短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中
高木浩光@自宅の日記 - 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ
■ 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ 前回の日記(6月11日23時46分公開)の件はその後、以下のように展開した。 6月12日 他人PCで仮想通貨獲得 了解得ず「採掘」初立件 神奈川県警など,*1 毎日新聞, 6月12日朝刊 仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 6月12日9時43分 Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」, ITmedia, 6月12日12時17分 仮想通貨「無断採掘」疑い サイト運営者を書類送検,*2 共同通信, 6月12日20時45分 Police to press charges over cryptocurrency 'mining' of computers without consent, The M
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
『「戦争」の心理学』(その1) - Apeman’s diary
デーヴ・グロスマン&ローレン・W・クリステンセン、『「戦争」の心理学 人間における戦闘のメカニズム』、二見書房 エントリタイトルに「(その1)」とあるのは本書が2分冊ということではなく、全4部中の2部を読んだ段階でのエントリだから。 当ブログでもしばしば言及している『戦争における「人殺し」の心理学』(ちくま学芸文庫)の著者グロスマンと、警察による武力行使についての研究家であるクリステンセンの共著。最初の2部では戦闘(本書では軍隊だけでなく警察が関わる銃撃戦なども含む)の際にみられる生理学的変化(脈拍の上昇、アドレナリンの分泌、失禁などなど)および知覚の歪み(視野の狭窄、微細運動能力の喪失、選択的聴覚抑制/音の強化、時間延長、記憶の歪み等々)が豊富な実例とともに解説されている。 著者らが行なっている問題提起として興味深く、また裁判員制度の導入が決まっている日本で真剣に受けとめられるべきだと思
個人だから甘いのかな - ぼくはまちちゃん!
あらあら予告inがXSSやられちゃったらしいですね! 使い古された手法? いまどきエスケープ処理すらしてなくてダサい? 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、 「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの?」 と語る。 予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
高木浩光@自宅の日記 - 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する, 追記(15日)
■ 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する 私は、著作権のあり方に関心がないのにWinnyの問題について意見を述べてきた。これは、著作権が情報セキュリティに影響を及ぼしていたからだった。著作権法による規制の強化が、制御不能な流通システムを誕生させ、人々に維持し続けさせ、その結果、漏洩情報の拡散も抑制不能になるという情報セキュリティ上の深刻な問題を引き起した。(関連記事1、関連記事2) このところ、児童ポルノの単純所持の刑罰化や、青少年に対するコンテンツ規制の法制化の機運が高まっているようだ。私は、それらの是非については専門外であり、とくに意見を持ち合わせていない。しかし、それらが情報セキュリティに及ぼす影響について関心を持っている。 児童ポルノ、所持だけで懲役1年以下・与党PT , 日本経済新聞, 2008年5月2日 児童ポルノ:所持は1年以下の懲役ま
チベット:支援者を狙うPCウイルス スパイ目的か | WIRED VISION
チベット:支援者を狙うPCウイルス スパイ目的か 2008年3月25日 IT国際情勢 コメント: トラックバック (1) 南 優人/Infostand チベットで暴動が発生して以来、世界各国のチベット支援組織に、ウイルス付きのメールが大量に送りつけられていることが分かった。ウイルス対策ソフトなどを販売しているフィンランドのF-Secure社が21日(現地時間)、「支援活動をスパイするのが目的とみられる」と警告した。 ある支援組織に届いたメールは、チベットの住民を支持する声明文を装っていた。PDF文書が添付されており、これを開くと「キーロガー」というタイプのウイルスに感染。被害者がキーボードで入力した文章が、すべて犯人側に通知され、つつ抜けになってしまう。 メールは無差別にばらまかれたのではなく、この組織が狙い撃ちされたという。F-Secure社は「活動を監視するのが目的ではないか」とみてい
2008-04-03
http://d.hatena.ne.jp/kumakuma1967/20080402#p4 ↑の補遺。 プリウスの走行コストは、再掲すると、 1Lで走れる距離を20kmとして、そこでかかるコストを考えると、 ガソリン代(1Lで20km)150円 タイヤ代(2万キロで6万円)60円 整備代(2万キロで10万円)100円 オイル代(6000キロで3000円)40円 車両代(20万キロで250万円)250円 ここまで合計 600円 うち暫定税率相当額25円(4.1%) ただし、車両代は前のオーナーが払った新車の代金で、私が20万キロまで走るとして計算した。 やっぱプリウスって特殊な車だから、普通の人についても知りたいよね。 過去の自分の実績にもとづいて今のガソリン代で考えると、 ガソリン代(1Lで15km)200円 タイヤ代(2万キロで6万円)60円 整備代(2万キロで10万円)100円 オイ
食糧自給率40%弱の悲劇 - 軍事評論家=佐藤守のブログ日記
「中国製ギョーザで中毒」とマスコミは大騒ぎだが、食糧自給率が40%をきっている状況では、当然の結果でもあろう。以前私が中国の農村で目撃した“衝撃の事実”をご紹介したが、日本で使えなくなった粉状の農薬を、上半身裸の老農夫が葉物野菜に『花咲じじい』のようなスタイルで撒いていた。2000年秋のことだったから、彼は既にこの世にいないかもしれない。 人件費が安い、日本の農業を継ぐものがいない・・・など、理屈はいくらでも付けられるが、要は儲け第一主義と、取り締まり官庁の『不作為』が生んだ悲劇だと思う。生鮮?食糧は検査するが、冷凍食品は全く検査していないというのだから聞いてあきれる。国民の生命を何と考えているのか、ガソリン値下げ問題よりもはるかに喫緊の問題ではないか! ところで今回の問題でおかしく思うことは、この症例が発生したのは昨年12月のことだったということである。今まで関係者は何をしていたのだろう
高木浩光@自宅の日記 - Wikipedia ∩ Winny で何が判るか
■ Wikipedia ∩ Winny で何が判るか 毎日新聞の朝刊にこんな記事が出た。 原田ウイルス、ウィキペディアに項目 自ら作成し更新?, 毎日新聞, 2008年1月27日 容疑者(24)が、インターネット上の百科事典「ウィキペディア」日本語版に、同ウイルスの項目を自ら作成していた可能性が高いことが26日、分かった。「ウイルス対策ソフトには全く対応していない」と、性能を誇るような文章を書き込むなど、更新も頻繁にしていたとみられる。府警もこの事実を把握。 (略)容疑者が匿名で開設したホームページ(HP)「P2P−DESTROYER」に関する項目もほぼ1人で書き込んでいた。 調べてみた。 まず、「原田ウイルス」のエントリの変更履歴から、初版の内容を見ると、次などの文が気になる。 山田ウィルスの亜種なのではなかという噂があったが、実際は山田ウィルスとは全く別物といえる。 山田ウィルスと同様
Webメール,盗み見されていませんか:ITpro
最近,顧客などからWebメールの利用に関する相談が多くなっている。企業内の個々の社員が勝手に利用している場合はもちろん,企業として利用する場合に,メール本文を外部に置くことで情報漏えいにつながるのではないかという危機感からだ。企業の機密が漏れることはもちろん,個人のプライバシーにかかわる問題でもある。 Webメールは,既に多くのユーザーがプライベートのメールとして利用している。“実名”でビジネス用メールにGoogleやYahoo!などの外部サービスを利用しているユーザーも増えている。ただ,自分の電子メールが他人に読まれていたという事例は過去にいくつもあり,決して珍しい話ではない。事業者のサーバーにメールを置くWebメールとなると,不安はさらに膨らむ。 さすがにWebメール・サービスも,一昔前と比べるとそれなりにセキュリティ対策はとられている。それでも,必ずしも十分とは言えないのが実情である
暴露ウイルス感染…外交官PCからテロ関連情報など流出 (1/2ページ) - MSN産経ニュース
日本の外交官が私物パソコンにコピーしていた仕事上の文書などをインターネット上に流出させていたことが6日、分かった。ファイル共有ソフトの使用で暴露ウイルスに感染したためで、テロ組織の活動に関する文書や外国の情勢分析資料もあった。外務省も事実を把握し、機密情報が漏れていないか確認を急いでいる。海上自衛隊の暗号など重要情報の流出が相次ぎ、各省庁が私物パソコンへのデータのコピーを禁じるといった対策に乗り出す中、危機管理のずさんさが改めて浮き彫りになった。 情報を流出させたのは在トリニダード・トバゴ日本大使館に勤務する3等書記官(31)。今年10月中旬、ファイル共有ソフト「Share(シェア)」を私物のパソコンで使用中、ダウンロードしたデータに混入していた暴露ウイルスに感染。約30点の文章を流出させた。ワープロソフトで作った書記官自身の名刺や外務省が作成した辞令の連絡表、元公安調査庁職員がアジアの在
アジアの某大国、全国規模の通信監視システム構築へ | WIRED VISION
アジアの某大国、全国規模の通信監視システム構築へ 2007年9月21日 社会 コメント: トラックバック (0) Ryan Singel 2007年09月21日 国家安全保障に関連する業務をなりわいとする企業群(Hotwired過去記事)に属する2つの企業が、アジアの大国の1つと契約締結に合意したと明らかにした。 契約内容は、何兆件にもおよぶインターネットや電話の通信を検索してその内容を保存する、国家規模のデータ保持システムの設計・配備についてだ。国の名前は明かされていない。 1顧客のために2兆件以上の記録を保管できるとうたう米Retentia社が、システムへのソフトウェア提供を、Xalted社[日本語版注:米国にもオフィスがあるが、本社はインド]がシステム・インテグレーションを担当する。 両社では、契約は2007年末に最終締結となる予定で、その額は約4000万ドルに達すると述べている。
匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功 | WIRED VISION
匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功 2007年9月13日 IT コメント: トラックバック (1) Kim Zetter 2007年09月13日 あるセキュリティー研究者が、匿名インターネット通信ツール『Tor』のトラフィックの一部を自身のサーバーで受けることによって、各国の大使館や世界中の人権擁護団体から送信された大量の電子メールを傍受することに成功した。 スウェーデン人のコンピューター・セキュリティー・コンサルタント、Dan Egerstad氏は8月30日(現地時間)、傍受対象の電子メール・アカウント100件のユーザー名とパスワードを自身のウェブサイトに掲載した。 その時点では入手方法については説明していなかったが、9月10日の投稿で、研究プロジェクトとしてインターネット上の異なる場所に5つのTor出口ノードをホストすることにより、これらの情報を傍受できたこと
高木浩光@自宅の日記 - 対策にならないフィッシング対策がまたもや無批判に宣伝されている, 追記(26日)
■ 対策にならないフィッシング対策がまたもや無批判に宣伝されている 「PCからオンライン取引、ケータイで認証」−ソフトバンクBBの新発想・認証サービス, Enterprise Watch, 2007年9月20日 「同サービスはまったく新しい認証の手段だ。暗号化技術にも依存しないので、クラッカーとのいたちごっこにもならず、これまでの認証の問題を一挙に解決することが可能。本当の意味でIT革命が起こせると期待できるサービスだ」と意気込みをあらわにしながら説明を行った。(略) 「PCを標的にしたハッキングやDoS攻撃を受ける可能性がゼロになる」(中島氏)。また、偽サイトとはシンクロしないため、フィッシング詐欺を100%防止することも可能だ。 ソフトバンクBB、携帯活用認証システムでWebサイトログイン対応に, ケータイWatch, 2007年9月20日 今回の新機能は、安全・簡便・低コストで、そう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
W32.Badtrans.B@mm | シマンテック 日本
higaitaisaku.com
PC
暮らし・「世界が完全に思考停止する前に」森達也さんのお話