【シリコンバレー=白石武志】イスラエルに本社を置くNSOグループが開発した犯罪監視用のスパイウエアが中東などの政府に販売され、世界各地のジャーナリストや人権活動家らのスマートフォンのハッキングに使われていたことが18日、米紙ワシントン・ポストなどの調査報道で明らかになった。2018年に殺害されたサウジアラビア人記者、ジャマル・カショギ氏の近親者らのスマホも標的となっていたという。十数社の報道機
【シリコンバレー=白石武志】イスラエルに本社を置くNSOグループが開発した犯罪監視用のスパイウエアが中東などの政府に販売され、世界各地のジャーナリストや人権活動家らのスマートフォンのハッキングに使われていたことが18日、米紙ワシントン・ポストなどの調査報道で明らかになった。2018年に殺害されたサウジアラビア人記者、ジャマル・カショギ氏の近親者らのスマホも標的となっていたという。十数社の報道機
情報処理推進機構(IPA)は2021年6月下旬、いわゆる「SMSフィッシング」の新しい手口が確認されたとして注意を呼びかけた。 宅配業者の不在通知に見せかけたメッセージでユーザーを偽サイトに誘導。本人確認と称して、運転免許証などの写真や電話番号を詐取しようとする。 「なぜこんなものにだまされるのか」と思う人は多いだろう。だが、被害が相次いでいるのが実情だ。 だまされないためにはどうすればよいのか。今回は新たに出現した手口とともに、だまされないためのポイントを解説する。「自分は大丈夫」と思われる方も改めて確認してほしい。加えて、身の回りの人にも伝えてほしい。 偽サイトでは本人確認書類を要求 SMSフィッシングとは、SMSの偽メッセージでユーザーを偽サイトに誘導し、個人情報を入力させて盗むネット詐欺のこと。偽サイトで不審なアプリをインストールさせる場合もある。 国内で最初に大きな被害をもたらし
GitHubにAPIのキーが書かれたファイルを上げてしまったので、対処の流れを書き残しておきます。 BFGを使用する方法とfilter-branchを使用する方法があるのですが、今回は後者をやってみました。 注意 外部にキーやパスワードなどを公開してしまった事に気づいたら、まずは対象のサービスを停止させて再発行を行ってください。その後、履歴を確認し悪用された形跡が残っていないか確認してから以下の手続きを行ってください。 対処するときプルリクがあるかどうかを確認して、ある場合にはすべてマージもしくはクローズしてから行うのを推奨しています。 自分のケースでは幸い1件もなかったので、そのまま行っています。 手順 1. ローカルにリポジトリをクローンする
はじめに こんにちは、CTOのはせがわようすけです。 少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 Node.jsにおけるプロトタイプ汚染攻撃とは何か どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹介されている講演の動画では最終的に任意コード実行まで至っているという点で非常に興味深いものがあります。 攻撃の経路としてはクライアントからHTTP経由でJSONをPOSTするというだけですので、いくら Object.prototype を上書きできたとしても送ることのできるデータはJSONで表現可能なプリミティブな型のみで、JavaScriptの関数は含めることはできません。 この講演動画で扱われているGhost CMSというソフトウェアでは、__proto__ 経由でテンプレートのファイル名だけでなくそ
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)から、IIJセキュリティ本部 セキュリティ情報統括室の鈴木 博志に感謝状が贈られました。昨年度の今井 健につづき、IIJでは2人目です。 感謝状が贈られた理由 国内セキュリティアナリストの底上げを目指し、2018年からはじまった知見・技術・情報を交換するカンファレンス「Japan Security Analyst Conference(以下、JSAC)」。鈴木はJSACの立ち上げメンバーであり、プログラム選考委員も務めています。 https://jsac.jpcert.or.jp/ 今回、プログラム選考委員たちのこれまでの活動が、日本のサイバーセキュリティ対策活動に対して大きく貢献した、ということで、感謝状が贈
As per Oscar Wilde, imitation is the sincerest form of flattery. The names "Prometheus" and "Thanos" have recently been taken up by a ransomware group. There's not much we can do about that except to inform you that this is happening. There's not much you can do either, except be aware that this is happening. While we do NOT have reason to believe that this group will try to trick anyone into down
The latest news from Google on open source releases, major projects, events, and student outreach programs. Open Source InsightsGoogle has been working on software supply-chain security for many years, and transitive dependencies remain one of the most complex and least understood aspects. While we will be integrating this data into our Cloud and internal products in a variety of ways, we believe
オンライン開催されたRSA Conference 2021にて、CAPTCHAファームが話題に上りました。 RSA Conference 2021で実施された、Web上での攻撃とオンライン詐欺に関するパネルディスカッション。サイバー犯罪の戦術と大規模組織への攻撃に関する調査から見えてきたことについて、議論が交わされました(リンク先は英語)。この中で、法執行機関の元職員であるダン・ウッズ(Dan Woods)氏は、CAPTCHAファームで働いた自らの経験を語りました。大量の業務にわずかな報酬(1日約3ドル)だったそうですが、一番の学びは、CAPTCHAはもはやその目的に適さなくなっているということでした。 一般論として、インターフェイスが人間向けに作られている場合、ボットがそのインターフェイスにアクセスする必要はありません。プログラム間のやりとりは、ユーザーインターフェイスではなくAPIを介
新型コロナウイルス感染症(COVID-19)のワクチン接種をテーマにしたスミッシング詐欺が流行の兆しを見せています。 トレンドマイクロが発表した注意喚起によれば、偽のSMSは「新型コロナウイルス予防ワクチン無料予約受付中です、アプリインストールしてください」といった文面で不正なURLへのアクセスを促しているとのことです。予想通りの展開ではありますが、何ともやりきれない気持ちになります。 この手法の注意点は、本コラムでも度々取り上げていましたが、埼玉県警察本部生活安全部サイバー犯罪対策課が作成した図版が非常に分かりやすくこの問題を表現しています。 この図版によれば、iOSは、IDとパスワードを入力してしまった結果、架空請求の可能性があり、Androidはマルウェア拡散の踏み台として利用されることが分かります。iOSを利用するユーザーは「アカウント認証を使わないこと」、Androidは「不正な
米当局に提出された情報漏えいの通知書によって、音響機器メーカーのBoseが高度なサイバー攻撃を受けていたことが明らかになった。公表資料から、対策の鮮やかさに注目が集まっている。 音響機器メーカーのBoseが高度なサイバー攻撃を受けていたことが明らかになった。ランサムウェアによる攻撃を受けており、元従業員数人の個人情報が漏えいした可能性があるとされる。 漏えいインシデントの詳細は、Boseがアメリカ合衆国司法省(DOJ:United States Department of Justice)に提出した通知書に記載されている。それによると、2021年3月初旬に同社のシステムを標的としたランサムウェア攻撃を受けたとされる。その際、Bose社内システムの一部が破壊され、同社の保有する特定の情報においてセキュリティ対策に影響を与えた可能性があると指摘されている。 このサイバーセキュリティインシデント
2021年5月7日、米国の石油パイプライン企業Colonial Pipelineはランサムウエアによる影響をうけ業務全体を一時停止する措置を講じたことを発表しました。停止された輸送サービスは12日に再開され、15日までに供給網全体が復旧されました。ここでは関連する情報をまとめます。 予防的措置でパイプライン全停止(2021/5/7) 被害に遭ったのはメキシコ湾岸の精製業者から米国南東から北東(NY港、NY空港まで)にかけ約8,850㎞のパイプラインを運用する会社。ガソリン、ディーゼル、ジェット燃料など1日に250万バレル(米東海岸で消費される半分近くのシェア 約45%)を輸送している。 サイバー攻撃は米国時間で5月6日に始まり、ランサムウエアによりColonial Pipeline社内の一部のITシステムが影響を受けた。同社が攻撃事実に気づいたのは7日。わずか2時間で100GB近いデータ窃
ssh-agent のように daemon として起動し秘密の情報を保持しつつ別プロセスと通信するようなプログラムを書きたくて、ssh-agent はどう実装しているのかざっくり調べた。 https://github.com/openssh/openssh-portable 通信方法 これは普通に ssh-agent を使っていてもすぐ気付くことだけど、ssh-agent は UNIX domain socket を使って通信している。 eval $(ssh-agent) のように実行すると SSH_AUTH_SOCK と SSH_AGENT_PID の2つの環境変数がセットされ、SSH_AUTH_SOCK は UNIX domain socket のパスを、SSH_AGENT_PID は daemon 化した ssh-agent の pid を指している。 SSH_AUTH_SOCK は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く