特殊詐欺のコミュニティで行われている活動について - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では注意喚起を兼ねて、特殊詐欺を例に犯罪者のコミュニティで行われている活動を紹介します。 ぜひ最後まで読んでみてください。 警告 特殊詐欺について どのように詐欺に加担させようとするのか 特殊詐欺の裏で行われていること 1. 案件の紹介 受け子・出し子・かけ子 かけ子の仲介 荷受け・空き家の確認 SIMカードの契約 電話番号の契約 本人確認のなりすまし 偽造免許作成 2. 犯罪で使う道具の販売 空き部屋の紹介 銀行口座の販売 SIMカードの販売 3. 銀行口座や決済サービスのアカウントの買取など 銀行口座の買取 メルカリアカウント買取・レンタル 4. 違法薬物の販売 犯罪
免許証情報を盗まれて、クレカ勝手に作られた話
https://togetter.com/li/2460034 数年前同じような被害にあったので、ここに書いてみる 発覚の経緯当時マンション購入を検討していて、ARUHIのクイック事前審査を申込んだところ即否決される。 クレカも携帯も税金も滞納したことなかったので、気になってCICに照会したところクレジットカード(百人隊長の外資系)で150万、消費者金融(銀行系)で200万申込まれていて事故になっていることが発覚。 更に否決されていたものの別のクレジットカード(百貨店系)も申込まれていた。 免許証は紛失しておらず手元にある。考えられるのは数年前に賃貸契約した際に免許証をコピーした時か、 以前在籍していた会社で付き合いでクレジットカードを申込みしたときのコピーか。 その時の会社の担当者が、クレカ申込後数週間後に謎の退職していて(挨拶もなく社報にものっていなかった。借金?失踪した?)、そいつが
バッカじゃねーのかな。 この仕組みを考えた奴何も考えてねえだろ。 こう言う頭のいいふりしたバカにシステムを作らせてはいけない。 詳細eSIMを設定したモバイルルータが死んだので、楽手モバイルでeSIMの再発行手続きをしたところ、二段階認証の表示が出た。 SMSまたは登録のメールでコードを送ったのでみてね、だそうである。 しかし待てど暮らせどメルアドにコードが送られてこない。なんだこれは。 で、楽天モバイルのfaqを漁るとこんなことが書いてあった。 https://network.mobile.rakuten.co.jp/faq/detail/00001914/ 継続的にセキュリティー対策を強化しており、5月下旬より一部のお手続きについてワンタイムパスワードの送信方法をメールからSMSに変更しました。は? ばっかじゃねーの? ホテルで部屋のパスワードを忘れたので新しく発行してくれと言ったら、
タクシー運転手さん、道端で手を振ってくれた小学生の女の子にお礼でシールあげたら通報されて警察署で取り調べを受ける事に→世知辛い…
どんらく® @donraku2 お騒がせしました🙇💦 上申書を書いて記念撮影して ドラレコチェックもされて放免になりました。 イベント録画が多くて常時録画の時間が短くなってるから SDカードのデータを整理した方がよいと 貴重なアドバイスも賜りました。 これからは勘違いされるような 軽率な行為は二度と致しません🙇" 2024-11-07 21:08:51
ガザで何百人ものアスリートが殺されていることが不問に付されるなか、アムステルダムで「暴徒化」したのは誰だったのか(英文法解説つき) - Hoarding Examples (英語例文等集積所)
11月8日(金)の深夜、「アムステルダムでサッカーファンが暴徒化してイスラエル人が襲われた」的な話が流れてきた。まるでアムステルダムでユダヤ人標的のテロ計画でもあったかのような書きぶりの記事もあったが、何があったのか、具体的に中身を見てみたら、そういう話ではなかった。 もはや「フェイクニュース」などということばを誰も使わなくなった今、こういうことが白日のもとで起きている。しかも「欧米」が主導している。日本で盛り上がる「背後にロシアの影」云々のたわごとすらも出る状況にない。 唖然とするよりない。 以下、とても長い。あと、今回は英文法解説もある。 ■目次■ イスラエルの軍事攻撃で標的とされているガザ地区のスポーツ UEFAもFIFAもIOCも、ガザ地区でアスリートが殺害されていることはスルーしている アムステルダムでのフーリガン暴動 マッカビ・テルアビブFC 襲い掛かっているのはテルアビブから
30年以上にわたり日本人になりすまし、諜報活動をしていたロシア人の事件を報じる平成9年7月30日付本紙 平成9年、アジア系ロシア人の男が、昭和40年ごろに失踪した福島県の男性の身分を乗っ取って成りすます「背(はい)乗り」で30年以上にわたり諜報活動を続けていた疑いが浮上する。男はロシアのSVR(対外情報局、旧KGB)に所属していたとされる。 男は男性の名前で翌41年に東京都内の貿易会社に就職。海外出張と称して国内外を行き来し、政治、経済、軍事の情報を集めたとみられる。事情を知らない日本人女性と結婚するなど、表向きは日本人商社マンとしての人生を送っていた。 警視庁公安部は平成9年7月、男が住んでいた東京都練馬区のマンションを捜索。驚くべきスパイ活動の一端が判明した。男は自宅で高性能短波ラジオでモールス信号を受信し、文章に置き換えて指示を受けていたほか、窓や机の引き出しに髪の毛などを置き、髪の
NHKがまとめたところ、年代別では10代が4人、20代が27人、30代が8人、40代が1人で、捜査関係者によりますと、「借金があった」とか「生活が困窮していた」など、金銭的な理由から闇バイトに応募したと供述する人物も多いということです。 逮捕された容疑者のほとんどは「実行役」や「見張り役」ですが実行役を集める「リクルーター役」、奪った現金を回収する「回収役」、それに「凶器の準備役」なども含まれています。 一方で、「指示役」の逮捕には至っていません。 警視庁と埼玉、千葉、神奈川の警察の合同捜査本部は指示役や首謀者の特定に向けてグループの実態解明をさらに進めています。 首都圏で相次いでいる一連の強盗事件のうち、11月、東京・葛飾区の住宅で起きた強盗傷害事件に「実行役」として関わったとして警視庁は都内に住む23歳の容疑者を新たに逮捕しました。 逮捕されたのは、東京・新宿区の無職、本橋日尚太容疑者
CNN EXCLUSIVE トランプ氏支持のインフルエンサー、100ドルで不正投票の偽動画拡散 ロシア工作員関与 CNN EXCLUSIVE (CNN) 米国のSNSインフルエンサーが、大統領選に複数回投票すると主張するハイチ移民の偽の動画を投稿することで、ロシアの工作員から100ドル(約1万5000円)を受け取ったことが分かった。男性はこの支払い以外にも、選挙期間中にSNSに投稿するために工作員から対価を受け取ったという。 X(旧ツイッター)で「@AlphaFox78」のアカウントを使用しているこのインフルエンサーは匿名を条件に投稿についてCNNに話すことに同意した。この男性はマサチューセッツ州在住で大統領選の共和党候補トランプ前大統領を支持している。 この男性が最初に投稿した虚偽の動画は、ハイチ系移民がジョージア州で民主党候補のハリス副大統領に少なくとも2回投票すると主張していたとされ
KDDIは11月7日、セキュリティ企業のラックに対し、普通株式の公開買付(TOB)を実施し、完全子会社化すると発表した。買付価格は1株あたり1160円、買付総額は約246億円におよぶという。 KDDIとラックは2007年に資本提携し、新サービスの共同開発や、クラウド・IoT領域への拡大など、数多くの協業案件を通じてサイバーセキュリティーソリューションを提供してきたという。KDDIは「本取引を通じて、ラックのサイバーセキュリティーに関する豊富な知見と、KDDIのネットワークサービスなどの経営資源を集約し、お客さまに最適なソリューションを提供できる体制を構築していく」としている。 公開買付は11月下旬を予定。買付が成立した場合、一連の手続きを経て上場廃止を見込む。これに先駆け、ラックが設置した特別委員会による答申を受け、24年11月7日開催のラックの取締役会において、TOBに賛同するとともに、
「”><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD」という名前の企業が強制的に社名を変更させられた事例
社名にHTMLスクリプトタグを採用したソフトウェア開発企業が、企業登記所から「データベースの脆弱(ぜいじゃく)性につながる」として社名変更を強制されたという事例が、ソーシャルニュースサイトのHacker Newsで話題となっています。 Company forced to change name that could be used to hack websites | UK news | The Guardian https://www.theguardian.com/uk-news/2020/nov/06/companies-house-forces-business-name-change-to-prevent-security-risk UK govt aims to kill off Bobby Tables in Companies House name rules https:
米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog
2024年10月31日(現地時間)、米国サイバーセキュリティ・社会基盤安全保障庁(以下米国CISAと表記)は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれています。ここでは関連する情報をまとめます。 RDP構成ファイルで攻撃者のサーバーに接続させる手口 米国CISAが注意を呼びかけたのはRDP構成ファイル(拡張子.rdp)が添付されたフィッシングメール。CERT-UA、Microsoft、Amazonなどが対処・分析報告や注意喚起を行っている。*1 *2 *3 各報告によれば、一連のフィッシングは諜報活動を目的に行われたもの分析されており、さらにMicrosoftはこの活動が継続中であると分析している。 今回悪用されたRDP構
自己紹介 山崎啓太郎 / Twitter: @tyage GMOサイバーセキュリティ byイエラエ アプリケーションセキュリティ課 - 元々はWebサービスの開発をしていてセキュリティの職種は6年目。 JavaScriptが好き。授業中に電子辞書でjQueryのソースを読み耽っていた。 - その他 - セキュリティ・キャンプ全国大会 2022, 2023 講師 - Bug Bounty Rewarded: Google GitHub, Twitter, etc - [ブログ] サーバサイドレンダリングの導入から生じるSSRF - [ブログ] 危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144
Passkeys の基本を学ぶ 開発者向け入門サイト「Passkeys Playground」公開 | ScanNetSecurity
Okta Japan株式会社は11月7日、「Passkeys」の基本を学べる開発者向け入門サイト「Passkeys Playground」を公開したと発表した。
イスラエル首相、ガラント国防相を解任 後任にカッツ外相
[エルサレム/カイロ/ワシントン 5日 ロイター] - イスラエルのネタニヤフ首相は5日、ガラント国防相を解任した。進行中の軍事作戦の管理を巡り両氏の間に隔たりが生じ、戦争の正常な遂行が不可能になったためとした。
IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。 Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ Oktaは2024年11月1日に、同社の委任認証システムである「Okta AD/LDAP DelAuth」に、正しいパスワードを入力しなくてもアカウントにログインできる脆弱性があったと報告しました。 O
とても久しぶりにブログ更新します。 普段ネットワークエンジニアとしてAS運用などに携わっている身なので 自宅に フルルート 欲しいなぁなんて思ってました。 某NOCのRouterにSSHすることができたり、各キャリアで用意されたLooking Glassがあるとはいえ、 自宅でフルルートってカッコイイじゃないですか。 Xでみていると個人でASを取得してたり、某NOCとピアしてたりする人を結構見かけるわけですが、 自分は誰にも迷惑をかけずに1人でひっそりフルルートを見たいだけなのです。 そんな自分のような人がフルルートを受信して楽しめる方法を紹介します。 概要 自宅でひっそり誰にも迷惑をかけずにフルルートを受信したい。 必要なもの フルルートを保持できるルーター (実機でも仮想でもなんでも良い) クラウド(Vultr)に払うお金 自分でBGPやGREの設定を行うことができる能力 外部とGRE
Building Better People: How to give real-time feedback that sticks.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ワイ「端末壊れたんでeSIM再発行頼むで」楽天モバイル「契約中の番号でSMS認証せよ」ワイ「は?」
日本人に成りすまし30年以上 アジア系ロシア人のスパイ疑惑浮上 警視庁150年 104/150
首都圏強盗事件 5日までに40人逮捕も「指示役」逮捕至らず | NHK
トランプ氏支持のインフルエンサー、100ドルで不正投票の偽動画拡散 ロシア工作員関与 CNN EXCLUSIVE
KDDI、セキュリティ企業のラックを買収へ 約246億円で
Webフロントエンドの脆弱性つまみ食い 2024年版
ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表
自宅で誰にも迷惑をかけずにBGPフルルートを受信する方法 (Vultr)
Next.js App Router セキュリティ