UJP - セキュリティカテゴリのエントリ

I hope this helps.

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ セキュリティ の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - セキュリティカテゴリのエントリ

ワールドカップも狙われる

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/12/5 2:29
 世界的イベントだと当然狙われるね.

W杯関係者を狙うサイバー攻撃、10月より大幅増加
https://www.security-next.com/141794

引用:
またチケット窓口を装ってチーム関係者へ偽の請求を送り付けたり、イベントの公式パートナーであるフードデリバリーサービスになりすまし、1000人分の無料チケットが当たるなどと称して悪意あるURLやファイルを開かせようとしていた。

 そう言えばこんなニュースもありましたが,サイバー攻撃とは関係ないのかな.

W杯チケットアプリに不具合 日本戦でも?サポーター不安
https://news.tv-asahi.co.jp/news_international/articles/000276766.html

引用:
 サッカーFIFAワールドカップカタール大会で、観戦チケットを管理するアプリに不具合が生じ、多くのサポーターがキックオフに間に合わないトラブルがありました。

OSCP

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/12/5 1:28
 そんな試験があるのね.英語だと言うことだけれど,サイバーセキュリティの世界だと最新情報は英語で入ってくるから,もうそれだけで必須ということで.

OSCPとは?効果的な勉強法を徹底解説
https://www.computerfutures.com/ja-jp/knowledge-hub/career-development/what-is-oscp/
 名が知れている人は気をつけないとね.

学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
https://www.npa.go.jp/cyber/pdf/R041130_cyber_alert_1.pdf

引用:
近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されています。

警視庁サイバー犯罪対策プロジェクト
https://www.npa.go.jp/cyber/index.html

マイナンバー 3万5千人分

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/12/5 0:36
 何か問題があるのだろうか.

3万5千人分、紛失漏えい マイナンバー、過去5年間
https://news.yahoo.co.jp/pickup/6446608

 マイナンバー以外にも毎日のように漏洩事件・事故があるし.たとえば固定電話の電話番号は漏れているというか公開されていたり連番だし特殊詐欺によく使われるからそっちの方が被害が大きいだろうなぁ.
 ケイコ・アマゾンってなんだ? 最近このタイプのLINEで繋がろうとする若者ターゲットの詐欺メールが多くなってきた感じがある.



引用:
こんにちは、ケイコ です。アマゾンで店舗を出店しています。 弊店の売上アップする為、協力してくれる方を探しています。興味がある方はご連絡ください:
Amazon マーチャントが売り上げを伸ばし、コミッションを獲得できるように支援します。
(タスク プロセスは簡単です、支払いは必要ありません)
タスクを完了してから 5 ~ 7 時間以内に、
ビジネス提供の写真をレビューにアップロードします。 そして報酬をもらえます。
PayPayを使えば、加盟店から送られる特典(いつでもどこでも携帯電話でアルバイト!)を受け取ることができ、
ここでは、1日あたり8000円から50000円を稼ぐことができます。
興味がある方はLINE登録してね

 「いいね!」を押すだけのアルバイトとかあるから,そう言うのに慣れている若い人には違和感がないのかもしれない.

...続きを読む

 もう忘れていたことだけれど,サッカーワールドカップの話題の隙間にニュースが配信されてきた.

【速報】全市民の情報入り「USBメモリー紛失」第三者委が調査結果公表「チェック機能不十分」業者に損害賠償を請求へ 市は幹部を処分 尼崎市
https://news.yahoo.co.jp/articles/87ba82908b8ad59b5d193ad344445448af5ac150

引用:
 報告書では、USBメモリーや関係するパソコンなどを調査した結果、個人情報の漏えいは確認されなかったということです。

 また、市が契約書等で定めていたにもかかわらず、承諾を得ることなく委託業務の再委託や再々委託が行われていたほか、メモリの運搬については「鍵付きの金属ケース」での運搬が規定されていましたが、行われていなかったと指摘。

 さらに委託先の従業員がデータ移転作業後の飲み会について異議や注意喚起を行わなかったなど委託業者側の管理監督が行き届いていなかったとしています。

 また、市側も外部業者の濫用を抑止し、データの管理者としてチェック機能を効かせられなかったとも指摘してます。

 飲酒運転の同乗者が罪になるのと同じ理屈かなぁ.前例として厳しい判断となった事を事実として,今後のセキュリティ自己防止策の例となって取り上げられる事案になるってことかな.


引用:
こんにちは、私は相手を探しています27歳です
私は誠実な女性で、責任感があり、孝行心があります。普段の余暇は旅行、読書、写真、運働が好きです。私は自分の時計店を持っています。っていて
私のパートナーには、向上心があって、礼儀正しく、真剣にコミュニケーションできる男性がほしい!年上なら離婚して配偶者を亡くしてもいい。
あなたも独身なら、私のプライベートなlineを追加してください

 若い人は?このタイプでごく普通にLINEIDを追加するのだろうか.

 メールヘッダを確認.

...続きを読む

 メールの作成途中で送信してしまったような感じの迷惑メールが来ました.



引用:
○○株式会社営業部の陳です。

平素は格別のご愛顧を賜り厚くお礼申し上げます。

さて、このほど新宿に新営業所を開設されたとのこと、誠におめでとうございます。

これもひとえに、ご創業以来の皆さまの並々ならぬご精励の賜物と感服しております。

これを機に、ますますのご発展をお祈り申し上げます。

なお、お祝いのしるしまでに、心ばかりの品を別便にてお送りいたしましたので、

 宛先が「○○株式会社」だし,文書も途中で終わっている...
 この「心ばかりの品を別便」は,実際には添付ファイルでEmotetだったら興味深かったんだけど...

 メールヘッダを調べてみました.

...続きを読む

540万件のTwitter漏えいデータ

カテゴリ : 
セキュリティ » 事故・事件
ブロガー : 
ujpblog 2022/11/29 18:24
 

540万件のTwitter漏えいデータが公開される 1700万件以上の新たな流出の可能性も 米報道
https://www.itmedia.co.jp/news/articles/2211/29/news138.html

引用:
米Twitter社から漏えいしたTwitterアカウントデータ約540万件が、ハッカーフォーラムで公開されていると、米メディアBleeping Computerが報じている。公開されたのはアカウントのID、名前、ログイン名、電話番号、メールアドレスなど。1月に見つかったTwitterの脆弱性を突いた攻撃により盗まれたもので、8月には3万ドル(約405万円)で販売されていた。

 405万円・・・

 早速調べてみた.



引用:
In January 2022, a vulnerability in Twitter's platform allowed an attacker to build a database of the email addresses and phone numbers of millions of users of the social platform. In a disclosure notice later shared in August 2022, Twitter advised that the vulnerability was related to a bug introduced in June 2021 and that they are directly notifying impacted customers. The impacted data included either email address or phone number alongside other public information including the username, display name, bio, location and profile photo. The data included 6.7M unique email addresses across both active and suspended accounts, the latter appearing in a separate list of 1.4M addresses.

This only contains 5.4 Million users, and is missing the 1.4 Million suspended accounts mentioned in the description.

Compromised data: Usernames, Display names, Bios, Locations, Email addresses, Phone numbers


2022年1月、Twitterのプラットフォームの脆弱性により、攻撃者がソーシャルプラットフォームの数百万人のユーザーの電子メールアドレスと電話番号のデータベースを構築することができました。その後2022年8月に共有された開示通知で、Twitter社は、この脆弱性は2021年6月に導入されたバグに関連しており、影響を受けた顧客に直接通知していることを助言しました。影響を受けたデータには、ユーザー名、表示名、経歴、所在地、プロフィール写真などの公開情報とともに、メールアドレスや電話番号のいずれかが含まれていました。このデータには、有効なアカウントと停止中のアカウントの両方で、670万件のユニークなメールアドレスが含まれており、後者は140万件のアドレスの別リストに表示されています。

このデータには540万人のユーザーしか含まれておらず、説明にある140万人の停止中のアカウントは含まれていません。

漏洩したデータ。ユーザー名、ディスプレイ名、経歴、所在地、電子メールアドレス、電話番号

 漏洩したユーザにはTwitter社から通知が来ているそうだけれど,うちには通知は来ていない.そして入手した3.1GBのJSONデータで検索してみたけれど,漏洩してない模様.漏洩したデータが全て漏洩しているとは限らないけどね.

 試しに,漏洩しているデータの1行目にあったメールアドレスをHave I Been Pwnedで調べてみた.


 しっかり登録されていました.

 と言うかそれだけでなく,このメールアドレスの人はたくさんのサイトで漏洩しているようです.


 漏洩被害者のプロ...米国の学生だった人のようだけれど...

Nettalkの脆弱性 CVE-2022-0194

カテゴリ : 
セキュリティ » 脆弱性情報/注意喚起
ブロガー : 
ujpblog 2022/11/24 18:18
 JPCERT/CCの注意喚起の中で,Nettalkというのがあった.

Japan Vulnerability Notes JVNVU#99505355
Netatalkに複数の脆弱性
https://jvn.jp/vu/JVNVU99505355/

https://kb.cert.org/vuls/id/709991

引用:
There are six new vulnerabilities in the latest release of Netatalk (3.1.12) that could allow for Remote Code Execution as well as Out-of-bounds Read.

Netatalk の最新リリース (3.1.12) には、リモートでコードを実行されたり、境界外から読み取られる可能性のある、6 つの新しい脆弱性があります。

 Nettalkってなんだろう?と思ったけれど,AFP(Apple Filing Protocol)のオープンソース実装で,実用的いはTime Machineとして利用できるファイルサーバで使う程度の模様.
 Time Machineはよくできたバックアップシステムだけれど,現在のように大容量や大量ファイルがある場合,ファイルサーバはリストアの際に何時間(何日も!)もかかって非効率なのでローカルの外付けUSBハードディスクが一般的じゃなかろうか.
 データファイルだけなら,Nettalkを入れたファイルサーバでも十分なのかな.
 大量に来ているね.うちには50通ほど.

引用:
こんにちは、お元気ですか?

悪い話で会話を始めるのは快いものではないですが、仕方ないことです。
数ヶ月前、貴方がインターネット閲覧に利用しているデバイスへのアクセス権を取得しました。
それからずっと、全てのインターネット上の活動を追跡しています。

どうして私が追跡できるようになったかと言うと、
私はハッカーから複数のEメールアカウントを購入しました。(最近では、オンライン上で簡単に取引されています。)

 今回の金額は...

...続きを読む

おっさんホイホイ

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/11/21 0:12
 中学生時代のパソコンゲーム関連.

BABYMAKER
RATS&STAR
MAGIC COPY
EXPERT88
LOLI COPY
BABYMAKER2.0
HANDPICK
アインシュタイン

 MAGIC COPYのファイラーで一と稼ぎしていたなぁ...
 同世代らしいHANDPICKの作者はどうしているだろうか.ヒーローだったよね.
 上京して初めて秋葉原に行ったときに駅のホームにBABYMAKERの広告看板があったのを思い出す.

 BABYMAKERの奏でる身気質なドライブ稼働音.Read,Analyze,Format,Writeの頭文字が80トラック分コツコツと動いていく...BABYMAKERでBABYMAKERのバックアップが取れない.
 今でいうAI的な感じがBABYMAKERでMAGIC COPYはコピープロテクトがかかってないけど,「ファイラー」という機能拡張させるパラメータデータセットを準備してそこに付加価値をつけてたな.
 逆に?ロリコピーは,コピーしている間に表示させる画面が2次元ロリコン画像で使っていると恥ずかしいという・・・なんかプライドがあって持ってなかった.

 アインシュタインはもう,左から右に強制的に持っていく専用装置だったから,テクニカルというよりはブルドーザーのような存在でした.値段も子供には手を出せないしハードウェアなのでコピーもできない.
 あまりフィッシングメールが来ないけれど何故かうちで受け取っているメールアドレスに対して送信されてきたという点で,また新たな業者?っぽい感じがある.
 ドメイン取得にアリババ,タイムゾーンが+8時間,上海UCloudとよくあるツールセットだけれど,CDNとしてCloudflare,Google Trust Servicesの証明書を使っていますね.このパターンはセディナカードのフィッシングメールと同じですね.
 Cloudflareを使っていると,サイトが長持ちしている感じはあるな.



引用:
平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
ただいま、お客様からの変更処理に基づいて楽天会員アカウントのパスワード変更が変更されました。

※秘密の質問と答えをご登録されている場合は、不正アクセス被害防止のため、あわせてご変更頂くことをおすすめします。
以下の会員情報管理トップページより、秘密の質問と答えの登録・変更が可能です。

■楽天会員情報の管理画面
 メールヘッダやフィッシングサイトを調べてみた.

...続きを読む

 国税を騙るフィッシングメール.日々,改善されていて日本語もミスは無くなったけれど役所が使わない言葉を使っているね.
 今回はhotmailで送信しているし,入金期限の期日の当日に営業時間外で送信している.これはもしかして時差で1時間間違えて,閉店間際に急がせようとした意図があるのかもしれないが失敗してるのかな.

 短縮URLを使ってセキュリティゲートウェイを突破しようとしているけれど,その短縮URL側でブロックされているのでこれは諸刃の剣なんかなw

 メールヘッダには003_DragonとFoxmailがついていて,SpamAssasinでもIPアドレスが各種ブラックリストに登録されているという結果になっています.

...続きを読む

 Apple Payを設定しろというメールが来たのだけれど,調べるとGMO Internetで取得したドメイン(お名前.comかな?)やGMO Internetの固定IPアドレスからメールが送信されていて,日本語が不自然じゃなくてフィッシングサイトはCloudFlareを使っていたりしていますが,中国からのフィッシングメール送信によく使われるSupmailerが使われていました.
 また,一度アクセスすると二回目以降はアクセス不可(404エラー)できなくなるのと,クレジットカード番号を入れた後クルクルがあるので,向こう側に人力で対応している人がいそうです.

 うちに来たのはこんなメール.



引用:
デバイスを使ってお支払い情報を確認

お支払い方法に問題が生じている可能性があります。この問題を解決するには、新しいお支払い方法を追加するか、お支払い情報を更新してください。

appleid.apple.comにアクセスして、アカウント情報が正確で最新の状態であることを確認してください。

Appleサポート

...続きを読む

 持ってない楽天カードでカードの利用明細のメールが来ました.
 珍しく,Huawei Public Cloud Serviceのサーバを使ってメール送信されていました.ブラックリスト回避でしょうか.

 ユーザIDとパスワードを入力させて,確認コードを入れさせた後にクルクルしているのは,後ろで人力?で人間がログインして,所有者が確認コードの受信をするのを待っているためのものだそうです.なので,いつまで経ってもクルクルが止まりませんね.

...続きを読む

 うちのメールサーバではSpamAssasinのスコアが6以上だとスパムとしているのだけれど,ナノオプト・メディアからくる案内メールの一部がスパム判定されるので調べてみた.


 まず迷惑メール判定されたメール本文を見ても,いかにも!という部分は見当たらない.

 メールヘッダを確認.

...続きを読む

 Letsg0alln1ght wants to set up a time to meet you(Letsg0alln1ghtがあなたに会う時間を決めたいと言っています)という件名のメール.



引用:
We are going to help you find sexy female strippers and college girls between the ages of 19 and 25 that want to sleep with you!

This is going to sound crazy, but this is the real thing.

Young college women and female strippers between the ages of 19 to 25 years old want to meet men that they can satisfy sexually.

They all belong to the Sugar Daddy For Me community, and they are eager to meet new men today.


They are sick and tired of dating young guys their age that cannot perform in the bedroom, and want a real man.


Go here to meet these college girls and strippers:
https[:]//clck.ru/sanZq?334Vlk

-----

If you would like to not be contacted from us in the future please press on the link below:
https[:]//u.to/K61DHA?43zZrk

私たちは、あなたと寝たい19歳から25歳までのセクシーな女性ストリッパーや女子大生を見つけるお手伝いをします!私たちは、あなたのために、そのような女の子を見つけることができます。

これはクレイジーに聞こえるかもしれませんが、これは本物です。

19歳から25歳までの若い女子大生と女性ストリッパーは、性的に満足できる男性に出会いたいと思っています。

彼らは皆、Sugar Daddy For Meコミュニティに所属しており、今日も新しい男性との出会いを熱望しています。

彼らは、寝室で実行することができない彼らの年齢の若い男とデートすることにうんざりしており、本当の男を求めています。

これらの女子大生やストリッパーを満たすためにここに行く。
https[:]//clck.ru/sanZq?334Vlk

-----

今後、私たちからの連絡を希望されない場合は、以下のリンクをクリックしてください。
https[:]//u.to/K61DHA?43zZrk
 27歳以上くらいがいいな...というのは置いといて,まずは最初の1つ目のURLであるclck.ruというサイトについて確認.

...続きを読む

Gen Digital

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/11/9 17:31
 コンシューマー向けはこれに統一って感じかな.私は従来型はWindows Defenderで十分という考えなので.

ノートンやAvast、Avira、AVGといった著名アンチウイルスが「Gen」に統合
https://pc.watch.impress.co.jp/docs/news/1453880.html

引用:
 Gen Digitalは11月7日(現地時間)、NortonLifeLockおよびAvastの吸収合併を完了し、Gen Digitalという名前の会社として新たに発足することを発表した。これによりGenは、Norton(ノートン)、Avast、LifeLock、Avira、AVG、CCleaner、ReputationDefenderといったさまざまなサイバーセーフティーに関するソフトウェアブランドを、1つに統合することになる。
 今日は急に「ゆうちょ銀行」を騙るフィッシングメールが多数.


 普段よく来るやつと同等なんだけれど,いくつかの特徴が.

 まず,懸命のバリエーション.

引用:
【重要】ゆうちょ銀行重要なお知らせ
【郵貯銀行】本人情報緊急確認
「JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ
【最終警告】ゆうちょ銀行 からの緊急の連絡
<緊急!郵貯銀行 重要なお知らせ>
【ゆうちょ銀行】本人情報緊急確認
【重要なお知らせ】JP BANK カード ご利用確認のお願い

 「郵貯」と表すのが不自然ですね.こんなに件名にバリエーションがあるのに,本文は一緒となのです.
 誘導先のFQDNも一緒.

 メールヘッダから確認できる送信IPアドレスがこれ.

...続きを読む

 件名が「過去にご注文された商品についてのお知らせ (Notification of the previously ordered products)」となっていて,本文も物々しい感じのメールがAmazonで使ってないアカウントに送られてきた.



引用:
Amazon.co.jpをご利用いただき、ありがとうございます。
本メールは過去一定期間内にノートパソコン、スマートフォンおよびその関連商品(カバー等)をお買い上げいただいたお客様へお送りしています。
ノートパソコン、スマートフォンにつきましてはNITE(製品評価技術基盤機構)より以下の通り注意喚起が行われております。使用方法に起因した事故も発生しており、お客様には適切かつ安全にご使用いただくため、以下の内容をご参照いただきますようお願いいたします。

 Amazonでノートパソコンもスマートフォンも買ってないけれど,何年か前にカバーは買ったことがある.リチウムイオンバッテリーは搭載されてないと思うけど.

...続きを読む

 うちでは受信してないので,どういうものか中身は気にはナル.


マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

引用:
** 更新: 2022年11月4日追記 *******************************************
2022年7月中旬よりEmotetの感染に至るメールは国内では観測されておりませ
んでしたが、11月2日よりメールの配布が観測されています。基本的な攻撃手
口は変わらず、メールには悪性なxlsファイルあるいはxlsファイルを含むパス
ワード付きのZIPファイルが添付されています。引き続き警戒いただき、対策
や対応時には本注意喚起の情報をご参照ください。
**********************************************************************

引用:
更新: 2022年11月4日追記

2022年11月、Emotetの感染に至るxlsファイルで、xlsファイルを特定のフォルダにコピーして実行するよう促すものが観測されています。Officeの設定で「信頼できる場所」に登録されているようなフォルダパスにxlsファイルをコピーさせた後に実行させることで、警告を表示させずに悪性なマクロを実行することを試みていると考えられます。

 「信頼できる場所」というのを知らないなぁ...

Microsoft Office で信頼できる場所を追加、削除、または変更する - Microsoft Support

引用:
Microsoft Office の信頼できる場所は、安全であることが信頼できるファイルを含むフォルダーです。

ファイルに対してセキュリティ センターによるチェックを行わないようにする場合や、ファイルを保護ビューで開かないようにするには、信頼できる場所にファイルを保存する必要があります。 特にマクロ、データ接続、または ActiveX コントロールを持つファイル (アクティブ コンテンツと呼びます)。
 なるほど.抜け穴か.
 このニュースを見て思い出したのが,15年くらい前のことだけれど,取引先から個人情報を扱っているのだからセキュリティ対策をしろと指令が来たことがあって.

取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン
https://scan.netsecurity.ne.jp/article/2022/11/04/48431.html

引用:
サイバー攻撃対策が不十分なサプライチェーンパートナーである中小企業などに対し、上流にある企業がサイバーセキュリティ対策の支援・要請を行うケースが増えている。一方、要請の方法や内容によっては、独占禁止法上の優越的地位の濫用として問題となることもあるため、指針を打ち出した形となる。

 当時,ベンチャーで社員数20人程度で,家電量販店で買ってきたPCに適当なアンチウイルスソフトがバラバラで入っていた程度〜からの,

・中央管理できるマルウェア対策ソフトとサーバの導入
・マルウェア対策ソフトの稼働要件に満たないPC(Windows 98端末とかあった!)をハイスペック新規購入.(当時発売されたばかりのWindows Vista・・・)
・PCにワイヤロックの導入
・エレベータホールから会社のエントランス前までのセキュリティゲート設置
・ICカード付き社員証の導入と入退室管理システムの導入
・個人情報を含むデータをセキュアにやり取りするためのサーバの導入
・個人情報を含むサーバにアクセスするための開発用新規MacBook Proの導入

 これらを全て「取引先の費用」で行いました.そして実に,ベンチャー会社としてはそれらの費用を取引先に請求するのですが,すると「売上」になって,さらに「資産は自分たちのもの」になりました.

 取引先のセキュリティ対応担当と仲良くなって駆け引きの元,総予算の中からわたしたちの会社に出せる最大の予算を引っ張ってそれが1000万円.PC周りの購入はヨドバシカメラで調達して,200万円の現金を持って会社用のポイントカードを作って当時でも10万円くらいの裏金?を作ったんですよね. ポイントカードで買い忘れたみんな用のマウスや何か便利小物を社内決済せずに調達して便利だったな.

 会社を辞めるときにあのポイントカードは部下に託してきたけれど,あれ,どうなったのかな.

 あ,あと大事なのはワイヤロック.番号を合わせるタイプにしたら,それの初期設定する際に事務担当が指の皮が剥ける!と悲鳴をあげていた.カギは磁石タイプがいいと学んだな.
 国税庁を騙るフィッシングメールもブラッシュアップ?しつつ定番化?!した感じだけれど,いつもサイトは閉鎖されていて見ることができませんでしたが,今回は誘導先のサイトを見ることができたので,見てみました.
 今回は「Vプリカ」という電子マネーをターゲットにしている8月ごろに報告されているもので新しい発見はありませんでした.

...続きを読む

 不思議なメール.



引用:
こんにちは、私は日本に留学しているアメリカ人です。私の名前はアンナです。 COVID-19 が個人や家族に与える影響について研究しています。 私の訪問を受け入れていただけませんか。
ご不便をおかけして申し訳ございません。

 Amazonを騙っているというわけでもないだろうけれど.メールヘッダを確認.

...続きを読む

サイバー部隊、5000人へ拡充

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/11/1 1:21
 自衛隊を知らない立場からすると,この前聞いた自衛隊のサイバー部隊は陸・海・空と防衛省の中にあるから4つくらいの組織があって,なんかバラバラ感があったなぁ.実際,どんなもんでしょ?

サイバー部隊、5000人へ拡充 防衛省、27年度5倍超に
https://nordot.app/959063420353658880
 Trellixのセミナーを聴講しました.

 Trellixって?

マカフィーとファイア・アイの統合会社、新社名を「Trellix」に
https://japan.zdnet.com/article/35182305/

引用:
 投資グループのSymphony Technology Group(STG)は米国時間1月19日、買収・統合によって2021年10月に設立したMcAfeeの法人セキュリティ事業部門(McAfee Enterprise)と旧FireEyeの製品事業部門による新会社の名称を「Trellix(トレリックス)」にすると発表した。

 セミナーではハクティビスト(hacktivist:政治的ハッカー)を把握し随時監視・観察して動向を分析していますよ,というのを全面に出している感じですね.たとえば,有名なハッカー集団の「アノニマス」は,そのスタンスは毎回異なるけれど,今はどっち向いているのか?とか,確かに重要でしょう.
 ハクティビストに同行が自分の企業活動にどう関係するかは,それぞれの立場次第ですね.

 まとめとしては,自社宣伝も兼ねて次の3点でした.

  • ハクティビストの動きや軍隊のプロバイダに対する妨害行為など予想外の脅威が登場しており対応には柔軟性が必要で新たなデータに対応が必要.
  • SNSをリスクの1つとして監視することが必要.
  • 脅威に備えられているか確認.

     最初の「新たなデータ」部分が,Trellixが持っているっであろう情報.その他の2つは自社の努力でもどうにかなりそうな部分,という感じかな.

     セミナーの中で1つ面白いものが.みんな知っていますよね?として語られたこの図.


     ピラミッドオブペイン(Pyramid of Pain:痛みのピラミッド)というそうで,セキュリティ専門家の「David J Bianco」氏が2013年に提唱した概念モデルなのだそうです.

     ピラミッドの上に行くほど検知が難しい.下位層は痕跡ベースの検知.1ビット変えただけでハッシュは変わるし,ドメインやIPアドレスは変えられるという感じで,最上位にあるのがTTP(戦術/技術/手順)となるそうです.
     これについては,以下の文書が参考になりました.

    「ピラミッドオブペイン」とは? 脅威情報をもっと有効活用するための考え方
    https://codebook.machinarecord.com/16581/
  •  軽く読んでみた

    2022年7月から9月を振り返って
    https://www.jpcert.or.jp/newsflash/2022102001.html

     引き続きランサムウェアを用いた攻撃が多く,侵入経路はSSL-VPNやリモートデスクトップが多い模様.
     フィッシング詐欺も相変わらず多いが,Google飜譯の正規URLからリンクなどの手口が新しいそう.うちの迷惑メールの飛び込んでくる壺でも観測隅ですね.
     深刻な脆弱性としては,MovableTypeとTrendMicro Apex Oneだそうです.ミイラ取りがミイラになる的な.


    JPCERT/CC 活動四半期レポート
    https://www.jpcert.or.jp/pr/2022/PR_Report2022Q2.pdf

    JPCERT/CC インシデント報告対応レポート
    https://www.jpcert.or.jp/pr/2022/IR_Report2022Q2.pdf


    TSUBAMEレポート Overflow(2022年7~9月)
    https://blogs.jpcert.or.jp/ja/2022/10/tsubame_overflow_2022-07-09.html

    引用:
    23/TCPが多くのセンサーでトップとなり、6379/TCPも多くのセンサーでTOP10に入っています。こ

     TELNETの23番とNoSQLデータベース「Redis」の6379番が多いそうです.Redis時代か.

     必要にならないことを祈るけれど必要になった時の為に...

    侵入型ランサムウェア攻撃を受けたら読む FAQ
    https://www.jpcert.or.jp/magazine/security/ransom-faq.html

    Pマーク事業者の事故報告

    カテゴリ : 
    セキュリティ » ニュース・徒然
    ブロガー : 
    ujpblog 2022/10/25 16:41
     メールの誤送付は起こりガチなミス.To/CcとBccを間違えたというやつが一番多いかなぁ.
     誤送信ソリューションは必ず入れておけってことかな.

    Pマーク事業者の事故報告は3048件 - 前年度比約15%増
    https://www.security-next.com/140528

    引用:
    事故の発生原因を見ると、前年度に引き続き「誤送付」が1938件でもっとも多く63.6%を占める。

    URGENT 1-22

    カテゴリ : 
    セキュリティ » スパム・フィッシング
    ブロガー : 
    ujpblog 2022/10/25 16:04
     hotmailのメアドに先日のチャリティプロジェクトのナイジェリア詐欺と同じメアドから,平和維持軍の将校を騙るメールが来た.


    引用:
    I sincerely apologize for encroaching into your privacy in this manner. I want to solicit your attention to receive money on my behalf. I am Capt. Robert Brian, an officer in the US Army Peacekeeping force in Syria. I will explain further when I get a response from you. Anticipating a prompt response from you.

    Best Regards
    Capt.Robert
    US ARMY

    この度は、あなたのプライバシーを侵害するようなことをしてしまい、誠に申し訳ございませんでした。私の代わりにお金を受け取るよう、注意を喚起したいのです。私はシリアに駐留する米軍平和維持軍の将校、ロバート・ブライアン少佐です。あなたからの返答があれば、さらに説明します。あなたからの迅速な返答を期待しています。
     返信しないとどうしようもないのだけれど,前回と同じメアドを使っているなんて...

    ドコモの迷惑メール対策

    カテゴリ : 
    セキュリティ » ニュース・徒然
    ブロガー : 
    ujpblog 2022/10/24 14:20
     うちに来るようになったdocomo.ne.jpへのメールがau.comからで全部通過してきている感じ.

    「ドコモメール」が「DMARC」「DKIM」のチェックに対応
    https://www.security-next.com/139261

     まぁ,来てない迷惑メールは気づかないんだけどね.

    RedEye

    カテゴリ : 
    セキュリティ » ツール
    ブロガー : 
    ujpblog 2022/10/24 13:57
     メモ.

    米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
    https://www.security-next.com/140603

    引用:
    レッドチームの活動によって侵害がどのように発生するか、複雑なデータをわかりやすく可視化するもので、評価や意思決定などを支援する。
     基本的に使っているならパッチを当てとく,というのが基本姿勢だと思うけど,そうもいえない事情もあったりするのだろうか.

    米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
    https://www.security-next.com/140355/

    CVE-2021-44228(Apache Log4j)
    CVE-2019-11510(Pulse Connect Secure)
    CVE-2021-22205(GitLab)
    CVE-2022-26134(Atlassian Confluence)
    CVE-2021-26855(Microsoft Exchange Server)
    CVE-2020-5902(F5 Big-IP)
    CVE-2021-22005(VMware vCenter Server)
    CVE-2019-19781(Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP)
    CVE-2021-1497(Cisco Hyperflex Hx Data Platform)
    CVE-2021-20090(Arcadyan)
    CVE-2021-26084(Atlassian Confluence Server and Data Center)
    CVE-2021-36260(Hikvision Webserver)
    CVE-2021-42237(Sitecore XP)
    CVE-2022-1388(F5 Big-IP)
    CVE-2022-24112(Apache APISIX)
    CVE-2021-40539(Zoho ManageEngine ADSelfService Plus)
    CVE-2021-26857(Microsoft Exchange Server)
    CVE-2021-26858(Microsoft Exchange Server)
    CVE-2021-27065(Microsoft Exchange Server)
    CVE-2021-41773(Apache HTTP Server)

     Apache HTTP ServerやF5 Big-Iはエッジなので狙われやすいし,Microsoft Exchange ServerやAtlassian Confluenceは大企業で利用って感じかな.
     ライフネット生命を騙るフィッシングメールは初めてきたので,ちょっと調べてみました.
     

     日本語に不自然な部分はありませんね.24時間以内に確認しろなんていうのも.生命保険会社が個人情報を確認する場合は直電後に郵送書類で対応することが多いけれど,ライフネット生命はネット専業っぽいから紙系統はないのかな?なんて思ったりする.それにしても24時間は短い.

     ということでメールヘッダを確認.

    ...続きを読む

     国税を騙るフィッシングメールも,ちょっと段々おかしくなってきた.



    引用:

    e-Taxをご利用いただきありがとうございます。
    あなたの納税すべき宝税等きまはまる納めっれていません。以下のリンクをアクャスし 記裁されてる方法で直ちに全額を納税の上、御連絡ください。
    また既に金融機関等で納税された場合も必ずご連絡くださ。期限までに納税の確認できな場合、(国税通則法条)により産を差し押さえます。なお、指定期限にかかわらず、緊急を要する場合等には差押えを執行することがあります。

    納稅確認番号:****8160

    滯納金合計:40000円

    納付期限: 2022/10/23

    最終期限: 2022/10/23 (支払期日の延長不可)

    お支払いへ→ https://www.e-tax.nta.go.jp/

    ※ 本メールは、【e-Tax】国税電子申告?納税システム(イータックス)にメールアドレスを登録いただいた方へ配信しております。

    なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください


    ・あなたの納税すべき宝税等きまはまる納めっれていません。
    ・以下のリンクをアクャスし
    ・必ずご連絡くださ。
    ・り産を差し押さえます。

    F-Secureルーターチェッカー

    カテゴリ : 
    セキュリティ » ツール
    ブロガー : 
    ujpblog 2022/10/24 0:21
     こんなサービスがあったので使ってみた.

    ルーターの設定が安全かどうかを無料でチェック
    https://www.f-secure.com/jp-ja/home/free-tools/router-checker



     使い方は,このボタンを押すだけ.


     「すべて順調に見えますが、チェックが不完全でした。結果の詳細を表示.」とのこと.


     「無料のDNSハイジャックテストで、ルーターの設定が安全かどうかをチェックします」ということで,ルータの外部DNSにGoogleのDNSサーバを指定しているから,微妙なものになった模様.

     どこかのフリーWi-Fiを使うときにこのサイトでチェックしてみても良いのかもしれないな.

    RouterScanを使おうとしたら

    カテゴリ : 
    セキュリティ » ツール
    ブロガー : 
    ujpblog 2022/10/21 15:29
     ここで紹介した記事にあったRouterScanを使ってみようと思ったんですが,ちょっと怖い状態なので尻込み中.

     まず,公式サイトの情報はこれ.



    引用:
    Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

    ルータースキャンは、多数の既知のルーター/ルーターから様々なデバイスを発見・識別し、特に無線ネットワークの特徴であるアクセスポイントのセキュリティ方式(暗号化)、アクセスポイント名(SSID)、アクセスポイント・キー(パスフレーズ)などの有用な情報を引き出すことができます。また、WAN接続情報を取得し(LANスキャンに有効)、ルーターのメーカーや機種を表示します。この情報を取得する方法は2つあります。ソフトウェアは、デフォルトパスワードのリストからルーターのログイン/パスワードのペアを推測しようとし、その結果アクセスを取得します。あるいは、特定のルーターモデルの非破壊的な脆弱性(またはバグ)を悪用して、必要な情報の取得や認証プロセスの迂回を可能にする。

     そう.ロシア語.
     そして公式サイトやミラーからソフトウェアをダウンロードするとこの有様.

    ...続きを読む

     そもそもいつも迷惑メールしか来ないメアドに来ているので嘘だとわかる今日この頃.



    引用:
    こんにちは、私は日本のボランティアです。私は今ウクライナ救助協会にいます。

    今私は急いで資金を必要として生活用品を購入してみんながいくらかのお金を寄付することができることを望みます

    ありがとうございます

    Bitcoin ID:3CWuMirnW7hQmiHyJCdRyrUoE3YDdLUY8K

    Ethereum ID:0xA934cED0480Befc7E209c045502aB798500Dc083

    金額はいくらでもありがとうございます

    遠くで家族の助けを待っています。

    善良な人

     まずはメールヘッダを確認.

    ...続きを読む

    RouterSploitやRouterScan

    カテゴリ : 
    セキュリティ » ツール
    ブロガー : 
    ujpblog 2022/10/20 11:39
     諸刃の剣かなって思うよ.

    米政府、「中国政府のハッカー」が利用するツールや脆弱性を警告
    https://forbesjapan.com/articles/detail/48084

    引用:
    米国のNSA(国家安全保障局)やFBI(連邦捜査局)らは、6月7日の共同声明の中で、ハッカーがRouterSploitやRouterScanなどのオープンソースのツールを使用して、既知の脆弱性を持つデバイスを特定していると報告した。


    Router Scan

    引用:
    Router Scanは、多数の既知のルーターから様々なデバイスを見つけて識別することができ、最も重要なことは、それらから有用な情報、特に無線ネットワークの特性:アクセスポイントの保護方法(暗号化)、アクセスポイント名(SSID)、アクセスポイント・キー(パスフレーズ)を取得することである。

    また、WAN接続に関する情報(ローカルネットワークのスキャン時に有効)や、ルーターのモデルも表示されます。

    情報の取得は、2つの方法で行われます。

    プログラムは、標準的なパスワードのリストから、ルータへのユーザー名/パスワードのペアを推測しようとし、それによってアクセスを取得します。
    または、ルーターのモデルに対して脆弱性(バグ)が使用され、必要な情報を取得したり、認証プロセスを迂回することが可能になります。
    802.11a/b/g/n 規格を含むバージョン 2.60 から無線ネットワークの検出と監査が追加されましたが、これらの機能を使用するには、統合または外部 WiFi インターフェースが必要です。

    3WiFiサービス機能は、最高の無線監査結果、WPA/WPA2ネットワークキーのブルートフォースとWPS PIN監査、およびPixie Dust攻撃を達成するために追加されました。

    RouterSploit

    引用:
    侵入テストの運用を支援する様々なモジュールで構成されています。

    exploits - 識別された脆弱性を利用するモジュール。
    creds - ネットワークサービスに対するクレデンシャルをテストするために設計されたモジュール
    スキャナ - ターゲットが脆弱であるかどうかをチェックするモジュール。
    payloads - 様々なアーキテクチャとインジェクションポイントのためのペイロードの生成を担当するモジュール
    generic - 一般的な攻撃を行うモジュール

    routersploitをインストール on macOS BigSur
     オリコカードを騙るフィッシングメール. オリコカードって,みずほ銀行系でオートローンに強いのだそうで,広島信販株式会社なのだそうで.



    引用:
    Orico CARDをご利用いただき、誠にありがとうございます。

    このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため·一時的にお取引をお止めしました。

    ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願、申しあげます。
    (インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお原いたします。)

    利用確認のお手続下記URL

    https[:]//jnsvpbj.cn/eorico/login.php?_ga=3

    よりアクセスし完了いただきますようお願いたします。

    ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替·え等お手続きが必要となります。お手数ですが、下記
    【本メール専用ダイヤル】へお電話くださいますようお願いたします。


    ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

    ·不正取引の監視体制について
    (1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
    (2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
    (3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。
     本文にあるURLパラメータは,どのメールでも同じなので個人を特定する符号では無いでしょう.適当に改竄しても通過するし.
     誘導先のURLにアクセスしたらこんな感じ.

    ...続きを読む

     国税を騙る納付期限切れの通知メールを送ってくるフィッシングだけど,やっと直った?みたいです.


     そもそも,「納付期限」と「最終期限」で設定されている日が同じなのに一緒に記載している意味もわからない.

     何か他に変化がないのかと,,,メールヘッダを確認.

    ...続きを読む

    ハードニング競技会

    カテゴリ : 
    セキュリティ » ニュース・徒然
    ブロガー : 
    ujpblog 2022/10/17 18:56
     こういう競技会があるんですね.なんか,知っている顔や名前がちらほらw

    サイバー防御力競う「ハードニング競技会」がグッドデザイン賞
    https://www.security-next.com/140477

    ハードニングプロジェクト – Hardening Project
    https://wasforum.jp/hardening-project/
     hotmailのメアドにこんなメールが.



    引用:
    Hello Beloved,
    I will appreciate your selfless act towards the less privileged. I don't mind if you could be of trustful help because I am contacting you for a charity project which I intend to leave under your supervision. I know this may sound so strange to you and also extremely risky for me to offer such a proposal to a total stranger via email but unfortunately this happens to be my last resort to get it done. I will be waiting to read from you urgently as time is of essence. Thanks and remain blessed.

    Camila Richmond

    こんにちは、最愛の人。
    私は恵まれない人々に対するあなたの無私の行為に感謝します。私は、あなたの監督の下で行う予定のチャリティープロジェクトのためにあなたに連絡しているので、あなたが信頼できる助けになってくれるなら、私は気にしません。見ず知らずの人にメールでこのような提案をするのは奇妙に聞こえるかもしれませんし、非常に危険なことだと思いますが、残念ながらこれが私の最後の手段なのです。一刻を争うことなので、緊急のご連絡をお待ちしております。ありがとうございます。

    カミラ・リッチモンド


     これはメッセージだけで誘導先のURLなどが全くない.そして翌日には同じ送信者からメールが.



    引用:
    If this email is not spam, contact your administrator to add the signature to the FortiGuard AntiSpam Service.

    Hello Beloved,
    I will appreciate your selfless act towards the less privileged. I don't mind if you could be of trustful help because I am contacting you for a charity project which I intend to leave under your supervision. I know this may sound so strange to you and also extremely risky for me to offer such a proposal to a total stranger via email but unfortunately this happens to be my last resort to get it done. I will be waiting to read from you urgently as time is of essence. Thanks and remain blessed.

    Camila Richmond

    このメールがスパムでない場合、FortiGuard AntiSpam Serviceに署名を追加するよう管理者に連絡してください。

    こんにちは、最愛の人。
    私は、恵まれない人々に対するあなたの無私の行為に感謝します。私は、あなたの監督の下で行う予定のチャリティープロジェクトのためにあなたに連絡しているので、あなたが信頼できる助けになってくれるなら、私は気にしません。見ず知らずの人にメールでこのような提案をするのは奇妙に聞こえるかもしれませんし、非常に危険なことだと思いますが、残念ながらこれが私の最後の手段なのです。一刻を争うことなので、緊急のご連絡をお待ちしております。ありがとうございます。

    カミラ・リッチモンド


     本文は同じだけれど,先頭行にFortiGuardの警告が挿入されているものが届いた.

     メールヘッダを確認してみます.

    ...続きを読む

     到着時点で期限切れ.お役所仕事すぎる.と,以前の私ならそう思ったけれどお役所はちゃんと期限までには仕事するしね.



    引用:
    e-Taxをご利用いただきありがとうございます。

    あなたの所得稅(または延滞金(法律により計算した客勛 について、これまで自主的に納付されるよう催促してきま したが、まだ納付されておりません。
    もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。

    納稅確認番号:****8160

    滯納金合計:40000円

    納付期限: 2022/10/13

    最終期限: 2022/10/13 (支払期日の延長不可)

    お支払いへ→ https[:]//www.nta.go.jp

    ※ 本メールは、【e-Tax】国税電子申告?納税システム(イータックス)にメールアドレスを登録いただいた方へ配信しております。
    なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。

     変な漢字が使われていますね.

    ...続きを読む

     最近,流行りのテイストというか送信メアドが一緒!

     まず,件名がイケてない.

    引用:
    こんにちは、私は相手を探しています35歳です あなたも独身なら、私のプライベートなlineを追加してください
     35歳って微妙ですね.対象を選ぶというか...(個人的な感想)

    引用:
    こんにちは、私は相手を探しています30歳です
    私は誠実な女性で、責任感があり、孝行心があります。普段の余暇は旅行、読書、写真、運働が好きです。私は自分の時計店を持っています。っていて
    私のパートナーには、向上心があって、礼儀正しく、真剣にコミュニケーションできる男性がほしい!年上なら離婚して配偶者を亡くしてもいい。
    あなたも独身なら、私のプライベートなlineを追加してください

    LINEを追加する。
    フォトギャラリーです。

     本文だと30歳になっていますね.メールヘッダもほぼ同じだったので割愛.
     当選しました!というのも古典的とは思うな.ハイエンドな時計でBEN VELというブランド?に覚えがない人がもらえるわけもなく.



    引用:
    こんにちは、BEN VEL公式フラッグシップショップの店長です。
    BEN VELの8周年を記念して、ショップのラッキーな視聴者に選ばれたのはあなたです。
    BEN VELでは3万元相当の高級時計を選ぶことができます。
    BEN VELオフィシャルフラッグシップショップサイト:
    https[:]//www.bennevi[.]shop
    キャンペーンの賞品を受け取るには、フラッグシップショップの公式カスタマーサービスホットラインにアカウントを追加してください。
    LINEを追加する。
    フォトギャラリーです。
    LINE ID:df649

     なんかテイストが,先日の友人から紹介されました! 友達になれるかな? と言う不審なメールにそっくりですね.

     メールヘッダを確認.

    ...続きを読む

    SCAMADVISERを使ってみた

    カテゴリ : 
    セキュリティ » ツール
    ブロガー : 
    ujpblog 2022/10/11 18:29
     ScamAdviserというオランダの会社の提供するサイトを使ってみました.「消費者のオンラインショッピングの意思決定を支援する」という事で,Amazonや楽天などのメジャーなショッピングサイト以外で買い物をするときに役に立つかもしれません.

    ScamAdviser.com 偽サイト・詐欺サイト確認
    https://www.scamadviser.com/jp/check-website

    引用:
    このウェブサイトは、2012年にMarcによって設立されました。Marcはオンラインでゴルフクラブを購入しましたが、すぐにそれが偽物であることに気づきました。彼はお金を取り戻そうとしましたが、無駄でした。その悔しさから、彼はオンラインショッピングをする人がオンラインで購入する前に、より多くの情報を得た上で決断できるようにとScamAdviserを立ち上げました。

     切実ですね.
     まずは,当サイトを評価してみます.


     スコア77です.ショッピングサイトでは無いけれど,信頼度スコアは100には成ら無いのね.

    ちなみに日本のAmazonを調査.

    ...続きを読む

     8月に1通だけ着てきたこの文面.

    引用:
    こんにちは、お世話になっております。
    貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
    そうです。私は貴方のデバイスに完全にアクセスできるのです。

    数ヶ月前から拝見しております。
    どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。

    トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
    これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。

    「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
    私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。

    左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
    これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
    また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。

    朗報は、まだ抑止することができることです。
    ただ 19万円 相当のビットコインを私のBTCウォレットに送金いただくだけで止められます(方法がわからない方は、オンライン検索すれば、段階ごとに方法を説明した記事が沢山見つけられるはずです)。

    私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 321NAv1Hd77ot9GSPrZtavhvGzi4D5ux9D

    お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
    この取引が完了するまでに2日(48時間)の猶予がございます。
    このメールが開封されると同時に私は通知を受信し、タイマーが始動します。

    送金できない場合はメールにてお問い合わせください。

    このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
    非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。

    このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、ビデオはすぐに共有されます。

     当然?オリジナルの英語文面のものもあるけれど,このセクストーションメールに対して送金されたビットコイン数がこれ.

    ...続きを読む

     セクストーションメールは,うちではいつも50通以上を1,2日のうちに受信するのでキャンペーンかな?という感じなのだけれど,今回のこのタイプは,週に1通程度.
     共通点としては文面が同じなのと,ビットコインのチャージ先のアドレスが一緒という程度かな.



    引用:
    どうも、こんにちは。
    まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
    今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。

     現在,5通受け取っているメールの送信先IPアドレスを調べてみました.

    ...続きを読む


    広告スペース
    Google