応、参考にGoogleのキャッシュで確認できた最古のものについて魚拓を取っていますので、そちらのスクリーンショ

お気軽にお問い合わせください。050-5806-3477営業時間 12:00 - 20:00 ［水土日・祝祭日除く］ メールでのお問い合せ いつでも受け付けます 2016年12月21日よりQuick Homepage Maker（以下QHM）を使って作成されたウェブサイトが相次いで改竄される事件が発生しました。弊社ではQHMを入手できない状況の中、様々な推定をしてきましたが、この度、検証環境を作成することが出来たことと、修正版がリリースされていることが確認できたことにより情報公開を行うことにしました。 改竄に利用された脆弱性は以下の二件になります。 アクセス制御不備の脆弱性 任意のファイルをアップロードできる脆弱性 まずは、画面を見ていただきましょう。 QHMのトップページです。便宜上、ログインした状態になっています。 アップロードされたファイルの状況です。 アップロードされたWebShe

先の記事で「札幌あいの里温泉なごみ」のサイトには条件によって他のサイトへリダイレクトするJavaScriptが仕込まれていることが判りました。弊社にて複数回線を使って確認した結果、以下の2つのケースがあることを確認しましたので記しておきます。 まず一つ目は、ウイルスに感染させるサイトです。 Flashのインストーラーのポップアップのように見えますが、ポップアップを偽装しているだけです。これが出たら出来ることはブラウザを閉じることだけです。「QUIT」を選んでも「INSTALL」を選んでも挙動は同じでウイルスに感染します。絶対にどちらのボタンもクリックせずにブラウザを閉じてください。 そして二つ目がこちら。ブラウザのアンケートを偽装したサイトです。こちらは方々で気を付けるように注意喚起されているのでご存じの方もいらっしゃるかもしれません。 アンケートに回答していくと、アンケート終了後にこの画