高木浩光@自宅の日記 - 警察庁の汚い広報又は毎日新聞の大誤報を許すな
■ 警察庁の汚い広報又は毎日新聞の大誤報を許すな 今日、警察庁がサイバー犯罪年度統計か何かをマスコミ向けに発表したようで、今日の夕刊各紙は1面で「仮想通貨被害677億円」(読売)、「標的型メール最多6740件」(日経)、「不審アクセス45%増 マイニング21人摘発」(毎日)の見出しが躍っている。 このうち毎日新聞が、コインマイナー事案を報じているのだが、「2018年に全国で21人が不正指令電磁的記録供用容疑などで摘発(逮捕・書類送検)された。」とあり、昨年6月の時点で16人と発表されていたところから、5人増えていることがわかる。当時「16人で打ち止め」とも聞いていたが、確かにその後、私のところへ新たに家宅捜索があったとの情報提供が数人あった。 問題は記事のそれに続く部分である。「サイト閲覧者 加担気づかず」の「加担」というのも意味不明だが、なんと、「摘発された人は「ネットの広告と同じ仕組み
コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム
自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の第2回公判が1月15日、横浜地裁(本間敏広裁判長)であり、セキュリティ専門家の高木浩光氏への証人尋問が行われた。 ●「ソフトウェアの作成や流通に萎縮効果」 弁護側の主尋問で、高木氏はいわゆる「サイバー刑法」(情報処理の高度化等に対処するための刑法等の一部を改正する法律)が成立した際の附帯決議に「構成要件の意義を周知徹底すること」、「捜査は適切な運用に努める」と付記されていることを説明。構成要件が曖昧なまま処罰されてしまう弊害について、「ソフトウェアの作成や流通に萎縮効果が出てしまう」と述べた。 また、JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており
ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にしています。 一方で、米FBIやユーロポール、オランダ警察、英国家犯罪対策庁といった法執行機関はダークウェブ上の犯罪捜査で大きな成
フェイスブック:広告主に個人情報許可 日産など特別に - 毎日新聞
米紙ウォール・ストリート・ジャーナル電子版は8日、米交流サイト大手のフェイスブック(FB)が、広告主である日産自動車など一部企業に、利用者の友人や電話番号、関係の親密度の分析結果といった個人情報へのアクセスを特別に認めていたと報じた。関係者などの話として伝えた。 アクセスを許可した企業はフェイスブックの広告主などで、日産やカナダ・ロイヤル銀行など「少数」の企業という。ただ、企業側が… この記事は有料記事です。 残り290文字(全文483文字)
不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる | 匿名ブログ
不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる Google ChromeやFirefoxなどのウェブブラウザは、ブラウザの機能を向上させるために第三者が開発した自作のソフトウェアをブラウザ内で動作させる「拡張機能」「アドオン」などの仕組みを備えています。 今月3日、Chromeの拡張機能マーケットプレイス「Chromeウェブストア」において、「ドテンくる」という名前で配信されていた拡張機能が、利用者の仮想通貨を窃取する不正なコードを埋め込んでいたことがユーザーの報告で明らかになりました。 ドテンくる これは詐欺です bitflyer bitmexの全サイトの自分のデータの読み取りと変更 と、いう内容が含まれており 送金のアドレスが書き換わってる事例が何件か発生。 入れてる人は即座にアンインストール推奨&確認お願いします rt
通信の最適化を開始したmineo、最適化が効かないSSL通信には帯域制限をかけている模様
※タイトルが適切でないとの指摘があったため訂正しました(2018/05/02 20:19:12) × 通信の最適化を発表したmineo ↓ ○ 通信の最適化を開始したmineo 道乃 歩 @sh_rainbow295 > 通信事業者が「通信の最適化」などと称して勝手に自サイトのデータを改竄して届けていることになります。こうした行為は、Webサイト運営者がSSL対応によるHTTPS化を行うことで防ぐことができる 解説:mineoが悪名高い「通信の最適化」を開始。 – すまほん!! smhn.info/201804-tuusin-… 2018-04-27 10:26:01 nonask @eatist9 サイトがhttpsであれば回避できるなら、今年7月までには結構な割合のサイトで気にしなくていい話にはならないのかな? あんまり話題見かけないけどみんなChrome68用に常時SSL化しないんだ
高木浩光@自宅の日記 - 個人情報保護委員会ゥァア゛ーッ ドガシャア
しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの? たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。 大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
ダークウェブについて - Sh1ttyKids’s blog
前回まではダークウェブ上のウェブサイトに存在する致命的なミスについての話をしました。ではそもそもダークウェブとは一体何なのでしょうか?、どんな感じなのか?などを書いていきたいと思います。 - ダークウェブとは ダークウェブとは基本的に通常のgoogle検索などの検索に引っかからず、URLを入手できてもすぐにアクセスできないサイト群のことを指します。FireFoxをカスタマイズした専用のTor Browserと呼ばれるソフトウェアを使用することによってアクセスが可能となります。 絶対にアクセスしてはいけない場所なのか? メディアは”ダークウェブとは通常我々がいつも見ているようなサイトではなくサーバーの所在が隠された犯罪者の溜まり場のようなものだ”と書いていたりしますが、私は決してそうではないと思います。実際のところどうなのかというと、100%悪い人たちがダークウェブを利用しているわけではあり
#01 メルカリ年内上場 瀬戸際の攻防 - 日本経済新聞
メルカリ(東京・港)が年内に計画していた東京証券取引所への上場の延期が濃厚になった。スマートフォン向けのフリーマーケットアプリが爆発的に普及し、日本で唯一の「ユニコーン」(企業価値10億ドル以上の未上場企業)と期待されていた。資金決済法を巡り水面下の協議を続けてきた金融庁に加え、警察庁も難色を示しているという。今年最も注目されるスタートアップに何が起きているのか。25テーマ連載電子版「ビジネス」がオープンしました。国内外のあらゆる産業を業種ごとにフォローできます。「コンフィデンシャル」では「メルカリ」を皮切りに25業種・テーマの内幕ルポを約1カ月にわたり連載します。
更新:WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。 各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。 なお、本脆弱性によりHTTPSの通信が復号されることはありません 図:脆弱性を悪用した攻撃のイメージ アップデートする 現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。 ---2017/10
自転車泥棒、追い詰めた執念……「ヤフオク!」のアラートで追跡、Facebookで本人特定
自転車泥棒、追い詰めた執念……「ヤフオク!」のアラートで追跡、Facebookで本人特定(1/4 ページ) 大切な自転車が盗まれてしまったら、あなたはどうするだろうか? 諦める人もいるだろう。警察に届け出て、見つかるのを待つ人もいるだろう。 彼女はそのどちらでもなかった。ネットを駆使し、1年かけて犯人を追い詰め、逮捕につなげた。まさに執念だった。 「自転車がない!!」 「自転車がない!!」 2015年3月。東京・池袋にある自転車専門店の前で事件は起きた。店の前の柵にワイヤーロックでくくりつけていたはずの、彼氏のロードバイクがない。ロードバイクは他にも何台か停まっていたが、彼のものだけなくなっていた。 その日は2人で店を訪れていた。彼女は徒歩、彼はロードバイクで。直径2センチほどある頑丈なワイヤーロックでロードバイクを施錠し、店に入って15分ほど買い物し、帰ろうとした矢先だった。 なくなった
LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
国会図書館検索でスマホ現在地漏えいの恐れ : 科学 : 読売新聞(YOMIURI ONLINE)
国会図書館の検索機能をスマートフォンから使うと、スマートフォンの現在地が漏えいする恐れがある。検索結果のURLアドレスに、利用者の現在地情報が含まれているためだ。Facebookやブログなどで紹介した場合に、GPSの位置情報が一般に公開されてしまう。(ITジャーナリスト・三上洋) 検索結果のURLに利用者の緯度・経度が 国会図書館の蔵書検索機能に問題がある。スマートフォンで検索すると、結果のURLに利用者の位置情報が含まれてしまう問題だ。 <写真1>が実例だ。iPhone(iOS9.3.5)で国会図書館サーチを利用した画面で、上にある検索結果のURLを、右側に引き出してみた。URLの最後に「lat=35.xxx」「lng=139.xxx」という文字がある。「lat」は緯度(latitude)、「lng」は経度(longitude)で、場所を示している。 この場所を地図で表示したところ、筆者
第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 当社は電気通信事業法に定める、「通信の秘密」を保護する義務があり、また、個人情報の定義を法律よりも幅広く捉え、ユーザーのプライバシー(個人情報、トーク内容等)保護を経営の最重要事項とし、厳密に管理しています。 ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません。 その上で、一部報道機関でも取り上げられております、第三者によるLINEアカウントへのアクセスの可能性に関し、改めてご説明いたします。 1) 他のスマートフォン端末によるアクセスについて LINEは1
やり返されたら困る攻撃をして、相手にやり返される顛末(dragoner) - エキスパート - Yahoo!ニュース
色々ややこしい事態になっているようです。今回は個人情報が絡むだけに、直接的なリンクや名前の表記は避けたいと思います。 シリアの内戦と難民問題が世界的課題になっている中、日本の漫画家が難民の少女を中傷する絵をフェイスブック上にアップしました。これには非難が殺到し、国際的にも報じられています。 シリア難民の6歳少女を撮影した写真をもとに、日本人の右派漫画家がフェイスブックに掲載した上のイラストが、インターネットで強く批判され、議論になっている。 出典:【BBC】シリア難民の少女の写真を日本人が挑発的なイラストに……人種差別か この絵自体は批判を受けて作者が削除したものの、以降もSNS上でくすぶり続けていました。 そんな中、ある市民団体に所属するツイッターアカウントが、問題の漫画家の絵を評価するフェイスブックアカウント337人の名前、プロフィールURL、居住地、出身校、勤務先のリストを作成し、公
Airbnbでは「性的暴行」の被害が起きている
7月4日の夕方、ミカエラ・ジャイルスの携帯電話から緊急事態を知らせる音が聞こえ始めた。そして、ホラー映画のようなメッセージがいくつも画面に現れてきた。 メッセージは、彼女の19歳になる息子からだった。マドリードのAirbnb(エアビーアンドビー)のホスト(部屋の貸主)が、集合住宅の4階の部屋に彼を閉じ込めカギをかけたというのだ。息子はその部屋に宿泊する予定だった。息子のメッセージによると、ホストはまだ部屋の外にいて、台所の引き出しでナイフをガチャガチャいわせながら、性的行為に応じるよう迫っているという。息子は母親に助けを求めていた。 閉じ込められた息子…誰も助けてくれない 母親はAirbnbに電話をかけた。だが、同社の従業員は息子の宿泊先の住所を教えず、警察に電話をしようともしなかった。彼らは母親にマドリード警察の電話番号を伝え、住所を知りたいなら、マドリード警察からAirbnbに電話をし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
投げ銭サービス「Osushi」、サービス開始するやいなやオモチャにされてしまう
警官の前で「白い粉」を落として逃げるYoutuberドッキリ動画、犯罪なのでは? - 弁護士ドットコムニュース
エラーが発生しました。
