サポート詐欺とネット広告 サポート詐欺の被害拡大が大きな問題になっています。 サポート詐欺は様々な手法でパソコンの不調を警告する画面をPC上に表示させ電話をかけるように煽り、サポート費用としてGoogle PlayギフトカードやiTunesギフトカードを買わせて支払わせたりPCの遠隔操作で振込をさせて、お金を奪う詐欺です。 この詐欺自体は昔からあるものですが、増加したようで2023年9月末には消費者庁も注意喚起を行っています。 www.caa.go.jp また、夏以後に日本各地の警察も注意喚起を始めた他、様々な報道機関やネット媒体がその問題を報じ続けています。 (2/14)詐欺:“サポート詐欺”に注意! | NHK (5/15)パソコン「サポート詐欺」電話かけてみた 72分間の通話の全容 | NHK | デジタルでだまされない (7/2)【動画解説】パソコン「サポート詐欺」警告が出た時の対
原子力塩太郎 @pmx003_the_o 「市ヶ谷中央法律事務所」から、「お伝えしたいことがありますのでお電話ください」というSMSがあって、調べたら確かに法律事務所の番号だったので電話。 「『お伝えしたいこと』とあるが、こちらには見に覚えがありません。SMSに宛名がありませんでしたが、誰あてに送信したんですか?」と聞くと(続 原子力塩太郎 @pmx003_the_o 「電話番号とお名前をお教えください」というので 「送信してきた電話番号はともかく、なぜこちらから個人情報を名乗らなければならないのか、そちらが送信しようとした相手と一致するかどうかはこちらが回答するのだから、送信者名を教えろ」 というと、渋々名前を出してきた。もちろん知らん人(続 原子力塩太郎 @pmx003_the_o 「知らない人です、無関係ですので名簿から削除してください」というと、 「違うかどうかを確認するので名前を
iPhoneの新機能は本当に危険? 連絡先共有できる「NameDrop」巡る誤解がSNSで拡散 そのワケは:この頃、セキュリティ界隈で iPhoneのユーザー同士で手軽に連絡先情報を共有できるiOS 17の新機能「NameDrop」を巡り、自分の情報が勝手に共有されてしまうかもしれないといった誤解がSNSで広まった。しかしそうした投稿は不正確だとして注意喚起が表示されるようになり、専門家も知らないうちに情報が共有されることはあり得ないと指摘している。 NameDropはAppleが9月に配信したiOS 17で登場した新機能。手持ちのiPhoneを相手のiPhoneやApple Watchの上部に近付けると、連絡先共有の画面が表示され「受信のみ」または「共有」ボタンをタップすると共有が完了する。 きっかけは米国警察の呼び掛けだった デマ投稿が広まったきっかけは、米国各地の警察が重要なプライバ
最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。 手短に X(旧Twitter)クライアントで表示されるTwitterカードについてカードに表示されるドメインとは違うページにリンクさせる手法が存在する この手法は第三者のTwitterカードを利用することができる つまり悪用者は第三者のTwitterカードを表示させながら自身の意図するページに閲覧者を誘導することができる これはフィッシングの手法になりうる 見つけたツイート 以下のツイートはGoogle、Bloomberg、日経ビジネスのTwitterカードが添付されているがクリックするとそれらとは異なる情報商材サイトにジャンプする。リンク先に危険な仕組みはないと思われるがクリックは自己責任で。念を入れたい人は curl -L で。 PCブラウザでカーソルを合わせてもXの短縮URLサービスであ
GoogleのAIに、「日本の折りたたみスマホ普及率は?」と質問すると、「40%」という嘘の回答をしていたことがわかりました。 検索結果における生成AI回答(SGE)においても、Google Bardにおいても同様。 成長しているとは言え、世界シェア2%以下とまだまだこれからの新興分野である折りたたみスマホが、40%というのは荒唐無稽な数字で、明らかに実態とは大きく乖離しています。 こうしたAIの回答は、Google検索の上位に基づいています。 昨今のGoogleの検索品質への評判は良くありません。「よく見ていたサイトが見つからない」などの声が利用者からSNS上でよく聞かれるようになりました。 これらの問題は、企業ドメインを「最恵国待遇」するアルゴリズムが関わっています。 Googleは2023年8月からコアアップデートを実施しており、精度が低下していましたが、10月・11月のコアアップデ
音楽グループの公式サイトに不正なプログラムを仕掛け、サイトで買い物をした人のクレジットカード情報を不正に入手したとして京都府警は、26歳の容疑者を逮捕しました。こうした手口は「ウェブスキミング」と呼ばれ、警察によりますと、検挙するのは全国で初めてだということです。 逮捕されたのは、埼玉県草加市の無職、大熊翔容疑者(26)です。 警察によりますと、去年10月から11月にかけて、音楽グループの公式サイトに不正なプログラムを仕掛け、サイトを通じて商品を購入した京都府内の3人のクレジットカード番号などを不正に入手したとして、不正指令電磁的記録供用などの疑いが持たれています。 不正に入手したとみられるクレジットカードの情報が、匿名の掲示板に100件以上書き込まれているのを警察がサイバーパトロールで見つけ、捜査を進めていました。 調べに対し「興味本位でサイトに不正プログラムを設置して、他人のカード情報
JPCERT/CCは、7月に発生した攻撃に、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニック(以降本記事ではMalDoc in PDFとする)が使用されたことを確認しました。今回は、使用されたMalDoc in PDFの詳細とその対策について解説します。 MalDoc in PDFの概要 MalDoc in PDFで作成されたファイルはPDFのマジックナンバーやファイル構造を持つにもかかわらず、Wordで開くことが可能なファイルとなります。このファイルをWordで開くことで、ファイルにMacroが設定されていた場合、VBSが動作し、悪性の挙動を行います。 なお、JPCERT/CCが確認した攻撃では、ファイルの拡張子は.docとして使用されていたため、Windowsの設定で.docの拡張子にWordが関連付けされている場合、MalDoc in PDFで作成され
Malwarebytesは5月18日(米国時間)、「KeePass vulnerability allows attackers to access the master password」において、KeePassに重大な脆弱性があるとして、注意を呼び掛けた。脆弱性が悪用された場合、マスターパスワードにアクセスされる危険性があるとされている。 KeePass vulnerability allows attackers to access the master password KeePassは無料のオープンソースのパスワードマネージャー。パスワードを暗号化された形で保存する機能が提供されている。KeePassはデータベース全体を暗号化するため、パスワードだけでなく、ユーザー名、URL、メモなどの情報も暗号化される仕組みとなっている。 このパスワードマネージャに深刻な脆弱性があることがわか
ほどほどう @urinorino スマホを持つお子さん及び保護者の方気をつけて下さい・・・ 長女がインスタで知り合った人に電話番号やpaypayのパスワード等を教えてしまいアカウントを乗っ取られて、チケット詐欺の受け渡し場所となっていました・・・ チケット詐欺被害者からの直電で判明し、明日警察に届けます。↓ ほどほどう @urinorino 手口 まずは友達として仲良くなってから言葉巧みにPayPayアカウントを作らせて、娘のスマホに送られてくる認証コードも聞き出しそのアカウントを詐欺の金銭譲渡に使用していた。被害総額20万強。↓ ほどほどう @urinorino 私は以前小中学生向けのネットリテラシーを講師をしていまして、娘がスマホを持つ際は、何のために制限するのか・どのような事に気をつけるか・使用時の約束を記して貼る・ペナルティを作り実行する・フィルタリングをかけるetc対策出来てると
2022年末以降、一部のマルウエアでGoogleの検索結果に表示される広告サービスを悪用し感染させる手口が増加しているとして、セキュリティベンダやFBIなどが注意を呼び掛けています。ここでは関連する情報をまとめます。 Googleの広告悪用し偽インストーラー配布サイトへ誘導 マルバタイジングの一種で、SEO(Search Engine Optimization)ポイズニング、またはSERP(Search Engine Results Page)ポイズニングとも呼ばれることがあり、攻撃者はなりすまし対象のソフトウエア配布先に似せたドメイン名を取得し、これを表示させる広告をGoogleから購入する。 ソフトウエアのインストールを考える利用者は検索サービスでソフトウエアの名前で検索を行うことが一般的だが、攻撃者が用意した広告が検索結果の一番上に表示されることがあり、利用者は誤ってそれをクリックし
テレビアニメ「うる星やつら」の公式Twitterアカウント(@uy_allstars)は11月10日、認証バッジが付いたなりすましアカウントが出現したと発表した。10日午後3時34分時点で「うる星やつら」劇場版アニメ公式を名乗るアカウントの存在を確認したという。認証バッジが付いているが、同アニメとは全く関係がないと注意喚起している。 米Twitterは10日、サブスクリプションサービス「Twitter Blue」を一新し、認証バッジを取得できる新プランの提供を始めた。これまで認証バッジを取得するには、一定の要件を満たした上で審査に通過する必要があった。Twitter Blueの新プランを利用することで見た目は全く同じ認証バッジを有料で取得できるようになった。10日時点では、日本はTwitter Blueの対象になっていない。 Twitterは今後、11月9日以降にiOSでTwitter B
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く