セキュリティ

コンピュータ

RARに任意コード実行の脆弱性が見つかった

RARで圧縮ファイルと解凍しようとすると任意のコードが実行されてしまう脆弱性が見つかりました。現在では修正版が配布されています。最新バージョンは6.23です。
コンピュータ

ツイッターは闇ビジネスで凍結してるのか

ツイッターのアカウントが凍結され、8ヶ月後に復活した人の証言がバズってました。真実だとすると、ツイッターが(社員が)闇ビジネスをやってることになります。
コンピュータ

超音波でスマホやスマートスピーカーを乗っ取る

米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校の研究チームが超音波でスマホやスマート家電を動す攻撃手法を発見しました。
コンピュータ

WiFiルーターを外部から設定を変える方法が見つかった

WiFiルーターを外部から設定を変えて乗っ取る方法で悪用されていると、日本の警視庁が警告を出しています。
コンピュータ

WiFi機器の充電池を遠隔で消耗させる攻撃

アメリカのスタンフォード大学とUCLA(カリフォルニア大学ロサンゼルス校)、カナダのウォータールー大学の共同研究で、WiFi機器の充電池を遠隔で消耗させる攻撃が可能だとわかったそうです。その手法は2つあります。
コンピュータ

Twitterのメールアドレス流出を調べる

Twitterがハッキングを受けて、登録メールアドレスが流出したそうです。流出件数はなんと2億件。
Google

ブラウザのクレジットカード情報を盗むウイルス

ブラウザのクレジットカード情報を盗むEmotetというウイルスが2021年11月より活動を広げていると警視庁サイバーフォースが警告しています。Emotetの感染経路は
コンピュータ

ログインウィンドウ詐欺

ログインウィンドウがポップアップする方式でログイン情報を盗む詐欺方法が見つかったそうです。グーグルやFacebookなど外部アカウントを使ってログインするウェブサービスはたくさんあります。その時、
コンピュータ

えきねっとのフィッシングに注意

えきねっとのフィッシングメールが届きました。送り主はえきねっとを装っていますが、eki-net.jpというアドレスで、中国のドメインなので明らかにフェイクです。
Windows10まとめ

二段階認証疲労攻撃が起きている

二段階認証疲労攻撃と呼ばれる新たな攻撃方法が発生しています。その手法とは、
コンピュータ

ランサムウェアUSBメモリ送りつけに注意

いまアメリカではランサムウェイ入りUSBメモリを送りつける事件が続発しているとFBIが警告を出しました。日本厚生省を装って新型コロナの情報が入ってると偽装したり、Amazonギフト券が貰えると偽装しているそうです。
コンピュータ

Facebookはリンクをクリックの瞬間に上書きする

Facebookはリンクをクリックする瞬間に上書きして、違うURLにすり替えているのを告発する動画がバズっていました。右クリックでコピーなどメニューを出すのも同様に上書きされます。
コンピュータ

AmazonEchoは初期化して売らないと個人情報がバレる

イギリスのノースイースタン大学の研究で、AmazonEchoは初期化してから売らないと記録されている情報から個人情報を追跡できると判明。
コンピュータ

Kaspersky Password Managerは簡単に破られる

著名なアンチウイルスの1つKasperskyのKasperskyPasswordManagerはパスワードを自動生成するプログラムですが、パスワード生成アルゴリズムが元にするSeed値が
コンピュータ

ツイッターの投げ銭、Paypalは個人情報がバレる

ツイッターが投げ銭機能「TipJar」が公開され、順次適用されているそうです。私はまだですが。投げ銭にPaypalを使う場合、送金側の住所氏名など個人情報が相手に筒抜けとなります。これは
コンピュータ

LINEが個人情報を見ると明記

LINEが利用規約に個人情報を韓国とベトナムの従業員が見ることがあると明記しました。今まで裏でずっと見てたのだろうけど、これで利用者は自分の情報を見ても良いと承認して使っていることになります。
コンピュータ

エムアイカードの詐欺メール

エムアイカードのログイン情報を盗もうとする詐欺メールが出回っています。私にも届きました。「カードの利用を一部制限した」とURLを開かせて、
コンピュータ

ドコモ口座対応銀行で不正引き出し

ドコモ口座に対応している銀行で、不正引き出しが相次いでいるそうです。対応銀行は新規登録を停止しました。不正引き出しに遭った銀行は
コンピュータ

ファーウェイが2009年からバックドアで諜報していた

ファーウェイが自社機器を使って、世界中で諜報活動をしていたと米政府高官が語っているそうです。米独だってスイスの企業のふりをして諜報してたので、ファーウェイもやってるでしょうねえ。
コンピュータ

米独政府の諜報企業がスパイ活動していた

米独政府が協力して諜報企業をスイスに作り、スパイ活動していた事が判明。諜報の結果は両国で山分けしたんだそうです。そのスイス企業とは
コンピュータ

シャオミ製カメラで他人の映像が表示されてしまう

オランダのあるユーザーが、シャオミ製ホームセキュリティカメラ「MiHomeSecurityCameraBasic1080p」にグーグル・ネスト・ハブというスマートディスプレイで接続して自宅映像を見ようとすると、
コンピュータ

Twitterが乗っ取られるメッセージに注意

ツイッターでは今「ONLYFORYOU」というメッセージが流行っているそうです。このメッセージを開くと、ツイッターアカウントが乗っ取られるとのこと。正確には、メッセージに載ってる
コンピュータ

クロネコメンバーズの不正ログインが発生

クロネコヤマトのメンバーサイトのログイン不正ログインが発覚。7月23日に気付いて、不正ログイン分はアクセス停止にしたとのこと。ただし、クロネコから流出したのではなく
コンピュータ

7Payで不正決済された手口が杜撰すぎる

セブンイレブンのスマホ決済アプリ「7Pay」で30万円不正決済されたツイートがバズってました。原因は、総当たりでパスワードを取得できるシステム。具体的には
コンピュータ

VLCにPC乗っ取りの脆弱性

ドイツ連邦政府の連邦電子情報保安局(BSI)が、VLCにPC乗っ取りの脆弱性を発見したようです。アメリカの国立標準技術研究所(NIST)の脆弱性スコアは、10ランク中9.8という高度に脅威と分類しています。今回見つかったVLCの脆弱性とは、
コンピュータ

宅配業者のフリをしたSMS詐欺

宅配業者からの宅配通知や不在通知を装ってSMSを送信し、スマホの情報を盗む詐欺が増えているそうです。SMS詐欺の手口は、
コンピュータ

Amazonのパスワード入力ミスを通知する詐欺メールが流行っている

いまAmazonのパスワード入力ミスを通知する詐欺メールが流行っているようです。そのメールでは、
コンピュータ

Internet ExplolerにXXE攻撃の脆弱性が発覚

InternetExplolerにゼロデイ脆弱性が発覚。ゼロデイ脆弱性とは、修正プログラム配布前に攻撃される脆弱性のこと。今回見付かった脆弱性とは、
コンピュータ

ASUS Live Updateにマルウェアが混入

ASUSLiveUpdateとはASUS製品のドライバやアプリケーション更新用のプログラムですが、バックドアが存在していた為にマルウェアが大規模に配布されたそうです。
コンピュータ

WinRARに悪意あるプログラムを作成する脆弱性があった

WinRARに悪意あるプログラムを勝手に保存する脆弱性が見付かったらしいんですが、その脆弱性は何と19年前から存在していたとのこと。この脆弱性が発生するのは
コンピュータ

宅ファイル便が個人情報を大量流出した件が酷すぎる

クラウドでファイルを保存できるサービスの「宅ファイル便」で、個人情報を約480万件流出。「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい運営元のオージス総研はメールアドレスとパスワード、生年月日、性別、郵便番号や県名、氏名、職業、配偶者や...
コンピュータ

中国のハッカー集団が経団連を攻撃していた

経団連が中国政府主導のハッカー集団APT10に2年前から狙われていたと判明。その情報はアメリカの
コンピュータ

2段階認証が無意味なフィッシングが流行しつつある

イランのハッカー集団「Charmingkitten」が2段階認証を突破できるフィッシングを既に実行しているそうです。その手法は、
コンピュータ

リファラースパムらしきドメインのメモ

リファラースパムっぽいドメインのメモ。.htaccessでアクセス不可にした方がいいでしょうね。
コンピュータ

様々な指紋認証を突破できる合成指紋

ニューヨーク大学とミシガン州立大学の研究グループが指紋認証を突破できる「マスター指紋」を開発。この指紋はマスターキーのように1つの指紋で色んな指紋認証を突破できるそうです。Fakefingerprintscanimitaterealones...
コンピュータ

米国企業30社向けのマザーボードからスパイウェアが見つかっていた

Supermicroというマザーボード供給会社が、米国企業約30社の電子機器に小型のスパイウェアを実装していたそうです。Supermicroは中国で製品を作っていて、中国の人民解放軍関係者がスパイウェアを仕込むように指示していたようです。
コンピュータ

中国は大規模なハッカーを雇用して日米欧にハッキングをしかけている

中国政府はハッカーを大規模に雇用し、ハッキングを仕掛けている疑いがあるようです。標的は主に日本と米国と欧州。
コンピュータ

Lenovoがバックドアの存在を暗に認めた

LenovoのCTO「PeterHortensius」がバックドアの質問に答えたところ、バックドアの存在を匂わせる返答をしたそうです。
コンピュータ

10.160.84.231:15871とは何か

というリファラーがアクセス解析に残ってた。
コンピュータ

FAXには番号だけで乗っ取られる脆弱性があった

FAXにはITU-Tが定めたFAX通信規格「T.30」が使われています。この通信規格に脆弱性があり、電話番号を知ってるだけでそのFAXを乗っ取り可能とのこと。もしもFAXと他のデジタル機器が繋がっているなら、その機器も乗っ取り可能らしいです...
コンピュータ

韓国政府はLINEを傍受している

韓国政府はLINEを傍受しているようです。記事はもう3年も前なんですが知りませんでした。
コンピュータ

ドコモオンラインショップで不正アクセスが多発

ドコモオンラインショップで不正アクセスによるiPhoneの購入が多発しているそうです。不正購入が発生し始めたのは8月に入ってからとのこと。
コンピュータ

Cryptojackingとは何か

Cryptojackingとは、仮想通貨のマインニングの為にウェブサイトにプログラムを設置する事。
コンピュータ

redditの従業員がSMSインターセプトで不正侵入されていた

redditの従業員のアカウントが乗っ取られたらしいです。
コンピュータ

偽の佐川急便の不在通知メールで個人情報が盗まれる

偽の佐川急便の不在通知ショートメールで個人情報を抜き出す詐欺が流行しているそうです。その発信源は中国とのこと。
コンピュータ

パスワードルールは誤りだった

現在広まっているパスワードの基本ルールを作った「BillBurr」という人が、自分が作ったルールは誤りだったと言い出しているみたいです。TheManWhoWroteThosePasswordRulesHasaNewTip:N3v$rM1^d...
コンピュータ

安全なパスワードの作り方と管理

安全なパスワードを作るには、とにかく長いものにすること。パスワードルールは誤りだった英単語を適当に選んで64字以上にすると破られにくいらしいけど、私の場合は以下の方法でパスワードを作って、ウェブサイト側の流出を除いて破られた経験はありません...
コンピュータ

Web Application Firewallとは何か

WebApplicationFirewall(WAF)とは、サーバーサイドでウェブサイトを守るFirewallの事。通常のFirewallはポートスキャンを防ぐだけ。WAFはアプリケーションの脆弱性を利用した攻撃も防げます。「SQLインジェ...
コンピュータ

ユーザーを騙すダークパターンとは何か

ダークパターンとはウェブサイトでユーザーが退会しにくいよう手続きを複雑化したりアカウント削除フォームをわかりづらい場所に設置するパターンの事。WHATAREDARKPATTERNS?例えばXboxLiveでは入会はウェブで簡単に手続きできる...
コンピュータ

ブルーノート攻撃とは何か

ブルーノートとは振動を利用してHDDを破壊する攻撃の事。パソコンに内蔵のスピーカーから出た超音波や可聴域の音が、HDDの読み取りヘッドを振動させる事で、HDDを物理的に破壊可能らしいです。2016年にルーマニアの銀行でシステムが10時間シャ...
人気記事ランキングPV
Delivery optimizationは停止しましょう19.4k
igfxEM moduleとは何か18.4k
IRQL_NOT_LESS_OR_EQUALエラーの意味と解消法17k
Windows10システムカラーの変更方法15.7k
Win10仮想メモリの最適なサイズとは13.9k
Service registration is missing or corruptというエラーを解決する方法12.9k
Win10のファイアウォールで特定IPアドレスを遮断する方法12.4k
Google Chromeでレジュームダウンロード可能な拡張機能「Chrono Download Manager」11.7k
Windows10の0x800705b4エラーの解消方法11.5k
AppleのInstaller Cacheは削除しても良い10.3k
ポールに足を絡めて座ると自力で立てなくなる10.2k
Windows10のフォルダオプションの探し方9.9k
google chrome 64ビット版はgvt1.comにアクセスしてアップデートしている7.9k
UNEXPECTED_KERNEL_MODE_TRAPの原因と対処法6.6k
DPC WATCHDOG VIOLATIONとは何か6.1k
DRIVER_POWER_STATE_FAILUREの原因と解決法6k
Broadcast DVR serverの停止方法5.9k
e-EMSの郵便追跡の意味5.9k
KB3150513はWindows10への更新用ファイル5.7k
ウィンドウが勝手に非アクティブになる原因と対策5.5k