今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界
» 今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界 特集 何から話せばよいだろう。とんでもなく真っ黒で、とんでもなく複雑で、もしかしたら大事(おおごと)なんじゃないか? ってくらい、気持ちの悪い世界を私は見ていた。 まだすべての答えは出ていないが、先に伝えておいた方が良いこともあるので、今わかっていることを書き残しておきたい。 ・「いいね」を付ける闇バイトに潜入 私が潜り込んでいたのは、インスタ(Instagram)の裏側とも言える世界である。単刀直入に言うと「闇バイト」。 「いいね」を付ける代わりに「報酬(カネ)」を得る、「いいねの労働者」になりすましていた。 極秘の潜入調査につき、身バレの危険性もあるため画像等はお見せできない。なので文章だけの記事になるが、どうか、最後まで読んでほしい。 ・闇の入り口 どのようにこの世界に入
ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にしています。 一方で、米FBIやユーロポール、オランダ警察、英国家犯罪対策庁といった法執行機関はダークウェブ上の犯罪捜査で大きな成
サイバー警察に家宅捜索を受けた際の体験談
はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営
米Yahoo!、新たに10億人分のデータ流出判明
米Yahoo!は現地時間2016年12月14日、10億人分以上のデータ流出を新たに確認したと発表した。9月に公表したデータ侵害とは別のものだという。 Yahoo!は、第三者がYahoo!のユーザー情報だとして公開したデータファイルについて、社外フォレンジック専門家の協力を得て分析したところ、それがYahoo!のユーザーデータであると判断した。 専門家の分析によると、未承認の第三者が2013年8月に不正侵入し、10億人分以上のアカウントに関するデータを盗み出したと見られる。ただし、詳しい侵入手口についてはまだ特定できていない。 Yahoo!は、5億人分以上の情報漏えいについて9月に発表したが(関連記事:5億人以上の個人情報流出、Yahoo!に国家が関与するサイバー攻撃か)、今回のデータ流出はこれとは無関係と考えられるという。 新たに確認されたデータ流出では、氏名、電子メールアドレス、電話番号
英国で新たな監視法が成立へ--「民主主義史上、最も強烈」との批判も
UPDATE 英国は、監視能力を大幅に強化する法案を可決した。この法律については、「恐るべき」もので、「危険」だと批判する向きもある。 「詮索憲章」(Snoopers' Charter)とも呼ばれる新しい法案は2012年、当時の内相だったTheresa May氏が提案したもの。 それから4年、総選挙を経てMay氏は今や首相となり、法案は最終決定されて現地時間11月16日に上下両院を通過した。 しかし、市民権擁護団体は以前からこの法案を批判しており、同法によって英政府は「オンラインにおける市民の行動をすべて記録」できるようになると主張する人もいる。 無理もない。本質的にはその通りだからだ。 新しい法律では、インターネットプロバイダーがすべてのインターネット顧客の最高レベルのウェブ履歴をリアルタイムで、最長1年にわたって記録するよう義務づけており、この履歴には多くの政府機関がアクセスできる。ま
【すでに複数の方が被害にあっている模様】携帯代の請求が高いので調べてもらったら、日本ユニセフ協会へ毎月募金する契約が勝手にされていたことが判明。
Kazumichi Kawakita @kawakita_moth 嫁さんと一緒にSOFTBKへ。どうも今月の請求が高すぎると思って明細を見たら、日本ユニセフへ10,000円の募金額が上乗せされていたのだ。もちろん二人ともそんな募金をした覚えはない。こりゃどういうことだ?と思って窓口へ確認しに出向いた。 2016-09-29 16:05:05 Kazumichi Kawakita @kawakita_moth 担当さんのお話だと「かざして募金」というサービスを利用しているとのこと。初めて聞いたサービスだ。アプリをインスコしてどうのこうのと言ってたが、そんなアプリを導入した覚えはない。したくもない。端末の履歴を確認すると9/2に5000円づつ募金している、とのこと。いや知らんがな。 2016-09-29 16:08:55 Kazumichi Kawakita @kawakita_moth ど
Make: Japan | フォルクスワーゲンのセキュリティー問題:ArduinoによるハックがRFIDの脆弱性を暴露
世界中があきれたフォルクスワーゲンの不正ECMソフトウェア事件の陰で、まだあまり知られていない事実があった。その人気自動車メーカーは、もっと深刻な闇の部分を、2013年から金銭を使って隠し続けてきたのだ。 バーミンガム大学のコンピューター科学者、Flavio Garcia率いる研究者チームは、1995年から製造されているフォルクスワーゲンのほとんどの車種はRFID機器を使うことで誰にでも不正にハックでき、エンジンを始動できることを突き止めた。もちろん、責任あるコンピューター科学者として、Garciaはそのことをフォルクスワーゲンに伝えた。するとフォルクスワーゲンは、すぐにGarciaに対して法的訴えを起こし、彼がまとめた研究結果の公表を抑え込もうとしたのだ。 その訴訟の1年後、研究者チームはついにレポートを発表し、その当時騒がれていた排ガスに関するスキャンダルの影が薄くなるほどの大問題とな
クルマとスマホを接続してもいいのか--IPAのIoTセキュリティ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「人の命にかかわる信頼性が要件の自動車と、エンターテインメント用途であるスマホを接続してもいいのか」 独立行政法人情報処理推進機構(IPA)の技術本部ソフトウェア高信頼化センター(SEC)の中尾昌善氏は指摘する。 自動運転車をスマホで制御する際に、スマホのハングアップにより制御、操作できなくなって重大事故が発生し得る。また脆弱性がある側の機器への不正アクセスにより、相手側の機器に保存されている情報が漏えいするなど、さまざまなリスクが想定されてくるという。 もともと、人の命にかかわることを前提にしている自動車と、通話やエンターテインメントに利用するスマートフォンでは、担保する信頼性が設計時点で異なる。相互接続する際には、特にスマートフォン
ISIS、Twitterにおける影響力が減少傾向--米政府
米政府は、イスラム過激派組織ISISのソーシャルメディアにおける影響力や兵士の採用能力が衰えているとして、ISISに対するオンラインでの戦いに勝利したと主張している。 Associated Press(AP)は米国務省当局者の発言として、Twitterをめぐる戦いでISISがこの2年間に45%のトラフィックを失ったと報じた。 この減少は、米政府がテロリストのメッセージ発信やオンラインでのプロパガンダに対抗する目的で3月に設置したGlobal Engagement Center(GEC)による取り組みの成果だ。GECは、ISISのプロパガンダに対抗するために独自のメッセージを発信している。たとえば、アラビア語の単語や語句で描かれたテディーベアの絵を使って、「(ISISは)子供たちを虐殺している」とか「(ISISは)無実の人たちを殺している」といったメッセージを発信している。 米当局は、画像や
欧州委、米国への個人情報の転送認める「Privacy Shield」承認
欧州連合(EU)の欧州委員会(EC)は現地時間2016年7月12日、欧州の個人データを米国に移すことを許容する法的枠組み「EU-U.S. Privacy Shield」を正式に承認したと発表した。 これまで、欧米間の個人データ転送に関しては米商務省とECが2000年に定めた「Safe Harbour」協定があり、米国企業はSafe Harbourに署名することより、EUで入手した個人情報を米国に移動することが認められていた。 しかし2013年6月にEdward Snowden元米中央情報局(CIA)職員の告発により米国家安全保障局(NSA)の個人情報収集プログラムが明るみになり、欧州でプライバシーの懸念が広がった。EUの欧州司法裁判所は「個人情報の保護が十分ではない」としてSafe Harbourは無効との判断を2015年10月に下した(関連記事:欧米間個人情報転送に関する協定は「無効」、
MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記
※この記事にちょいちょい出てくる上の方は、教授のことです。職場ではありません。 タイトルの通り、Macbook Proがマルウェアっぽいやつ(どちらかというとアドウェア?)に感染しました。(めんどくさいので便宜上この記事では以下ウィルスと呼びます。) 適当にしか探してないですが、似たような症状の記事とかが見つからなかったので、閉じ込めて少しだけ分析してみました。 が、最近セキュリティ以外のアルバイトや研究が忙しくてブログ書く時間が取れず、詳細を書いている時間がないのですが、これ以上溜め込んでおくのは鮮度が落ちる?し適当にまとめて載せておきます。 あと、詳しく書くと悪用する奴が出てくるからやめとけととあるお方から言われたのでコード省略してます。 感染源 これが本当に調べるの辛くて… 気力の限りlogを遡ったりしたのですが、わからなかったです… 症状 感染すると、以下のような症状が出ました。
暗号通貨ファンド「The DAO」から数十億円分が流出
2016年5月末に、パブリックブロックチェーン「Ethereum(イーサリアム)」上で流通する暗号通貨Ether(イーサ、通貨単位:ETH)を通じて100億円以上の資金を集めた事業投資ファンド「The DAO」が、同年6月17日にコードの脆弱性を突かれ、資金の約3分の1を流出させる騒ぎがあった。 The DAOは、ドイツのスタートアップSlock.itがDAOのコンセプトを実証するために組成した事業ファンドだ。5月28日までにEthereum上で1207万ETH(5月28日時点の相場で約156億円)を調達したが、6月17日から18日にかけて約3分の1に当たる364万ETHが流出した。流出したEtherはThe DAOの子DAO上にプールされて(リンク:流出先の口座)おり、仕様により27日間は動かすことができない。 DAOとは分散型自動化組織(Distributed Autonomous O
グーグル、リアルタイムの顔認証技術を開発--スマホのカメラで撮影
Googleがリアルタイムの顔認証技術を開発している。ユーザーが銀行口座や電子メールアカウントにログインする際に、スマートフォンの前面カメラを使って連続的にユーザーを認証する技術だ。 連続認証は、セッションの開始時に認証情報を使用するだけの現在の手法を改良する有望な技術と見なされている。 セキュリティ専門家Lenny Zeltser氏が説明しているように、連続認証を実現する1つの方法として、スマートフォンのセンサを使って、ユーザー本人のキーストロークや指紋などの生体信号を受動的に監視し、別人によるなりすましを検出した場合はアクセスをブロックするやり方がある。 スマートフォンのカメラを使った顔認証は、同じ目的を達成するための別の手法だ。しかし、新しい論文の中で複数の研究者は、過去の事例がリアルタイムでの使用に十分適しているとは言えず、実際の状況でカメラが捉えるものを検出するように設計されたも
Facebook傘下のWhatsAppが完全暗号化、すべてのコミュニケーションを非公開に
米Facebook傘下のメッセージングアプリケーション「WhatsApp」は現地時間2016年4月5日、同サービスの完全暗号化を発表した。最新バージョンのWhatsAppでエンドツーエンドの暗号化を標準実装する。 すべてのテキストメッセージ、写真、動画、ファイル、音声メッセージは暗号化されて送られ、受け取った人およびグループだけが閲覧および視聴できる。「サイバー犯罪者も、ハッカーも、圧政的政権も、我々でさえもメッセージの内容を見ることはできない」としている。 さらにWhatsAppは、「暗号化は、新たなデジタル時代において、政府、企業そして個人が安全とセキュリティを推進する上で最も重要なツールの1つだ。近頃、暗号化サービスと法執行機関の任務について多くの議論が交わされている。人々の安全を守るために法執行機関が重要な役割を担っていることは理解しているが、暗号化を弱める取り組みは、人々の個人情
BBCなどのニュースサイト、「マルバタイジング」を意図せず掲載か
米国時間3月13~14日にかけて、The New York Times(NYT)、BBC、AOLなど多数の大手ニュース、エンターテインメント系ウェブサイトがサイバー攻撃を受け、悪意のある広告を意図せず掲載していたことが分かった。これらの広告は、訪問者のコンピュータを乗っ取って身代金を要求しようとしていたと、MalwarebytesとTrend Microのセキュリティ研究者らが明らかにした。 研究者らによると、攻撃者は、悪意のあるソフトウェアを仕込んだ広告を正規のオンライン広告ネットワークに投入したという。感染した広告ネットワークは、「マルバタイジング」として知られる悪質な広告をウェブサイトに配信し、サイト訪問者に表示していた。 そして、このソフトウェアは、訪問者がコンピュータ上のファイルにアクセスできないようにし、再びアクセスできるようにすることと引き替えに身代金を要求していた。 NYT
日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Engadget | Technology News & Reviews
総務省と経産省、「IoTセキュリティガイドライン」(案) 
「Yahoo! JAPAN」が常時SSL化、来年3月までに各サービス順次対応 
