増加する「ClickFix」攻撃とは? ショートカットキーなどを押させる指示に注意 #エキスパートトピ(山口健太) - エキスパート - Yahoo!ニュース
Webサイト上で特定のショートカットキーなどの実行を求める「ClickFix(クリックフィックス)」攻撃が増加しているとして、日経新聞が報じるなど関心が高まっています。 典型的な例では、画面に指示が表示された時点でクリップボードに悪意のあるコマンドがセットされており、「貼り付けて実行するだけ」の状態になっています。これを実行してマルウェアに感染すると、気付かないうちに情報を盗み出されたり、第三者への攻撃に加担したりする恐れがあります。 ココがポイント「コピペしたら感染」新手サイバー攻撃「ClickFix」の大増加に日経が警鐘を鳴らす…専門家による注意喚起も 出典:Togetter (トゥギャッター) 2025/8/14(木) 画面の手順通りにユーザが操作するとクリップボードにコピーさせられた内容が実行され、マルウェア感染などの被害に遭います 出典:LAC WATCH 2025/5/19(月
【追記ありx3】PayPayで一瞬にして73万円を騙し取られた話(1万円しかチャージしてなかったのに)|Appliss
追記あり(6/19) 追記あり(6/20) 追記あり(6/25) PayPayを利用した巧妙な詐欺被害に遭ってしまい、73万円もの大金を失ってしまいました。 同じような被害が広がるのを防ぐため、何が起きたのかを共有させてください。まさか、こんなにも簡単に大金が奪われてしまうなんて、想像もしていませんでした。誰にでも起きる可能性があるので家族にも教えてあげてください。これは下手したら人生詰みます。 一体何が起きたか残高1万円しかないPayPayで、QRコードをスキャンしただけで銀行口座から73万円が勝手に引き出され、無くなってしまいました。 きっかけはPayPayカードからのメール「PayPayカード」という一見本物と区別のつかない差出人から、45,000円の請求金額確定のお知らせメールが届きました。その金額が絶妙に「こんなに使ったっけ?」と思わせる金額だったこと、そしてメールのデザインが公
「身代金」「初動対応」、"KADOKAWA事件"の教訓
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
KADOKAWAさんがハッカーに4億7千万円の身代金を払ってしまった件|勝又健太@雑食系エンジニア
皆様どうもこんにちは。雑食系エンジニアの勝又です。 ここ最近のIT業界はKADOKAWAさんへのサイバー攻撃の話題で持ち切りでしたが、6/22のNewsPicksさんの記事で驚きの新情報が明らかになりました。 詳細は記事の方をご参照いただければと思いますが、「ランサムウェアによる暗号化を解除するためにドワンゴCOOの栗田穣崇さんが取締役会の承認を経ずに4億7千万円相当のビットコインをハッカー側に送金してしまった」というのが最大の注目点ではないでしょうか。私もこれにはとても驚きました。 さらに現在は「身代金をハッカー側に送金したことで味を占められて今度は13億円の追加の身代金を要求されている」という蟻地獄のような状況になっているようです。 この記事の内容がどの程度真実なのかは分かりませんが、記事を批判しているKADOKAWA首脳陣の方たちもこの記事の真実性に関しては現時点で全く触れていません
貿易額21兆円の港がダウンした日 | NHK | WEB特集
7月の初旬、朝8時。 25トンのコンテナを積んだトレーラーが、いつものように搬入先の名古屋港を訪れた。 しかし、港の入り口のゲートは閉じたまま。 8時間待ったが、この日、開くことはなかった。 運転手の男性がこの仕事に就いてから7年、全く初めてのことだった。 別の輸送会社は、30年近く前の阪神・淡路大震災以来の「決断」を迫られた。 コンテナの搬入先を別の港へと切り替えるため50社の取引先に頭を下げ、手続きに忙殺された。 貿易総額は年間およそ21兆円。 取り扱い貨物量で日本一の名古屋港。 海の物流の大動脈を混乱に陥れたサイバー攻撃、その深層に迫る。 7月4日。 名古屋市のトレーラー運転手、安井隆師さんは、新人とコンテナの搬入のため、名古屋港に向かっていた。 受付開始前の午前8時ごろに到着。 ゲートには、すでに多くのトレーラーが列をなしていた。 この仕事について7年の安井さんにとって、見慣れた風
【巧妙】「絶対に騙されるわけがない」と確信を持つ私が、危うく個人情報を伝えてしまいそうになった手口
» 【巧妙】「絶対に騙されるわけがない」と確信を持つ私が、危うく個人情報を伝えてしまいそうになった手口 特集 「まずはご本人様確認を。お名前・ご住所・生年月日をお願いします」、聞きなれた問いかけである。何かの理由でカスタマーセンターに問い合わせたことがある人なら、何度もこのやり取りを経験しているはず。 私(佐藤)は最近、この流れを巧みに使ったフィッシング詐欺に引っかかりそうになってしまった。そこまでの流れがとても自然だったため、個人情報を伝えそうになってしまったのだ。 正直、私は「騙されるわけがない」と確信を持っていた。が! そんな私でもうっかり口走りそうになった流れをお伝えして、皆さんに注意を喚起したい。 ・お客様? その日、私は自宅で仕事をしていた。金曜日は基本的に在宅で、18時に妻が仕事から帰ってくるのを迎える。「おかえり」と迎えて、今日はどんな1日だったのかをお互いにたしかめ合うの
家庭用ルーターの不正利用に関する注意喚起について 警視庁
今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。 従来の対策である 初期設定の単純なIDやパスワードは変更する。常に最新のファームウェアを使用する。サポートが終了したルーターは買い替えを検討する。に加え、新たな対策として、 見覚えのない設定変更がなされていないか定期的に確認する。をお願いします。 具体的には、ルーターの管理画面で次の事項を定期的に確認し、問題があった場合には、その都度是正するようお願いします。 見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。VPN機能設定に見覚えのないVPNアカウントが追
作成に携わった1千社のサイトを閲覧不能に 容疑のエンジニアら逮捕:朝日新聞
約11時間かけてIDとパスワードを入力して1020社のサイトを閲覧できなくした――。こんな疑いでウェブエンジニアの男2人が愛知県警に7日逮捕された。このうちの1人が被害に遭った会社のサイト作成に携わ…
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
デジタル庁「noteはじめました」→ドメインが「.go.jp」であることの問題点を高木浩光先生が指摘
デジタル庁 @digital_jpn デジタル庁公式アカウントです。政策やサービスの新着情報を発信します。デジタル庁ウェブサイト: digital.go.jp |英語版X:@digital_jpn_en|ソーシャルメディア運用ポリシー: digital.go.jp/social-media-p… デジタル庁 @digital_jpn noteを始めました📝 「デジタル社会形成における10原則」のひとつ「オープン・透明」を遂行すべく、取り組むプロジェクトや法案の解説、想い、気付きなどを発信してまいります! まずは、デジタル庁創設に向けた民間人材として4月から働くメンバーによるご挨拶と宣言です note.digital.go.jp/n/n3690482b9676 2021-05-13 09:08:54 リンク デジタル庁(準備中) デジタル庁は「行政の透明化」を掲げ、noteでの発信を始めま
twitterアカウント@yanmaが乗っ取られた - yanma
字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterのセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterのセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスのセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。
マイナンバー、中国で流出か 長妻氏指摘、年金機構は否定:時事ドットコム
マイナンバー、中国で流出か 長妻氏指摘、年金機構は否定 2021年02月17日17時15分 衆院予算委員会で答弁する日本年金機構の水島藤一郎理事長=17日、国会内 立憲民主党の長妻昭副代表は17日の衆院予算委員会で、マイナンバーが業者を通じて中国で流出した可能性を指摘した。長妻氏は証拠となる通報メールの存在を明らかにした上で徹底調査を求めたが、日本年金機構の水島藤一郎理事長は「流出はしていない」と否定した。 マイナンバー、8例目も敗訴 「権利侵害ない」―大阪地裁 発端は、日本年金機構から個人データ入力の委託を受けた東京都内の情報処理会社が中国業者に再委託した問題。2018年に発覚し、当時の機構の特別監査では、中国業者に再委託されたのは500万人分の氏名部分の入力で、個人情報の外部流出はないとされていた。 監査のきっかけになったとみられる通報メールは、長妻氏が厚生労働省から入手したという。差
国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により - すまほん!!
国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。 指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。しかも「サービス利用データの提供設定をオフ」や「プライベートモード」でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。 これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について : 富士通
2020年10月19日 富士通株式会社 東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について 本日、株式会社東京証券取引所(以下、東京証券取引所)様より、さる10月1日に発生した東京証券取引所様の株式売買システム「arrowhead」の障害に関しての発表がありました。 東京証券取引所様、ならびに投資家の皆様、市場関係者をはじめ多くの皆様方に多大なるご迷惑をおかけいたしましたこと、あらためてお詫び申し上げます。 下記のとおり、本障害の根本原因および当社の品質保証体制の強化について、ご説明させていただきます。今後こうした事態を二度と起こさぬよう、再発防止に向け、全力を挙げてまいります。 記 東京証券取引所様の株式売買システム「arrowhead」障害の根本原因について (1)発生事象について 東京証券取引所様に共有ディスク装置として納入した当社ストレージ製
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
基地局を偽装してスマホの通信を傍受する「偽基地局(IMSIキャッチャー)」というものがあるので注意
「クレカを止めても不正利用が止まらない」のメカニズム【鈴木淳也のPay Attention】
ニコニコのサービス停止に関するお詫びと今後について
警視庁、フロッピーディスク2枚紛失 38人の個人情報入り | 毎日新聞
海自、全女性隊員の情報持ち出し 補給本部の男性2曹、停職処分(共同通信) - Yahoo!ニュース
