偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。 あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。 このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。 画面が表示されただけであれば、 パソコンは「コンピュータウイルス」には感染しておらず、「偽セキュリティ警告画面」を閉じるだけで問題ありません。 当窓口に寄せられる相談では、画面を閉じることができずに電話をかけてしまい被害にあう方が多くなっています。 そのため、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成しました。 多くの方に画面の閉じ方を体験していただき、被害の未然防止につなげてください。 目次 はじめに(体験を実施する前に必ずご確認ください) 体験サ
WEB特集 潜入取材!フォロワー3万人買ってみた | NHKニュース
フォロワーの数が仕事や報酬に直結するSNSのインフルエンサーの世界。そのフォロワーを購入して水増しする行為がインスタグラムの一部のインフルエンサーの間で行われている実態を取材した記事を21日に掲載した。 News Up「私は“水増しインフルエンサー”」 https://www3.nhk.or.jp/news/html/20190521/k10011924131000.html では水増ししたフォロワーはどこからやってくるのか。売買しているのはどんな業者で、どのようなからくりになっているのか。取材で購入した3万人のフォロワーを徹底追跡すると、その一端が見えてきた。 (「ネット広告の闇」取材班記者 田辺幹夫・田隈佑紀・藤目琴実、ディレクター 中松謙介) フォロワーを売っているのはどんな業者なのか。「フォロワー購入」とネット検索するだけで、数多くの業者が見つかる。 インスタグラムをはじめ、You
パスワードを平文で送ってくるっぽいサイトまとめ
パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。
Twitterの仕様を利用し言っていないことを言ったことにする方法 - 発声練習
ソースを示すURLを見せることにより検証可能であると見せかけて、嘘をつく方法の実例。怖すぎる。 概要はこちらに詳しい。 Hagex-day.info:ツイートが捏造され2ちゃんねるで晒された 詳細は発言を捏造された本人のエントリーにて。 Qu記(仮):Twitterの発言を捏造されて2ちゃんねるで炎上した件について この方法が成立する条件。 出典を示すこと自体がその主張の信頼性を高めるとみなされている TwitterではURLが指し示す発言がもともと存在しない場合とURLが指し示す発言を後から削除した場合で同じエラーメッセージが表示される ある行為をしていないことを証明するのは原理的に難しい(悪魔の証明) 「出典を示すこと自体がその主張の信頼性を高めるとみなされている」については、私もなぜ、引用・転載をする際には出典を明記しなければいけないのかや出典の明記をしないので責任どっかぶりの予感で
Adblock Plus だけでは「Security Tool」は防げない - digital 千里眼 @abp_jp
先日、広告業の microad.jp が「Security Tool」という偽セキュリティソフトをインストールする 1x1 iframe を広告同様に配信する事件がありました あるユーザーが「自分は Adblock Plus 入れてるから安心」なんて書いてましたが... それ運がよかっただけです Adblock Plus は性善説 Adblock Plus はフィルタ(=ブラックリスト)にないものはブロックしない Webページを見ただけで感染するタイプでは、ユーザーに気付かれずウィルス配布ページに誘導する為 iframe、スクリプトやリダイレクト(転送)を組み合わせて攻撃してくる ウィルスやマルウェア自体は転送先の使い捨てドメインに配置されており、その使い捨てドメインをフィルタに永遠追加し続けるのは不毛だから、Adblock Plus はこの手の攻撃の防御には向いていないことになる つまり
2ch大規模鯖落ちの原因は「Apache Killer 」 あー、やっぱりそれかー ときどき速報
ああああああああああああ 1 :名無しさん@涙目です。(東京都) 2011/08/26(金) 02:18:09.76 ID:yfMC3RHd0 BE:56133296-PLT(12666) ポイント特典 sssp://img.2ch.net/ico/anime_iyou01.gif Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。 該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
マイクロソフトのsupercookieの批判が、RTされまくって矛先が変わっているという話 - Web Analytics Latte
via. cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘 『スタンフォード大学の研究者は、Microsoftが運営する「live.com」サイトでsupercookieの手法を使って削除したはずのcookieが再生されているのが見つかったと報告した。』 研究者のジョナサン・メイヤー氏によれば、supercookieとは通常のcookieを使わずにユーザーの行動を追跡する技術のことで、中にはsupercookieを使ってcookieを「再生」し、「ゾンビcookie」を作り出しているWebサイトもあるという。 メイヤー氏はこうした実態を受けて、インターネット上のプライバシー保護について「オンライン広告業界は自主規制が可能だと主張するが、われわれの分析では重大なプライバシー問題が見つかっており、業界の主張はうのみにし難い」と総括している。 ツイッターの流れを眺めた
決して有名人ではない人がネットでは匿名の方が良い理由9個 - ガジェット通信
ここ数年で従業員がネットに余計なことを書いては企業がクレームを受け、挙げ句の果てには書いた当人も退社や内定取り消しに追い込まれたり、過去を色々暴かれるなど、不幸になることが増えている。至近な例では「契約選手とその妻をツイッターで侮辱社員」のアディダスと「テロ発言社員」の東京電力、その前は「レイプ犯容認内定者」の三越伊勢丹ホールディングス、「サッカー選手とモデル訪問暴露アルバイト」のウエスティンホテル、少し古い例でいえば「ホームレス生卵投げつけ動画を公開内定者」のパナソニック、「恋人全裸写真流出社員」の三洋電機もあった。 ここ数年、「ツイッターで就活を!」「ソーシャルメディアでセルフブランディング!」「フェイスブックは自分の名刺代わりになります!」みたいな論調で日本のネットでも実名主義の方が利点アリといった意見が多数出ている。 日経トレンディ6月号のフェイスブック&ツイッター特集では、フェイ
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
Does Firefox share my location with websites? | Mozilla Support
Location-Aware Browsing Websites that use location-aware browsing will ask where you are in order to bring you more relevant information, or to save you time while searching. Let’s say you’re looking for a pizza restaurant in your area. A website will be able to ask you to share your location so that simply searching for “pizza” will bring you the answers you need... no further information or extr
Amazonのパスワードを長い間変えていない人は、とりあえず今すぐ変えましょう! | ライフハッカー・ジャパン
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
Twitterユーザーをターゲットにしたウイルス出現--URL短縮サービスのgoo.glを利用
Twitterユーザーをターゲットにした、「goo.gl」サービスによって短縮されたURLを利用する新しいウイルスが出現している。 米国時間12月6日夜に出現したこのウイルスは、GoogleのURL短縮サービスを利用した「http://goo.gl」で始まるリンクをユーザーにクリックさせることにより感染を広げている。TechCrunchによると、同ウイルスは、Twitterのモバイルサイトにまず出現し、「http://goo.gl/od0az」や「http://goo.gl/R7f68」といった別のURLにも広がっているという。 Techweetによると、同ウイルスは、ユーザーを悪質なウェブサイトへとリダイレクトしようとするという。メッセージは、使い捨ての新しいTwitterアカウントだけでなく、制御を奪われた既存アカウントから送信されているようだとTechweetは述べている。 Twit
平文メールにパスワードを書いて送ってくる糞企業一覧
ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。 ■■■JR東海からID・パスワードのお知らせ■■■ あのに 増田 様 ◆あのに 増田さんのID・パスワード◆ ID:12345678 パスワード:mypassword こんにちは!JR東海人事部です。 このたびは当社にプレエントリーを行って頂きまして、 誠にありがとうございました。 こんなメールが届いたの。 なにに驚いたって?登録画面で入力したパスワードが平文メールに書かれてたってとこ。 「mypassword」って書いてるところにぼくの大事なパスワードが書かれてたの。Gmailでも使ってる大切なやつ。 同じパスワード使ってるぼくも相当間抜けなんだけど、いまの時代いくらなんでも平文メールにパスワードはないでしょ。 とっても怖かったのでJR東海とGmailのパスワードを変更して寝ました。 恐怖はこれで終わらずに2ヶ月後。こんなメー
なんとFacebookは不正ログイン防止の仕組みまでが感動的にソーシャルだった | Token Spoken
普段、視点や環境を変えなければまったく気づかないこともあります。 しかも、その日常に慣れきっていればいるほど、そこに驚きがあるなどとは誰も予想もしていません。 もう何百回も繰り返している、そんな日常の作業の中で、予想もしない感動に出会う。 今日、Facebookを使って日々の業務をこなそうとしていたところ、そんな出来事に遭遇しましたので、皆様と共有させていただきたいと思います。 大げさですみません、しかし、個人的には少し感動しすぎてしまったものですから。。。 事の発端は、こんな事から始まりました。 実は、出張先の韓国のソウルよりSeesmic Desktop Proというアプリケーションで、Facebookアカウントの認証を行おうとしたら、こんなエラーメッセージが表示されたのです。 ここまでは、セキュリティ対策としてはよくあるパターンですので特に何とも思いません。 普段アクセスしているIP
ぼくはまちちゃん! こんにちはこんにちは!! (1/5)
古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードされた日記を見て「友達が変な日記を書いている」と興味を持った友達がURLをクリック……。mixi内には“ぼくはまちちゃん!”という題名の日記が“ねずみ算式”に増えていき、一部のユーザーを混
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
ツイッターの悪質な「呼びかけ」にご注意を
【再警告】スパムアカウントの中に、アカウントの言語帯に合わせて同じ言語のツィートを抽出し、URL部分だけスパム誘導先の短縮URLに差し替えるパターンが登場しています。自分宛てのツイートとしては本物のように見えますのでご注意を。アカウント名がランダムな文字の羅列なら要注意です。 ツイッターでは基本的に、自分がフォローしていない人物のツィート(つぶやき、発言)は基本タイムライン(リアルタイムで更新される、ツィートの羅列)には表示されない。自分がフォローしているアカウントがリツィートした場合くらいである。しかし基本タイムラインだけを見ていると、「自分がフォローしていないアカウント」から自分に向けて発せられたツィートを読むことが出来ない。 そのようなツィートを読みたい時には、公式サイト上なら右側サイドメニューの「@XXXX(自分のアカウント名)」をクリック。すると自分向けの”全ツィートを”一覧を表
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Internet Week 2012】だまして利用させる“禁じ手”に歯止めを、“プライバシーエンジニア”育成も 
/ WSJ日本版 - jp.WSJ.com - Wsj.com