「新事業のQRコードを読み取ってもらえませんか?」新手の詐欺らしき勧誘が日本各地で行われているらしいAimi Sekiguchi🌐ايمي @sekiguchiaimi 今日中目黒駅で見知らぬ2人組の男女に「僕達の新事業のQRコード読み取ってもらえませんか?」て言われて「え、得体の知れないQR読み込むの怖いんで検索とか出来ますか?」て返したら「あっ…それは出来ないんです。じゃあ大丈夫です」って去っていったんだけど多分なんか変な人達だったな。。
さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください | さくらのサポート情報
検索対象 すべて サポート情報 よくあるご質問 動画マニュアル 個人情報保護のため、お名前や連絡先、会員IDを入力しないでください。サイト内検索について
Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3 Validity Not Bef
【NewsRelease】S/MIMEのメーラー別対応状況の調査結果を公表 - 一般財団法人日本情報経済社会推進協会(JIPDEC)
2021年9月28日 一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) フィッシング対策協議会 一般財団法人日本情報経済社会推進協会(東京都港区、会長:杉山 秀二/以下、JIPDEC)は、フィッシング対策協議会(東京都千代田区、会長:岡村 久道)の証明書普及促進WG(主査:田上 利博)と協力して、主要な電子メールソフト・サービス(以下、「メーラー」)のS/MIME※1(エスマイム)対応状況を調査し、結果を公表しました。 S/MIMEは本人から来たメールであること、改ざんがされていないことを確認できます。また、暗号化して送信が可能なため、昨年から政府も利用を停止しているPPAP※2の代替としても注目されており、2021年2月25日に開催されたJPAAWG主催の「パスワード付きzip添付メール問題を考える」のアンケート集計結果において、「興味のある添付ファイルやメ
Airbnbやホテルで相次ぐ盗撮問題 元ハッカーが教える隠しカメラの見つけ方とは
近年、民泊プラットフォームのAirbnbやホテルの部屋で、小型の隠しカメラが発見される事件が相次いでいる。そんな中、元ハッカーのマーカス・ハッチンズ氏がTikTok(@malwaretech)にて、隠しカメラを見つける方法を伝授し反響を呼んでいる。 同氏によるとまず確認すべきは、盗撮をするのに便利そうな位置にあるデバイスだという。そして「カメラがしかけられていることを確認する方法の1つは、デバイスに明るい光をあてること。カメラのレンズに光があたると、青みがかった反射光が見える」と述べ、ベッドの真上にある火災警報器に光を当てて見せた。たしかに画面上部の黒い穴が、青紫に反射していることがわかる。これはスマートフォンなどのライトで実践できそうだ。 Marcus Hutchins TikTokより 次に、一見普通のデジタル目覚まし時計にフォーカスする。こちらも光をあてると、ガラス越しにカメラを確認
BCP想定を上回ったニップンへのサイバー攻撃についてまとめてみた - piyolog
2021年7月9日、ニップンは社内でウイルス感染に起因したシステム障害が発生したと公表。8月16日時点で完全復旧に至っておらず、早期復旧が困難だとして第1四半期の決算報告を延期する対応がとられました。ここでは関連する情報をまとめます。 専門家が「例がない」と評価した攻撃 ニップンビジネスシステムが運用、管理を行っているネットワーク上の一部のサーバー、端末に対して、同時に暗号化(一部のみのケースもあり)が行われるサイバー攻撃が発生。ニップンの従業員の指摘により、複数のシステムで障害が起きていることが確認された。 調査にあたった外部セキュリティ専門家から本事象の影響でシステム起動が不可な状態であること、サーバーおよびデータの早期復旧に有効な技術的手段が現状確認されてないことが報告された。 ニップン社内のサーバー上に保管されていた企業情報、個人情報の一部(詳細は8月16日時点で公表されていない)
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か:サイバーセキュリティ2029(1/2 ページ) 先日、SNSでちょっとした調査結果が盛り上がっていました。それは、アンチウイルスと呼ばれる分野の製品で名だたる製品群が販売されている中、Windowsに付属している「Microsoft Defender」がかなりいい成績を残しているということです。 確かに、第三者機関であるAV-TESTやAV-Comparativesの結果を見ると、無料であるはずのDefenderの成績は他の有料製品と遜色ない結果がでています。個人的にも、“既知のマルウェア”に対する検知率は十分で、Windows 10製品を購入したのち、マルウェア対策製品を入れなかったとしても、それなりの防御は可能、と認識しています。 マルウェアの侵入経路や情報収集をしっかりしている人ならば、既知のマルウェ
マイクロソフト、Windowsなどのセキュリティ更新「緊急」で呼びかけ
マイクロソフト(Microsoft)は2021年8月11日(日本時間)、マイクロソフト製品に関する脆弱性の修正プログラム(月例)を公表しました。深刻度が最も高い「緊急」が含まれています。一部の脆弱性について「悪用の事実を確認済み」と公表しており、情報処理推進機構(IPA)は「至急、修正プログラムを適用して下さい」と呼びかけています。 注意が必要な脆弱性 今回、対応が公表された脆弱性対策のうち、注意が必要なものは次の通りです。 CVE-2021-36948は「悪用の事実を確認済み」 マイクロソフトは、「Windows Update Medic Serviceの特権の昇格の脆弱性(CVE-2021-36948)」について悪用の事実を確認していると公表しています。 印刷スプーラの脆弱性に対応 7月に定例外で公開された印刷スプーラの脆弱性情報「CVE-2021-34481」に対応するセキュリティ更
2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ - SoftEther VPN プロジェクト
2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ はじめに 本ドキュメントは、2021/08/16 公開の 「SoftEther VPN」/「PacketiX VPN」の Ver 4.37 Build 9758 Beta に関連する情報を提供します。 本ドキュメントは、「SoftEther VPN」/「PacketiX VPN」をインストールし管理されている VPN サーバーの管理者様で、IPsec 機能 (L2TP/IPsec, EtherIP/IPsec または L2TPv3/IPsec) を有効にされ、かつ、以下の条件に合致する方向けのものです。 「SoftEther VPN」/「PacketiX VPN
iPhoneがウイルスに感染する可能性は? セキュリティ対策は必要?
この記事では、iPhoneにおけるウイルスの状況について解説します。Windowsパソコンでは、ウイルス対策アプリを導入してチェックすることが半ば常識とされていますが、なぜiPhoneはそうではないのでしょう? iPhoneがウイルスに対して「比較的安全」な理由 怖い警告文が表示された、操作不能な状態になった、そして最後にはデータが全部消えた……、パソコンが普及し始めた頃から耳にするウイルス被害の例ですが、スマートフォンも無関係ではありません。手口は多様化し、個人情報の入力や金銭を要求されたり、操作不能になるといったパソコンと似た内容のほか、勝手に内蔵カメラで撮影されるなどスマートフォンならではの事例も報告されています。 そんなウイルス感染がiPhoneでも起こるのでしょうか? 結論からいうと、iPhoneがウイルスの被害にあわないとは断言できません。世界のどこかにウイルスを開発する悪人が
東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 技術者ブログ | 三井物産セキュアディレクション株式会社
東京五輪に関係するファイルを装った以下のファイル名を持つマルウェアが2021年07月20日(火) 15時頃、VirusTotalにアップロードされたことを確認しました。 【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe 早速ですが、本記事では該当検体の解析結果を共有します。 該当のファイルはVirusTotalにフランスからアップロードされており、ジェネリック検出が多いもののすでに複数のアンチウイルス製品によって検知されていることを確認しています。 図1 VirusTotalにアップロードされた不審なファイル 上記のファイルのプロパティには以下の通り何も情報が付与されていません。 図2 プロパティ情報 該当ファイルはアイコンを見る限りPDFのように見えますが、アイコン偽装されており、フォルダの詳細表示で見た場合は以下のように拡張子がEXEであることがわか
あなたの会社のなりすましが現れたら? 迷惑メール対策方法とYahoo!メールのDMARC導入事例紹介
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Microsoft Edge」でダウンロードしたアプリに警告が……実行して大丈夫?/注意しながらならOKな場合と、絶対やっちゃダメな場合がある【やじうまの杜】
電子書籍を開くだけでKindleが乗っ取られる脆弱性が発覚、利用者はアップデートの確認を【やじうまWatch】
JITをやめてみる ~Microsoft、「Edge」で「めっちゃすげえセキュリティモード」をテスト/標的となっている「V8」の攻撃面を減らし、レンダラープロセスで強力な緩和策を有効化
USBと有線LANを物理的に塞ぐ「ポートブロッカー」。取り外しには専用キーが必要
「ブラウザ通知スパム」からのセキュリティ詐欺コンボにご注意!【それってネット詐欺ですよ!】
【特集】 Windows 11で必須になった「TPM 2.0」って何?TPMの役割や確認方法を紹介
「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘
Engadget | Technology News & Reviews
