「クレカを止めても不正利用が止まらない」のメカニズム【鈴木淳也のPay Attention】
「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい
急増するベトナム人犯罪 「隠語」通訳に警察が悲鳴(産経新聞) - Yahoo!ニュース
警察官が容疑者に対して行う取り調べ。両者が対峙(たいじ)するドラマのワンシーンを思い浮かべる人も多いだろうが、日本語を理解できない外国人が容疑者の場合、通訳の同席が不可欠だ。通訳業務は警察官や警察職員のほか、依頼を受けた民間の通訳が担うが、外国人犯罪の増加に伴い、慢性的な人手不足に直面している。特に顕著なのがベトナム語。ベトナム人による犯罪の摘発件数がこの5年で約2倍と急増する中、ベトナム語を専門に学ぶ人は少なく、人材確保が急務となっている。 【グラフでみる】外国人犯罪の勢力図に変化?ベトナム人の刑法犯が中国人抜く ■深夜3時に呼び出しも 「最近はほぼ毎日、取り調べに立ち会っている。通訳ができる人がおらず、深夜3時に呼び出されることもある」。大阪府警や兵庫県警の取り調べでベトナム語の「部外通訳人」を務める女性(49)はこう明かす。女性は10年近く前から捜査に協力しているが、近年は回数が急増
INASOFT 管理人のひとこと - 2022/ 5/ 1 0:00 あれから10年。解決まで1年半かかった連続誤検知事件の振り返りと、現状のご報告、残された課題
INASOFT 管理人のひとこと フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。 2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。 ・INASOFT Webサイト: https://www.inasoft.org/ ・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/ 2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32] 昨日も触れました通り、今日は解決に足掛け3年を要した連続誤検知事件発生から10年の節目ですので、振り返りというか、現状についてお話をさせていただくことにします。明日以降は、少し抑えめの更新ペース(というか本来あるべき更新ペース)にしたいと思います。 2012年5月に発
FBIのメールアカウントが乗っ取られ、フェイクメールを大量配信(原因発表)
米連邦捜査局(FBI)は11月13日(現地時間)、公式メールアカウントが乗っ取られ、偽の電子メールを配信した事件を認識していると発表した。現在調査中で、これ以上の情報は提供できないとしている。侵入されたメールサーバは問題発見後すぐにオフラインにしたという。 この件については、スパム情報収集の非営利組織Spamhausが同日「FBIおよびDHSから“恐ろしい”メールが送信されている。実際にFBIとDHSのインフラから送信されているが、われわれの調査によると、これらのメールは偽物だ。これらの偽警告メールは、ARINデータベースから取得されたアドレスに送信されているようだ。ヘッダは本物であり、FBIのサーバから配信されているため混乱を引き起こしている」とツイートで警告した。10万以上のメールアドレスに偽警告メールが送られたという。 本物のインフラから送信されたため、スパムフィルタをかいくぐって多
「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘
「僕達の新事業のQRコードを読み取ってもらえませんか?」──街中で謎の声かけにあったというツイートが話題を集めている。ツイートをしたのは、VRアーティストのせきぐちあいみさん(@sekiguchiaimi)。せきぐちさんのツイートによると、27日に中目黒駅で見知らぬ男女2人に、前述のように声をかけられたという。 せきぐちさんは「得体の知れないQRを読み込むのは怖いので検索とか出来ますか?」と返事をすると、「それはできない。じゃあ大丈夫です」と言い残し、2人組は去っていったと説明する。 このツイートを見たTwitterユーザーたちからは「怪しすぎる」や「新手の詐欺?」「中目黒以外でも見たことがある」「本当に新規事業ならもう少しやり方を考えたほうがいい」などの声が集まった。 中には「これは、一時期中国で流行した詐欺。レンタルサイクルのQRコードの上に、自分の口座に金を振り込ませるQRコードを貼
5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
米Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、米Recordなど複数のメディアが4月3日(現地時間)に報じた。Facebookはメディアに対し、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」と語った。 データは国別にダウンロードできるようになっており、日本のデータは42万8625人分だ。 フォーラム上で公開されているデータには、Facebookユーザーが「基本データ」に登録したもので、例えば携帯電話番号を非公開設定にしていたとしても含まれている。 2019年に流出した個人データは同年9月、誰でもアクセスできるデータベースに保存されていた。このデータベースはその後アクセスできなくなったが、今年1月にはTelegramのbotでFacebookユーザー
高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
■ 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 序章 昨日の読売新聞朝刊解説面に以下の記事が出た。 [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊 「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。 (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略) 略式命令を受けたウェブデザイナー
「渋谷のロッカーがまじでヤバい。100円だから利用すると痛い目に遭う」に「6500円とられかけた」「なんで放置するんだ」の声
not/in/service @Not1nservice 【情報】 渋谷でロッカー荒しにあいました。 交番で話をしたら、このロッカーは被害が多発していて、管理側も問題がある、ヤバイロッカーみたいです。 渋谷で遊ぶ人はここになるべく荷物を預けない方がいい。しぶや百軒店のアーチの真向かいです。 pic.twitter.com/4w3lP659Iy 2017-08-26 14:20:35
北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか | NHKニュース
北朝鮮が世界30か国以上の銀行を狙ってサイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことがわかり、北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。 アメリカ大手、シマンテックはNHKの取材に対し、おととしから、ことしにかけて、北朝鮮のハッカー集団がバングラデシュやベトナムなど世界30か国以上の銀行や金融機関などを狙って、サイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことを明らかにしました。 それによりますと、バングラデシュ中央銀行のケースでは、マルウエア=有害なソフトウエアが仕込まれたメールが職員に送られ、感染した銀行内のコンピューターシステムを通じて、偽の送金依頼が行われた結果、8100万ドル(日本円で90億円以上)がフィリピンに送金され、犯行グループがその一部を手にしたと見られています。 このマルウエアをシマンテックが分析したところ、使用され
ガス大手にサイバー攻撃、管理者権限奪われる : 社会 : 読売新聞(YOMIURI ONLINE)
化学プラントや医療機関で必要な産業ガスの国内最大手・大陽日酸(東京)がサイバー攻撃を受け、システム内の情報を広範囲に見られる管理者権限が奪われていたことが分かった。 社員ら約1万人分の個人情報など内部情報が盗まれた可能性があり、専門家は「インフラ企業を標的とした次のサイバー攻撃につながる恐れがある」と警告している。 同社によると、2016年3月、内部情報のあるサーバーに管理者権限を使った不審な接続があることに気づき、調査を始めた。 調べた結果、サーバーが少なくとも4種類のウイルスに感染して管理者権限が奪われ、外部からの遠隔操作で、システム内の大半にあたる6百数十台のサーバーに接続できる状態だった。同月には、サーバーの一つが2回にわたり外部と不正通信を行い、そのサーバーには、何者かが約1ギガ・バイト(A4判文書約35万枚相当)の大量のデータを複数の圧縮ファイルにまとめていた。データには、同社
米ダラス銃撃で警察が容疑者をロボットで爆殺
目には目を。もはや交戦状態です。 バトンルージュ黒人射殺動画が衝撃を与えた翌日、ルイジアナ州でまた別の黒人男性が警官に射殺され恋人がその模様をライブ中継する事件が起こって全米が怒り狂った昨晩、ダラス市の抗議集会でスナイパーたちが警官を次々射殺する事件が起こりました。 警官11人が撃たれ、うち5人が死亡。 駐車場の2階に立て籠もった容疑者1名は、自動操縦ロボットで爆破され死亡しました。さらに容疑者3名は現行犯逮捕されました。 ダラス市警デイビッド・ブラウン署長が翌朝の記者会見で明らかにしたところによると、爆破された容疑者は警察が数時間に渡って自首するよう説得しましたが、「最近の警官による射殺には我慢ならない。白人、特に白人の警官を殺してやりたかった」と応じる気配を見せず、市民2人を巻き添えで負傷させるなどしていたそうです。 現場で容疑者たちは三角のポジションでライフルを構え、何人かは建物の高
コンビニで14億不正引き出し…17都府県一斉 : 社会 : 読売新聞(YOMIURI ONLINE)
全国17都府県のコンビニの現金自動預け払い機(ATM)約1400台で今月15日、偽造クレジットカードとみられるカードが一斉に使用され、総額約14億4000万円が不正に引き出されていたことが捜査関係者への取材でわかった。 約2時間半の間に、100人以上の犯人グループが各地で引き出したとみられる。南アフリカの銀行から流出したカード情報が使用されており、警察当局は背後に国際犯罪組織が関与しているとみて、海外の捜査機関と連携して捜査を進める。 捜査関係者によると、不正に現金が引き出されたのは、東京、神奈川、愛知、大阪、福岡など17都府県のコンビニに設置されたATM。日曜日だった15日の午前5時過ぎから8時前までの約2時間半の間に、計14億4000万円が引き出された。
セブンイレブン店員が女性客にnanacoカードを薦める → 10分後にFacebookで友達申請しナンパ : 痛いニュース(ノ∀`)
セブンイレブン店員が女性客にnanacoカードを薦める → 10分後にFacebookで友達申請しナンパ 1 名前: クロスヒールホールド(庭)@\(^o^)/:2016/01/16(土) 19:49:21.44 ID:5zg0/glf0●.net セブンイレブンと客との間でとんでもないことが起きたようだ。被害に遭ったのは女性で、セブンイレブンに行った際にnanacoカードを薦められ作ったという。nanacoカードを作ってから10分後に今度はFacebookにメッセージが飛んで来たという。 その内容は「間違ってたらすみません!先ほどセブンイレブン来てませんでした?」というもので、本人かどうか探っているようだ。女性客は「灯明寺のセブンなら…(笑)」と返事をしたところ相手は「そうです!そこでナナコカード進めた従業員です笑」と自ら従業員だと明かした。 更に「彼氏とかいなくて迷惑でなければLINE
世界で最も危険人物とされた10人のハッカー(クラッカー)たち
ハッカーとはコンピュータや電気回路に関して深い技術的知識を持ち、その内部を覗いたり操作したりする人のことだ。最近ではハッカーでも悪事を働く者はクラッカーと言い換える事が提案されているが海外ではいまだ定着していないようだ。 SF映画でも、1980年代から90年代初頭のクラッカーたちの所業をかなり大げさに描いてきた。ときには都市全体を乗っ取り、ときには核戦争の引き金も引いた。これらは明らかに誇張であるが、クラッカーの危険性については近年特に懸念が抱かれるようになった。こうしたことの背景には、企業や政府などが、コンピューターシステムやネットワークに益々依存するようになってきた状況がある。 クラッカーたちは、様々な手段でシステムに干渉することができる。これは、もはやサーバーやネットワークへの不正侵入だけを意味するものではない。事実、アノニマスなどの賛否両論あるグループの最近の行いの多くには、DoS
POSシステム狙うウイルス 日本で初確認 NHKニュース
スーパーマーケットなどのレジスターと連動して、商品の売れ行きの把握などに用いられるPOSと呼ばれるシステムに感染し、クレジットカードの情報を盗み出すコンピューターウイルスが日本で初めて確認され、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社のトレンドマイクロによりますと、このPOSシステムを狙ったウイルスが去年、日本国内の事業者の8つのコンピューターから見つかったということです。 こうしたウイルスにはインターネットを通じて感染しているとみられ、顧客が利用したクレジットカードの情報を盗まれるおそれがあるということです。 POSシステムのウイルスを巡っては、アメリカで大手ディスカウントストアのチェーンから、クレジットカードなどの情報4000万件余りが流出するなど被害が多発していて、日本で見つかったウイルスの中には、アメリカで見つかったのと同じ種類のものもあったというこ
レノボ、ノートPCにアドウェア混入。銀行との通信にも割り込み、サイバー攻撃も - すまほん!!
中国大手PCメーカーLenovoのPCに、AdWareが混入していると海外で話題になっています。このような報告は2014年半ばからあり、そうした疑惑が現在、表面化している形です。 The Next Webによれば、「SuperFish」という名のAdWareが、Lenovoの個人消費者向けノートPCにインストールされているとのこと。このソフトの挙動は、ユーザーの許可なく、Google検索などのウェブサイト上にサードパーティの広告を表示するというもの。影響をあたえるWebブラウザーとしてInternet ExplorerおよびGoogle Chromeの名が挙がっています。 このソフトは電子証明書をインストールして、SSL含む全ての通信に、プロキシーで割り込むことができるとのこと。これにより「MITM攻撃(man-in-the-middle=中間者攻撃)」と呼ばれるサイバー攻撃を仕掛けること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
陸自の「高機動車」タイに流出…業者が転売か、規定に反し破壊せず簡易解体で輸出
まとめよう、あつまろう - Togetter
スマートエントリー車をハックする窃盗団の手口