お客様が航空券詐欺に遭いすぎていて辛い - Privatter
文章が得意ではないので読みにくいと思います。申し訳ございません。 私は航空会社の地上係員です。これから書くのは「kiwi.com」というオンライン旅行予約サイトについてです。一言でいうと詐欺サイトです。利用は絶対にお勧めしません。 初めて航空券詐欺被害者の対応をしたのは7月の中旬でした。 カウンターに来られたお客様は予約を照会できる番号は一切持っておらず、提示されたのは、6月下旬に需要減退により欠航が決まっていた便の旅程表のみでした。欠航の旨伝えると、非常に驚かれた様子で「決済をしたのは3日前だ」とおっしゃるのです。既に欠航が決まっている便に対して、航空会社が決済をさせることはシステム上絶対にできません。しかしお客様は支払いは済んでいるというのです。こんなこと公式サイトからの予約では起こりえないと思い、利用されたサイトを聞けば「kiwi.com」というサイトでした。 前後の便や来月の同じ便
パソコンの遠隔操作事件で被告「私もまた被害者」 NHKニュース
パソコンの遠隔操作事件で威力業務妨害などの罪に問われているインターネット関連会社の元社員の初公判が東京地方裁判所で行われ、被告は「事実無根です」と述べて無罪を主張しました。 被告はみずから法廷で主張を述べ、「私もまた、遠隔操作の被害者で犯人の身代わりにされたのに、1年以上も不当に拘束され続け、強い怒りを感じます」などと訴えました。 インターネット関連会社の元社員、片山祐輔被告(31)はおととし、誤認逮捕された男性4人を含む複数のパソコンを遠隔操作し、インターネットの掲示板などに殺害や爆破の予告を書き込んだとして威力業務妨害などの罪に問われています。 東京地方裁判所で開かれた初公判で、片山被告は起訴内容について「徹頭徹尾、事実無根です」と無罪を主張しました。 検察は冒頭陳述で「被告の勤務先のパソコンから遠隔操作するプログラムの痕跡が多数発見された。また、犯人のメールに書かれたとおり、江の島の
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
無料セキュリティソフト/キングソフト
動作環境 キングソフトセキュリティPro Windows版 OS 日本語版 Microsoft Windows 11 (64Bit) 日本語版 Microsoft Windows 10 (32Bit/64Bit) ブラウザ Google Chrome / Microsoft Edge / Mozilla Firefox アンチフィッシング機能は各ブラウザの機能をインストールしてご利用ください。 CPU 2GHz以上 メモリ 2GB以上 HDD 1GB以上の空き容量があること その他 オンライン環境であること(パターンファイルの更新・クラウドサーバーとの接続を行うため)管理者権限のあるアカウントでログインされていること。 メーカーPC以外の自作PCや、仮想環境では正常に動作しない可能性がございます。あらかじめご了承ください。
ファイルを人質に身代金要求、新手の「ランサムウェア」が出現
感染すると、ユーザーのメディアファイルとOfficeファイルを暗号化してしまい、取り戻したければ身代金を払えと要求する。 セキュリティ企業の英Sophosは、ユーザーのファイルを人質にして「身代金」を脅し取ろうとする新手のランサムウェアが出回っているとブログで伝えた。 それによると、問題のランサムウェアは改ざんされたWebサイトに仕掛けられているもようで、ソフトウェアの脆弱性を突いてユーザーが知らないうちに感染してしまうという。 感染すると被害者のコンピュータ上にあるメディアファイルとOfficeファイルが暗号化され、アクセスできなくなってしまう。さらにWindowsデスクトップの壁紙を脅迫文に書き換えて、英文で「お前のファイルはすべて暗号化した。(中略)取り戻したければ誰にも言うな。ただ言われた通りにしろ」と脅しをかける。 要求の内容はデスクトップ上に置かれたテキストファイルに書かれてい
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会
愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。 男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊
被害が多発する「Gumblarウイルス」への対策を実施しよう
JPCERT/CCや米US-CERT、各セキュリティソフトベンダーなどが、「Webサイトに悪意のJavaScriptが埋め込まれる攻撃が4月半ばから多発している」と警告している。 この攻撃は、活動の拠点となっているサイトのURLから「Gumblar」と名付けられている。日本のユーザーの間では、被害に遭った通販サイトの名称から「GENOウイルス」といった名称でも呼ばれている。特徴としては、感染サイトの広がりが非常に速く、英Sophosでは「これまでに最も流行した攻撃の6倍ものペースで感染サイトを増やす猛威を振るっている」と報告している。 Gumblarウイルスは、ウイルスに感染させるスクリプトがWebページに埋め込まれており、脆弱性のあるPCでそのページを閲覧した場合に感染するという、仕組みとしては最近流行しているパターンのウイルスだ。しかし、このウイルスの問題は、感染したPCのユーザーが自
覚えやすく破られにくいパスワードを作る方法
自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか。McAfeeが指南している。 さまざまなWebサイトやアプリケーションで利用するパスワードは、良くないと分かっていても、つい同じものを使い回したい衝動に駆られてしまうもの。そこで、自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか、セキュリティ企業の米McAfeeが11月25日のブログで解説している。 McAfeeによると、例えばオンラインバンキング、オークション、SNSなどのサイトですべて同じパスワードを使っていた場合、1つのWebサイトからパスワードが流出すれば、自分の全アカウントに侵入される恐れがある。パスワードはWebサイトが保有しているものであり、それを使う個人が保有しているものではないという認識が大事だとMcAfeeは指摘す
「PCでは見えないはず」に頼ることの危険性
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日本で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhone、Android端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通
サイバークリーンセンター(CCC) | ボット ウイルスの駆除手順
ボットウイルスは、その目的から感染をしていてもユーザに気づかれないように密かに活動をします。 一度感染すると、外部の悪意の第三者からあなたのパソコンが遠隔コントロールされ、スパムの送信感染拡大、DDoS攻撃など他の人への迷惑行為を行うばかりか、あなたのパソコン内のあらゆる情報を盗み出す危険なウイルスです。 下記の手順に従って、感染していないかの確認、駆除、および感染しにくい環境作りをしてください。
とほほのCookie入門 - とほほのWWW入門
Cookie とは、以下のようなことを実現するための機構です。 訪問者がそのページに何回訪れたか記録して表示する。 通常モード、フレームモードなど、訪問者の好みを記録しておき、次回訪問時にその好みのモードで表示する。 掲示板やチャットで入力したユーザー名を記録しておき、次回訪問時にユーザー名の入力を省略する。 ログインによるセッションを維持する。 下記の仕様書が公開されています。 RFC2109: https://tools.ietf.org/html/rfc2109 (1997年2月) RFC2965: https://tools.ietf.org/html/rfc2965 (2000年10月) RFC6265: https://tools.ietf.org/html/rfc6265 (2011年4月) 上記のようなデータは CGI などを用いてサーバー側に記録することもできますが、Co
「プロフ」の何が問題か
MIAUでネットリテラシー読本をリリースして、いろいろな方のご意見を伺っている(MIAUが“ネットの教科書”冒頭部公開 CCライセンスで)。ネットでは何をどうやっても必ず叩く人というのが出現するのが常だが、実際の教育現場の方々からは高い評価をいただいている。それもそのはずで、実はあの読本を作る前には、多くの先生方からかなり時間をかけてヒアリングを行なってきたのである。 リリース後もさらにヒアリングを続けているが、次のテーマとして取り上げて欲しいもののトップが、どうも「プロフ」のようだ。「学校裏サイト」も問題の1つであるが、そもそも「学校裏サイト」というサイトがあるわけではない。個人ブログのコメント欄や掲示板が、「裏化」するものである。プロフにも掲示板機能があるので、そこもまた「裏化」する可能性がある。裏サイトは、とらえどころのないもっと広汎な問題だ。 一方で「プロフ」を問題視する声は、比較
「Eee BoxのDドライブにウイルスが感染したまま出荷されている」らしいので、実際に買ってきて検証してみた
10月3日の11時55分頃にあったタレコミによると「発売されたばかりの「Eee Box」のDドライブからウイルスが出た様子です。至急、取材がお願いできれば幸いです」ということで、ネット上の情報を確認してみると、どうやらDドライブに最初からウイルスが混入しており、Dドライブを開いた途端に実行され、感染していくらしい。 というわけで、真偽を確かめるため、速攻で買ってきて確認してみました。 「Eee BoxのDドライブにウイルスが感染したまま出荷されている」というのが本当かどうか、詳細は以下から。 最初に報告が上がったのは価格.comの掲示板。 価格.com - ASUS Eee Box B202-BLK クチコミ 『ウイルスに注意!』 にゃたろさん 本日到着して嬉々としてセットアップ中にスタートアップに見慣れない「。。。。。」というフォルダアイコンを発見。 気になったのでNOD32をインストー
URLをコピペしたら悪質サイトに――乗っ取り被害が続出
クリップボード機能の乗っ取り被害の報告が相次いでいる。Windows、Macユーザーの両方が被害に遭っているもようだ。 どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ企業の英Sophosが8月19日のブログで伝えた。 Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいる。「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」「例えば、http://www.google.com/というURLをWindowsのクリップボードにコピーして、ペーストすると問題のURLになる。ウイルス対策
警察にネット上から情報提供する通報フォーム - satoru.netの自由帳
情報提供フォーム - 警視庁 予告inとかするまで知らなかったんだけど、警察庁が提供する仕組みで、 ネット上から匿名(一応、実名を登録するけど)で警察に情報提供できる仕組みがある。 要はネット版の110番みたいなもの? だけど、緊急性のあるものは110しろって書いているし、即対応をできる仕組みではなさそう。 110番だと、なにげにリテラシーの低い警察に繋がった時に、アドレスを伝えるのすら困難な事もあるけど、 (インターネットの住所みたいなものです。エイチティティピーから・・・(ry って説明するのは涙目) フォームからだったら、URLと内容を張って、<犯行予告みつけました。よろしく!>で丸投げできるし意外と便利だ。 (あと、前にも書いたけど110番の場合、警察がお家まで来る事もあるし、大変。) 今日も、たくさんの犯行予告の通報がサイトに投稿されて、 <場所、日時、犯行>が明記されていて、悪
セキュリティベンダに聞く「Macって安全ですか?」 - @IT
宮田 健 @IT編集部 2008/5/16 古くからのMacユーザーであれば、新しく手に入れたMacへ真っ先にインストールしていたのは「Disinfectant」だろう。これはジョン・ノースタッド氏がフリーウェアとして作成していたウイルスチェックツールで、いたずら目的で作られた初期のウイルスはほぼこのアプリケーションで防ぐことができた。しかしこのツールは、マクロウイルスが流行した1998年ごろ、個人では対応し続けることが難しくなりメンテナンスが停止した。 いま、多くのエンジニアがMacへの“スイッチ”を行っている。かつてのグラフィックデザイナーによるマウスさばきとは異なり、BSDをベースとしたMacOS Xをまるで「ウィンドウマネージャのよくできたUnixワークステーション」のように利用するユーザーが増えている。多くのブログで「Macを買ったらインストールすべきN個のソフトウェア」というよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
はてなアイデア
20081125.html%23p01 - 高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない