エムアイカードの詐欺メール 2021年01月15日(金) コンピュータ • セキュリティ エムアイカードのログイン情報を盗もうとする詐欺メールが出回っています。 私にも届きました。 「カードの利用を一部制限した」とURLを開かせて、 「エムアイカードの詐欺メール」の続きを読む
ドコモ口座対応銀行で不正引き出し 2020年09月09日(水) コンピュータ • セキュリティ ドコモ口座に対応している銀行で、不正引き出しが相次いでいるそうです。 対応銀行は新規登録を停止しました。 不正引き出しに遭った銀行は 「ドコモ口座対応銀行で不正引き出し」の続きを読む
ファーウェイが2009年からバックドアで諜報していた 2020年02月13日(木) コンピュータ • セキュリティ ファーウェイが自社機器を使って、世界中で諜報活動をしていたと米政府高官が語っているそうです。 米独だってスイスの企業のふりをして諜報してたので、ファーウェイもやってるでしょうねえ。 「ファーウェイが2009年からバックドアで諜報していた」の続きを読む
米独政府の諜報企業がスパイ活動していた 2020年02月12日(水) コンピュータ • セキュリティ 米独政府が協力して諜報企業をスイスに作り、スパイ活動していた事が判明。 諜報の結果は両国で山分けしたんだそうです。 そのスイス企業とは 「米独政府の諜報企業がスパイ活動していた」の続きを読む
シャオミ製カメラで他人の映像が表示されてしまう 2020年01月05日(日) コンピュータ • セキュリティ オランダのあるユーザーが、シャオミ製ホームセキュリティカメラ「Mi Home Security Camera Basic 1080p」に グーグル・ネスト・ハブというスマートディスプレイで接続して自宅映像を見ようとすると ‥‥ 「シャオミ製カメラで他人の映像が表示されてしまう」の続きを読む
Twitterが乗っ取られるメッセージに注意 2019年08月17日(土) コンピュータ • セキュリティ ツイッターでは今「ONLY FOR YOU」というメッセージが流行っているそうです。 このメッセージを開くと、ツイッターアカウントが乗っ取られるとのこと。 正確には、メッセージに載ってる 「Twitterが乗っ取られるメッセージに注意」の続きを読む
7Payで不正決済された手口が杜撰すぎる 2019年07月31日(水) コンピュータ • セキュリティ セブンイレブンのスマホ決済アプリ「7Pay」で30万円不正決済されたツイートがバズってました。 原因は、総当たりでパスワードを取得できるシステム。 具体的には 「7Payで不正決済された手口が杜撰すぎる」の続きを読む
VLCにPC乗っ取りの脆弱性 2019年07月28日(日) コンピュータ • セキュリティ ドイツ連邦政府の連邦電子情報保安局(BSI)が、VLCにPC乗っ取りの脆弱性を発見したようです。 アメリカの国立標準技術研究所(NIST)の脆弱性スコアは、10ランク中9.8という高度に脅威と分類しています。 今回見つか ‥‥ 「VLCにPC乗っ取りの脆弱性」の続きを読む
クロネコメンバーズの不正ログインが発生 2019年07月25日(木) コンピュータ • セキュリティ クロネコヤマトのメンバーサイトのログイン不正ログインが発覚。 7月23日に気付いて、不正ログイン分はアクセス停止にしたとのこと。 ただし、クロネコから流出したのではなく 「クロネコメンバーズの不正ログインが発生」の続きを読む
宅配業者のフリをしたSMS詐欺 2019年06月16日(日) コンピュータ • セキュリティ 宅配業者からの宅配通知や不在通知を装ってSMSを送信し、スマホの情報を盗む詐欺が増えているそうです。 SMS詐欺の手口は、 「宅配業者のフリをしたSMS詐欺」の続きを読む
Amazonのパスワード入力ミスを通知する詐欺メールが流行っている 2019年05月20日(月) コンピュータ • セキュリティ いまAmazonのパスワード入力ミスを通知する詐欺メールが流行っているようです。 そのメールでは、 「Amazonのパスワード入力ミスを通知する詐欺メールが流行っている」の続きを読む
Internet ExplolerにXXE攻撃の脆弱性が発覚 2019年04月15日(月) コンピュータ • セキュリティ Internet Explolerにゼロデイ脆弱性が発覚。 ゼロデイ脆弱性とは、修正プログラム配布前に攻撃される脆弱性のこと。 今回見付かった脆弱性とは、 「Internet ExplolerにXXE攻撃の脆弱性が発覚」の続きを読む
ASUS Live Updateにマルウェアが混入 2019年03月26日(火) コンピュータ • セキュリティ ASUS Live UpdateとはASUS製品のドライバやアプリケーション更新用のプログラムですが、 バックドアが存在していた為にマルウェアが大規模に配布されたそうです。 「ASUS Live Updateにマルウェアが混入」の続きを読む
WinRARに悪意あるプログラムを作成する脆弱性があった 2019年02月28日(木) コンピュータ • セキュリティ WinRARに悪意あるプログラムを勝手に保存する脆弱性が見付かったらしいんですが、 その脆弱性は何と19年前から存在していたとのこと。 この脆弱性が発生するのは 「WinRARに悪意あるプログラムを作成する脆弱性があった」の続きを読む
宅ファイル便が個人情報を大量流出した件が酷すぎる 2019年01月29日(火) コンピュータ • セキュリティ クラウドでファイルを保存できるサービスの「宅ファイル便」で、個人情報を約480万件流出。 「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい 運営元のオージス総研はメールアドレスとパスワード、生年月日、性別、郵便番号や県 ‥‥ 「宅ファイル便が個人情報を大量流出した件が酷すぎる」の続きを読む
中国のハッカー集団が経団連を攻撃していた 2019年01月15日(火) コンピュータ • セキュリティ • 政治歴史 経団連が中国政府主導のハッカー集団APT10に2年前から狙われていたと判明。 その情報はアメリカの 「中国のハッカー集団が経団連を攻撃していた」の続きを読む
2段階認証が無意味なフィッシングが流行しつつある 2018年12月14日(金) コンピュータ • セキュリティ イランのハッカー集団「Charming kitten」が2段階認証を突破できるフィッシングを既に実行しているそうです。 その手法は、 「2段階認証が無意味なフィッシングが流行しつつある」の続きを読む
リファラースパムらしきドメインのメモ 2018年11月21日(水) コンピュータ • セキュリティ リファラースパムっぽいドメインのメモ。 .htaccessでアクセス不可にした方がいいでしょうね。 「リファラースパムらしきドメインのメモ」の続きを読む
様々な指紋認証を突破できる合成指紋 2018年11月17日(土) コンピュータ • セキュリティ ニューヨーク大学とミシガン州立大学の研究グループが指紋認証を突破できる「マスター指紋」を開発。 この指紋はマスターキーのように1つの指紋で色んな指紋認証を突破できるそうです。 Fake fingerprints can ‥‥ 「様々な指紋認証を突破できる合成指紋」の続きを読む
米国企業30社向けのマザーボードからスパイウェアが見つかっていた 2018年10月05日(金) コンピュータ • セキュリティ Supermicroというマザーボード供給会社が、米国企業約30社の電子機器に小型のスパイウェアを実装していたそうです。 Supermicroは中国で製品を作っていて、中国の人民解放軍関係者がスパイウェアを仕込むように指 ‥‥ 「米国企業30社向けのマザーボードからスパイウェアが見つかっていた」の続きを読む
中国は大規模なハッカーを雇用して日米欧にハッキングをしかけている 2018年10月04日(木) コンピュータ • セキュリティ 中国政府はハッカーを大規模に雇用し、ハッキングを仕掛けている疑いがあるようです。 標的は主に日本と米国と欧州。 「中国は大規模なハッカーを雇用して日米欧にハッキングをしかけている」の続きを読む
Lenovoがバックドアの存在を暗に認めた 2018年09月20日(木) コンピュータ • セキュリティ LenovoのCTO「Peter Hortensius」がバックドアの質問に答えたところ、 バックドアの存在を匂わせる返答をしたそうです。 「Lenovoがバックドアの存在を暗に認めた」の続きを読む
10.160.84.231:15871とは何か 2018年09月02日(日) コンピュータ • セキュリティ http://10.160.84.231:15871/cgi-bin/blockOptions.cgi?ws-session=959472983 というリファラーがアクセス解析に残ってた。 「10.160.84.231:15871とは何か」の続きを読む
FAXには番号だけで乗っ取られる脆弱性があった 2018年08月24日(金) コンピュータ • セキュリティ FAXにはITU-Tが定めたFAX通信規格「T.30」が使われています。 この通信規格に脆弱性があり、電話番号を知ってるだけでそのFAXを乗っ取り可能とのこと。 もしもFAXと他のデジタル機器が繋がっているなら、その機器 ‥‥ 「FAXには番号だけで乗っ取られる脆弱性があった」の続きを読む
韓国政府はLINEを傍受している 2018年08月23日(木) コンピュータ • セキュリティ • 政治歴史 韓国政府はLINEを傍受しているようです。 記事はもう3年も前なんですが知りませんでした。 「韓国政府はLINEを傍受している」の続きを読む
ドコモオンラインショップで不正アクセスが多発 2018年08月13日(月) コンピュータ • セキュリティ ドコモオンラインショップで不正アクセスによるiPhoneの購入が多発しているそうです。 不正購入が発生し始めたのは8月に入ってからとのこと。 「ドコモオンラインショップで不正アクセスが多発」の続きを読む
Cryptojackingとは何か 2018年08月04日(土) コンピュータ • セキュリティ Cryptojackingとは、仮想通貨のマインニングの為にウェブサイトにプログラムを設置する事。 「Cryptojackingとは何か」の続きを読む
redditの従業員がSMSインターセプトで不正侵入されていた 2018年08月02日(木) コンピュータ • セキュリティ redditの従業員のアカウントが乗っ取られたらしいです。 「redditの従業員がSMSインターセプトで不正侵入されていた」の続きを読む
偽の佐川急便の不在通知メールで個人情報が盗まれる 2018年08月01日(水) コンピュータ • セキュリティ 偽の佐川急便の不在通知ショートメールで個人情報を抜き出す詐欺が流行しているそうです。 その発信源は中国とのこと。 「偽の佐川急便の不在通知メールで個人情報が盗まれる」の続きを読む
安全なパスワードの作り方と管理 2018年07月28日(土) コンピュータ • セキュリティ 安全なパスワードを作るには、とにかく長いものにすること。 パスワードルールは誤りだった 英単語を適当に選んで64字以上にすると破られにくいらしいけど、 私の場合は以下の方法でパスワードを作って、 ウェブサイト側の流出を除 ‥‥ 「安全なパスワードの作り方と管理」の続きを読む
Web Application Firewallとは何か 2018年07月19日(木) コンピュータ • セキュリティ Web Application Firewall(WAF)とは、サーバーサイドでウェブサイトを守るFirewallの事。 通常のFirewallはポートスキャンを防ぐだけ。 WAFはアプリケーションの脆弱性を利用した攻撃 ‥‥ 「Web Application Firewallとは何か」の続きを読む
ユーザーを騙すダークパターンとは何か 2018年06月29日(金) コンピュータ • セキュリティ ダークパターンとはウェブサイトでユーザーが退会しにくいよう手続きを複雑化したり アカウント削除フォームをわかりづらい場所に設置するパターンの事。 WHAT ARE DARK PATTERNS? 例えばXboxLiveでは ‥‥ 「ユーザーを騙すダークパターンとは何か」の続きを読む
ブルーノート攻撃とは何か 2018年06月22日(金) コンピュータ • セキュリティ ブルーノートとは振動を利用してHDDを破壊する攻撃の事。 パソコンに内蔵のスピーカーから出た超音波や可聴域の音が、 HDDの読み取りヘッドを振動させる事で、HDDを物理的に破壊可能らしいです。 2016年にルーマニアの銀 ‥‥ 「ブルーノート攻撃とは何か」の続きを読む
00000JAPANは使わない方が良い 2018年06月20日(水) コンピュータ • セキュリティ 00000JAPAN(ファイブゼロジャパン)は災害時統一SSIDと呼ばれる公衆無線LAN。 災害時に各通信会社が開放する無料WiFiですがパスワードがなく、誰でもアクセス可能。普通の公衆無線LANと同じで、当然セキュリテ ‥‥ 「00000JAPANは使わない方が良い」の続きを読む
無料のUSBデバイスは使わない方が賢明 2018年06月13日(水) コンピュータ • セキュリティ 米朝会議の場で無料のUSB扇風機が記者達に配られたそうです。 その扇風機は恐らくスパイウェアが仕掛けられているだろうとの事。 『無料のUSB扇風機を貰っても絶対に自分のPCに刺しこまないで』セキュリティに関するお話に「ス ‥‥ 「無料のUSBデバイスは使わない方が賢明」の続きを読む
将来的に航空機がハッキングされる時代が来る 2018年06月08日(金) コンピュータ • セキュリティ 米政府が航空機がハッキングでハイジャックされる時代が来ると警告。 「将来的に航空機がハッキングされる時代が来る」の続きを読む
ZIPに任意コード実行の脆弱性があった 2018年06月07日(木) コンピュータ • セキュリティ 解凍圧縮の著名な規格であるZIPに任意コードが実行される脆弱性があったそうです。 発覚は今年の4月で非公開でHP、Amazon、Apache、Pivotalなど対策が実施済みとのこと。 と言うことはサーバーサイドの脆弱性 ‥‥ 「ZIPに任意コード実行の脆弱性があった」の続きを読む
Windows defenderのウイルス発見率はどの程度か 2018年04月02日(月) コンピュータ • セキュリティ マイクロソフトのWindows defenderのウイルス(脅威)発見率は、95.5~98.8%らしいです。 これは2017年2月~6月、7月~11月までの期間に実際に発見されたウイルスが対象。 AV-comparati ‥‥ 「Windows defenderのウイルス発見率はどの程度か」の続きを読む
中国製ネットワークカメラは簡単に中国人に乗っ取られる 2017年11月16日(木) コンピュータ • セキュリティ 以下の中国製のネットワークカメラの機種(恵安のVSTARCAM C7823WIP)は、 中国人に勝手に乗っ取られるようです。 【KEIAN/恵安】 VSTARCAM Mini WIFI IP Camera 技術基準適合認 ‥‥ 「中国製ネットワークカメラは簡単に中国人に乗っ取られる」の続きを読む
WPA2に仕様レベルの脆弱性 2017年10月17日(火) コンピュータ • セキュリティ WiFiで使われているWPA2という暗号規格に 仕様レベルでの脆弱性があったと判明。 Wi-Fiを暗号化するWPA2に脆弱性発見 暗号化キーの再インストールを利用して端末を乗っ取れるようです。 ただしベンダーがパッチを当 ‥‥ 「WPA2に仕様レベルの脆弱性」の続きを読む
最近ブラウザが重いのはCoinhiveのせいかもしれません 2017年10月11日(水) コンピュータ • セキュリティ 最近ブラウザが重いのはCoinhiveのせいかも。 話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか Coinhiveとはブラウザでサイトにアクセスすると自動でJavascriptを読込み、 ‥‥ 「最近ブラウザが重いのはCoinhiveのせいかもしれません」の続きを読む
ロシア人ハッカーがカスペルスキーを利用して機密情報を盗んでいた 2017年10月07日(土) コンピュータ • セキュリティ ロシア人ハッカーが米国家安全保障局(NSA)の機密情報を盗んだ件で カスペルスキーを利用して盗んだと判明したようです。 ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取 ハッキングがあったのは2015年で ‥‥ 「ロシア人ハッカーがカスペルスキーを利用して機密情報を盗んでいた」の続きを読む
GeForceにリモートコントロールの脆弱性 2017年09月22日(金) コンピュータ • セキュリティ NVIDIAのGeForceにDoS攻撃の踏み台に利用される可能性のある脆弱性が発覚。 Security Bulletin: NVIDIA GPU contains multiple vulnerabilities in ‥‥ 「GeForceにリモートコントロールの脆弱性」の続きを読む
CCleanerがマルウェアを配布していた 2017年09月20日(水) コンピュータ • セキュリティ PCの不要ファイルやレジストリを整理できるフリーウェア「CCleaner」が、 公式ファイルとしてマルウェアが混入したアップデート版を配信していました。 CCleanup: A Vast Number of Machin ‥‥ 「CCleanerがマルウェアを配布していた」の続きを読む
Bluetoothにペアリング無しで乗っ取られる脆弱性があった 2017年09月14日(木) コンピュータ • セキュリティ Bluetooth経由でペアリング無しで端末を乗っ取られるという、 世界中の数十億の端末に影響がある脆弱性だそうで。 この脆弱性は「Blueborne」と呼ばれ、現在は対策済みとのこと。 数十億を超えるBluetooth ‥‥ 「Bluetoothにペアリング無しで乗っ取られる脆弱性があった」の続きを読む
パスワードルールは誤りだった 2017年08月12日(土) コンピュータ • セキュリティ 現在広まっているパスワードの基本ルールを作った「Bill Burr」という人が、 自分が作ったルールは誤りだったと言い出しているみたいです。 The Man Who Wrote Those Password Rules ‥‥ 「パスワードルールは誤りだった」の続きを読む
Intel製CPUのCore-iシリーズに脆弱性 2017年05月15日(月) コンピュータ • セキュリティ Core-iシリーズというIntel製CPUにリモート操作される脆弱性が発見されました。 Intelがそれを公開したのは2017年5月1日。 Intel Active Management Technology, Int ‥‥ 「Intel製CPUのCore-iシリーズに脆弱性」の続きを読む
ランサムウェアWanna Cryptorに感染しない為に素人ができること 2017年05月15日(月) コンピュータ • セキュリティ 今、世界中で新しいランサムウェア「Wanna Cryptor」が大流行。 幸い、私のPCは問題ありませんが、念の為に感染予防法を調べました。 ・まずOSを最新版にアップデートしておく Windowsの古い脆弱性を利用した ‥‥ 「ランサムウェアWanna Cryptorに感染しない為に素人ができること」の続きを読む
Firefoxのpunyコードを無効にする 2017年04月18日(火) コンピュータ • セキュリティ 本物と区別の付かないフィッシングサイトを偽装する 「ホモグラフ攻撃」という手法があります。 This Phishing Attack is Almost Impossible to Detect On Chrome, F ‥‥ 「Firefoxのpunyコードを無効にする」の続きを読む
adobesystems.comはアドビのドメインか 2017年02月17日(金) コンピュータ • セキュリティ アドビのドメインは「adobe.com」。 アドビからID削除の予告メールが来たんですが、 その送信元が「adobesystems.com」。 フィッシングサイトのようでかなり怪しいと思ったら、 どうやら本物のアドビのド ‥‥ 「adobesystems.comはアドビのドメインか」の続きを読む