SBI証券は最悪な新ログイン方法を、いますぐ中止してください
SBI証券は数日前にログイン方法(端末認証手順)を変更しましたが、とてもひどいものでした。 新しいSBI証券のwebサイトでID/パスワードを入力してログインボタンを押すと、突然40秒のカウントダウンタイマーと毎秒短くなっていく進捗バーが表示され、タイムアタックが開始されます。制限時間内に受信メールにかかれているURLをクリックし、難しい確認同意をした上で、確認コードの入力をして2回ボタンを押す事が強要されます。 新しい端末での初回ログインでは、必ずこの複雑な端末認証が必要となりました。 端末認証方法の詳細は後半に記載します。正しい制限時間は40秒x5回となりますが、40秒と誤認する方が多いと思います。またメール受信にかかる時間を考慮すると数分では全く足りないでしょう。 この端末認証方法では、してはダメとされている事を2つもユーザーに強要しています。SBI証券は急いでこの方法を中止して元に
「コピペしたら感染」新手サイバー攻撃「ClickFix」の大増加に日経が警鐘を鳴らす…専門家による注意喚起も
日本経済新聞 電子版(日経電子版) @nikkei 「あなたは人間?」コピペしたら感染 新手サイバー攻撃 nikkei.com/article/DGXZQO… 「ClickFix(クリックフィックス)」と呼ばれる手口。国内では半年で9倍に増えたという調査も。サイト閲覧者自身が注意するしかないのが現状です。 pic.x.com/mC54IawKtc 2025-08-14 09:01:58 📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中 @MalwareBibleJP 日経新聞に取材いただいた記事が掲載されました。本記事によりこの手口を知らなかった方々の反応も多数あり、そうした多くの一般の方々へ啓発が届きよかったと感じています。「ClickFix」については過去の私のポストで詳しく対策も含め手口の詳細を解説していますので、ぜひそちらもご覧ください。 x.com/nikk
運転免許証で本人確認、早期廃止 金融庁、口座開設で銀行界に要請 | NEWSjp
金融庁が銀行業界に対し、預金口座をオンラインや郵送で開設する際、運転免許証の画像で行う本人確認手続きを早期に廃止するよう要請したことが16日、分かった。口座が偽造され特殊詐欺などに悪用されるケースが後を絶たないためだ。6月24日に改正された犯罪収益移転防止法(犯収法)で原則廃止が決まった2027年4月を待たず、成り済まし防止機能が高いマイナンバーカードの活用を促す。 本人確認の厳格化は犯収法が定める特定事業者が対象となっている。銀行に加えて証券会社やクレジットカード会社なども含まれる。金融庁は今後、金融業界に幅広く周知するとみられる。 金融庁は16日付の文書で「可及的速やかな対応」を求めた。マイナカードのICチップ情報の読み取りに関わる機能を備えたシステムへの更新に費用や時間がかかるため、早めの準備が必要だと判断した。 銀行業界では従来、口座開設の手続きを店舗で行う客が多く、行員が窓口で身
参政党を支えたのはロシア製ボットによる反政府プロパガンダ|山本一郎(やまもといちろう)
『認知戦』という、頭の中を巡るネットでの工作が、日本の民主主義を脅かす形で、私たちの目の前で繰り広げられております。7月20日の参議院選挙を前に、ロシアによる大規模な情報工作が日本のSNS空間で激化しており、その規模と巧妙さは、もはや看過できないレベルに達しています。 簡単に状況を説明しますと、このような感じです。 ・ロシア製ボットが、親露派大手アカウントが流す石破茂政権批判や偽情報、印象操作の投稿や動画をトレンド入りさせ、百万再生単位でバズらせている ・アメリカでは摘発されているボットだが、日本ではプラットフォーム事業者も情報当局も対応できておらず野放しになっているため、ガセネタ流し放題になっている ・政府批判、石破茂、岩屋毅、公明党などへの攻撃が中心であり、利用できるものであれば参政党でも日本保守党でもれいわ新選組でも反ワクチンでも沖縄独立でも使えるものは何でも使う傾向がある(特定の政
離陸9秒、信じがたいスイッチ操作の記録|Masukawa Toru, 増川徹@パイロット
from The News Minutesエアインディア171便の事故予備報告書を読んで信じられない気持ちになっています。 「離陸9秒後に、両エンジンの燃料コントロールスイッチがCUT OFFにされた」 通常の手順では、飛行機の上昇を確認してギアアップするタイミング。操縦するパイロットは飛行機の姿勢を保つことに集中し、サポートするパイロットは飛行機の契機に管制官との通信など最も忙しい時です。 そんなタイミングでエンジンへの燃料供給を遮断する。 これは、想像すらしたことのない、訓練すらしたことのない事態です。 報告書には、コックピットボイスレコーダーの記録も残されています。 「なぜ燃料を切った?」「自分は切っていない。」 誰が言ったのかは明記されていません。 しかし、そんなやり取りがあったことを想像しただけで背筋が寒くなります。高度650フィート、パイロットは墜落を覚悟したはずです。 Fro
PayPayのフィッシングが簡単すぎた話|j416dy
※この記事は以下記事を読んだ前提で書いてます。 ※あまりに被害が多かったのか、2025/6/19 夕方にPayPay連携機能は止まったようです。 この記事を読んで、QRコードを読み取るだけでお金抜かれるなんてことがあるのか?と思ったら、実際あまりに簡単に抜けるような構成であることがわかったので、検証結果を置いておきます。 WINTICKET連携はQRコード2連続読込方式正規のログイン・連携機能のUIを先に確認します。 PCブラウザでWINTICKETを操作、スマホでPayPayアプリを操作する場合の流れです。 競輪投票のWINTICKETでアカウント作成、ログイン後、 ポイント残高右側の「+」ボタンでチャージ画面に遷移します。 遷移後、入金手段としてPayPayを選択します。 オレンジの+ボタンでポイントをチャージする ※ポイント残高は出金できないが、投票結果の払戻金は出金できる仕様すると
デジタルアドレス | 日本郵便株式会社
住所を、もっと便利にしよう。 無意識のうちに感じていた、 たくさんの不便を解決しよう。 いま、私たち日本郵便の、 新たなインフラづくりへの挑戦が 動き出しています。 デジタルアドレス。 それは、たった7桁の英数字で、 住所が伝わる仕組み。 もしもこれが、世の中に浸透したら。 長い住所を書くストレスが減らせる。 スマホやパソコンでの、 住所入力が楽になる。 引越しの時、いくつものサービスで 変更手続きをしなくてすむ。 言うなればこれは、 「住所」のパラダイムシフト。 とても大きな変化だからこそ、 社会全体での実用化には 少し時間がかかるけれど。 まずは郵便局アプリでの、 ゆうパック送り状作成から ご利用いただけます。 さあ、あなたも住所を7桁に。 デジタルアドレス、はじまります。
相次ぐ証券口座乗っ取り 被害者のパソコン解析で分かったこと | NHK | WEB特集
証券口座を乗っ取られ、株を勝手に売買される被害が急増している。 不正な取り引きによる売買はこの4か月で3000億円を超えた。 なぜ被害が拡大しているのか。 NHKは今回デジタル調査を行う会社と共同で、「デジタルフォレンジック」という技術を使って被害者のパソコンを解析。 そこから見えてきたのは、従来のパスワードだけでは、資産を守ることが難しくなってきている実態だった。 「証券会社から電話があって、『株を全部売却されましたか』と聞かれて、慌てて資産内容を見たら株式がゼロになっていました」 大阪に住む80代の男性は先月14日、ネット証券の口座を何者かに乗っ取られ、300回以上にわたって身に覚えのない株の売買を繰り返された。 大手企業の株を中心に3600万円余りの資産を保有していたが、わずか1日で870万円ほどになり、2700万円の損失が出ていたという。 何者かがIDとパスワードを盗み出して男性の
相次ぐ証券口座乗っ取り。ついに100億円投資家で、対策を呼びかけていたテスタさんまでもが被害にあう状況になってしまう
リンク Yahoo!ニュース 国内100社の株を不正に売買 証券口座不正アクセス“相場操縦”の疑いも(日テレNEWS NNN) - Yahoo!ニュース 証券会社で、口座の乗っ取りなど不正アクセスによる株の売買が相次いで確認されている問題で、少なくとも国内の100社の株が不正に売買されていたことがわかりました。 「相場操縦」の疑いもあるとして、証券 2 users リンク 日本経済新聞 証券口座乗っ取り、三菱UFJモルガンも確認 大手で9社目 - 日本経済新聞 三菱UFJモルガン・スタンレー証券は30日、第三者が顧客の証券口座に不正にログインして取引した事例が確認されたと明らかにした。証券会社をかたるメールなどから偽サイトへ誘導する「フィッシング」により顧客情報が盗まれたとみられる。被害が確認された証券会社は少なくとも 1 user cis@株 先物 FX 新信長の野望 @cissan_9
スマホの回線を乗っ取る、“ニセ基地局”が国内で出現 詐欺SMSを強制送信 携帯各社も対策へ
携帯電話の基地局を装い、違法な電波を発射する「偽基地局」(IMSIキャッチャー)の存在が、東京都内や大阪市などで確認されている。X上では「不審なSMSを送り付けられた」という指摘が多く上がっており、キャリア各社も対応に乗り出す事態となっている。 どんな手口? 事態を指摘したのは、Xユーザーの電波やくざ(@denpa893)氏だ。同氏は4月12日、「docomoが圏外になった後、回線がGSMになり、突然不審なSMSが送られてきた」という趣旨のポストを投稿。妨害電波(ジャミング)によって「Band3(1.8GHz帯)」以外のdocomoの周波数帯が正常に通信できなくなっている状況を報告している。 仕組みとしては、偽基地局周辺のモバイル回線の電波を妨害してユーザーの端末を一時的に圏外にし、再接続時に偽基地局が発信するGSM(2G)通信をつかませる手口とみられる。日本では利用されていないGSMだが
中居氏のSMS「見たら削除して」→デジタルフォレンジックで復元 フジ第三者委、20万件以上のデータを調査
中居氏のSMS「見たら削除して」→デジタルフォレンジックで復元 フジ第三者委、20万件以上のデータを調査 「見たら削除して」――中居正広氏と女性A氏のトラブルをめぐる一連の問題で、中居氏がフジテレビ社員に対して削除を依頼したSMSが、デジタルフォレンジックにより復元されて話題になっている。 同社と親会社が設立した第三者委員会は、関係者のSMSやOutlookメール、Microsoft Teamsのチャット、LINEなどのデータ総計約23万件をデジタルフォレンジックにより調査。うち1950件が削除されていたことも突き止め、復元を試みた。 中居氏「見たら削除して」 削除されたSMSには、中居氏からフジテレビ社員「B氏」(元編成部長)に送られた以下のメッセージが含まれていた。 「B。また、(A氏から)連絡があり、接触障害(ママ・摂食障害と思われる)と鬱で入院。やりたい仕事もできず、給料も減り、お
米政権 民間アプリで軍事情報 イスラエル提供の情報も共有か | NHK
アメリカのトランプ政権の中枢メンバーらが、軍事作戦の詳細な情報を民間のメッセージアプリでやりとりしていた問題で、有力紙はイスラエル側から提供された情報が含まれていたと報じました。今回の問題を受けて、同盟国などとの軍事情報の共有のあり方に影響が及ぶとの見方も出ています。 この問題はトランプ政権の中枢メンバーらがイエメンの反政府勢力、フーシ派に対する軍事作戦の詳細な情報を民間のメッセージアプリでやりとりし、グループチャットに誤って追加された雑誌の編集長が投稿の内容を報じたことから発覚しました。 有力紙、ウォール・ストリート・ジャーナルは27日、誤って共有された情報の中にイスラエル側から提供された情報が含まれていたと、複数のアメリカ政府当局者の話として報じました。 提供されたのはフーシ派のミサイルを扱う幹部の情報で、ウォルツ大統領補佐官はグループチャットに「ミサイル部門のトップの男がガールフレン
ウォルツ大統領補佐官解任提案か 漏えい問題、トランプ氏が見送り(共同通信) - Yahoo!ニュース
【ワシントン共同】米ニュースサイト、ポリティコは28日、米閣僚らが誤って記者も招いた一般アプリのチャットグループで空爆計画を協議した問題で、バンス副大統領らが26日、ウォルツ大統領補佐官の解任をトランプ大統領に提案したと報じた。トランプ氏はウォルツ氏の失敗を認めたものの、漏えいを批判するリベラル系メディアに屈することを回避するため解任を見送ったという。 漏えい問題を巡っては、米誌アトランティックの編集長がウォルツ氏を名乗るアカウントからつながりを求められ、チャットグループに入れられたとされる。同誌が24日にこの問題を報道したことを受け、ウォルツ氏はFOXニュースで、自身がチャットグループをつくったとして「全て私の責任だ」と述べていた。 ポリティコによると、バンス氏に加え、ワイルズ大統領首席補佐官や人事担当者が会議で解任を提言した。ホワイトハウスのレビット報道官は「トランプ氏は引き続き、ウォ
Here Are the Attack Plans That Trump’s Advisers Shared on Signal - The Atlantic
So, about that Signal chat. On Monday, shortly after we published a story about a massive Trump-administration security breach, a reporter asked the secretary of defense, Pete Hegseth, why he had shared plans about a forthcoming attack on Yemen on the Signal messaging app. He answered, “Nobody was texting war plans. And that’s all I have to say about that.” At a Senate hearing yesterday, the direc
新宿警察署の代表番号から不審電話詐欺事件を眺めてみる
なぜ作成したのか 識別が困難そうな事案なのでちょっと調べてみる この事件と発信者番号スプーフィング(Caller ID Spoofing)の関連性について分析し、どのような手口が使われた可能性があるのか、技術的な背景や防止策も含めて詳しく論じます。結果がまとまり次第、お知らせします。 新宿署番号を悪用した詐欺電話事件の分析 事件の概要と発信者番号スプーフィングとの関係 2025年3月、警視庁は 新宿警察署の実在する代表電話番号(03-3347-0110) が表示された不審電話が全国で多数発生しているとして注意を呼びかけました 。 わずか3日間で全国から400件以上もの報告があり、新たな特殊詐欺の手口とみられています。 着信画面には本物の警察署の番号が表示されるため、受け取った側は正規の警察からの電話だと信じ込んでしまいやすい状況です。 実際、新宿署だけでなく警視庁本部や他県の警察署番号を表
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Government papers found in an Alaskan hotel reveal new details of Trump-Putin summit
都心に偽の携帯基地局か、村上総務大臣「事案は把握している」
基地局を偽装してスマホの通信を傍受する「偽基地局(IMSIキャッチャー)」というものがあるので注意
ハッキング能力 急速に高める中国 - 日本経済新聞
生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕