都内のセブン銀行でスキミング被害 巧妙な器具の設置に「これは気づかない」の声 - はてなニュース
セブン銀行のATMに、カード番号などを不正に取得するスキミング機(小型読み取り装置)が設置されていたとして、同行が注意を呼び掛けています。公式サイトで公開されたスキミング機の画像に、ネットでは「これは気づかない」「巧妙」といった声が上がっています。 ▽ 当社 ATM でのキャッシュカードやクレジットカード情報の不正取得被害(スキミング被害)について(PDF) セブン銀行 BIG BOX 高田馬場のATM(東京都新宿区)で2月26日、不正に設置されたスキミング機やカメラなどが発見されました。カードの挿入口に設置されたスキミング機でカード番号などの磁気テープ情報が、ATM右側の箱の中に設置された小型カメラで暗証番号が不正に取得された可能性があるとのこと。セブン銀行の公式サイトに2月28日、スキミング被害を報告するリリースが掲載されました。 不正な設置物は、都内計4ヶ所のATMで1月22日から2
攻撃者の注目も集めるLINE、迷惑メッセージの事例 | トレンドマイクロ セキュリティブログ
スマートフォンや PC などプラットフォームを越えて無料通話やチャットを楽しむことのできる「LINE(ライン)」が人気です。運営会社の NHN Japan によれば、2013年1月18日に LINE の利用者数は 1億人を突破したと発表しています。台湾、タイ、インドネシアなどの東アジア地域を中心に海外の利用者にも広がるこのプラットフォーム。攻撃者の注目も集めているようです。 攻撃者は悪質な広告を配信する媒体として LINE に注目しています。PC の世界で見られる迷惑メールの LINE版、迷惑メッセージの事例についてみていきます。 ■LINE を介したサクラサイト商法 「独立行政法人国民生活センター」は、昨年7月、「サクラサイト商法」について注意喚起を行いました。この手口は、サイト運営者側の人物が異性や芸能人などの「偽客(サクラ)」となって、利用者をだまし自身が運営するサイトに誘導。その上
記憶媒体に“ウイルス作った” NHKニュース
パソコンの遠隔操作事件で逮捕された男が猫に付けた疑いのある記憶媒体から、「セキュリティが弱いところを探すのが大変なので遠隔操作ウイルスを作った」と書かれたファイルが見つかりました。 ファイルの内容通り最初の犯行予告以降は遠隔操作が行われていて、警視庁などは関与を裏付けるものとみて調べています。 男は容疑を否認しているということです。 東京のIT関連会社社員、片山祐輔容疑者(30)は、インターネット上に殺人予告を書き込んだとして逮捕されました。 調べに対して「全く身に覚えがない」と容疑を否認しているということです。 真犯人が犯行声明メールで関与を認めた13の事件のうち、去年6月、横浜市のホームページに書き込まれた小学校への襲撃予告は遠隔操作とは別の手口が使われていました。 その後の調べで、片山容疑者が猫に付けた疑いが持たれている記憶媒体から、「横浜市のホームページはセキュリティが弱いので狙っ
【なりすましウイルス】片山容疑者「真犯人は別にいる」供述 - MSN産経ニュース
遠隔操作ウイルス事件で、威力業務妨害容疑で逮捕されたIT関連会社社員の片山祐輔容疑者(30)の弁護人を務める佐藤博史弁護士らが14日夜、都内の弁護士事務所で会見し、片山容疑者が「真犯人は別にいる。自宅のパソコンなどから遠隔操作ウイルスの証拠が出るはずはない」と話していることを明らかにした。
朝日新聞デジタル:「ウイルス、誰でも作れる」 19歳「ハッカー」が実演 - 社会
記者が入手した遠隔操作ウイルス作成ソフトの画面(一部分)。キー入力を外部に送信する「Key logger」など、選べる機能の項目が並ぶ大学生(左)が2年前に作った「遠隔操作ウイルス」を記者のパソコンで実演。フォルダーの形をしたウイルスを実行しても画面に変化は起きなかった大学生(左)が2年前に作った「遠隔操作ウイルス」を実演。テキストファイルに入力した「遠隔操作なう」の文字が現れた 【須藤龍也】取材で知り合った「ハッカー」を名乗る19歳の男子大学生はかつて、遠隔操作ウイルスを作ったという。「実演」してもらった。 記者のパソコン(PC)に大学生が作ったウイルスを取り込んだ。ファイルを仕分けるフォルダーのアイコンと同じ形。アイコンをクリックしても画面に変化はない。だが実際はこの動作でウイルスが実行され、大学生のPCから命令を待つ状態になった。 続きを読むこの記事の続きをお読みいただくには、会
OS XでFile:///と入力するとクラッシュするそうだ
江添亮 自由ソフトウェア主義者 C++ Evangelist C++標準化委員会の委員 ドワンゴ社員 C++11本を執筆した。 株式会社ドワンゴで働いている。 Mail:boostcpp@gmail.com Twitter:@EzoeRyou GitHub: https://github.com/EzoeRyou 江添亮のマストドン@EzoeRyou 筆者にブログのネタを提供するために、品物をアマゾンお気に入りリスト経由で送りたい場合: Amazon.co.jp: 江添亮: 江添のほしい物リスト 筆者にブログのネタを提供するために、直接に品物を送りたい場合、住所をメールで質問してください。 View my complete profile ► 2020 (31) ► December (2) ► November (2) ► September (2) ► August (4) ► Jul
「Ruby on Rails」に極めて深刻な脆弱性、直ちにアップデートを
脆弱性は認証システムの迂回、任意のSQL挿入、任意のコード挿入と実行、Railsアプリケーションに対するサービス妨害(DoS)攻撃などに利用される恐れがある。 オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」のセキュリティアップデートが公開され、極めて深刻な脆弱性が修正された。全ユーザーに対し、直ちにアップデートまたは回避策を適用するよう呼びかけている。 Ruby on Railsや米セキュリティ機関US-CERTが1月8日に公開したセキュリティ情報によると、Ruby on Railsのパラメータ解析コードに複数の脆弱性が存在する。認証システムの迂回、任意のSQL挿入、任意のコード挿入と実行、Railsアプリケーションに対するサービス妨害(DoS)攻撃などに利用される恐れがある。 この脆弱性はRuby on Railsの全バージョンが影響を受け、危険度
情報流出アプリ、知人女性のスマホに仕掛けた男 : 社会 : YOMIURI ONLINE(読売新聞)
知人女性のスマートフォン(高機能携帯電話)にアプリ(ソフト)を取り込み、個人情報を不正に入手していた疑いが強まったとして、石川県警は県内の男を不正指令電磁的記録供用容疑で近く書類送検する方針を固めた。 同容疑での立件は、県内では初めて。 捜査関係者によると、男は今年春頃、外部に情報を流出させる機能付きのアプリを女性に無断でスマートフォンに取り込んだ疑い。男はアプリを遠隔操作し、女性の位置情報やメールのやり取りなどを送信させ、不正に入手していたという。 男が女性しか知り得ない私的な情報をほのめかしたことから、女性が県警に相談。県警が男のパソコンや携帯電話を押収し、調べていた。男は容疑を認めているという。 不正指令電磁的記録供用罪は、昨年7月施行の改正刑法で新設された。違反した場合、3年以下の懲役または50万円以下の罰金。
健全サイトを「詐欺」、対策ソフトの誤検知多発 : 社会 : YOMIURI ONLINE(読売新聞)
コンピューターウイルスからパソコンを守る“必需品”のウイルス対策ソフトだが、健全なサイトを「危険」「詐欺」などと誤検知し、パソコンで閲覧できなくしてしまうケースが多発している。 激増する新種ウイルスに対応するため、数年前から導入され始めた自動判定システムが主な原因で、対策ソフト会社は「未知の脅威に対抗するには誤検知も仕方ない」と主張する。だが、誤検知された側からは「ネット社会で信用を失ってしまう」との困惑の声が上がる。 ◆長年人気でも◆ 「何度、苦情を申し立てても改善されない。もう疲れた」。さいたま市のシステムエンジニア矢吹拓也さん(33)は10月、10年以上続けてきた新作ソフトの無料提供を中止した。パソコンの処理能力を高めるソフトなどを開発しては公開していた矢吹さんのサイトは、毎月、数万件がダウンロードされるほど人気だった。 ところが、今年5月から急に、「アクセスしようとすると『詐欺サイ
SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
commとLINEが要求するアクセス許可の比較表を作ってみた
Google Playのコメントで「commのアクセス許可が多い」と指摘されていたので、本当かどうか、試しにAndroid版commとAndroid版LINEの間でアクセス許可がどれくらい違うのかを見比べてみました。 追記:インストール方法はこちらです 追記:「commに「知り合いにバレずに登録する方法」が用意されていない件について」 かなり違う部分が多いだけでなく、表示順が違っていたり、「すべて表示」の部分を開く必要があったりと比較しにくかったので、比較しやすいようにメモしておきます。 説明文は、Google Playから引用したもので、あまり必要がなさそうな説明は省いています。他の説明文を読みたい場合はGoogle Playでチェックしてください。 追記(2012-10-25):commのアクセス許可の一部が削除されました。削除された項目については「commが削除した「サービスに利用し
報道発表資料 - 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース
2012 年 10 月 22 日 (月) ソフトイーサ株式会社 技術開発部 (茨城県つくば市) 遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース 筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役 登 大遊 / 本店所在地 茨城県つくば市、以下「ソフトイーサ」といいます) は、新たに「パケット警察」という名称の、遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフトを開発しました。「パケット警察」は本日よりフリーウェアとして無償でダウンロード可能です。 「パケット警察」は、近頃日本において遠隔操作ウイルスにより知らない間にパソコンが踏み台にされ、かつ警察により誤認逮捕される方が発生する事件が頻発しインターネットユーザーの間で大変な不安が発生していることを鑑み
時事ドットコム:プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作
プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。 ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。 このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考
掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ
By iKorp 「飛行機に爆発物を仕掛けた」としてオウム真理教の松本智津夫死刑囚の釈放を求める内容のメールが日本航空の顧客対応窓口に届いて米国行きの便が引き返す事件が発生したり、大阪市の市政への意見募集欄に「(大阪・日本橋の)オタロードで歩行者天国にトラックで突っ込み、無差別にひきまくります」と書き込んだ件で誤認逮捕されてしまった北村真咲さんのパソコンから発見された遠隔操作を行うウイルス(バックドア、要するに裏口を作る不正プログラム)は「iesys.exe」というファイル名であったことがわかったわけですが、一体コレはどういうものなのかというのをウィルスバスターで有名なトレンドマイクロが解説しています。 注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起 http://www.trendmicro.co.jp/support/news.asp?id=18
Firefox knows what your friends did last summer
Firefox knows what your friends did last summer Wednesday, 10 October 2012 Update… Mozilla have now fixed the problem on Thursday. Not only did they take down the original release but fixed it very quickly within two days which is very impressive. Good work! I was writing some JavaScript and found that the following happens: /undefined/.test(undefined)//true The undefined value is converted to a s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「毎日jp」など「不正なソフトウェアが存在する可能性」でGoogleからブロック
遠隔操作ウイルス、犯人素人説も~ラックの西本氏が主催して私的勉強会 
Mailing List Archive: maint-5.12, maint-5.14, and CVE-2012-5195
警察庁に自民総裁脅すメール 遠隔操作を示唆 - 日本経済新聞
朝日新聞デジタル:警察庁に安倍総裁殺害予告メール 「なりすまし」か - デジタル