JPCERT/CCに報告されたフィッシングサイトの傾向 - JPCERT/CC Eyes
JPCERT/CCでは、年間約 19,000 件のインシデント報告が寄せられていますが、そのうちフィッシングサイトに関する報告は、およそ 56 %(2019年実績)になります。 今回は、JPCERT/CCに報告されたフィッシングサイトの情報をもとに、報告件数の推移やサイトの傾向についてご紹介します。 なお、この記事で示すフィッシングサイトは、存在するブランドを騙り、認証情報等の窃取を意図したものを指します。 報告されたフィッシングサイト件数の推移 図1は、2014年から2019年までにJPCERT/CCへ報告されたフィッシングサイトの件数です。 図1:フィッシングサイト件数の推移(2014年から2019年) 2016年までは毎月200件ほどでしたが、2017年頃から徐々に増加し始め、2019年7月には1000件を超えて、2020年現在もその勢いは止まっていません。 フィッシングサイトのター
注意 ドコモ装う詐欺が急増|NHK 北海道のニュース
NTTドコモを装ったメールで偽のウェブサイトに誘導されクレジットカードの番号などの個人情報を悪用される「フィッシング詐欺」の被害が道内で相次いでいて、警察が注意を呼びかけています。 警察によりますと、道内では7月以降、NTTドコモの利用者に「携帯電話の料金が高額になったのでホームページで確認してほしい」などという不審なメールが送りつけられるケースが急増しています。 メールを信じて偽のウェブサイトに誘導されてしまい、ドコモ専用のIDやパスワード、それにクレジットカードの番号などの個人情報を盗まれて、ネット通販の買い物に悪用される被害も相次いでいます。 こうした手口は「フィッシング詐欺」と呼ばれ、ことしに入って8月13日までに道内でNTTドコモを装った詐欺被害は40件余り、金額にしてあわせておよそ300万円に上っていて、去年1年間の被害をすでに上回っているということです。 警察は、「料金が高額
他人のメールが丸見え、恐るべき7年前の不具合を振り返る
本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。 他人の電子メールが読めてしまう―。NTTコミュニケーションズ(NTTコム)は2012年2月10日、インターネット接続サービス「OCN」に不具合があったと発表した。システム開発時のミスにより、4カ月弱にわたってユーザーが他人のメールアドレスのパスワードを変更できるようになっていた。 「過去に例がない重大なトラブルだ。お客様に申し訳なく思っている」。NTTコムの山本雪絵ネットワークサービス部販売推進部門担当課長は、こう陳謝する。 プライバシーの塊であるメールの内容を他人が読めるという、通常ならあり得ない事態が起こった。NTTコムのOCNにおけるメールサービスでの出来事だ。2012年2月3日までの4カ月弱にわた
1億6500万円賠償 NTTに請求へ 不正アクセスで前橋市教委
▼板金加工やレーザー加工、メッキ製品の見本が並ぶ。館林金属工業団地協同組合が館林市近藤町の事務所内に開...
マルウェアに感染したと思ったら(多分)してなかった話 - teru_0x01.log
はじめに PCがcryptojackに感染したと思いきや、感染したのはルータでした、という話です。 8月22日 とあるブログ記事を読んでいたところ、下のスクリーンショットのような読み込み画面とavastによるwebシールドの警告が出てきました。どうやらcoinhiveをブロックしているらしく、ああたまにあるやつだなと思い特に何もしませんでした。しかし、そのあとitmediaや(AT)BIOS、はてなブログにアクセスした際に同様の警告が出たため、流石にこれはおかしいぞと思い始めます。JavaもFlashも無効にしてるし機能拡張もAdBlockしか入れてない、怪しいプロキシを登録しているわけでもない・・・、と一通りチェックした後、とりあえず現状保存のためディスクをバックアップし、システムをavastのフルスキャンにかけて寝ました。 (AT)BIOSにアクセスした際の警告 8月24日 模索 av
NTTによるブロッキングの何が許せないのか - Software Transactional Memo
注意: この記事は私の所属する組織の意思も意見も絶対に断固として欠片すらも表明する事を意図して書いていません TL;DR;今回のサイトブロッキングは私見ではダメだと思ってるけど、国の言うロジックは一応わかるし勘違いベースで応援するのも叩くのも止めて欲しい 前提知識 まず大前提として、日本には憲法というものがあり、その21条にはこのように明記されている。 憲法第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 憲法に沿った国の運営をするためここから派生して制定されている法律のうち、今回の件に関係が深いのは電気通信事業法である。 電気通信事業法 (検閲の禁止)第三条電気通信事業者の取扱中に係る通信は、検閲してはならない。 (秘密の保護)第四条電気通信事業者の取扱中に係る通信の秘密は、侵してはならな
GMOインターネット 1万4600件余の顧客情報流出 | NHKニュース
東京証券取引所の1部に上場しているIT企業の「GMOインターネット」は先月、サイトの売買を仲介するサービスの顧客情報、1万4600件余りがインターネット上に流出していたことがわかりました。会社では外部からの不正なアクセスで情報が流出した可能性が高いと見ています。 掲載された顧客の情報は1万4600件余りで、顧客の企業や個人の名前のほか、住所や電話番号、生年月日などが含まれ、現在、ネット上に拡散したデータを削除する手続きを進めているということです。 会社が外部の専門機関に調査を依頼したところ、顧客情報を管理する会社のシステムに外部から不正なアクセスがあり、情報が流出した可能性が高いということです。 これについて、GMOインターネットは「お客様にご心配とご迷惑をおかけして深くおわびします。原因の究明と再発防止に努めます」と話しています。
偽名で運用 !? Azureデータセンターの「トリビア」を集めてみた
世界140カ国以上の地域に100以上配置されているマイクロソフトのデータセンター(DC)。ここで、Microsoft Azureのほか、Office 365、OneDrive、Bingなど同社のクラウドサービスが運用されている。今回は、思わず誰かに話したくなる「Azureデータセンターのトリビア」を集めてみた。教えてくれるのは、マイクロソフトテクノロジーセンター センター長の澤円さんだ(聞き手、アスキー羽野三千世)。 AzureのDCは・・・「知られざる謎の組織」が運用している 澤さん:AzureのDCは“知られざる謎の組織”によって構築、運用されています。この組織は「MCIO(Microsoft Cloud Infrastructure and Operations)」という名称で確かにマイクロソフト社内に存在しているのですが、MCIOに誰が所属しているのかは、社員にも知らされていません
【お知らせ】不正アクセスによるお客様契約情報流出に関するお詫びとご報告 | 新着情報| レンタルサーバーのカゴヤ・ジャパン
弊社システムへの不正アクセスに関するFAQ お客様各位 カゴヤ・ジャパン株式会社 代表取締役 北川貞大 不正アクセスによるお客様契約情報流出に関するお詫びとご報告 このたび、弊社がお客様に提供しております契約情報データベースサーバーに対し第三者による 不正アクセスがあったことが発覚し、不正アクセスの全容解明ならびに被害状況の調査を進めてま いりました。 調査の結果、サーバーに保管していたお客様のクレジットカード情報を含む個人情報が不正アクセ スにより外部に流出した可能性があることが判明いたしました(以下、「本件」といいます)。 本件の詳細につきましては、下記のとおりご報告いたしますとともに、 お客様ならびにご関係者の 皆様に、多大なるご不安とご迷惑をお掛けいたしますこと、ここに深くお詫び申し上げます。 記 1.事案概要 (1)流出の対象期間:2015年4月1日~2016年9月21日 ※脆弱
VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ
2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問題 IPA への届出 余談:IPA への届出の仕方について IPA へ届出した後の状況 VALUE-DOMAIN ユーザの方へ きっかけ 数年前に VALUE-DOMAIN を利用していましたが最近は使っていないのでアカウントを削除しようとしたところ、アカウント削除操作を行うページの作りが「不自然である」ことに気付きました。更に調べたところ CSRF 攻撃によってアカウント乗っ取りが可能な状況であることが分かりました。 アカウント乗っ取りが可能な CSRF 脆弱性は2015年12月22日にIPAに報告し、2
チケット #35336: 通信エラーになってプレイできない - KancolleSniffer - OSDN
・ポケットWifiを使わずにインターネット接続した場合にはKancolleSnifferは動きます。 ・別のフォルダに新たにKancolleSnifferをインストールしても、艦これにアクセスして「GAME START」を押すとすぐに通信エラー画面になってしまいプレイできません。また、KancolleSnifferも「艦これにログインしてください~」の表示のままです。 関係あるかわかりませんが、次の2環境でブラウザ側が通信エラーになることを確認しました。 OK < MyFleetGirls:8884 < 航海日誌:8883 < KanColleSniffer:8881 < KanColleViewer NG < MyFleetGirls:8884 < KanColleSniffer:8883 < 航海日誌:8881 < KanColleViewer NG < MyFleetGirls:88
ソネット、メールサービスの不正アクセス被害が20126件に拡大
ソネットのメールサービスの不正アクセス被害がさらに拡大している。同社は20日、追加調査により、不正アクセスの対象アカウント数が20126件に達したと報告した。9日発表当初は1835件、続く13日では18877件に影響が及んだことを報告していた。 不正アクセスの被害にあったメールサービスは、前回発表と変わりなし。「基本メールボックス」「A-BOXサービス(追加メールボックス)」「PostPetメールアカウントサービス」「メールサービス(G)」「Access Mailbox」の5つが被害を受けた。 ただし、発生日時については、今回の発表で修正を行っている。前回は「2014年12月1日から2015年1月8日に発生」としていたが、今回は「2014年11月14日から2015年1月15日」と改めた。 今回の発表でも、第三者が複数のユーザーのメールアドレス、パスワードを利用して、メールシステムの受信認証
OCN がパスワードの定期変更を求めてる件 - どさにっき
2014年12月5日(金) ■ 拡張メールアドレス _ これ。 Gmail でも使えるようですが自分は Gmail 使ってないので詳しくは知りません。元々の発祥は qmail だと思います。 いや、sendmail の plussed usersが最初のはず。いつからあった機能かは知らんけど、qmail より古いのはたしか。とくにいじらなくてもデフォルトで有効。sendmail 本家の cf だけでなく、昔なつかしい WIDE CF でもサポートされていた由緒正しい機能。 _ plussed という単語が示すとおり、sendmail で拡張部分を示すデリミタは "+" で、postfix でのデフォルトのデリミタと同じ。このことからも、デリミタが "-" の qmail ではなく、sendmail との互換性のために用意された機能であることが推察される。sendmail も postfix
ワイ、プロバイダ勧誘詐欺に引っかかる : ゴールデンタイムズ
1 :風吹けば名無し@\(^o^)/ :2014/11/30(日) 07:51:53.55 ID:bm6ObcQO0.net ンゴ・・・ 2 :風吹けば名無し@\(^o^)/ :2014/11/30(日) 07:52:18.76 ID:bm6ObcQO0.net 今までにないパターンやったんや・・・つい信用してしもうた 3 :風吹けば名無し@\(^o^)/ :2014/11/30(日) 07:52:38.56 ID:sac6zaUZ0.net 詳細 6 :風吹けば名無し@\(^o^)/ :2014/11/30(日) 07:53:54.03 ID:bm6ObcQO0.net 業者「NTT委託業者のIPサポート株式会社です、お客様が現在契約されているNTTフレッツ光の事でお電話をしました」 ワイ(なんだまたプロバイダ勧誘会社か・・・? お断りや!) 8 :風吹けば名無し@\(^o^)/ :20
【怖い】光回線の工事業者を語り「ルーターが使えなくなる」と訪問してくる輩が現れる : ぶる速-VIP
【怖い】光回線の工事業者を語り「ルーターが使えなくなる」と訪問してくる輩が現れる これは怪しい訪問 さっき8時頃インターフォンが鳴り、 「家の前の光回線の工事をするから今使っているルーターが使えなくなるかもしれず、 型番確認のために部屋に入らせて下さい」と言われ。 インターフォン越しに口頭で型番を伝えたところ「1年以上お使いの場合交換が必要かもしれない…」と言うので 続く→— もも(萌葱) (@momo_moegi) 2014, 7月 20 →(わたしはまだ契約して半年も経っていない)今日じゃなきゃダメですか?と聞いて一旦帰ってもらった。 NTTのサポセンに電話してみたら、近くで工事の予定はないし、 ルーターを何年使ったから交換しますというのは基本的に考えにくいとのこと。 しかも通知文書なしもあり得ないと。— もも(萌葱) (@momo_moegi) 2014, 7月 20 なので、もし同
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウイルスバスター セキュリティトピックス
Engadget | Technology News & Reviews
Internet Week 2015 セキュリティセッション紹介 第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る | ScanNetSecurity
Yahoo!ニュース - <不正アクセス>禁止法違反容疑で中国籍の会社員を逮捕 (毎日新聞)
パソコン:遠隔操作トラブル1400件 業者の無断契約も - 毎日新聞