【読売新聞】 実在する警察の電話番号を偽装表示させ、警察官になりすまし、現金をだまし取ろうとする特殊詐欺事件が相次いでいることがわかった。九州・山口の各県警への取材で、昨年7月以降、少なくとも5件起きていたことが判明。うち福岡県内で
電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か
【読売新聞】 実在する警察の電話番号を偽装表示させ、警察官になりすまし、現金をだまし取ろうとする特殊詐欺事件が相次いでいることがわかった。九州・山口の各県警への取材で、昨年7月以降、少なくとも5件起きていたことが判明。うち福岡県内で
「+94」スリランカから謎の着信相次ぐ 厚労省かたる電話も(テレビ朝日系(ANN)) - Yahoo!ニュース
「+94」から始まる番号から電話が掛かってきたことはありませんか。今、スリランカから発信されたとみられる謎の国際電話が相次いでいます。 ■スリランカから?未明に国際電話 スタッフの携帯電話に掛かってきたスリランカからの着信。身に覚えのない番号です。その電話のおよそ15時間前にも、大阪で…。 大阪在住 30代の人 「夜中2時くらいに電話掛かってきて。寝ている時間帯じゃないですか、迷惑ですよね。全く知人とかがいるわけじゃないので。スリランカに」 着信履歴にスリランカからの発信を示す「+94」の表示が。どちらも不審に思い、電話には出なかったそうです。 ここ数日、SNSではスリランカからの“謎の着信”を報告する声が相次いでいます。 インド洋に浮かぶ小さな島国スリランカ。近年は深刻な経済危機から、デモ隊が大統領の公邸を占拠するなど、混乱が広がっていました。 なぜスリランカから着信が相次いでいるのでし
偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog
2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ(八尾市議会議員の事例ではソフトバンク柴田店)で何者かが契約変更(MNPや最新のiPhoneへの機種変更など)を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェック
JR東日本 モバイルSuica障害 徐々に解消 “サイバー攻撃原因” | NHK
JR東日本によりますと、10日夕方から続いた運賃の支払いなどに使う「モバイルSuica」の障害は徐々に解消に向かっているということです。会社はサイバー攻撃を受けたことが原因だったとしています。 JR東日本のモバイルSuicaは、10日夕方から通信を使うアプリでのチャージがしにくくなるなどの障害が起きました。 会社によりますと午後10時半現在で、比較的つながりやすくなっていて、障害は徐々に解消に向かっているとしています。 障害の原因については、サイバー攻撃によって通常とは異なる多数のアクセスを受けたためとしていて、必要な処置を行ったということです。 今回の障害では、インターネット予約の「えきねっと」など複数のサービスでも利用がしにくくなる影響が出ましたが、いずれも解消に向かっているとしています。
<独自>FBアカウント詐取攻撃、日本政府関係者も標的 露、米大統領選選挙工作か
昨年夏ごろからフェイスブックのアカウントを乗っ取ろうとする攻撃が活発化しており、日本の政府関係者のアカウントも狙われていたことが6日、分かった。2020年米大統領選挙への介入が指摘されたロシアの情報工作団体が再び交流サイト(SNS)を使い、今年11月の米大統領選に向け、米国の有権者らに影響を及ぼそうとしている可能性がある。 インターネットセキュリティー会社「Sola.com」(ソラコム、仙台市)によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しているという。同社の分析によると、昨年11月までに約1312万回、約850万人のアカウントを詐取しようとした試みが観測された。 被害者の9割以上は米国人だが、日本では、政府関係者などがこうした攻撃を受け、実際に乗っ取られたケースもあったという。 手口は、まずアカウントを詐取するために作られたリンクをユーザーに送り付け
Microsoftアカウントがパスキーに対応、パスワードなしで安全にサインイン
米Microsoftは5月2日(現地時間)、コンシューマー向けのMicrosoftアカウントで、パスワードレス認証「パスキー(Passkey)」を用いたサインインのサポートを開始した。2日より、Microsoft 365やCopilotなど、MicrosoftのアプリケーションおよびWebサイト(デスクトップ、モバイル)のサインインにパスキーが使用可能になった。数週間以内に、パスキーを使ったモバイルアプリへのサインインもサポートする予定である。 同社は2015年、Windows 10でWindows Helloを使ったサインインのサポートを開始し、FIDOセキュリティキー、Microsoft Authenticatorアプリなど、パスワードレスへの移行を推進してきた。2021年9月には、Microsoftアカウントからパスワードを削除し、パスワードなしで使うオプションの提供も開始した。 パ
多数のAppleユーザーがApple IDから強制ログアウトされパスワードリセットを強制される事態が発生
日本時間の2024年4月29日9時頃から、多数のApple製品ユーザーがApple IDから強制ログアウトされる自体が発生しました。強制ログアウトを経験したユーザーの報告によると、再ログイン時にはパスワードのリセットを求められたそうです。 Apple users are being locked out of their Apple IDs with no explanation - 9to5Mac https://9to5mac.com/2024/04/26/signed-out-of-apple-id-account-problem-password/ Apple ID Accounts Logging Out Users and Requiring Password Reset - MacRumors https://www.macrumors.com/2024/04/27/appl
iPhoneをパスワード入力不要にする「設定方法」
サイトやアプリごとにIDやパスワードを設定し、それを管理するのは非常に面倒。数が増えてくると結局は覚えきれなくなるため、iPhoneのパスワード記憶機能に頼らざるをえなくなる。また、2段階認証などを導入していない場合、IDとパスワードが漏れただけでログインされてしまうリスクもある。このような問題に対応するため生まれたのが、「パスキー」という仕組みだ。iPhoneも、iOS 16からこれに対応。iOS 17では、機能がさらに進化している。パスキーを利用したサイトやアプリで設定すれば、パスワードの入力が不要になる。 ユーザー自身が作成するパスワードの代わりに、端末内部に認証のための鍵を保存しておき、Face IDやTouch IDなどの生体認証でそれを取り出すというのが、パスキーの基本的な仕組み。そもそもパスワードを使っていないため、第三者が不正にログインしようとしても入力ができず、安全性も高
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
Airbnbの部屋や自宅で「隠しカメラ」を見つける無料アプリ(Forbes JAPAN) - Yahoo!ニュース
Airbnb(エアビーアンドビー)はこのほど、同サイトを通じて貸し出される建物内部での防犯カメラ使用を禁じることを決めた(これまでは、寝室やバスルームなどのパーソナルスペースを除く、廊下やリビングルームなどの共有スペースでのみ、事前開示付きという条件下で、屋内監視カメラの使用が許可されていたが、今後は場所、目的、事前の開示にかかわらず、物件内への防犯カメラの設置は許可されなくなる)。 禁止になるのは2024年4月末からだが、借り手側としては、部屋の持ち主が自分の行動を盗み見していないと、どうすれば確信できるのだろうか。 いわゆる防犯カメラは、非常に簡単にその存在を隠すことができる。アマゾンやeBayで「隠し防犯カメラ」と検索すれば、煙探知機やUSB電源アダプタ、壁かけ時計、その他多くの日用品に偽装されたカメラを簡単に探し出すことができる。 つまり、借りている部屋やさらには自宅の中にあるカメ
iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される
iPhoneにApple IDのパスワードリセットを求める通知を連続送信してApple IDを奪い取る攻撃手法の存在が確認されました。攻撃者は「Apple公式サポートを装った電話」も併用しているとのことです。 Recent ‘MFA Bombing’ Attacks Targeting Apple Users – Krebs on Security https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/ Last night, I was targeted for a sophisticated phishing attack on my Apple ID. This was a high effort concentrated attempt at me. Other fo
カフェやホテルの無料Wi-Fiを使ってはいけない理由
キャリアFree wi-fi station in a public place at international airport. 黒坂岳央です。 昨今、ホテル選びの新基準になったのが「無料Wi-Fi」の有無だ。訪日外国人の中でもWi-Fiがついているかどうかがかなり意識されているという声をよく見る。 誰もが気軽に使うようになった無料Wi-Fiだが、自分は一切使用しないようにしている。理由はシンプルにセキュリティ上の問題が生じるリスクがあるためだ。ホテルに限らず、カフェや空港でも同じである。 検索してもらえばWi-Fiの不正使用の問題は数多く出てくるし、その気になれば簡単にハックできることを検証した人も出てくる。充電器を装ったジュースジャッキングという手口も確認されている。最初から無料Wi-Fiは一切使わない方針を貫くことをおすすめしたい。 無料Wi-Fiは危険 鍵マークなしの無料Wi-
AIが詐欺師に!? チャットサービス悪用の新手口 被害も | NHK
“親愛なる店主 20000ドルはいつ払うことができますか” 支払いを促してきたのは、AIでした。 個人情報を盗み取るフィッシングサイトや安く商品を買えると見せかけてお金をだましとる偽のショッピングサイトなど、さまざまな詐欺サイトが登場しています。 こうした中、AIのチャットサービスを悪用した偽のショッピングサイトが相次いで見つかりました。最新の“AI詐欺”の実態を追いました。 (デジタルでだまされない取材班 /記者 絹川千晴 内田知樹) 「慣れれば簡単に利益」勧められて… AIと冒頭のやりとりをしたのは、岡山市に住む41歳の男性です。 男性は、ことし1月、マッチングアプリで1人の女性からアプローチを受けました。 隣県に住んでいるというプロフィールに親近感を持った男性は、LINEでやりとりを開始。 1週間ほどたったとき、女性からあるサイトへの登録を勧められました。 男性 「身の上話を聞いてい
「iPhone」の「盗難デバイスの保護」をすべての場所で有効にする方法
Appleは米国時間3月5日に「iOS 17.4」をリリースし、新機能やバグ修正を「iPhone」に提供した。新しい絵文字を追加したほか、欧州連合(EU)圏では非公式のアプリストアをダウンロードできるようにした。さらに、「盗難デバイスの保護」機能をすべての場所で有効にする設定を追加し、iPhoneのセキュリティをより細かく制御できるようにした。 盗難デバイスの保護は、「iOS 17.3」で導入された機能で、米CNETのDavid Lumb記者によると、機密データの一部にさらなるセキュリティ階層を追加するものだという。自宅などのよく知っている場所以外で「Apple ID」のパスワードを変更したり、盗難デバイスの保護をオフにしたりといった、一部の情報に対するアクセスや変更を行う場合には「セキュリティ遅延」が適用されるため、生体認証をして1時間待ってから2回目の生体認証を行う必要がある。 しかし
InstagramとFacebookアカウントがハッキングされ乗っ取りが爆増しているのにサポートが貧弱な件について41もの州司法長官の連合が運営元のMetaに対処を求める書簡を一斉に公表
Metaが運営するSNS・InstagramやFacebookでは、2019年以降アカウントハッキングによる乗っ取り被害の報告数が急増しており、2022年以降そのペースはさらに上昇しています。アメリカ・ニューヨーク州やオレゴン州、ニューハンプシャー州など41州の司法長官からなる連合が、Metaに対してハッキングの防止と対応のための寄り強力な措置を講じるように要求する書簡を公表しています。 multistate-letter-on-account-takovers_ltrhd (PDFファイル)https://ag.ny.gov/sites/default/files/letters/multistate-letter-on-account-takovers_ltrhd_1.pdf 41 state attorneys general tell Meta to fix their custo
追跡!日本のメディア名乗る不審なサイト 誰が何のために | NHK
『銀座新聞』『今日の福井』『福岡新聞』 一見、地域の情報を伝えるニュースサイトのようだが、「福井」なのに福岡県のニュースが掲載されていたり、日本語に混じって英語のニュースが掲載されているなどおかしな点が。 また、目についたのはなぜか暗号資産の広告。 購入を促す説明や購入のためのリンクも掲載されている。 そして、記載されている「編集部」の問い合わせ先は、使われていない電話番号や、実在しないメールアドレスなど、不審な点が多い。 こうした「日本のニュースメディア」を名乗る不審なサイトが、少なくとも10数サイト見つかった。 誰が何のために運営しているのか、追跡した。 電話番号が勝手に… 2月中旬。取材班は群馬県のある集落にいた。 ニュースメディアを名乗る不審なサイトの「コールセンター」として書かれた電話番号の持ち主を探していた。 サイトは「福井」のメディアを名乗っていたが、電話帳で調べると、該当す
MacとiPhoneの「安全」への警告、ユーザーを無防備にする3つの設定(Forbes JAPAN) - Yahoo!ニュース
アップル製品のセキュリティ専門会社であるJamfの研究チームが最新の分析結果を発表し、MacとiPhoneに対する最近のサイバー脅威に対して、多くのユーザーが準備不足であることを指摘した。 チームは実際のユーザーデータを調査することで、進化しつつあるアップルの脅威状況を分析し、ユーザーを無防備にする3つの行為に関わるセキュリティ警告を発した。これらの問題を修正することで、セキュリティとプライバシーに大きな違いが生まれる。 ■サイバー衛生の状態は劣悪、脅威アクターはいつでも攻撃できる 90カ国、計1500万台のコンピュータ、タブレット、スマートフォンを分析した結果、Jamfの研究チームはアップル製品におけるセキュリティの状況を明らかにした。 2023年の最終四半期までの1年間を対象としたその調査では、macOSプラットフォーム上で300個のマルウェアファミリーが特定され、そのうち21個は20
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ChatGPT」を含むOpenAIの認証情報が66万件以上流出など、ダークウェブで取引される認証情報についてカスペルスキーが調査 
“AIワーム”ついに登場──ChatGPTとGeminiの複数のセキュリティを突破する
YouTubeの視聴履歴を削除してプライバシー保護&おすすめを最適化する方法 | ライフハッカー・ジャパン
