こんにちは! しなもんです。 ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。 はじめに 偽サイトの発見 ニセサイト群の特定 ドメインを分析 実際のサイトの様子 運営会社の身元 画像の出所 ソースの分析 注文してみた 評価サイトでの扱い 攻撃を仕掛けているのは何者なのか ニセサイトは平然と存在している 調査に使用したサービス 付録 調査対象のドメイン一覧 更新履歴 はじめに 調査はしなもんが自力で実施しましたが、ニセ通販サイトの存在自体は I 氏から教えてもらいました。 調査上の重要なアイデアのいくつかも I 氏によるものです。 この場を借りてお礼を申し上げます。 以下、不用意なアクセスの防止のために、URL や IP アドレスを 「hxxp
■ 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む IPAの「安全なウェブサイトの作り方」(改定第7版2015年、初版2006年)のHTML版が出ている。項目別にページが作られている。 1.1 SQLインジェクション 1.2 OSコマンド・インジェクション 1.3 パス名パラメータの未チェック/ディレクトリ・トラバーサル 1.4 セッション管理の不備 1.5 クロスサイト・スクリプティング 1.6 CSRF(クロスサイト・リクエスト・フォージェリ) 1.7 HTTPヘッダ・インジェクション 1.8 メールヘッダ・インジェクション 1.9 クリックジャッキング 1.10 バッファオーバーフロー 1.11 アクセス制御や認可制御の欠落 というのも、4年前にWELQ問題が火を噴いたのと同様に、キーワードWeb検索からの流入を当て込む「いかがでしたか系」の乱造記事のSEO汚染の
マカフィー創業者が自殺か スペインで勾留中に死亡
ジョン・マカフィー被告(2016年8月16日撮影、資料写真)。(c)Fred DUFOUR / AFP 【6月24日 AFP】(更新、写真追加)米インターネットセキュリティー大手マカフィー(McAfee)創業者のジョン・マカフィー(John McAfee)被告(75)が23日、収容されていたスペインの勾留施設で死亡しているのが見つかった。自殺とみられる。当局者が明らかにした。同被告は米国で脱税の罪で起訴されており、スペインの裁判所は同日、米国への身柄引き渡しを認めていた。 マカフィー被告は昨年10月にスペイン・バルセロナ(Barcelona)の空港で身柄を拘束され、勾留されていた。2014年から18年にかけて1000万ユーロ(約13億円)以上の所得を意図的に申告しなかったとして米国で起訴され、有罪となれば最高で禁錮30年を言い渡される可能性があった。(c)AFP
ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい
NTTドコモが2021年にサービスを終了したウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、GMOインターネットのドメイン登録サービス「お名前ドットコム」にて出品されていた件について、オークションが9月25日午後7時15分に終了した。132件の入札があり、最終的に402万円で落札された。 ドコモ口座は2020年9月に不正送金問題が発覚し、一部機能を「d払い」に移したあと21年8月にサービス終了を発表した。しかし、今も金融機関などにリンク先が残されていることが多く、金融サービスのドメインが第三者の手に渡ってしまうことで、本物と同じドメインを持つ、ドコモ口座を装ったフィッシングサイトが出てくる可能性があることから、X(Twitter)などを中心にそのリスクを危惧する声が相次いでいた。 落札者などの詳細は不明。現在ITmedia NEWS編集部では、NTTドコモにド
ChatGPTをはじめとする生成AI(人工知能)の目覚ましい成功は、機械の台頭が労働者にどのような影響をもたらし、最終的に我々の社会をどう変えるのかについて沸騰していた議論にさらに火をくべた。破滅派は、ロボットが人間に取って代わり、人類文明を滅ぼすだろうと予測している。楽観派は、成長に伴う苦しみは避けられないが、乗り越えれば、新たなる知的機械によって我々社会はもっと良くなるだろうと主張している。なんだかだいっても、人類は、過去の技術革命を特に悲惨な結果とせずに、うまく消化してきている。 しかし、歴史から学ぶのは、簡単ではない。AIによる革命は、我々社会に新たな予期せぬストレスをもたらすだろう。現在、技術のシフトのもたらす勝者と敗者について議論されているが、これは重要な側面を欠いている。技術シフト後に社会・政治的な混乱がどれだけ生じるかも重要だ。 この原理の極端な例として、ある特殊な労働者階
[Noah Smith, “People are realizing that degrowth is bad,” Noahpinion, September 5, 2021] 脱成長論者が提唱してる狂った構想は,地球を救う本物の対策からぼくらの気をそらしてしまう幻想だ. 「脱成長」を唱える人たちがいる――地球を救うために経済成長を停止する必要があるのだと,彼らは言う.今回は,これがすごくダメなアイディアである理由を解説する長文記事を書くつもりでいた.ところが,ぼくが書くまでもなく,すでにそういう文章を書いてる人たちやポッドキャストで語ってる人たちが他にいる.たとえば,ブランコ・ミラノビッチ,ケルゼイ・パイパー,エズラ・クラインといった人たちだ.そこで,かわりに今回は各種の脱成長論をカタログにまとめて,その要点をとらえることにしよう. ただ,その前にまずは,標準的な主張を見ておこう.そうす
ガンジス川で瞑想し、サウナでひらめきVulsができた - 各OSに対応する脆弱性スキャンを実現した手法 - エンジニアHub|Webエンジニアのキャリアを考える!
エンジニアHub > 記事一覧 > ガンジス川で瞑想し、サウナでひらめきVulsができた - 各OSに対応する脆弱性スキャンを実現した手法 ガンジス川で瞑想し、サウナでひらめきVulsができた - 各OSに対応する脆弱性スキャンを実現した手法 サーバー運用者の抱える「脆弱性対応の負担が大きい」という課題を解決するべく、神戸康多さんが開発したOSS「Vuls」。同ソフトウェアはなぜ複数OSの脆弱性を検知できるのか、その基本構造を聞きました。そして、神戸さんが語るVulsの開発の根本にあった、貢献意識とは。 マカフィー株式会社が戦略国際問題研究所と協力して2018年3月8日に発表したレポート「Economic Impact of Cybercrime - No Slowing Down(衰えを知らないサイバー犯罪の経済的影響)」は、サイバー犯罪が世界経済にもたらした損害額は約6,000億米ドル
ではなぜシャドーITを利用するのか。理由のトップは「利用することで生産性の向上が見込めるから」(41.7%)だった。2位に「特に問題はないと思った」、3位に「会社で利用しているサービスが非効率だから」と続いた。 具体的にどんなサービスをシャドーITとして利用しているかを尋ねたところ、コミュニケーションツールやクラウドストレージ、翻訳ツールなどが挙がった。 仕事を進める上で重視するのは「生産性」か「安全性」か シャドーITを生産性のために利用するビジネスパーソンがいる一方で、7割以上が「生産性よりも安全性を重視する」としている。その理由は「安全が侵されると、結果的に生産性が落ちるから」「万一のことを考えた場合責任が取れない」といったものだった。 一方で、「安全性よりも生産性を重視する」と答えた3割に理由を聞くと、「安全性を求めすぎると生産性が失われる」「生産性が弊社では評価基準」「生産性を上
ミツバチは猛暑になると、ゾッとするような奇妙な死に方をすることが、ブリティッシュコロンビア大学(UBC・カナダ)の調査で明らかになりました。 報告によると、オスのミツバチは熱波のショックで死ぬと、激しく痙攣して爆発するように射精し、腹部におさまっていた生殖器が体外に飛び出すという。 調査主任のアリソン・マカフィー(Alison McAfee)氏は、近年の温暖化により、この現象はますます増加するかもしれない、と懸念しています。 MALE BEES EXPLOSIVELY EJACULATE TO DEATH WHEN OVERHEATED https://beemission.com/blogs/news/male-bees-explosively-ejaculate-to-death-when-overheated Bees explosively EJACULATE to death d
数に頼らない官僚改革は可能
pcの性能向上now メモリ4GB(マカフィーorウィルスバスター入り) → メモリ16GB(ウィンドウズディフェンダーのみ) ネットの解禁now インターネット使用禁止(エクセルやadobeのヘルプも見れねえ) → 破廉恥サイトをブロックしてネット解禁。迂回して破廉恥サイトを見たやつは懲戒処分。 AIの解禁now 大臣「GPTとかでーなんかーいい感じでーやれたらいいよねー」 各省庁の偉い人「手作業の方が正確で温かみがある。AIを使うのはサボりだから駄目」 → アンチAI教徒を国家反逆罪で懲戒免職し。AIを解禁。 残業代改革now 各省庁の偉い人「うちに休日出勤はないよ。勝手に出て来てるアホがいるだけ。出退勤管理?自己申告だよ」 → IDカードによる完全な出退勤管理。部下が60時間移動働いた場合は上司の給料から残業代は払う。 大名行列の禁止now 偉い人「明日現場見に行こっかなー」現場の上
Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース
未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー
大谷翔平の関係者が「待て、待てと」 水原氏の違法賭博疑惑…米敏腕記者が時系列解説 大谷翔平 2024.03.22 2024.03.23 Twitter Facebook LINEにおくる Bookmark 米放送局「ESPN」のパッサン記者「これが私たちの声明文だと言ってきた」 大谷翔平投手の通訳を務めていた水原一平氏が、違法賭博に関与した疑いでドジャースから解雇された事件について、米放送局「ESPN」のジェフ・パッサン記者が時系列を解説した。水原氏がインタビューでの発言を後に撤回したことに「何が起こったか、私たちはまだ知らない」などと語った。 パッサン記者は21日(日本時間22日)、同局のスポーツトーク番組「ザ・パット・マカフィー・ショー」に出演。「試合後のクラブハウスでドジャースの選手が座っていたところ、球団フロントの数人が(水原氏の)ギャンブルについて特集記事が出ることを伝えた。そし
マカフィーは12月17日、2019年の10大セキュリティ事件を発表した。 1年間に起こったセキュリティ事案をランク付けする同社の「10大セキュリティ事件」は、2019年で6回目。国内経営層や情報システム部門などのビジネスパーソンを対象にした意識調査の結果を基にしたもので、2019年の第1位は最終的にサービス廃止となった「7pay」一部アカウントへの不正アクセス問題がランクインした。 「2019年の10大セキュリティ事件」1位は7payの不正利用に
ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。(大元隆志) - エキスパート - Yahoo!ニュース
2020年6月上旬、ホンダがサイバー攻撃を受け、一部の業務を停止する事態となった。ホンダの攻撃に利用されたとされるSNAKEと呼ばれるランサムウェアを用いた攻撃が、Fresenius Group、Enel Groupにも利用されていることから、新たな攻撃トレンドとして関心が高まっている。 ■ホンダを狙った巧妙な手口 これまでに報道された内容から、今回ホンダに加えられたサイバー攻撃はSNAKE(EKANS)と呼ばれるランサムウェアであったとされている。今回ホンダで実行されたと推測されているSNAKEはパソコンに感染すると、以下の動作を実行する。 ・一般ユーザのパソコンで実行された時の動作 1) Snakeが起動 2) EKANSというミューテックスをシステムに登録 ※既に登録されてい場合は動作停止 3) MDS[.]HONDA[.]COMの名前解決を求めるDNSクエリーを実行 ※名前解決出来
ジョン・マカフィー氏、バルセロナの獄中で自殺
スペインのメディアEl Mundoは6月23日(現地時間)、米セキュリティソフト会社McAfee(2011年に米Intelが買収)の創業者、ジョン・マカフィー氏(75)がスペインの獄中で死亡しているのが発見されたと報じた。スペインの司法当局は、自殺の可能性が高いとしている。 マカフィー氏は2010年10月に脱税とICO違法宣伝などの疑いで逮捕され、滞在していたバルセロナの刑務所に拘禁されていた。米テネシー州の連邦裁判所で係争中の脱税容疑が確定すれば、最長30年の懲役が科せられるはずだった。 El Mundoによると、スペインの裁判所は同日朝、同氏の米国への身柄引き渡しを承認した。 マカフィー氏は17日、自身の公式Twitterアカウントで「米政府は私が暗号資産を隠したと信じている。そうしていればよかったが、Team McAfeeによって解除されてしまい、すべての資産を押収された。友人は関係
Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。(大元隆志) - エキスパート - Yahoo!ニュース
セキュリティの不備が相次いで指摘されるZoomを安全に利用するには?(写真:ペイレスイメージズ/アフロイメージマート) 新型コロナウィルスの感染拡大を受けて、ビデオ会議を提供するクラウドサービス「Zoom」の利用者が急増している。一方で、利用者が急増した反動で「安全面」への指摘も急増している。この一週間だけに限定しても様々な問題点が指摘された。本記事では、相次いで指摘されたZoomのセキュリティ不備に対して、いかに対応すべきかを記載する。 ■相次ぐZoomの安全面への指摘 Zoomに関する主要なセキュリティ上の指摘は以下の四点が有る。 1) 暗号化に関する懸念 Zoom社は当初Zoomにおける通信は「エンドツーエンドの暗号化によって保護されている」と謳っていたが、セキュリティ業界からZoomの暗号化はエンドツーエンドの暗号化ではないのではないか?との指摘を受けた。「エンドツーエンドの暗号化
音楽機器の開発と販売を手掛けるズーム(東京都千代田区)は11月30日、米Zoom Video Communications(ZVC)のWeb会議システム「Zoom」が同社の登録商標を侵害しているとして提訴した。ズーム社は9月にも同様の内容でZVCの日本代理店・NECネッツエスアイを提訴している。 ZVCがZoomを提供する際にズーム社の登録商標と「極めて類似した標章」を使用しているとし、差し止めを求める訴訟を東京地方裁判所に提起した。同社の登録商標が法的に保護されるべき知的財産であると確認することが目的で、損害賠償請求はしない。和解金による解決も受け付けない姿勢。 ズーム社によるとZVC日本法人もあるが、Web会議ツールを提供している事実が確認できず、事業内容も不明なため、NECネッツエスアイとZVCを相手取って提訴することにしたという。 関連記事 音楽機器のズーム社、商標権侵害でWeb会
マカフィー、テスラ車をダマしてスピード違反させることに成功2020.03.01 09:0031,561 岡本玄介 人の目には真ん中がちょっと長い3なのに、機械は8に勘違いするって。 セキュリティーソフトでお馴染みのMcAfee(マカフィー)が、Tesla(テスラ)車を騙すちょっとしたハッキング動画を投稿しました。 それは時速35マイルの速度標識にちょんと黒いテープを貼ると、車が制限速度を時速85マイルに勘違いしてしまう、というものです。 Video: McAfee/YouTubeテープはたった5cmで、遠目で見てもそんなに8には見えないと思うのですが…Tesla車い搭載された「MobilEye EyeQ3」カメラは勘違いして、自動的に時速85マイルに向かって加速してしまったのでした。 ちょっと古い2車種が間違えたMIT Technology Reviewによりますと、、McAfeeがこのテ
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?(大元隆志) - エキスパート - Yahoo!ニュース
楽天、楽天カード、楽天Edyは12月25日、利用中のクラウド型営業管理システムに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。 楽天の情報漏えいと同日に、Salesforce社が同社製品利用顧客による「設定ミス」が発生したことを発表した。楽天の発表には「クラウド型営業管理システム」としか記載されていないが、一部報道では既に「Salesforce社のサービスだった」との指摘があり、Salesforce社が同日に発表した「お客様」は「楽天」ではないかと推測される。 ■SalesforceのExperience Cloudの設定不備が原因か? 今回情報漏えいが発生したと推測されるのは、Salesforce社のExperience Cloudというサービスだが、このExperience Cloudとは、企業と顧客を結ぶコミュニテイサイトを構築す
マカフィーをもう使わないと決めた話
自分用の備忘録として書いておく。 McAfeeのせいでwin10のシステム系が一切触れなくなり初期化寸前まで行った話。 寸前まで行っただけで 初期化直前にマカフィー削除に成功して全て戻ったので、すでに解決済みです。 最初に自分のPCについて。 win10のデスクトップPC、購入して1年半未満、マカフィーは購入時から入っていて2021年になるまで一度も誤作動はなかった。 スクショ等々一切取ってないので説明が難しいが、 どういう状況だったかというと、アプリ系が一切起動しない。 クリックしても「アクセス許可がない可能性があります」の警告表示が出て何もできない。 もしくは右クリック→管理者として開くをしても反応がない。 設定画面のメニューをクリックしても反応しない。 最終的に起動できなかったアプリは以下。確認していたものだけ。 ・マカフィーリブセーブ(マカフィー管理アプリ。有効無効切り替えや履歴等
相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。(大元隆志) - エキスパート - Yahoo!ニュース
日本国内でも多くの企業が利用しているマイクロソフト社が提供するOffice365。先月は大規模なサービス障害が発生し、テレビでも放送される事態となった。免許制の事業である通信キャリアのサービス障害がテレビ報道されるのは当然だが、一企業が提供するクラウドサービスのサービス障害をNHK等が報道する事態になるというのは非常にレアなケースである。このことから、Office365の障害がどれだけ国内企業へ影響をもたらすか、影響の大きさをうかがい知ることが出来る。 ■Office365等のサービス障害の確認方法 Office365のサービス障害が発生した時に、以外と知られていなかったのが、Office365のサービス障害のステータスを確認する方法だ。通常であれば、Office365の管理コンソールから確認可能だが、サービス障害時にOffice365自体にログイン出来なくなることも多々ある。そのため、マ
【2020/08/03 「デジタル・フォレンジック研究会」追加】 2015年に公開した以下の記事、そろそろ全体的に更新したくなったので新たに記事を作成しました。 security.nekotricolor.com リンク切れの修正が主ですが、多少追加・削除しています。間違いがありましたらtwitter等でお知らせいただけると大変助かります。 目次 目次 政府機関 セキュリティ関連団体 セキュリティベンダー その他団体 脆弱性情報(全分野) 脆弱性情報(ベンダ・開発者) Microsoft Apple Adobe Cisco Oracle WordPress その他 脆弱性情報(言語) 国内のニュースサイト 海外のニュースサイト 関連記事 政府機関 公式サイト 新着情報の場所 内閣サイバーセキュリティセンター What's New 経済産業省:情報セキュリティ政策 最新情報 総務省:サイバー
マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。このアプリケーションにつき、脆弱性対策がなされるSuperShield 保護モードから切り換えないでください。 PC Matic個人版ご利用の日本のお客様で、PC Maticと他社セキュリティソフトの両方がインストールされた状態の端末において、VLC media playerの深刻な脆弱性を悪用され、VNCがインストールされ端末を遠隔操作されるという事案が本年5月9日に発生しました。お客様は遠隔操作に気がつき、画面上で勝手にエクスプローラーを操作されることに違和感を感じ、即座にイーサネットケーブルを抜いて、事なきを得ました。そのまま放置しておけば、エンドポイント保護による検出の回避やシステムのスキャン、悪意のある他のツールのダウンロード、外部のコマンド&コントロ
狙われるOffice365アカウント。パスワードスプレー攻撃の脅威(大元隆志) - エキスパート - Yahoo!ニュース
日本国内でもOffice365の採用が進んでいるが、それに比例するように「Office365に対して不正アクセスを受けた」という相談も増加している。昨年もOffice365を採用した大学で不正アクセスが相次ぎ文科省が注意喚起を行う事態となっていた。 ■Offie365が狙われる背景では、何故Office365が狙われるのか?筆者の見解を述べたい。 1.サイバー攻撃者にとって貴重な資産がOffice365へ移動 Office365はExcelやWordといったオフィス文書を作成するアプリケーションからメール配信まで提供する。企業内で作成されるオフィス文書の大半を保管することになる。サイバー攻撃者にとってOffice365は「データの金庫」と言えるだろう。 2.ログイン画面までは、誰でも到達可能 Office365はデータの金庫だが、ログイン画面はクラウド上に存在しているため、金庫の目の前まで
ぼくは普段使っているパソコンのOSはWindows7でしたが、どうやら来年2020年の1月に公式のサポートが終了してしまうそうです。 https://support.microsoft.com/ja-jp/help/4057281/windows-7-support-will-end-on-january-14-2020 サポートが終了してしまうと更新プログラムが新たにリリースされなくなってしまうので早急にアップグレードする必要があります。 サポート終了のリスク ・ウイルス ・脆弱性 ・ユーザビリティ など サポート終了のリスク 今までアップグレードしなかった理由 当時の問題 Win10アップグレードの手順 スペックを確認 無償アップグレードの可否 バックアップを取っておく(任意) アンチウイルスソフトはオフに 公式サイトからダウンロード インストール 大まかな流れ 終了 ※できない場合
ソリトンシステムズは2月7日、「日本人のパスワードランキング2021」を発表した。2021年に発見された209の情報漏えい事件から日本人が利用するパスワードを同社が分析したところ、トップは「123456」で、同社が調査を開始した20年から2年連続で1位となった。 2位は「password」、3位は「000000」、4位は「1qaz2wsx」、5位は「12345678」、6位は「123456789」、7位は「111111」、8位は「sakura」、9位は「dropbox」、10位は「12345」。キーボードの配列を左から縦に入力したものであったり、人名やサービス名をパスワードにしていたりするケースも見られた。 同社は、パナマのセキュリティ企業NordSecurityが発表している日本のパスワードランキングも紹介。それによると1位は「password」、2位は「123456」、3位は「1234
Zoomと同名の2001年に開発されたPC高速化ツール「Zoom」が「怪しいZoom」と報道される(大元隆志) - エキスパート - Yahoo!ニュース
ヤフトピを眺めていると「怪しいZoom」という見出しが目についた。しかし、情報の早い海外のセキュリティ系ニュースサイトやセキュリティ研究者達は1つも話題にしておらず、騒いでいるのは日本だけ。違和感を感じたので筆者も実際に問題のアプリケーションをダウンロードし調査したところ、2001年にリリースされた同名のPC高速化ツールであることがわかった。 アプリ自体は無害であり、開発元とされるウェブサイトへの訪問のみ問題があることがわかった。 ■Bingで「Zoom ダウンロード」と検索してみた 筆者が目にした記事にはこのような記載があった。 なお、検索サイト「Bing」で「Zoom ダウンロード」と検索すると、正規サイトよりも非正規サイトが検索結果の上位に表示されている(24日12時30分現在)。グーグル、ヤフーでは正規サイトが一番上に表示された。 出典:J-CASTニュース:「怪しいZoom」に注
パソコンにバンドルするセキュリティーソフトの契約を巡り、パソコン販売店の「ドスパラ」を運営するサードウェーブと米マカフィー日本法人が争った裁判が、2022年5月25日に決着した。マカフィーが同日、東京高等裁判所への控訴を取り下げたことで、同年4月22日にマカフィー側の不法行為を認めた東京地方裁判所の一審判決が確定したことになる。 関連記事: マカフィーが控訴取り下げ、サードウェーブへの賠償命じた一審判決が確定 サードウェーブ-マカフィー訴訟の深層、裁判所が問題視した営業M氏の振る舞い 東京地裁が一審判決でマカフィーに支払いを命じた賠償金は約2300万円であり、両社の企業規模に照らすと決して大きな額ではない。ただ、IT法務に詳しいシティライツ法律事務所の伊藤雅浩弁護士は「IT業界にとって大きな意味を持つ」と指摘する。ITベンダーの営業が契約のために話を盛ったり、事実と異なる説明をしたりすれば
MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。(大元隆志) - エキスパート - Yahoo!ニュース
MS365でMFAの効かないIMAP等がパスワードスプレー攻撃で狙われている(写真:Panther Media/アフロイメージマート) 三菱電機が契約しているMS365に不正アクセスが発生した。このニュースを見て「我社のMS365はMFA(多要素認証)を利用しているから大丈夫」と思った人も少なくないだろう。しかしMS365に対する不正アクセスの多くはMFAをバイパスするIMAP等が狙われている。 ■基本認証と先進認証 MS365には大きく分けて二種類の認証方式が存在し、先進認証と基本認証と呼ばれている。主にMS365にアクセスするクライアントによって使い分けられる。 ・先進認証 IE/Chrome/Safariなどのウェブブラウザから、MS365にアクセスする場合や、先進認証対応のMS365アプリからアクセスする場合に利用される認証方法。MFA等が利用出来る。 ・基本認証(レガシー認証)
Adobe Creative Cloudユーザー、750万件のデータが誤って公開される(大元隆志) - エキスパート - Yahoo!ニュース
Adobe Creative Cloudユーザー750万件の、eメールアドレス、アカウント情報、使用しているアドビ製品情報が、誤って公開されていたことが、Comparitech社とセキュリテイ研究者Bob Diachenko氏の調査で分かった。Diachenko氏はこの問題をAdobe社に報告し、Adobe社は既に問題を修正済み。 原因は、誤って構成されていた、Elasticsearchサーバー。クレジットカード番号やパスワード等の機密性の高い情報は含まれていなかったが、eメールアドレスや、利用製品の情報が含まれていたため、アドビ製品ユーザを対象とした高度なフィッシングキャンペーンに利用される恐れがあった。 ■問題発覚のタイムライン ・2019年10月19日 Diachenko氏が公開されているElasticsearchサーバー上のデータを発見し、アドビに問題を通知。 公開されていたデータ
先日、長いこと閉鎖していたサービスを復活させました。 OGP changer https://ogpc.ga/ これは、SNS共有用のURLを発行するサービスです。閉鎖に至ったのには大きな理由がありました。 短縮URLサービスのドメインを殺された きっかけは弊サイトが管理する別の短縮URLサービス「URL Shortener」(lmp.tw)の悪用でした。 URL Shortenerは純粋な短縮URLサービスです。ユーザー数が少ないため、他よりも短いURLを取得できるのがウリでした。 ところが。 短縮URLサービスでテロられたこんなことあるんか — ウラル (@barley_ural) April 12, 2019 まさかの事態に。 何が起きたのか? lmp.twドメインが全てTwitterに弾かれ、一切ツイートできないようになっていました。既にツイートされたリンクを踏むと、全てのページで
米テスラ元従業員が、iCloudの個人アカウントに自動運転のソースコードを保存。中国企業に転職。(大元隆志) - エキスパート - Yahoo!ニュース
米テスラ社は2019年3月、同社の自動運転に関する機密情報を盗んだとして、中国出身の技術者・Cao氏に対して民事訴訟を起こしていた。7月11日に発表された法廷文書によると、Cao氏が「個人的なiCloudアカウントにテスラの機密情報である、自動運転に関するソースコードを保存した」と認めたことが明らかになった。 しかし、同氏はこの保存行為は単なる消し忘れで有り、XPengへの機密情報を提供したという容疑については否定している。 ■アップル社の自動運転技術者もXPengへの転職時に機密情報を持ち出し逮捕 今回のテスラの件で、XPengは訴えられていないが、XPengへの転職者を巡っては、以前も逮捕者が出ている。米アップル社の自動運転機能開発プロジェクト「Titan」のエンジニアJizhong Chen氏が、機密情報を不正に持ち出そうとしていたという容疑でFBIから訴えられていたが、Chen氏も
メタップスは10月5日、メールのアドレスと件名情報を使い、社内で利用中のSaaSを一斉に抽出できるサービスの提供を始めた。社員が無許可で利用しているSaaS、いわゆるシャドーITを洗い出すことができる。料金は無料。 シャドーITは、無駄なコストの支払いや情報漏えいにつながることから、対策が急務になってきている。その対策の入口として、誰がどのSaaSを利用しているかを一覧化することで、ヒアリングやアンケート調査をすることなく、棚卸しを効率化できる。 登録したSaaSから社員宛に日々送られてくるメールのログを機械学習させることで、利用しているSaaSのリストを自動的に生成する。利用する情報は、社員のメールアドレスと送信元のメールアドレス、件名のみ。 メタップスではSaaS一覧リストから、どれがシャドーITかどうかを検知する「シャドーIT機能」をクローズドなβ版として無料提供している。このシャド
NTTドコモは8月30日、決済サービス「ドコモ口座」について、サービス単体としての提供を10月25日に終了すると発表した。同社の決済サービス「d払い」に機能を統合し、名前も「d払い残高」に変更。「d払いに機能を一本化することで、サービスをより分かりやすく使ってもらう」(同社)という。 d払いアプリ上に従来のドコモ口座の機能として残るのは、残高を携帯料金の支払いに利用できる機能のみ。Visaプリペイドカードに対応するECサイトで口座の残高を使える機能や、チャージ額を翌月の電話料金に上乗せする形の送金機能は終了する。 これまでWebサイトやドコモ口座のアプリを使っていたユーザーは、利用規約に同意するなどの手続きを行うことでd払いのアプリにデータや残高を引き継げるという。 ただし、フィーチャーフォン向けのインターネットサービス「iモード」でドコモ口座を利用しているユーザーは、d払いのアプリを利用
「ドスパラ」経営元がセキュリティソフトのマカフィーを訴えていた。マカフィーに約2300万円の賠償命令下る - AUTOMATON
ホーム ニュース 「ドスパラ」経営元がセキュリティソフトのマカフィーを訴えていた。マカフィーに約2300万円の賠償命令下る PC小売事業「ドスパラ」などを展開する株式会社サードウェーブ(以下、サードウェーブ社)は4月25日、同社によるマカフィー株式会社(以下、マカフィー社)を相手取った訴訟について発表。マカフィー社に損害賠償支払いを命ずる判決が下ったと明らかにした。 サードウェーブ社は、PC小売事業「ドスパラ」やゲーミングPCブランド「GALLERIA」などを展開する国内IT企業。一方でマカフィー社は、アンチウィルスソフト「McAfee VirusScan」を筆頭にセキュリティソフトを広く展開する、大手セキュリティ関連ベンダーだ。今回のサードウェーブ社発表によれば、東京地方裁判所は4月22日、マカフィー社に対して2347万5262円の損害賠償を命ずる判決を下したとのこと。なお、サードウェー
世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設のセンサーで観測した攻撃数のグラフを公開した。 警察施設のインターネット接続点に設置したセンサーで、脆弱性をついた攻撃のアクセスを観測。1センサー当たりの平均の推移をグラフに示した。1時間ごとに更新している。 Apache Log4jは、Javaで使われるログ出力ライブラリ。多数の企業向けシステムに採用されている。 脆弱性は12月9日(米国時間)に判明。悪意のある文字列を記録させることで、任意のリモートコードを実行できるというもので、ハッキングに悪用されるリスクがある。 警察庁のセンサーでも、日本時間10日から攻撃を観測。1日当たりの攻撃数推移をポート別に示した棒グラフを14日に公開し、警戒を呼び掛けた。 米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関・CISAは14日、
セブン・イレブンのオムニ7に脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスク有り(大元隆志) - エキスパート - Yahoo!ニュース
セブン・イレブンが運営するQRコード決済の7Payが公開僅かで不正アクセスの被害に遭い、話題になっている。セブン・イレブンは7Pay提供以前から、オムニチャネル用IDとしてオムニ7を展開していたが、このオムニIDに脆弱性が存在することが明らかになった。 ■一定の条件を満たせば、パスワード再設定リンクを攻撃者が受信可能以下に、オムニ7のパスワード設定画面を示す。通常このようなパスワード再設定画面では「ユーザID」や「秘密のパスワード」等を入力することで、「ユーザの登録メールアドレス」に自動送信されることが一般的だ。 しかし、オムニIDのパスワード設定画面では、「送付先メールアドレス」が設定可能になっている。 オムニ7のパスワード再設定画面ここに、もし第三者が自分のメールアドレスを登録すれば、その第三者のメールアドレスにパスワード再設定のリンクが送信され、パスワードを新たに設定し、ログインする
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大量出現したニセ通販サイトを探る - 午前7時のしなもんぶろぐ
高木浩光@自宅の日記 - 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む
「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
「ドコモ口座」のドメイン、落札される 402万円で
ピーター・ターチン「人工知能はカウンター・エリートを量産し、社会を不安定化させるだろう」(2023年11月20日)
ノア・スミス「脱成長論はろくでもないってみんなも気づきつつある」(2021年9月5日)
会社が許可していない“シャドーIT” 大企業でも2割が利用
熱波に襲われたオスミツバチは「生殖器が暴発し射精しながら爆死する」と判明 - ナゾロジー
「Adobe Acrobat Reader」のダウンロードページが刷新、悪名高きあの仕様が修正された模様/本当にうれしい(小並感)【やじうまの杜】
大谷翔平の関係者が「待て、待てと」 水原氏の違法賭博疑惑…米敏腕記者が時系列解説
サードウェーブ、マカフィー社に対し損害賠償請求。東京地裁が認める判決
「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー
音楽機器のズームが米Zoomを提訴 商標権侵害で日本代理店に続き
マカフィー、テスラ車をダマしてスピード違反させることに成功
セキュリティに関する情報源を整理してみた 2020年版 - トリコロールな猫/セキュリティ
VLC media playerを利用したサイバー攻撃確認のご報告
無料期間後でもWindows10に無料アップグレードする方法(メリットなど) - mofflog.com
21年に漏えいした日本のパスワード、2位は「password」 1位は? ソリトンシステムズ調査
マカフィーに賠償命令、契約のために「盛った」営業トークは不法行為に問われるリスク
ドメイン殺しにやられた話。SNS時代の外部URL遷移は超キケン - Crieit
メタップス、メールから社内のシャドーITを抽出する新サービス
「ドコモ口座」終了へ 機能は「d払い」アプリに統合、名前も「d払い残高」に
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開