UJP - セキュリティカテゴリのエントリ

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ セキュリティ の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - セキュリティカテゴリのエントリ

 ここ2ヶ月くらい,毎日100通くらい来るフィッシングメール
 意外と「送り状番号」のところと誘導先FQDNが毎回異なっている模様.



引用:
お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】

お荷物情報
発送 ご不在
送り状番号: 5587-1935-xxxx
サービス名: 宅急便

荷物の配送状況を確認する

※再配達手続きが2日以内に完了しない場合、商品は自動的に発送元に返送されますので、ご注意ください。

何かご質問がありましたら、お気軽にお問い合わせください。

ご協力に感謝いたします。
ログイン メールの配信停止設定こちら


今後とも、VPIsgeuAZkrfK

© VPIsgeuAZkrfK.,UHvlaLGLSGBUEOT. All Rights bocMIIqCJQPc.
 メールヘッダを確認.

...続きを読む

 漏洩したメアドじゃなくて,メーラーデーモンとクローリングで拡散したメアドの2つだけにこのようなメールが来た.
 偽ブランドでもなさそうで,普通のBtoBの営業メールだとも思えるけど,連絡先が不明.
 そしてそのうちに到着した2通は,差出人のメアドのドメインが異なるので,つまり何かしらの詐欺行為だと思われる.



引用:
こんにちは!

これは、WinWinウォッチストラップ工場のOyashaです。当社は、ウォッチコネクタおよびバックル、スマートウォッチバンドの生産を専門としています、

以下の製品を取り扱っています:

一般的なウォッチバンド
Apple Watch用ストラップ
Samsung Watch用バンド
Xiaomi Watch用バンド
G-shock Watch用バンド
Garmin Watch用バンド
その他のウォッチアクセサリー

当社の強み:

中間業者なしの直接工場取引の利点をお楽しみください。
初代Apple Watch以来、9年間のスマートウォッチバンド業界の専門知識。
強力なR&D能力、毎週3-5の新モデル。
13年の経験を持つ国際貿易チーム。
当社の工場には896セット以上の金型があり、強力な生産および設計能力を示しています。

興味がある方は「A」と入力してください。カタログをお送りいたします。

ご協力を楽しみにしております。

よろしくお願いいたします。

Oyasha

WinWin工場

 TikTok Liteのキャンペーンでポイントをもらって電子金券に交換できるということでgifteeを選択してdポイントをもらったことがある.
 今回はそれとは関係なく送られてきたフィッシングメールで,GMOでtokyoドメインを取得し,本文を中国人が作文したてロシアのサーバを経由してメールを送信し,CloudFlareでCDNでオリジンを隠蔽している感じ.CloudFlareは審査が甘いのかな.まるでfacebookの詐欺広告のようだ.

 そもそも,「新規・既存顧客限定」って対象じゃない人って辞めた人くらいかな.



引用:
お客様

平素よりgifteeをご利用いただき、誠にありがとうございます。

この度、私たちは年中を迎えることができました。感謝の気持ちを込めて、新規のお客様および既にご利用いただいているお客様に向けて特別なギフトをご用意いたしました。

▼ 特別ギフトの内容:

gifteeフードクーポン
8,000円相当のgiftee Boxクレジット

特別ギフトを受け取る

※特別ギフトのご利用は一回限りとさせていただきます。

※ご不明な点がございましたら、こちらからお問い合わせください。

今後とも、よろしくお願い申し上げます。
Copyright © 2024 giftee, Inc. All Rights Reserved.
 ある時から,アメックスを騙るフィッシングメールも多くなった.アメックスを持ち始めた時,利用できない店舗も多かったけど,最近はそういう不自由は感じなくなったし若い人でも使っていますね.

引用:
【AMERICAN EXPRESS 登録情報を再確認いただき】

この度は、利用いただきアメリカン・エキスプレスのカード 誠にありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、

24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、

カードのご利用を一部制限させていただき、ご連絡させていただきました。

※つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい

=========================

【ご利用確認はこちら】

https[:]//1587.vipwzg5073.club/3540

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

※何とぞご理解賜りたくお願い申しあげます


●AMERICAN EXPRESS

本Eメールは、自動送信専用メールアドレスからお送りしております。


●本メールは送信専用アドレスからの送信のため、そのまま返信されないようお願いいたします。


Copyright (c) 2018 American Express International, Inc. All Rights Reserved.

本メールの無断転載は禁止します。
■https[:]//public-api.wordpress.com/■
■https[:]//pointclub.line.me/ja/■
■https[:]//www.facebook.com/login/?next=https%3A%2F%2Fwww.facebook.com%2Fwww.bisu.jp%2F■
■https[:]//x.com/i/flow/login?redirect_after_login=%2Fbi_su_official■
■https[:]//www.instagram.com/bi_su_official/■

 東京都立大学のドメインを騙ったメアドから送信されている.

...続きを読む

 日本ローカルじゃないと知り得ないチケット会社にまでフィッシングメールの魔の手が伸びてきた模様.
 メールはロシアのデータセンタから送られてきているけどドメインはインド.まだ,大量ではないけれど新しい時代になったのかも.



引用:

お知らせ

XXX 様

イープラスのご利用をいただきまして、深くお礼申し上げます。

当社、イープラスは、ご愛顧いただいているお客様に感謝を込めまして、特別な割引クーポンをご提供しております。ご利用可能なクーポンの額は5万円から最大10万円です。

このリンクをクリックして、クーポンをゲットして、お好みのイベントやサービスに利用してください。

特典を見る

※クーポンの有効期限は、受領後24時間以内です。期限が過ぎますと、クーポンは使用できませんのでご了承ください。

※URLをクリックしてもページが開かない場合は、ブラウザのアドレス欄にURLを貼り付けてアクセスしてください。

※その他のお問い合わせがございましたら、こちらからお気軽にお問い合わせください。

※[このメールアドレスは送信のみですので、返信はお受けできません。ご了承ください。

Copyright © eplus inc. All Rights Reserved.

...続きを読む

 息も絶え絶えな感じのこの本文...

引用:
American Expressカ・ドをご利用のお客さま利用いただき、ありがとうございます。
このたび、ご本人・のご利用かどうかを・・させていただきたいお取引がありましたので、・に・手ながら、カ・ドのご利用を一部制限させていただき、ご・・させていただきました。
つきましては、以下ヘアクセスの上、カ・ドのご利用・・にご・力をお・い致します。
お客・にはご迷惑、ご心配をお・けし、・に申し・ございません。
何卒ご理解いただきたくお・い申しあげます。
ご回答をいただけない・合、カ・ドのご利用制限が・・されることもございますので、予めご了承下さい。
■ご利用・・はこちら
========================================
*お手もとにAmerican Expressカ・ドをご用意ください丶画面に表示される指示に・い、必要な手・きを完了してください。
*お持ちのカ・ドによっては、サ・ビスを利用できない・合があります。
*ご注意ください*
・更のお手・きがない・合、弊社からの重要なお知らせが届かない・合があります。
おしらせメ・ルについて
American Expressのおしらせメ・ル配信を「希望する」に・定すると、
各・サ・ビスやキャンペ・ンなど、おトクな情・をお届けいたします。
========================================
アメリカン·エキスプレス·ジャパン株式会社
・京都港区虎ノ・4—1—1*本メ・ルは送信・用です。
お・い合わせは上のURLの、・用フォ・ムよりお・いします。
本メ・ルに・・されているすべての・事、文章等の・断・・を禁止します。

このメ・ルは:役に立つ | 役に立たない

Bluehost launched an AI Website Creator that enables users to quickly create professional websites,
an evolution of the click and build website builder that makes it easy for anyone to create a WordPress website and benefit from the power and freedom of the open source community.
The importance of what this means for businesses and agencies cannot be overstated because it allows agencies to scale WordPress site creation and puts the ability to create professional WordPress sites within reach of virtually everyone.

 誘導先サイトはまだ動いていました.


 さらに続けると...

...続きを読む

 本文中に指定されたビットコインアドレスは,全く動きがないので誰も送金してない模様.そもそも,キャンペーンほど多くうちにも届いてないタイプ.

引用:
こんにちは!

自分のアカウントからあなた宛てに私から送付されたメールを最近見かけましたか?
それで、私はあなたのデバイスへの完全なるアクセスを獲得したということがお分かりでしょう。

過去数カ月間、私はあなたを監視し続けました。
どうしてそうなったのか驚きですか?要するに、あなたのデバイスは最近アクセスされたアダルトサイトからマルウェアに感染したことを意味します。
複雑な話に聞こえるかもしれませんので、私が分かりやすくご説明を差し上げましょう。

トロイの木馬のお陰で、私はあなたのPCとその他お持ちのデバイスへの完全なアクセスを獲得しました。
それは単に、あなたのPCのカメラやマイクをONにするだけで、あなたが知らない間に私はあなたに会いに行けることを意味します。
さらに、あなたの連絡先リストや会話の内容も手に入れました。

「でもPCにはウイルス対策ソフトが備わっているし、そんなことは不可能ではないか?なぜ私は警告を受けなかったのか?」と考えていることでしょう。
正直な話、その答えは簡単です。私のマルウェアはドライバになりすまし、署名は4時間毎に更新されるので追跡不能となるため、ウイルス対策ソフトはアイドル状態のままになるのです。

画面左側であなたは自慰行為をしていて、画面右側ではその時に視聴していた動画を映し出す動画を私は持っています。
これがどれほど悪い事態かまだ理解できませんか?一度私がマウスをクリックするだけで、あなたのSNS、メール連絡先全てに私はこの動画を送信することができます。
さらに、あなたのメールの内容やあなたが最近利用しているメッセンジャーに私はアクセスすることも可能です。

そうして欲しくなければ、$1290(USD)相当のビットコインを私のビットコインアドレスまで送金してください。
(方法を知らなければ、自分のブラウザを使って「ビットコイン購入」で調べてください)。

私のビットコインアドレス(BTC Wallet)は 次の通りです: 1DeXhkh8Q2vgpyjWzajCexsKUEbDTSrPGx

あなたが送金の証明を提示するとすぐに、これらの動画を削除し、私からこれ以上話しかけることはありません。
送金までに2日間(48時間)の猶予を与えます。
このメールを開くと、私は通知を受け取るようになっています。
メール開封時から自動的にタイマーはカウントダウンを始動しています。

専門機関にこの件を話しても無駄です。なぜなら、このメールは私のビットコインIDと同様に追跡不可能だからです。
かなりの期間、これに私は時間を費やしました。だから、私が間違いを犯すとは思わないでください。

もし、このメッセージを誰かと共有していることを私が知ることがあれば、すぐにでも動画を公開します。
よろしくお願いします。

 セクストーションメールが来た時に,いつもビットコインの価格を調べるのだけど,今回要求されている金額としてはこんな感じ.


 やっぱり20万円程度.
 ヤフーを踏み台にした感じで誘導先FQDNに転送しようとする手口.実際にはYahooに見せかけたURLをユニコードでスラッシュに見える文字をURLに入れて偽装している.

引用:
こちらは、【ヤマト運輸】のカスタマーサ ポートです。

この度は、弊社をご利用いただきありがと うございます。お客様が送信された荷物に関しまして、宛先不明という状況に陥ってし まったようで、大変残念でございます。宛先と電話番号に誤りがありましたため、 配送できないことになっています。
下記通り、配送情報をご更新ください、 1〜2営業日以内に改めて配送を手配いたします。通常の使用に影響を与えないために。ヤマ ト通常の使用コンソールにログインし、所定の手順でお手続きください。状態: ご更 新を待っております

再配達依頼
※再配達手続きが2日以内に完了しない場合、商品は自動的に発送元に返送されますので、ご注意ください。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、。何とぞご理解賜りたくお願い申しあげます。
注意:48時間以内にご確認がない場合、誠に申し訳ございません、 お客様の安全の為、アカウント の利用制限をさせていただきま すので、予めご了承ください。
---------------------------------------------------------------------------------------
※荷物のお届け遅延について 最新のお荷物の集配および直営店の営業状況は、こちらをご確認ください。
※ヤマト運輸
※メール配信解除はこちらよりお手続き下さい
このメールは送信専用のため、ご返信いただけません。
-------------------------------------------------------------------------------

 やっぱ外国語的なニュアンスで話が展開しているよね.
 誘導先を確認してみる.

...続きを読む

 ゴメン.MetaMaskを知らネンだわ.

引用:
MetaMask利用いただき、ありがとうございます。

これは、お客様のMetaMaskアカウントに関する1つまたは複数のウォレットにかかる問題を通知するための自動Eメール通知です。

最近の各国の法律や政策の変化により、すべてのユーザーは(完全な)KYC認証を受けなければなりません。本システムは、少なくとも1つのウォレットが認証プロセスが正しく完了されしていないことを示しております。

下に表示されているボタンを押して弊社のウェブサイトで簡単に認証を完了することができます。接続していただくと、ウォレットとスマートコントラクトの認証が自動的に行われます。

クイック本人確認

もしお客様は今後、弊社のサービスを利用されなければ、この電子メールの通知を無視しても構いません。適時な行動が行われない場合、2024年7月下旬にMetaMaskスマートコントラクトは自動的に削除されます。

お客様に安心してご利用いただくために、MetaMask はさまざまなサポートをご用意しています。FAQ/お問い合わせ.



With kind regards,
The MetaMask Team

This email is a service from MetaMask.

 「イーサリアム系の暗号資産(仮想通貨)を保管するためのソフトウェアウォレットです」出そうで.フィッシングメールがくるくらいだから,普及しているのだろうか.
 注文番号の下4桁がマスクしてある.不自然な日本語も,大変残念でございます.

引用:
受け取りの日時や場所をご指定ください


ヤマト運輸をご利用いただきありがとうございます。
お客様が送信された荷物に関しまして、宛先不明という状況に陥ってしまったようで、大変残念でございます。宛先と電話番号に誤りがありましたため、配送できないことになっています。


配送情報の更新依頼


下記通り、配送情報をご更新ください。1〜2営業日以内に改めて配送を手配いたします。通常の使用に影響を与えないために、ヤマト運輸管理コンソールにログインし、所定の手順でお手続きください


運送会社 宅急便(置き配指定可能)
注文番号 5684-4684-xxxx
 全く知らない実名が入った注文確認メールを装ったフィッシングメールも定番化しているけど,住所を調べたら介護支援施設になっている.

...続きを読む

 東京電力局って...そもそも電気代が1993円というのは安すぎる.

引用:


東京電力局アプリをご利用いただき、ありがとうございます。
さて、この度はお客様の電気料金のお支払いに関して、大切なお知らせがございます。弊局の記録によりますと、お客様のアカウントにて残念ながら未払いの料金が発生しております。
詳細は以下のとおりです:
お支払い期限: 2024/06/15
お支払い金額: 1993 円

お客様には多大なるご迷惑をおかけすることとなり、心よりお詫び申し上げます。しかしながら、電力サービスの継続的な提供を保証するためにも、[お支払い期限]までに未払いの料金をお支払いいただけますようお願い申し上げます。

お支払いは、以下のリンクから簡単にオンラインで行うことができます:
https[:]//sarah6pascal.com

※更新の有効期限は、24時間です。
お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。
ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。
----------------------------
東京電力エナジーパートナー株式会社
〒100-8560
東京都千代田区内幸町1丁目1番3号
 そもそも「電子通信コスト」とは.

引用:
ETC利用照会サービスのお知らせ
平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。
この度はお客様の電子通信コストのお支払いに関して、大切なお知らせがございます。弊局の記録によりますと、お客様のアカウントにて残念ながら支払いは失敗します。
請求書番号:5796566220310200
お支払い期限: 2024-6-13
お支払いが確認できておりませんので、お早めにお支払いください。

▼ 支払いの詳細リンク

※更新の有効期限は、24時間です。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。
ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。
━━━━━━━━━━━━━━━━━
このメールは送信専用です。返信は受け付けておりません。
ご不明点がある場合は、ETC利用照会サービス事務局に直接お問い合わせください。
■ETC利用照会サービス事務局
年中無休 9:00~18:00
ナピダイヤル 0570-001069
 件名に,無駄にスペースを入れてフィルタ逃れ対策しているようだけど,詰めが甘い.

 Apple Storeでは中古は扱ってないし,葛西という土地に店があるわけもなく.想定通り中古車屋だったからMacBook Proは売ってないだろう.

引用:
三井住友カード


株式会社三井住友銀行

再認証が必要です。

お支払いプロファイルで不審な取引が確認された。

詳細内容
店舗名: アップル江戸川葛西店
商品名: 【ほぼ未使用】MacBookPro 13inch
価 格: 117,109 円
日 付: 2024-06-09 01:13:49

本人確認に合格するには、アカウントの種類を正しく設定する必要があります。お支払いプロファイルは個人として、または組織として設定できます。

必要な操作 :画面上の確認方法の手順に沿って操作します。

アカウントの明細書

もし本件がご自身の消費行動であれば、この通知を無視していただいて構いません。そうでない場合は、お知らせください。

留意:もし24時間以内を超えた場合、自動で取引成立となります。

皆さまに安心安全にご利用いただくため、何とぞご理解とご協力のほどよろしくお願いいたします。

■発行者

SMBCファイナンスサービス株式会社
〒135-0061 東京都江東区豊洲二丁目2番31号 SMBC豊洲ビル
お問い合わせはこちら
※送信元「mail@contact.vpass.ne.jp」は送信専用です。
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。

 3週間家を空けていたらスパムが3000件越え...

 ファミマで7万円越えの買い物なんてしないね.

引用:
いつもイオン銀行をご利用いただき、ありがとうございます。
下記のご利用照会がございましたのでお知らせします。
------------------------
◇本メールは、ご利用・請求を確定するものではありません。
ご利用日時:2024年06月02日
ご利用場所:ファミリーマート
ご利用カード : イオンカード(ゴールド)
ご請求額 : 73,498円
(ご利用当時でのレートでの換算であり、請求金額とは異なります。)
------------------------
ご利用の覚えがない場合はこちらをご参照ください。(スマートフォンのみ対応)▼
https[:]//www.nvshua.com

※フィーチャーフォン(ガラケー)からはご利用いただけません。
< ご注意点 >
※1.本サービスは、お客さまのイオン銀行のご利用照会が行われた場合、
イオンゴールドカードにご登録いただいているメールアドレスへお知らせするサービスです。
※2.正式なご利用確定情報が店舗より到着次第(通常2~14日)、
イオンゴールドカードの「月別ご利用履歴照会」またはアプリの「ご利用明細」でのご確認が可能です。
※3.通販サイト等でのご利用の場合、ご利用日時・金額と異なる場合がございます。
※4.ご契約キャンセルとなった場合のお取消し情報は配信されません。
------------------------
◇カードの紛失・盗難にお気付きになりましたら、お手数ですが下記までご連絡をお願いいたします。
 カード紛失受付センター(24時間受付)
 03-5340-3333
<注>このメールアドレスは送信専用です。返信をいただいてもご回答できませんのでご了承ください。
【カード発行元】
株式会社イオン銀行
【業務受託会社】
イオンフィナンシャルサービス株式会社
東京都千代田区神田錦町3丁目22番地テラススクエア11階
このメールに掲載された内容を許可なく転載することを禁じます。
──────────────────────────────────

Burp Suite日本語ドキュメント

カテゴリ : 
セキュリティ » ツール
ブロガー : 
ujpblog 2024/5/30 0:48
 開発用デバッガーとして使っている人も多いプロキシ.

Burp Suite日本語ドキュメント
https://burp-resources-ja.webappsec.jp

なぜ、ハッカーはBurp Suiteを利用するのですか?(2) Reflective XSSの脆弱性を発見する方法の操作
https://whitemarkn.com/burp-suite/reflective-xss/#google_vignette

GlassWire

カテゴリ : 
セキュリティ » ツール
ブロガー : 
ujpblog 2024/5/30 0:46
 かなり前の記事になるけど,インストールしてみているけど不具合なし.

トラフィック監視ツール「GlassWire」がアカウント不要に、上位機能の多くが無料開放
https://forest.watch.impress.co.jp/docs/news/1475172.html
 初めて見る本文だったので掲載.今回はフィッシング対策協議会に報告したけど,報告の際にブランドリストのプルダウンに三菱UFJ銀行の選択肢がないので,珍しいのかな.



引用:
いつも三菱UFJ銀行をご利用いただきありがとうございます。

他国の誰かがあなたのアカウントにログインして資金を盗もうとする試みを検出したため、あなたのアカウントは一時的に制限されています。

ログイン日時: 2024年5月27日 21:49
IPアドレス: 208.228.23.213 Mozilla/5.0 (Linux;
Android11;2201117TL)AppleWebKit/537.36(KHTML, like Gecko) Chrome/109.0.0.0
Mobile Safari/537.36

お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。本人確認後、制限を解除することができます

▼本人確認をご希望の方は、以下のボタンをクリックしてご本人様確認を行ってください。
https[:]//mackdeals.com/hrisan.php

※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を制限させていただきます。

------------------------------------------------------------------------
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。
配信停止のお手続きをさせていただきますので、メール本文を削除せず、件名を「宛先の間違い」と修正のうえ、ご返信をお願いいたします。
------------------------------------------------------------------------
株式会社
三菱UFJ銀行
金融機関コード(銀行コード):0005
登録金融機関:関東財務局長(登金)第5号
加入協会:日本証券業協会、一般社団法人
金融先物取引業協会
© MUFG Bank, Ltd. All rights reserved.
 メールには「他国の誰か」と書いてあるけど,お前だろう!というツッコミは置いといて.本文にあったメアドは米国のものでした.

 基本動作なので,メールヘッダなどを確認.

...続きを読む

DNSトンネリング

カテゴリ : 
セキュリティ » 攻撃/ブルートフォース
ブロガー : 
ujpblog 2024/5/28 13:34
 DNSトンネリングの実演はこんな感じ.

 送信したい秘密のデータが"HELLO"だとして,それを一見わからないように暗号化.今回の場合はbase64でエンコード.
$ echo HELLO |base64🆑
SEVMTE8K
$
 エンコードしたデータをホスト部としてDNSルックアップする.

$ dig SEVMTE8K.google.com🆑

; <<>> DiG 9.10.6 <<>> SEVMTE8K.google.com
;; global options: +cmd
;; Got answer:

;; QUESTION SECTION:
;SEVMTE8K.google.com.		IN	A🈁
$
 そんなホストは無いと返答がある.

 これでgoogle.comのDNSサーバには,SEVMTE8Kというホスト名を検索したというDNSログが残る.DNSクエリを送った対象サーバが悪のあるデータ収集サーバだったら...

 悪意のあるプログラムが,DNSリクエストに偽装してデータを送信することでセキュリティゲートウェイやツールでの検知を逃れるのがDNSトンネリング.

 よってよくわからない命名規則のホスト名になるSEVMTE8KSEVMTE8KSEVMTE8K.google.comとかの場合,セキュリティツールで検知するように動作する場合がある.
 クラウドサービスを使っていてサーバをオートスケールにしている場合,ホスト名はランダムでユニークなものが付与されて時としてSEVMTE8KSEVMTE8KSEVMTE8Kみたいなホスト名になるので,それが検知される場合がある.

 情報漏洩になる事象なのか,過検知なのかは,自動では判明しづらいが,セキュリティツールで検知したとしてもワーニング程度にしていることが多い.つまりアラートは通知されるけど通信は止めない.


ハッカーは秘密通信とファイアウォールのバイパスのために DNS トンネリングを悪用する
https://community.riskiq.com/article/7f0d7aa3

引用:
Palo Alto は、ハッカーが DNS トンネリングを秘密の通信方法として、また従来のセキュリティ対策を回避するためにどのように利用しているかについて説明します。
 キャンセル系もいろいろなバリエーションがあるけど,お客さんが自分で注文したんじゃないの?を超える意訳がされたフィッシングメールは来ないね.



引用:
Amazon.co.jp
お客様のご注文がキャンセルされたことをお知らせいたします。誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。 Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。

◆アカウントが盗まれる危険性があります。 この注文を一度も購入したことがない場合は、48時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
 誘導先のサイトはロックアウトされていました.
 三井住友カードは,設定によって決済されたらスマホへの通知やメールが来るようになるサービスがある.



引用:
三井住友カードをご利用のお客様へ

このたびは三井住友カードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。

※本メールは、ご利用・請求を確定するものではありません。
ご利用日時:2024/05/24 23:31
ご利用場所:ヤマダデンキ掛川店
ご利用金額:9, 860円

カードを使用した覚えがない場合は、以下 の リ ン ク をクリ ッ ク し てカ ー ド使用の詳細を確認してください。

https://www.smbc-card.com

<ご注意点>
本サービスは、お客様の三井住友カードのご利用照会が行われた場合、
三 井 住 友 NETにご登録いただいているメールアドレスへお知らせするサービスです。
——————————————————————
■発 行 者■
三井住友カード株式会社
〒135-0061
東京都江東区豊洲2丁目2番31
 ヤマダデンキには行かねンだわ.そもそも 23:31に営業している?ネットショップ?!だとしたら掛川店ではあるまいに.
 ちなみに本物はこの感じ.

...続きを読む

 「田上由夏」で検索すると実在の人物も見つかるけど,多分無関係. この人の名前の入ったメールが,ここ1,2ヶ月大量にきている.
 ターゲットにしている田上さん以外がこのフィッシングメールを受け取っても,普通は完全無視だと思うので,とても効率が悪いメール配信だと思うけど,費用対効果はどうなのだろう? 繰り返しているから効果があるのか,あるいは外国人だから日本人名が入っていることに気づいてないだけなのか.

引用:
お客様のプライム会員資格が一時停止されました。
Amazon.com
マイストア | タイムセール | ギフト券


田上 由夏様、

プライムのお支払いに登録いただいた支払方法に問題があるため、プライム会員資格が一時停止されました。この問題が解決されるまで、プライム特典をご利用いただけません。

プライム会員の特典を引き続きお楽しみいただくには、以下の3つの簡単な手順を行ってください。

このリンクにアクセスしてアカウントにログインする
新しい支払方法を追加するか、既存の支払方法を更新する
プライムを再開する



今後ともAmazonをよろしくお願いいたします。

Amazonカスタマーサービス
 003_DragonでFoxmailだし,China Unicomから送ってきている,文面を変えただけのつまらない迷惑メール.

引用:
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。

お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。

この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

■ご利用確認はこちら

※あなたの口座の安全のために,請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。
何卒、よろしくお願い申し上げます。
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

ーーーーーーーーーーーーーーーーーーーー

メルカリ利用規約
この規約(以下「本利用規約」といいます。)は、株式会社メルカリ(以下「弊社」といいます。)が運営するインターネットサービス「メルカリ」において、弊社が提供する各種サービス(以下「本サービス」といいます。)の利用の諸条件を定めるものです。

LINEヤフー、韓国ネイバー

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2024/5/26 23:36
 日本じゃあまりニュースになってないけど,韓国の一部のメディア(新聞)があおったおかげで,反日運動につながっているらしい. 「韓国が産み育てたLINEというサービスを日本が奪い取ろうとしている」というストーリーで.

LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
https://www.itmedia.co.jp/news/articles/2405/08/news192.html

 実際にはNAVERとしてはセキュリティ対策はできてなくて,日本政府が求めるセキュリティ基準に準拠するのもコスト面で?メリットもないから早く手放したいけど,反日騒ぎになって売却を進められなくて困っているとか.
 韓国政府もNAVERも,日本の背後に米国がいる事をわかっているのに穏便にすすめたい意図があるので,その一部メディアも最近は火消しに躍起になっているとか.

サイバー攻撃からの復帰

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2024/5/26 23:28
 2つの記事.

名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
https://atmarkit.itmedia.co.jp/ait/articles/2405/14/news005.html

引用:
 「サイバーセキュリティに携わっている人なら『3日で復旧というのは早過ぎる。身代金を払ったんだろう』と思うかもしれませんが、身代金は支払っていません。『3日で復旧できるなら、大した被害ではなかったんだろう』とも思うかもしれませんが、そうではありません」

引用:
 暗号化されたシステムの復旧を試みる上で幸運だったのは、しっかりバックアップを取っていたことだ。「本番サーバのバックアップを1日に1回の頻度で取得し、3日分保存していました。さらに、バックアップの複製を別の場所に隔地保管していました」
 遠隔地へのオフライン保管はメインフレーム時代でもやっていた頃だから,旧来のシステム運用が下地になっていて目新しいことは無い.ただ,最近のネットサービス会社でクラウド完結型で構築されている場合,その概念を持ち合わせている人が少ないのかもしれない.

サイバー攻撃によるダウンからの復旧時間 「2日以上」約 62 % ~ デル調査
https://scan.netsecurity.ne.jp/article/2024/02/07/50560.html

引用:
サイバー攻撃などによるダウンタイムが発生した場合の復旧時間は、約62%の企業が「2日以上」、約17%は「6日以上」と回答しており、多くの企業・組織で迅速な復旧ができていない実情が明らかになった。
 バックアップメディアからのリカバリでもデータ不整合がないか確認テストを含めたら2日程度は十分早いでしょうね.(認めてないけど)ホンダがサイバー攻撃を受けた時も3日くらいだったし.

 興味深いのは名古屋港の場合,システム障害にかかわらず台風影響などで業務停止や遅延が発生することを見込んだ業務フローが確立されている点かな.多くの業務ではそんな余裕シロは無いでしょう.

追記2024/05/28
 サイバー攻撃ではないけれど,これも関連か.
 
Google Cloudが誤設定で50万人以上の年金口座データを削除、他地域のバックアップも消えて別サービスのバックアップから復旧
https://gigazine.net/news/20240513-unisuper-google-cloud/

引用:
Google Cloudのある地域のサーバーがダウンしても通常通り運用を続けられるように別地域のサーバーとの間で二重化を行っていました。しかし今回はサブスクリプションの削除に伴い、両地域で内容の削除が行われてしまったそうです。

ーーー

別のサービスプロバイダにもバックアップを取っており、このバックアップのおかげでデータ損失は最小限に抑えられたとのことです。

追記2024/05/29

身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024
https://scan.netsecurity.ne.jp/article/2024/05/08/50965.html

引用:
 1. 災害大国であるため、バックアップの導入が普及しており、修復することができる
 2. 反社会的勢力に対する利益供与を避ける社会的概念が浸透している
 3. 日本のサイバー保険の補償範囲に身代金支払いが含まれていない(最近は、海外でも保険による身代金支払の補償は受けられなくなってきています)
 災害大国なので復旧手段が充実しているというのと,身代金取れないから感染率減少という効果も面白い.
 コインチェックは使ってないのだけどな.



引用:
Coi︉nch⁤eck⁤をご利用いただき⁤ありがとうござ︉います。

お客様が C︉oinch⁡eck 利用︉を制限しました︉、お知らせいたしま⁤す。

■お問い合わ⁡せフォーム
https[:]//coincheck.wdsdc[.]com/?onetoken=H73tmw9SAAAAAAAAAAAA&token=GJWC5BBBBBB

■緊急対応窓口
︉TEL:⁤ 0︉570-02⁡6200⁤
平日: 24時⁡間受付
⁡土日祝:夜︉間のみ受付(18⁤:00~翌⁤09⁤:00)

------⁤----⁡------⁤------︉--⁤--------⁡-----⁡----------︉----------︉--⁡-------⁡-------︉--------⁤--⁤--︉----
コインチ⁡ェック⁤株式会社
〒150-0044︉ 東京都渋谷区円山町︉3-6 E・スペース⁡タワー10F
URL:https[:]//coincheck.wdsdc[.]com/?faq=39VCCCCC
ヘルプセ⁤ンター⁤:https[:]//coincheck.wdsdc[.]com/?faq=iicDDDDDDDD
暗号資産交換業登録 ⁡関東財務⁤局長 第00014号︉
加入協会 一般社︉団法人日本暗号⁡資産取引業協会︉
-----︉--︉-----⁡---⁡-------︉--------⁤-----⁡------⁡---------⁤-----⁤----------⁤-------⁡----------︉------⁤-
 メールヘッダの確認と,誘導先サイトを訪問してみる.

...続きを読む

 読売新聞がやっている?っぽい速報メールを偽装した迷惑メールが.



引用:
「金八先生」の脚本家、小山内美江子さん死去

▼最新ニュースは読売新聞オンライン( https://www.yomiuri.co.jp/?from=alertmail )で。
※ 本メールは読売新聞オンライン・緊急速報ニュースメールの受信設定をされている方にお送りしています。

▼注目記事を毎日お届けする「読売朝刊ヘッドライン」、おトク情報をお知らせする「読売トクだね!メルマガ」など、便利なメールマガジンもご用意しています。
緊急速報ニュースメールの受信時間の設定、配信停止設定、便利なメールマガジンの登録はこちら。
https://www.yomiuri.co.jp/member/?from=alertmail

発行:読売新聞東京本社 東京都千代田区大手町1-7-1
Copyright(C) The Yomiuri Shimbun

 誘導先も偽装URLが埋め込まれているわけでもないし,ニュースも嘘ではない模様.5月10日に報じられたニュースを5月17日に送ってきているので,速報性は無いのだけど.
 メールヘッダを確認してみる.」

...続きを読む

 (責任の取れる)巨大企業以外は,クレジットカード情報は持たないのが一番だね.持ってないはずだけどデバッグ用につい保存していました,それが漏洩しました,みたいな例はたまにあるけど.

クレジットカード・セキュリティガイドライン」が改訂されました
https://www.meti.go.jp/press/2023/03/20240315002/20240315002.html
 経済産業省が発表しているこの資料.

工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline.html

引用:
本ガイドラインでは、業界団体や企業が自ら対策を企画・実行するに当たり、参照すべき考え方やステップを「手引き」として示し 、必要最小限と考えられる対策事項として脅威に対する技術的な対策から運用・管理面の対策までを明記しています。また、付録にて、関連する基準や工場セキュリティ対策のチェックリスト等、読者の参考になると考えられる情報を掲載しています。

 工場系についてはトント疎いのだけど 「 制御システムからスマート⼯場への動きがある〜」そういうものなのか.
 うちでは2種類のメールを複数件受信.不正なB-CASカードを販売するサイトのようだけど,ただしものが来るかどうかは分からない.正しいものがきてそれを受け取ると,それで十分犯罪のような気もするし.

引用:
【有料チャンネルが永久無料!】
バージョンアップでオンデマンド対応
ParamountもOK!
最強カード2枚セットが大特価!
★NEO-CASカード

引用:
★【特価!】有料チャンネルが無料!★
バージョンアップでオンデマンド対応&Paramountも可能!
最強カード2枚セットがセール中!!
★NEO-CASカード

 誘導先のサイトを訪問するとこんな感じに.

...続きを読む

引用:
Good day!

Here is the last warning.

Your system has been cracked. We have copied the entire information from your device to our servers. Besides, we have recorded the video from your camera with you watching a porn movie.

My virus has infected your device via an adult website that you recently visited.

I can share details in case if you don’t know how it works. A Trojan virus grants me entire access and control over your device. As a result, I can see your screen, activate the camera and the microphone and you won’t even know about it.

I have captured a video from your screen and the camera and have made a video where one part of a screen demonstrates you masturbating, and another part shows a porn video that you were watching at that time.

I can see the entire list of your contacts in the phone and the social networks.

I can send this video to all the contacts in your phone, the E-mail and the social networks in a single click. Moreover, I can send the data of your E-mail and your messengers to anybody.

This would ruin your reputation once and for all.

In case if you wish to prevent such consequences, do the following-

Transfer 1500 USD (American dollars) to my Bitcoin- wallet.

(If you do not know how to do this, write in a search string in Google: «Buy bitcoin").

My Bitcoin Wallet (BTC Wallet): 17SXZnoM2YuvdQQkhN56KvEbB9uz5Uy2s

Immediately after crediting of payment I shall erase your video and shall not bother you anymore.

You have 50 hours (a little more than 2 days) to make the payment.

I receive an automatic notification of reading of this letter. The timer will also automatically launch right after you read this E-mail.

Don’t try to complain anywhere- my BTC –wallet cannot be traced and an E-mail that sent you the letter is created automatically-any response would be senseless.

Should you try to share this E-mail with somebody, the system will automatically send a request to the servers and they will start sending the entire information to social networks.

The change of passwords of social networks, an E-mail and the device would be senseless either as the whole data has already been downloaded to cluster of my servers.

I wish you luck and don’t do something stupid. Consider your reputation.

最後の警告です。

あなたのシステムはクラックされました。我々はあなたのデバイスから全ての情報を我々のサーバーにコピーしました。さらに、ポルノ映画を見ているあなたのカメラからのビデオも録画しました。

私のウィルスは、あなたが最近訪れたアダルトサイトを通じて、あなたのデバイスに感染しました。

 今のところ,このビットコインアドレスに送金があった形跡はない.

 今日現在,1ビットコインは9,526,309.78JPYらしい.チャートを見ると,過去最高じゃないけどそれに近い模様.
 三井住友カードで買い物したらメールで通知をくるように設定できるけど,こんな内容のメールでは無いね.本物を見たことがないのだろう.

引用:
三井住友カードをご利用のお客様へ

このたびは三井住友カードをご利用いただき、誠にありがとうございます。
下記のとおりご利用明細を受領いたしましたので、お知らせいたします。

ご 利 用 日 時 :2024/05/09/21:49
ご 利 用 場 所 :千代田一ツ橋 1 丁目店 (セブンイレブン)
ご 利 用 金 額 :9730円

カードを使用した覚えがない場合は、以下 の リ ン ク をクリ ッ ク し てカ ー ド使用の詳細を確認してください。
https[:]//danborowy.com

<ご注 意>
本サービスは、お客様の三井住友カードのご利用照会が行われた場合、
三 井 住 友 NETにご登録いただいているメールアドレスへお知らせするサービスです。
————————————————————
■.発 行 者.■
三 井 住 友 カ ー ド 株 式 会 社
Copyright @ Sumitomo Mitsui Banking Corporation.
 先月末にこういった資料が公表された.

クラウドの設定ミス対策ガイドブックの公表 - 総務省
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00209.html

 「クラウドの設定ミス」というのは,不用意なデフォルト設定や緩くなったことが原因で情報漏洩事件が続いたからですね.

Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
https://scan.netsecurity.ne.jp/article/2021/04/13/45517.html
 セキュリティ人材は引く手数多なのかな?

投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
https://www.itmedia.co.jp/enterprise/articles/2404/23/news048.html

引用:
 米国証券取引委員会(SEC)が2023年12月に施行したサイバーセキュリティ開示規則は上場企業に対して8-K報告書(重要性があると判断されてから4日以内に提出が求められるサイバーセキュリティインシデント報告書)を提出するよう求めており、この対応に多くの企業が頭を悩ませています。今回の調査はこれに関連した非常にタイムリーなものだといえるでしょう。調査は米国と日本の状況の比較や企業動向がはっきりと分かる内容になっているのでぜひチェックをお願いします。

 忘れてたけど,そんなのがあった.

引用:
海外からの投資を受けるためには、適切な情報開示やセキュリティ対策がしっかりと講じられていることをアピールする必要があります。これまでであれば「セキュリティ人材がいない」という理由から後回しにできていた問題に企業はいよいよ直面しているわけです。
 サプライチェーン云々もあるから親会社・取引先からの圧力はあるだろうけど,投資家側にもセキュリティ人材が必要になっているそう.

引用:
投資家にも専門知識が必要になっています。米国では投資家チームの9割にセキュリティ有識者が存在し、日本の投資家チームでも4割が採用強化に動いている、と調査から判明しています。
 投資家の方がお金持ってそうだから転職するならどっちだっていうことだろうなぁ.
 ハードディスクドライブやSSDなどストレージ機器のデータ消去方法としては以前データ消去技術ガイドブック【別冊】にならっていれば良いと思ったけど,民間でやるにはどういったものが合理的か.

 そもそもストレージ上,データの読み書きをしている際にエラーはいつも発生して,メーカにより設定されているエラー回数などが閾値を超えたら代替えセクターにデータを移して動作を継続するようになっている.つまり,販売時のスペックで示されたストレージ容量より多い容量が搭載されている.
 SSDで使われているNANOフラッシュだと10%程度が余裕シロになっている模様. つまりデータ削除ツールでゼロ埋めを行ってデータ消去を行うけど,通常ではアクセスできないエリアとはいえ10%程度はデータが残存している可能性がある. よって,データ消去ツールだとゼロ埋めを何回も実行するオプションがあって,それによって表面上にないストレージエリアに残存しているデータの削除を試みることになる.

「セキュア」な消去でSSDの性能を回復、フォーマットと異なる初期化処理
https://xtech.nikkei.com/atcl/nxt/column/18/02427/041100012/

引用:
SSDをフォーマットすると、パーティション情報以外は存在しない状態となるが、使用不可ブロックにはデータの残骸が残っており、マッピングテーブルも健在。トリムが実行される前なら、そこからデータを復元できてしまう。セキュアイレースを実行すると、マッピングテーブルまで消去されるので、データ復元は不可能となる。
 ただし,セキュアイレースはストレージが正しく動作している状態で実行できるので,何かしらの故障で動かなくなった場合には消去できない.動かないから消さなくても良いのでは?と考える人もいるけど,HDDだとプラッター(データが記録されてる円盤)が生きていればデータも生存している可能性が高いので駆動装置を交換することで故障の原因となるアクチュエーターや磁気ヘッドなどを修理すればデータを読み出せてしまう.

ハードディスクを物理的に破壊する方法
https://www.pc819.com/individual/haiki/hakai.html


本当は怖い、HDDの正しい捨て方 「普通に捨てると盗まれます」──アキバの専門業者が明かす“狙われる情報”
https://www.itmedia.co.jp/news/articles/2303/25/news049_2.html
 1台100円で壊してくれるならそれが一番良いのだろうね.政治家も物理破壊しているけど,復活できたという情報は無いし.

“ドリル事件”小渕優子(49) 父・恵三元首相の政治団体から1億5千万円を“特権相続”していた《同名の団体を立ち上げ、複数の政治団体に迂回させ…》
https://bunshun.jp/articles/-/65874

今度は「ドライバー池田」爆誕…証拠隠滅の裏金議員に「ドリル優子の教えが脈々と」破壊工作は自民党のお家芸
https://news.yahoo.co.jp/articles/5c8e96d551ee1bbb98db3a864dd55501b7918598
 なんか懐かしいな.

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
https://www.itmedia.co.jp/news/articles/2402/26/news035.html

引用:
 NTTコミュニケーションズがサイバー攻撃の被害を発表したのは2020年5月のこと。初報では、法人向けサービスに関する工事情報の管理サーバなどに不正アクセスがあったと発表。その後の調査で900社近くの顧客企業の情報が外部に流出した可能性があると明らかにした。
 ちょうど,世の中が在宅勤務に移行しつつあった中での出来事.私は4月第2週あたりから在宅になっていたけど,NTTコミュニケーションズのプライベートクラウドサービスを使っていたので,ここに出てくる小山さんがTeamsのミーティングの中で随分吠えていた覚えがある 会ったこと無いけど,だいぶ口が悪かったので印象がある.

引用:
ビッグデータ解析の専門チームの力を借りて、46億行のファイルアクセスログや26億行のADサーバの認証ログを含む46種類のデータをビッグデータ解析にかけ、最終的に攻撃者が閲覧したデータを特定した」

 これにより、事態の説明に欠かせない「被害実態の把握」ができたという。さらに、攻撃者の行動パターンもある程度可視化できた。
 私の居たプロジェクトが稼働していた期間中には,期限切れで結局把握できなかっただけど,この事案の教訓で,EDR・NDR・UEBAの整備をしたとある.あの頃,私の居たプロジェクトはNTTコミュニケーションズの費用持ち出しで各ツールの実験場になっていた感じがある.
 世界中から狙われる可能性のあったシステムなので良いサンプリングになったのだろう.大量に導入されたツールの中から,有効なもの(何かしら説明ができるもの)が選ばれて残っているのだと思う.
産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました
https://www.meti.go.jp/press/2023/03/20240311001/20240311001.html

秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文
https://www.meti.go.jp/press/2023/03/20240311001/20240311001-4.pdf
 「1日につき1万円から2万円の報酬」となるとやたら条件の良い儲け話,,,って訳じゃなくリアルな金額だな.


引用:
iPhoneのご利用者様へ
お手数をおかけして申し訳ございません。私はYouTube社、営業課のColleenと申します。
当社では、スマートフォンを使用してご自宅でのお仕事に参加いただける機会を提供しております。その際、1日につき1万円から2万円の報酬をお支払いいたします。
詳細についてご興味がございましたら、LINE ID: X3RW にご追加いただけますようお願い申し上げます。
引用:
ごきげんよう、



はじめまして。 英国に本拠を置く投資会社は、当社のポートフォリオを世界的に拡大することを非公開で模索しており、プロジェクト/事業の実現可能性と 0877;生可能な保有期間に応じて、期間約 3% の ROI のソフトローンを通じて、現実的で収益性の高いプロジェクト/事業への資金調達に取り組んでいます。 。 個人向けローンもご利用いただけます。
前述の提案についてさらに詳細な議論をすることに興味があれば、喜んでそうさせていただき、あなたの決定に必要な条件を強調表示しま 377;。
できるだけ早くご返信いただければ幸いです。 ご不明な点がございましたら、お気軽にメールでお問い合わせください。

p.twite[@]cwayinvtsp[.]com

よろしくお願いします。
プレストン・トワイト
 久しぶりに新しい文面.

引用:
重要なお知らせ:クーポン利用規約違反について

尊敬なるお客様、

平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。

弊社の調査により、お客様が複数回にわたり違反的なクーポンの使用を行っていることが確認されました。このような行為は、利用規約に反しております。

違反行為の重大性を鑑み、誠に遺憾ではございますが、お客様のアカウントに一時的な制限を設けさせていただくことといたしました。つきましては、アカウントの制限解除手続きや詳細につきましては、弊社ウェブサイトをご参照ください。

身分情報提出フォーム

なお、同様の行為が再度発覚した場合、さらなる措置を講じる可能性がございますので、ご注意ください。

何かご質問や疑問がございましたら、お気軽に弊社のカスタマーサポートまでお問い合わせください。

今後ともAmazon.co.jpをご利用いただけますよう、何卒よろしくお願い申し上げます。

※本メールは、ご登録されたメールアドレス宛に自動的に送信しています。

※このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。

今後ともAmazonをよろしくお願いいたします。

マイページへログイン メールの配信停止設定はこちら
 有名人を使った投資詐欺広告が酷いのでfacebookをアンインストールして約1ヶ月.最近はテレビでも前澤氏などが声を上げていたけど,自民党の平井元デジタル大臣がフェイスブックを運営するメタ社の副社長をと会談したが,メタ社側には全く響いてない模様.
 そりゃぁ対策すると広告収入が減るからやらないだろう.犯罪に使われたナイフを売ったお店が罰を受けないのと一緒でプラットホームを提供しただけで詐欺を行なっている広告主が悪いというスタンス.

 Google Playは分からないけど,App Storeでは,アプリがアクセスするプライバシー情報について申告制の記載があるけど,公表しているだけでこれだけの情報がある.


 「その他のデータ」という全てを包括する一文も入ってる.それでも使いますか?って事だろう.詐欺広告以前に,過去に何度も情報漏洩を起こしているし乗っ取られも多い.
 でも,facebookに知人が何かを投稿しているというお知らせメールがくるけど,それは気になってアクセスしてみたくなったりもする.ここは我慢かなー.

 中国発のSNSのTikTokが米国では禁止だとか色々揉めているけど,国民の情報が中国に把握される事を懸念している.同じように,中国はfacebook,Instagram,X(Twitter),YouTube,Googleなどを禁止している.これは鏡の存在.
 Yahoo! Japanのサービスがヨーロッパで使えないのは,別の問題.
 「国際的なハッカーグループがあなたに目を付けて」いるのだったら,それは光栄かも.
 文書を見ると,AI翻訳なのかなぁ.自然だよね.冒頭の言い分は,英語圏の文書によくある感じだけど.

引用:
こんにちは、
大変な問題に関係していらっしゃいます。でも落ち着いて。

まず私の話をお聞きください。かならず解決策はありますから。
現在ある国際的なハッカーグループがあなたに目を付けています。このような事態は誰にとっても決して良い結果をもたらすことはありません。
アノニマスという集団について聞いたことがあると思います。でも彼らは私たちと比較すれば、ただの学生集団のようなレベルです。
私たちは、メンバーそれぞれが独自の役割を持つ数千人の専門家からなる世界的なネットワークです。

企業や政府のネットワークをハッキングする担当、超極秘任務で諜報機関に協力する担当、
そして当グループのインフラを維持するためにあなたのような方に連絡を取る担当(私もここに含まれます)が存在します。
「自分のような人とはどんな人なのか?」きっと今それが気になっているでしょう。答えは簡単です。
あなたのような人とは、普通の人なら変態だと思うような物議を醸す、いわば型破りなAVをネット上で視聴することが好きな人たちのことです。あなたは普通じゃありません!

疑問点を解消するために、なぜあなたが普通じゃないと分かったのかを説明しましょう。
2カ月前、私の同僚と私はあなたのパソコンにスパイウェアをインストールし、あなたの携帯電話を含むすべてのデバイスへのアクセス権を取得しました。
作業は簡単でした。なぜなら、AVサイトによく表示されているポップアップの1つが、私たちによって作られたものだからです。

普通のバニラ系やハードコア系の動画を視聴する一般的な趣向の人には、私たちがメッセージを送っていないことはご理解いただけたでしょう。
その動画を見ていても何も特別なことはないですからね。しかし、あなたが好んで視聴する動画は道徳的な観点を超えています。
だから、あなたのスマホとパソコンのカメラにアクセスした後、かなりヤバめな動画で自慰行為をするあなたの様子を録画しました。
あなたのアップ映像の右端には、自分を喜ばせている時に見ていたビデオが表示された小さな窓を用意しました。

しかし、先ほどもお伝えした通り、解決策は必ずあります。なぜなら、最も堕落した罪人でも寛大さを受けるに値するからです。
私は他人の苦しみで楽しめるようなドSではない。なので、あなたはツイてますよ。私にとって大切なのはお金だけです。

次の方法で解決できます:$1450相当のビットコインを記載のBTC仮想通貨ウォレットに送金してください:1C2nCoqC6xhyMp3gWDBbcrhFgx6wiELLZE
 イオンカード持ってないんだよね.近くに店がないのだ.行ってみたいけど.
 で,5,000ポイントももらえることなんかないだろうと思ったけど,新規入会で最大5,000ポイントもらえるらしい.
 もっというと,恒常特典は最大5000ポイントだけど,現在の新規キャンペーンだと条件達成で12,000円もらえるそう.太っ腹だね.

引用:
イオンカードをご利用いただきまして誠にありがとうございます。

イオンカード5000ポイントキャンペーン
期間:2024年3月1日(金)~6月10日(月)

特典(1) :もれなく1000ポイント

特典(2):最大4000ポイント

※特典(最大5,000WAON POINT)は恒常特典です。
※2024年3月1日(金)~4月14日(日)の期間実施中のイオンカード店頭入会キャンペーンとは異なります。

──────────────────────────────────

おめでとうございます、5,000WAON POINTを獲得されました!

■ 詳しくはこちら

──────────────────────────────────

<その他>
対象者を確定させる時点で、以下項目に該当する場合、特典対象外となります。
(1)会員資格を喪失している場合
(2)その他、カード利用が制限されている場合

■発行者■
株式会社イオン銀行
東京都千代田区神田錦町3-22

──────────────────────────────────

All Rights Reserved.Copyright© AEON Financial Service Co.,Ltd.
無断転載および再配布を禁じます。
 このAMEXを騙るフィッシングメール.ヘッダや本文にある日付を毎日変えたものを送ってくる.
 メールヘッダを見ると003_Dragonなのでツールがちょっと進化したのかな?なんて思ってる.
 誘導先は既にテイクダウンされているので,遅延配送されているのかな.



引用:
2024年4月10日 まで、カードの利用が一時停止されました。

カードの一時利用停止:
カードの一時利用停止を解除すると、以前と同様にカードを利用できます。カードの一時利用停止を解除する場合は、
こちら。

■ご利用確認はこちら

※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

ご不便とご心配をおかけして申し訳ございません。

※ このメールは、取引受信メールアドレスの通知のためのものであり、再送要請は受け付けておりません。

顧客プライバシー | お問い合わせ窓口 | 配信アドレスの変更

【ご留意点】

利用停止期間の日数は米国山岳部標準時(GMT-07:00)を基準に計算されます。米国山岳部標準時が0:00になる日本時間の16:00に、残りの利用停止期間の日数が1日減ります。そのため表示の日付は、日本時間と1日ずれている場合があります。

※本Eメールはカード会員様の受信設定にかかわらず、配信しております。
※本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。
※本サービスについての詳細および登録の解除・変更は、

こちら よりご確認ください。

【発行】アメリカン・エキスプレス・インターナショナル, Inc.
〒105-6920 東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
Copyright (c) 2024 American Express International, Inc. All Rights Reserved.
JPNJAALEFRZ0025
 メールヘッダを確認.

...続きを読む

 Webmasterのメアドに入れてきたので営業メールの類だろうけど,FromとReplay-Toのメアドが違う点が怪しい.



引用:
ごきげんよう、

当社は、Marcb Finance Consults として知られる独立した金融会社であり、現在、ビジネスおよびプロジェクトの資金調達のために、10 年間金利 2.5% で個人と法人の両方にローンを発行しています。

最低資金は 100 万ドル、最大資金は 25 億ドルです

ご興味がございましたら、ぜひお立ち寄りください。私たちと一緒にあなたの経済的な問題はすべて解決します。 詳細については今すぐお問い合わせください

よろしくお願いします。
フレッド・ビナザ氏
Marcb ファイナンス&インベストメント ディレクター

 Marcb Finance Consultsを検索しても,何も出てこないね.


 メールヘッダを見るとこんな感じ.

...続きを読む

 既に誘導先のサイトはテイクダウンされていましたが,Toに他の知らない人たちのメアドを列挙するのは辞めてほしいな.それも私いれて9人なので,入手したリストから小出しに送っているのだろうか.メアドを見ても,アルファベット順でもなさそうだけど.

...続きを読む

 「松川さんにけがはありませんでした」「反欧米のロシアの独自性を強調するネオユーラシ」「片方の足の先を、手で後ろから引っ張ります。」という謎文書が入っている謎のフィッシングメール.

引用:
━━━━━━━━━━━━━━━━━━━━
会員情報変更および退会に関するお知らせ
━━━━━━━━━━━━━━2024.6━━

※重要なお知らせのため「えきねっと」からの
メールマガジンの受信を希望されていない方へもお送りしています。
━━━━━━━━━━━━━━━━━━━━

松川さんにけがはありませんでしたが、
平素、「えきねっと」をご利用いただきまして誠にありがとうございます。
4月1日にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。

⇒ 『ログインはこちら』

片方の足の先を、手で後ろから引っ張ります。
4月30日までにご記入ください。ご記入がない場合は、退会手続きをとらせていただきます。
お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。

(サービス概要)
※このメールにご返信いただきましてもご対応いたしかねますので、
あらかじめご了承ください。
----------------------------------------
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
----------------------------------------

反欧米のロシアの独自性を強調するネオユーラシ
Copyright (c) 2024 JR East Net Station Co., Ltd.
許可なく転載することを禁じます。
 よく食品などで「製造過程で何月から何月までに製造された一部のロットに問題があるので回収」みたいなのがあるけど,最近は様々な最適化が進んで消費期限設定などもキツめになっているから,生産から小売,口に入るまでの時間が短い.つまり回収騒ぎになった頃には既に消費しているだろうな,って事が多いと思う.

 今回も2月以降にリリースしたライブラリに想定外のものが入っていたけど,高頻度にソフトウェアアップデートをしていると入り込まれる可能性が高まると言う点で面倒だ.さらに経緯不明.まさに小林製薬と同じ状況か.


ライブラリ「XZ Utils」の一部バージョンに悪意あるコード
https://www.security-next.com/155438

引用:
ライブラリ「XZ Utils」の一部バージョンに悪意あるコード
XZ形式データの圧縮や解凍を行うライブラリ「XZ Utils」の一部に悪意あるコードが埋め込まれたことがわかった。同ライブラリはLinuxディストリビューションで広く利用されており、新機能を試すテスト板やベータ版などに侵害されたパッケージが混入していた。

2024年2月以降にリリースされた「同5.6.0」「同5.6.1」の「tarball」に悪意あるコードを埋め込まれていることが判明したもの。パッケージ内の不正なコードが埋め込まれた「liblzma」によってsshのログイン速度が低下し、特定環境ではsshd経由でリモートから侵入することが可能となるおそれがある。悪意あるコードが混入した詳しい経緯はわかっていない。
 HYASという脅威インテリジェンスを提供する会社のレポートで,さくらインターネットのASがリストされているというので見てみた.

HYAS THREAT INTEL REPORT APRIL 1 2024
https://www.hyas.com/blog/hyas-threat-intel-report-april-1-2024

引用:
Each week, we are sharing what we are seeing in our HYAS Insight threat intelligence and investigation platform, specifically a summary of the top autonomous system numbers (ASNs) and malware origins, as well as the most prominent malware families. We identified certain information that raises several concerning points that warrant thorough analysis and consideration.

毎週、HYAS Insightの脅威インテリジェンスと調査プラットフォームで確認できること、特に上位の自律システム番号(ASN)とマルウェアの発信元、および最も著名なマルウェアファミリーの概要を共有しています。私たちは、徹底的な分析と検討を必要とするいくつかの懸念事項を提起する特定の情報を特定しました。

AS7684 - Sakura Internet Inc. (Japan)

AS7684, managed by Sakura Internet Inc., is a prominent web hosting and data services provider based in Japan. Despite its reputable services, there's significant malware activity linked to this ASN. This raises concerns about compromised user systems or exploitation of services by malicious entities. A thorough cybersecurity investigation is necessary to mitigate these risks effectively.

AS7684 - さくらインターネット株式会社(日本)

AS7684は、Sakura Internet Inc.によって管理されており、日本に拠点を置く著名なWebホスティングおよびデータサービスプロバイダーです。評判の良いサービスにもかかわらず、このASNには重大なマルウェアアクティビティがリンクされています。これにより、ユーザーシステムの侵害や悪意のあるエンティティによるサービスの悪用に関する懸念が生じます。これらのリスクを効果的に軽減するには、徹底的なサイバーセキュリティ調査が必要です。

 うちに来るフィッシングメールの踏み台に使われていることも確認しているし.ガバメントクラウドになろうかというけど,元々は安いサービスの代表だから,悪意のある業者からも契約されちゃうんだろうな.
 IPA ChannelというYoutubeチャンネルがあるんですね.最初の部分は,社内教育などで使えそう.


 セキュリティ部門でとるべき基礎的な情報も繰り返し説明されていますね.大事なことだから2度言う,みたいな.

広告スペース
Google