UJP - セキュリティカテゴリのエントリ

I hope this helps.

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ セキュリティ の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - セキュリティカテゴリのエントリ

 三井住友銀行って,ネットバンクとして優秀なのかな? やっぱり狙う側の立場からすると利用者が多い銀行をターゲットにすると思うけど.

 今回はパズル認証へのリンクもありました.以前のセゾンカードを騙るフィッシングメールと同じで,CAPYへのリンクはあるけど絵合わせしなくてもログインできてしまう感じです.CAPY側では自分達で契約してないサイトがCAPYを使おうとしている際には不正利用表示がされるようにすればいいのに.できないのかな...



引用:
三井住友銀行をご利用いただきありがとうございます。
弊社では最近、お客様のアカウントの別の場所に別のIPアドレスでログインしていることを発見し、
カードの資金を盗もうとしました。
このような事件の発生を防ぐため、アカウントを保護しました。アカウントにログインしてください。
アカウント確認情報とカードを再度有効にしてください、ご協力ありがとうございます!

➤確認するにはここをクリック


ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
■発行者■
三井住友カード株式会社
※本メールは送信専用です。
※本メールは「Vpass」にメールアドレスをご登録いただいた方にお送りしています。







 キャンペーン中だろうね.大量に複数のメアドにこのメールがきます.
 既にGoogle Safe Browsingでは誘導先,短縮URLの示す転送先もブロックされていますが,何度も転送をくぐり抜けるとフィッシングサイトに到達しますね.


引用:
Have a good Cashless. SMBC 三井住友カード

※本メールは次回お支払いがあるお客さまに配信しています。

平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします

「お支払いについてのご案内」

お支払い日

9月20日(月)

ご利用明細のご確認はこちら
※Vpassへのログインが必要です

よくあるご質問

q
支払い日当日は、何時までに入金すれば間に合いますか?

a お客さまのご指定の金融機関により異なります。
三井住友銀行・みずほ銀行は18時、ゆうちょ銀行は21時までのご入金が当日のお引き落としとなります。
その他の金融機関については、お客さまより金融機関へお問い合わせください。

q
どうすれば引き落としされたか分かりますか?

a お支払い日の翌日以降に、お客さまご自身で通帳記帳していただくか、インターネットバンキングの残高照会などでご確認いただけます。



お支払い日当日にお支払いが確認できなかった場合、回収事務手数料をご請求する場合がございます。詳細はこちら


■発行者
三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 smbc豊洲ビル

お問い合わせはこちら
※送信元「mail@contact.vpass.ne.jp」は送信専用です。

※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。


本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.

...続きを読む

名刺情報管理システムへのアクセス

カテゴリ : 
セキュリティ » 事故・事件
ブロガー : 
ujpblog 2023/9/19 14:16
 転職時に入手した名刺ってどうするのがトレンドなんだろうね.この事件では「名刺情報管理システム」にログインしたのが不正ってことだけど.

前職のシステムに不正アクセス 転職先に提供か 会社員を逮捕
https://www3.nhk.or.jp/news/html/20230915/k10014196621000.html

引用:
以前勤めていた東京の人材派遣会社の名刺情報管理システムに元同僚のIDなどを使って不正にアクセスし、取引先などの情報を転職先の同業他社に提供したとして不正アクセス禁止法違反などの疑いが持たれています。

 営業さんとか,退職後も以前もらった名刺を持って歩いてて転職先でも自分専用の営業ネタとして使っていることはよくあったけどね. 「転職します」の挨拶と「転職しました」の挨拶とくる人もいたし.
 hotmailのメアドに来ていたけど,迷惑メールに振り分けられていたので気づかなかったな.



引用:
Hi

I infected you with a RAT / Remote Administration Tool malware, some time ago and since then, I have been observing your actions. The malware gave me full access and control over your system, meaning, I can see everything on your screen, turn on your camera or microphone and you won't even notice about it, yes such things exist, you can Google it.

I have also access to all your contacts, I collected everything private from you, pictures, videos, everything!

And I MADE A VIDEO SHOWING BOTH YOU (through your webcam) AND THE VIDEO YOU WERE WATCHING (on the screen) WHILE SATISFYING YOURSELF.

I can send this video to all your contacts (email, social network) and publish all your private stuff everywhere!

You can prevent me from doing this. To stop me, transfer exactly $700 with the current bitcoin price to
my bitcoin address: bc1qxlyzwzsem5dxsuv2gzjxu33qvq6mw9d0gjkxaa

You know this all isn't a joke, you got the proof above. I think it's a very good price compared to the damage and hell it can bring into your life!

After receiving the payment, I will delete everything from you and you can life your live in peace like before. I give you 2 days to get the bitcoins.

こんにちは

私は少し前にあなたをRAT/リモート管理ツールマルウェアに感染させ、それ以来、あなたの行動を観察しています。
つまり、あなたの画面のすべてを見ることができ、カメラやマイクをオンにすることもできる、 ググってみてください。

あなたのすべての連絡先にもアクセスできたし、あなたからプライベートなもの、写真、ビデオ、すべてを集めた!

そして、あなた(ウェブカメラを通して)と、あなたが満足しながら見ているビデオ(スクリーン上)の両方を映したビデオを作りました。

私はこのビデオをあなたのすべての連絡先(電子メール、ソーシャルネットワーク)に送ることができ、すべての場所であなたのプライベートなものを公開することができます!

あなたは私がこれをするのを阻止することができます。私を止めるには、現在のビットコイン価格で700ドル送金してください。
私のビットコインアドレス:bc1qxlyzwzsem5dxsuv2gzjxu33qvq6mw9d0gjkxaa

これが冗談でないことはお分かりだろう。あなたの人生にもたらす被害や地獄に比べたら、とてもいい値段だと思います!

支払いを受け取った後、私はあなたからすべてを削除し、あなたは以前のように平和な生活を送ることができます。私はあなたにビットコインを得るために2日間を与える。

www.DeepL.com/Translator(無料版)で翻訳しました。

 DeepLは"you can Google it"を「ググってみてください。」って訳すのね.

...続きを読む

 同じ件名のメールは何度も来ていますね.
 うちには2通なので大規模ではなさそうだけど.

引用:
Hello, .

Unfortunately, I need to start our conversation with bad news for you.
Around few months back I managed to get full access to all devices of yours,
which are used by you on a daily basis to browse internet.
Afterwards, I could initiate monitoring and tracking of all your activities on the internet.

こんにちは。

残念ながら、あなたにとって悪いニュースから話を始めなければなりません。
数ヶ月前、私はあなたのすべてのデバイスにフルアクセスすることに成功しました、
あなたが日常的にインターネットを閲覧するために使用しているすべてのデバイスにアクセスすることができました。
その後、私はインターネット上のすべての活動の監視と追跡を開始することができました。


 ビットコインアドレスはこちら.

1LzggssAAtthNh2bvUkbe6ADN5EJk8i1sd

 今のところ0トランザクション.

https://www.blockchain.com/explorer/addresses/btc/1LzggssAAtthNh2bvUkbe6ADN5EJk8i1sd
 今のところ意図がわからないのだけれど,メールアドレスの有効性を検証するクレンジング用とかかな.
 今のところ,ピーティックス(peatix)で漏洩したメアドにしか来てないのだけど.




引用:
Hi gong,

Thanks so much for reaching out Tencent Cloud!

We have received your email and will get back to you with a response as soon as possible. Public holidays and weekends may take us a little bit longer.

If you have general questions about Tencent Cloud products, check out our website for answers to FAQs.

Tencent Cloud

**This is an auto-generated e-mail. Please do not reply directly to this email.

こんにちは、

テンセントクラウドにご連絡いただき、ありがとうございます!
メールを受け取りましたので、できるだけ早くお返事を差し上げます。祝日や週末は少しお時間をいただくことがあります。
Tencentクラウド製品に関する一般的なご質問は、弊社ウェブサイトのFAQをご覧ください。
テンセントクラウド

**このメールは自動生成メールです。このメールに直接返信しないでください。

 中国企業のテンセントから発信しているという事.

 メールヘッダを確認.

...続きを読む

 ちょうど昨日,大阪の叔父がマイナポイントの受け取りをやってきた.
 手続きのために最寄りの郵便局に行ったのだけれど,叔父曰く,その郵便局では初めてのことらしく,ノートパソコンを出してきたけど,タッチパネルで説明が表示されて読んでいるとタイムアウトになったり,ボタンを押しても反応しなく,強く押すと2回入力されてエラーになるなど,ひどいものらしい. 1時間強,頑張ったけど無理なので帰ってきたそうだ.ちなみに郵便局の人は「サポートはするなと上の方に言われている」らしい.ほんとかいな.「マイナポイント事務局委託事業者」ってパソコン置いて客が来たら出すだけの簡単な業務?
 結局,叔父は区役所の特設コーナーに行って手続き完了したそうです.

 ということで,いよいよ9月末に迫ったマイナポイントの受け取りですが,フィッシングメールが来ました.


...続きを読む

 特別面白いわけじゃないけど,スコアが低いのでスパム扱いされなかった案件.

※ただし,迷惑メールしか来ないメアドなので最初から迷惑メールを溜めている壺に直行.



引用:
プライムをご利用いただきありがとうございます。 Primeの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため Primeの会費(税込550円) をご請求することができませんでした。 現在、ᴀmazonプライム会員の特典はご利用いただけません。 3日以内にお支払方法を更新いただけない場合は、 お客様のᴀmazonプライム会員資格はキャンセルされます。 引き続きᴀmazonプライムの特典をご利用されたい場合、 お支払い方法を更新するには、以下のリンクをクリックしてください。


会員ログイン

注意
確認には最大48時間(場合によってはそれ以上)かかることがあります。
お使いの携帯電話が当社のウェブサイトにアクセスできない場合は、「ブラウザで開く」を選択してください。
このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。

40958926

 Amazonを「ᴀmazon」として記述しているのは,評価をマッチさせないための小技なのだろう.

 メールヘッダを確認.

...続きを読む

 なんかデザインがすごい.Apple風デザインの劣化感がすごい.このキャンペーンは,Amazonが開催しているiPhoneが720円で買えそうなキャンペーンと偽装して,毎月55.99ドル(日本円で今日現在で8,830円)を課金させいようというもののよう.
 フィッシングの一種だけどサブスクに登録させようというのは珍しいかもしれない.



引用:
このEメールを読めませんか? ブラウザで表示 .興味がなくなる? 今すぐ購読をキャンセルしてください
iPhone 14 PRO を当てよう!

自分自身を取得します あなたの
iPhone 14 PRO 14 PRO
そのためには、これ以上簡単なことはありません。私たちのコ
ンテストに参加してください


継続する!

当社の約束:

- 100% 無料
- データ保護の保証
- 検証済みの懸賞
- 顧客満足が当社の最優先事項
- 100% 安全な注文処理による完全なセキュリティ

*支払い確認次第で 24 時間対応
*利用規約を参照

 メールヘッダを確認.

...続きを読む

 フィッシングメールが減っているそうだ.

フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る
https://www.security-next.com/149226

引用:
フィッシング対策協議会によれば、8月に報告を受けたフィッシング攻撃は9万9585件。前月の11万7024件から1万7439件減少した。4月の11万3789件から4カ月ぶりに10万件を下回った。1日あたり約3212.4件の報告が寄せられている。

 具体的には,報告を受けたものが減っているとある.私みたいに報告しなくなった人もいるから,でも新たに報告し始めた人もいるだろうし.

月次報告書 2023/08 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202308.html

 ということでうちに来たものも確認.


 確かに受信件数は減ってますね.もっというと,新しいフィッシングメールもないのだけれど.16Shop(フィッシングサイト作成キット)の利用者が逮捕された事件もあったから,ビビった送信業者が止めたのかもしれないね.
 あまり気にしてないのだけれど,年中セールをやっている印象のあるアマゾン.
 半期が締まるし?大きなセールがある模様だけど,それに先駆けてセールをやっている事に対するフィッシングメールの模様.
 今回は,カラーミーショップで漏洩したメアドに対してのみ1通きてました.



引用:


ビジネスでのお買い物もお得

季節先取りSALE 開催中

Amazonビジネスをご利用いただきありがとうございます。
只今季節先取りSALEを開催中です。

この機会をお得なビジネス購買にご活用ください。

9月10日(月)23時59分(日本時間)まで
タイムセール祭りへ

※必ずビジネスアカウントにログインし、各ページをご覧ください。

お困りですか?
Amazonビジネスでは、午前7時から午後10時まで(平日)、午前9時から午後6時まで(土日祝) チャットでのご連絡や、電話のリクエストができます。
ご質問やご不明な点がございましたら、メール下部に記載の「お問い合わせ」リンクよりお気軽にお問い合わせください。

今後ともAmazonビジネスをよろしくお願いいたします。

 セールの最終日だということで,ログインを急がせている感じですかね.
 誘導先のURLは既にテイクダウンされていました.

 メールヘッダを確認.

...続きを読む

 Apple IDのサポートを騙るフィッシングメールが来た.しかしSpamAssasinでジャンクメール扱いされてない.



 DKIM_ADSP_DISCARDという評価スコアがついていたけど,そのあたりの原因について調べてみた.

引用:

Apple ID情報が更新されました。

[メアド] 様

ご利用のApple IDに、2023年9月7日 付けで以下の変更が行われました。

請求情報

お客様がこの変更を行っていない場合、または他人が不正にお客様のアカウントにアクセスしていると思われる場合は、すみやかにApple IDアカウントのページ(https://appleid.apple.com )でパスワードを変更してください。

今後ともよろしくお願いいたします。

Appleサポート
Apple ID | サポート | プライバシーポリシー
Copyright © 2023 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ‎ All rights reserved.

 メールヘッダを確認.

...続きを読む

 まだ,キャンペーンじゃなさそうだけど,今年の4月にも同じ文書のメールが届いている.英文の内容は変わらないけど,今回気づいたのは,DeepLの翻訳結果が変わっているということ.

引用:
Hi there!

Unfortunately, I need to start our conversation with bad news for you.
Around few months back I managed to get full access to all devices of yours,
which are used by you on a daily basis to browse internet.
Afterwards, I could initiate monitoring and tracking of all your activities on the internet.

I am proud to share the sequence of how it happened:
In the past I bought from hackers the access to various email accounts (today, that is rather a simple thing to do online).

こんにちは!

残念ながら、あなたにとって悪いニュースから話を始めなければなりません。
数ヶ月前、私はあなたのすべてのデバイスにフルアクセスすることに成功しました、
あなたが日常的にインターネットを閲覧するために使用しているすべてのデバイスにアクセスすることができました。
その後、私はインターネット上でのあなたのすべての活動の監視と追跡を開始することができました。

その一連の流れを共有できることを誇りに思う:
過去に、私はハッカーから様々な電子メールアカウントへのアクセス権を買った(今日では、それはオンラインでできる簡単なことだ)。


 今回のビットコインの送信先はこれ.

...続きを読む

破産した と改ざんされた事件

カテゴリ : 
セキュリティ » 事故・事件
ブロガー : 
ujpblog 2023/9/6 11:01
 CMSのアカウントが乗っ取られたってことかな.うちでもActive Mailを乗っ取られた風その1その2のものを見たことあるけど.

公式サイトに「破産した」の偽情報 改ざんの被害続々 研修施設、コンサルなどで
https://www.itmedia.co.jp/news/articles/2309/04/news118.html

引用:
 いずれも公式Webサイトが改ざんされ「2023年8月31日付で破産手続きを開始いたしました」のようにうその破産報告が掲載されたという。湘南国際村センター、新宿スタジオ、西島畜産においては迷惑メールの配信もあったとしている。

 ちょっと調べてみた.

...続きを読む

中小企業サイバーセキュリティ向上支援事業
https://security-kojo.metro.tokyo.lg.jp/

引用:
中小企業サイバーセキュリティ向上支援事業では、ウィルス対策ソフトやファイアウォールなどでは対応しきれない不正アクセス・侵入に対する防御に有効なセキュリティ機器(UTM)の導入に向けて、その機能を無償で3ヵ月間体験できる機会を提供するとともに、SECURITY ACTION二つ星宣言を目指し、サイバーセキュリティに関する基本方針や社内規定の策定等のサポートを実施します。

 このUTMはどこの何だろう?

防衛省ハッキング事件

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2023/9/4 11:19
 NISCや気象庁のサイバー攻撃被害と時を同じくして報道されていたから,それ関係かと思ったら,どうも違うんだね.

「ありえない」「スパイ事案としか...」関係者が異口同音に唸る「防衛省ハッキング事件」の謎
https://gendai.media/articles/-/115617

引用:
2020年秋、米国家安全保障局が中国軍のハッカーによる侵入を発見し、トランプ政権(当時)のポッティンジャー大統領副補佐官らが当時の防衛相らに事実を伝えたという。浜田靖一防衛相は8日、記者団に「防衛省が保有する秘密情報が漏洩したとの事実は確認していない」と語った。

 漏洩しない理由として挙げられている部分をピックアップ.

  • 機密情報は外部の回線から独立したイントラネットで扱うので一般のインターネット回線に情報が漏れない
  • イントラネットを扱えるのは、機密情報に接触できる資格(セキュリティー・クリアランス)を持つ者だけ.
  • パソコンの起動は指紋認証などが必要.
  • USBをイントラネットのパソコンに差し込めば、自衛隊のシステム通信関連部隊に通報が行く
  • パソコンは微弱だが電磁波を出しており,その画面を再現することができるが電磁波を遮断する「電磁シールド」を張っている

     ネットワーク的なこととか電波傍受が無理なら,スパイによる持ち出しってことか.小型カメラで撮影とか,紙を持ち出すとか.007で見たようなやつくらいしか思いつかないな.
  • SOC Multi-tool

    カテゴリ : 
    セキュリティ » ツール
    ブロガー : 
    ujpblog 2023/9/3 18:01
     ブラウザに調査ツールをつける拡張機能.
     自分は専用のブラウザにブックマークして即時呼び出しているけど,今のところその方が楽かな.
     AbuseIPDBとVirusTotalを同時に検査してくれるのは良いような気もするけど.

    SOC Multi-tool
    https://chrome.google.com/webstore/detail/soc-multi-tool/diagjgnagmnjdfnfcciocmjcllacgkab/

    引用:

    SOC Multi-toolは、セキュリティ専門家のための調査を合理化する強力でユーザーフレンドリーなブラウザ拡張機能です。
    SOC Multi-toolは、セキュリティ専門家のための調査を合理化する強力でユーザーフレンドリーなツールです。さまざまな機能と性能を備えたこのオープンソースツールを使用すると、さまざまなリソースを使用して、ハイライトしたテキストをすばやく簡単に調査できます。

    SOC Multi-toolの主な機能には、次のようなものがあります:

    - VirusTotalとAbuseIPDBを使用したIPレピュテーション検索
    - TorリレーチェッカーとWHOISを使用したIP情報検索
    - VirusTotalを使用したハッシュレピュテーション検索
    - VirusTotalとAbuseIPDBを使用したドメインレピュテーション検索
    - Alienvaultを使用したドメイン情報検索
    - LOLBasプロジェクトを使用したLiving off the landバイナリ検索
    - CyberChefを使用したBase64とHEXのデコード
    - fileinfo.comとFile.netを使用したファイル拡張子とファイル名の検索
    - maclookup.comを使用したMACアドレスメーカールックアップ
    - user-agents.netを使用したUserAgentの解析
    - MicrosoftのDBを使用したMicrosoftエラーコードの検索
    - イベントID検索(Windows、Sharepoint、SQL Server、Exchange、Sysmon)

    www.DeepL.com/Translator(無料版)で翻訳しました。

    NO MORE RANSOM

    カテゴリ : 
    セキュリティ » ニュース・徒然
    ブロガー : 
    ujpblog 2023/9/3 17:53
     ランサムウェアによって暗号化されたデータを復元するツールを提供しているサイト.

    NO MORE RANSOM
    https://www.nomoreransom.org/ja/index.html

    引用:
    ウェブサイト「No More Ransom」は、オランダ警察の全国ハイテク犯罪ユニット、ユーロポールの欧州サイバー犯罪センター、Kaspersky、McAfeeが主導しています。 ランサムウェアの被害者が犯罪者に不当な支払いをすることなく、暗号化されたデータを取り戻すための支援を目的としています。
     こういうのがあるのは知らなかったなぁ.


    ランサムウェアで暗号化されたファイルは復元できません
    https://dflabo.co.jp/column/20220716/

    引用:
    ランサムウェアの暗号化は、主にAWS……ではなくAESという共通鍵暗号方式を使います。

    AESは、アメリカ政府が政府内の標準として策定した暗号化規格で、現在、実用化されている方式の中では、極めて強いものといわれています。これはヨーロッパの暗号規格である「NESSIE」や、日本の暗号技術評価プロジェクト「CRYPTREC」の「電子政府推奨暗号リスト」にも採用されています。また、無線LANにおける通信内容を暗号化する方式としても採用されているものです。

    さて、このように世界中で広く使われている暗号が一企業の独自技術により破られて復号化できてしまったらどうなるでしょうか? おそらく世界中が大騒ぎになることでしょう。あらゆるところで使われている暗号アルゴリズムが使えなくなってしまうわけですから。

    でも現実にそのような騒ぎは起きていません。

    つまり、AESは破られていないのです。

     破られたら大問題だね.

    引用:
    ごく希に脆弱性のあるアルゴリズムを使っているランサムウェアがみつかり、ベンダーなどから復号化ツールが提供されることもあります。

    これを行なっている団体(プロジェクト)があります。
    「NO MORE RANSOM」がそれです。

    このプロジェクトは、EUROPOLなどが中心となって運用している半ば公的な活動で、Webから暗号化されたファイルを2個アップロードすると、暗号化解除の可能性があるのかないのかが分かるようになっています。

    このプロジェクトで暗号化が解除できなければ、市井のファイル復元業者が独自技術で復元することはほぼ不可能です。

     こういうのも.

    ラック、ランサムウェア被害に備える「身代金交渉に関する提言書」を公開
    ~サイバー救急による救済から見えた、犯罪者交渉の現実解決とは
    https://www.lac.co.jp/news/2023/08/31_press_01.html

    引用:
    被害が発生した際にインシデントレスポンス(適切な事故対応)を速やかに行うことが事業継続の観点で重要です。
    さらには、金銭を要求する犯罪集団とは一切の接触や交渉を拒むことが推奨されますが、仮に「身代金を支払う」という選択肢を検討しなければならない場合には、どのようなことを考慮しておく必要があるのでしょうか。
     思い切った考え方.

    ダークウェブ調査は高すぎる!  - 高額なダークウェブ調査を無料に  国家機関レベルの品質そのままでデジタルフォレンジックに追加  調査のワンストップ化も実現 - 合同会社デジタル鑑識研究所
    https://dflabo.co.jp/release20230728/

    引用:
    事案発生後のダークウェブ調査は無駄の極み

    平時のダークウェブ監視ではない事案発生に伴う情報漏洩を調査しても

    “一度ダークウェブに流出した情報は消せない”
    “それなのに費用は高額”

    といったジレンマがつきまといます。
    結果を知ったところで何もできないのが事案発生に伴うダークウェブ調査の特徴です。つまり無駄の極みといえます。

     以前聞いたデジタルフォレンジックでも700万円の実費がかかったと言ってたしな.(突き止めたら仕事をサボって自分の契約したクラウドサーバ経由で漫画サイトににアクセスしてた)
     毎年のやつ.

    情報セキュリティ10大脅威 2023
    https://www.ipa.go.jp/security/10threats/10threats2023.html

    引用:
    「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

     内容に異論はないのだけど,個人編のスライドで84ページもあるのって,結構大変だな.
     ユナイテッド航空なんて使ったことないので体験なんてアンケートで答えられないなぁ.



    引用:
    Congratulations! You've been selected to get an $100 united reward.
    Complate this short 30-second survey about your experiences with UNITED AIRLINES and recieve your exclusive reward worth $100 for participating.

    The process is very quick and easy.just visit the link above to get started!

    おめでとう!あなたは100ドルのユナイテッド・リワードに選ばれました。
    ユナイテッド航空を利用した体験について、30秒の簡単なアンケートにお答えください。

    手続きはとても簡単で、上記のリンクをクリックしてください!


    Outlook has detected an unsafe link.で既に悪性報告されているけど,リンク先は既にロックダウンされていました.




     マイレージサービスの中でも,100ドルくれるっていうのは見当たらないし.

    MileagePlus Rewards | United Airlines
    https://www.united.com/ual/ja/jp/fly/mileageplus/enjoy-your-rewards.html
     クラウドストレージ提供会社だって神じゃないから,被害者になり得るね.

    ランサムウェアの被害を受けたクラウドホスティングサービスが「ほぼすべてのデータ」を失ってしまったと報告
    https://gigazine.net/news/20230825-cloudnordic-lost-all-data-ransomware/

    引用:
    近年は多くの企業がデータの保管やサービスの提供にクラウドホスティングサービスを利用しており、「データはクラウドで保管しているから安心」と思っている管理者も多いはず。ところが、デンマークのクラウドホスティング企業であるCloudNordicは2023年8月、「ランサムウェアによってほぼすべての顧客のデータが暗号化され、アクセスできなくなってしまった」と報告しました。

     こういうのはクラウドストレージ業者を責め立てられるわけじゃなく,いわゆる責任共有モデルの責任文化移転の取り決めみたいなのもあるけど,結局のところデータを失って困るのはユーザ企業なので,対策は必要.

     対策って,オフラインのバックアップデータ保管以外にないよね.
     人の給料を知ったところで,幸せになることなんてないんだけどな.

    「興味本位で…」庁内システムに不正ログイン、他の職員の給与明細などのぞき見る 日置市、3人懲戒処分
    https://373news.com/_news/storyid/179647/

    引用:
    IDとパスワードは5桁の職員番号だったため、容易に推測できたという。市は4月21日にパスワードを変更するよう職員に指示した。

     ここで気になるのは

  • 指示したけど全員が変更したのか
  • パスワードは5桁以上を設定できるのか

     対策を公開しすぎるのは手の内を明かすので良くないけれど,市民が安心できるくらいの情報は出すべきだろうな.


    国交省システムに不正アクセス「見かけた改造車や気になる車の情報を照会」 容疑で独立行政法人の職員を書類送検 千葉県警
    https://www.chibanippo.co.jp/news/national/1095686

    引用:
    机の上にあったIDとパスワードのメモを見てシステムにアクセスしていた。不正に気付いた同機構側から連絡を受けた同省職員が船橋東署に相談して発覚した。個人情報の悪用は確認されていない。

     関東運輸局によると、習志野事務所の全職員のパスワードは変更しており、同局は「管理方法などの指導を行い再発防止に努める」としている。

     この前行った豚カツ屋で,レジの前に客から見える場所にIDとパスワードを書いた紙が貼ってあるとカミさんが言ってたな...別にインターネットから接続できない場所にある業務システムなら,許容されるかもしれないけどApple IDだったようで

    ---

     公務員の違法な情報参照といえば,江角マキコを最初として年金未納問題が騒がれたのは2004年の事だったか.

    政治家の年金未納問題
    https://ja.wikipedia.org/wiki/%E6%94%BF%E6%B2%BB%E5%AE%B6%E3%81%AE%E5%B9%B4%E9%87%91%E6%9C%AA%E7%B4%8D%E5%95%8F%E9%A1%8C

    引用:
    2004年7月30日…社会保険庁職員300人ほどが私用目的で年金未納情報を閲覧していたことが発覚し、一斉処分が行われた。一部の職員がマスコミに情報をリークしていたことも明らかになった。

     そういえば,5年くらい前にあった先輩から,昔の職場の同僚が市役所に転職.その後逮捕されて懲戒解雇されたと聞いたのでネットで調べたら,他人のIDを使ってログインして他人の給与明細を参照していたというツマラナイ問題だった. 1997年当時,仕事中にPHSで競馬サイトに繋げて馬券をやっていたような人だから,お金には執着してたんだろうけど,他人の給料を見ても自分が増えるわけでもなく.
  •  セミナーで,川口設計の川口洋代表が力作なので是非参考にしてくれと言っていたので,リンクを.

    政策研究大学院大学の情報システムに対する不正アクセスの調査報告書
    https://www.grips.ac.jp/jp/news/20230822-0365/

    引用:
    本報告書は政策研究大学院大学(以下、GRIPS)において 2022 年 8 月 29 日に判明した公 開ウェブサーバに対する不正アクセスに関する経緯および原因と対策についてまとめたも のである。
     今月初旬,アマゾンプライムの値上げがフィッシングメールに反映されました.発表から3週間か.
     003_DragonでFoxmailの人なので,大量に送ってくる業者?のやつです.

     誘導先のFQDNは既にテイクダウンされていて,Symantec WebPluseの最終評価日が7日前となっているのでフィッシングサイトは使い回しかな.



    引用:
    プライム会員のお客様

    平素よりAmazonプライムをご利用いただきありがとうございます。 この度は、Amazonプライムの会費の変更についてご連絡申し上げます。

    2023年8月24日より、プライム会費を以下の通りに改定させていただきます。

    月間プランの会費: 500円 (税込) → 600円 (税込)
    年間プランの会費: 4,900円 (税込) → 5,900円 (税込)

    既存のプライム会員のお客様には、2023年9月24日以降、次の更新日に新しい価格が適用されます。そのため、継続してご利用いただくかどうかはお客様にてご確認いただく必要がございます。 お客様の次のプライム会員更新日は、アカウントサービスにある「Amazonプライム会員情報」ページにてご確認いただけます。
    「Amazonプライム会員情報」

    弊社は、お客様にAmazonプライムを最大限活用いただくために、サービスの向上に努めてまいりました。2019年に会費の改定を実施して以来、以下をはじめとする特典の充実を図ってきました。

    追加料金なしで1,000万点以上の対象商品を、対象地域へ最短当日または翌日に配送し、さらに当日お急ぎ便の対象地域を27都道府県に拡大。
    プライムデーを、毎年より充実したものにし、プライム会員のお客様が特別価格でお買い物を楽しめる内容に。
    Prime Videoの会員特典対象コンテンツに数多くの映画、アニメなどの新番組が追加された他、日本発のオリジナル作品をはじめ、那須川天心のボクシング中継やWBC(ワールド・ベースボール・クラシック)などのスポーツコンテンツをライブ配信。
    Amazon Music Prime、Prime Reading などのサービスを継続的に拡大し、お客様に合ったコンテンツを提供。

    今後も、今まで以上に会員特典をお楽しみいただけるよう、サービスの拡大を目指してまいります。また、プライム会員に関する情報については、アカウントサービスにある「Amazonプライム会員情報」ページにてご確認いただけます。

    引き続き、Amazonプライムをよろしくお願いいたします。
    Amazonプライムチーム
     メールヘッダを確認.

    ...続きを読む

     ハッカー協会の杉浦氏のインタビュー.

    セキュリティ対策として「閉域網を使っているので安全」は間違い
    ハッカーが教える、制限されたネットワークの「穴」
    ハッカーが教える、妥協しない高コスパなセキュリティ対策
    中小企業のセキュリティ年間予算は「100万円以下」
    https://logmi.jp/business/articles/329229

    引用:
    これを使うとパソコンはもちろん、スマートフォンなんかも制御することができて、かなりお得……お得といってもけっこう高いんですよ。安いほうでも毎月ユーザーごとに4,500円かかったりするので、中小企業にはかなり手痛い感じですが、大企業並みのセキュリティでゼロトラストをやりたいというのであれば、けっこうおすすめではあります。

    従業員、退職前に機密持ち出す

    カテゴリ : 
    セキュリティ » 事故・事件
    ブロガー : 
    ujpblog 2023/8/30 14:03
     役に立たないよね.大事なことは頭に入っていると思うし.

    航空会社元従業員、退職前に機密持ち出す 「転職先で役立つと思い」
    https://www.itmedia.co.jp/news/articles/2308/28/news142.html

    引用:
    社用PCから社内サーバにアクセスし、業務マニュアルのデータを持ち出したとされている。警察の調べに対し「転職先で役立つと思った」と話しているという。

     よくできたと自負するマニュアルだったのかなぁ.

    MalDoc in PDF

    カテゴリ : 
    セキュリティ » ニュース・徒然
    ブロガー : 
    ujpblog 2023/8/30 12:19
     Wordファイルのように見えて,実態はPDFになっていて,mhtファイルのマクロで外部通信しちゃうってことらしい.

    MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -
    https://blogs.jpcert.or.jp/ja/2023/08/maldocinpdf.html

    引用:
    pdfid[1]などのPDF分析ツールでは悪性部分を発見できない可能性が高く、また、PDFビューアーなどで開いても悪性な挙動を確認できませんが、Wordで開くと意図しない挙動を行うため、注意が必要です。

     厄介だけど,oletools on macOS Mojaveで紹介したolevbaで分析できるようです.

    Rakuten WiFi Pocketの脆弱性

    カテゴリ : 
    セキュリティ » 脆弱性情報/注意喚起
    ブロガー : 
    ujpblog 2023/8/30 11:09
     楽天モバイルの製品に脆弱性が出て,サポート終了でアップデータ提供が無い,というニュースを見てびっくり.

    JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性
    https://jvn.jp/jp/JVN55217369/

    引用:
    当該製品にアクセス可能な攻撃者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、端末の設定を変更される可能性があります。

     楽天モバイルってまだ最近サービスを始めた事業者だから,そこの製品だって5年とか7年とか経過してないだろうと思って調べると,Wikipediaがあった.

    Rakuten WiFi Pocket
    https://ja.wikipedia.org/wiki/Rakuten_WiFi_Pocket

    引用:
    楽天モバイルは2020年12月8日、楽天オリジナル初のモバイルルーターとしてRakuten WiFi Pocketを発表した。

    -略-

    2023年8月22日時点で、外部から本製品の設定を変更できてしまう脆弱性が存在することが発覚した。 本製品のサポートは2023年3月31日をもって終了しているため、OSアップデートで対策される事はなく、本製品の使用中止が推奨されている。

     発売からサポート完了までが2年4ヶ月弱.これ,短すぎる.EUだったら,めっちゃ怒られる奴.

     でも評判を調べると,繋がらないし,繋がっても遅いそうで,こだわってこの機種を使い続けたい人たちは居ないっぽいな.サポートを最低限にすることで,運営費用も削減でサービスを安価に提供ってことなのか.

    追記2023/08/30

     おー.時期を伺っていたとも言える事件.楽天モバイルも同じようなことにならなきゃいいけど.

    「全人類に対する罪 核下水排出」 日本のルーターが画面改ざん被害
    https://www.asahi.com/articles/ASR8Y61XZR8YULZU00C.html

    引用:
     この機器は、セイコーソリューションズ(千葉市)が発売する「SkyBridge」と「SkySpider」。

     この2種のルーターについて、同社はプログラムに欠陥があったとして今年2月、修正プログラムを配布していた。今回被害にあったのは修正プログラムを入れていない機器とみられ、同社は速やかに適用するようサイト上で呼びかけている。


    【再掲】SkyBridge MB-A100/110/200・MB-A130シリーズ・SkySpider MB-R210の脆弱性と対応について
    https://www.seiko-sol.co.jp/archives/78347/

    引用:
    **本内容は、2023年2月28日に発表した内容の再掲となります。**


    ファームウェア更新機能が搭載しているだけでは安心できない!IoT機器のセキュリティを考える
    https://www.lac.co.jp/lacwatch/service/20230829_003481.html

    引用:
    今回はIoT機器のファームウェア更新機能が「搭載されている」ことではなく、「問題のない設計・実装により搭載されている」ことが重要というお話をしたいと思います。

     更新しないことによるローコスト提供の前では不要なことだろうなぁ.
     本文の中身,シナリオがちょっと巧妙化してきた感じがあるので,掲載してみました.

     クレジットカードに不正使用の痕跡があって,本人が自分の利用ではないと回答した後,カードの無効化や再発行手続きが終了したという案内になっています.

     調べると,テンセントのインフラをふんだんに使っていますね.既にテイクダウンされていますが,Aceville Pte. Ltd.という日本にある会社が謎ですね.



    引用:
    ご利用内容確認の回答を「ご自身のご利用ではない」と受け付けました

    ご利用内容確認にご回答いただき、ありがとうございました。

    ご利用確認で「ご自身のご利用ではない」と受け付けし、
    カードの無効化・再発行を受付完了しました。

    カード不正利用に関わる注意事項はこちら


    ご案内事項

    ご回答いただいた利用のご請求について

    「ご自身のご利用ではない」と回答いただいた不正利用分は請求されません。

    カードの無効化について

    ご利用確認をしていただいたカードはご利用いただけません。
    新しいカードの到着をお待ちください。

    カードの再発行について

    新しいカードを1~2週間ほどで送付します。
    ※変更内容:カード番号、セキュリティコード

    【公共料金やショッピングサイトなどにカード情報を登録している場合】
    カード到着後、ご自身で契約先にカード情報変更のお手続きをお願いします。

    不正利用分が明細書に記載されている場合

    「ご自身のご利用ではない」と回答いただいた不正利用分は請求されません。

    ただし、お支払い金額の訂正処理が完了していても、ご利用明細に不正利用分が記載されたままになる場合があります。
    その場合、通帳記帳などでお口座からの引き落とし金額が正しいかをご確認ください。

    また万が一、お支払い金額の訂正処理が間に合わなかった場合は、弊社でお引き落としを確認後、2週間~3週間程度でお口座へ返金いたします。通帳記帳などで、ご自身で入金のご確認をお願いします。

    カードセキュリティに関するよくあるご質問はこちら


    いいキャッシュレスが、いい毎日を作る。 Have a good Cashless.


    Vpass
    Vpassアプリ
    生体認証で素早く安全にログイン

    App Storeからダウンロード Google Playで手に入れよう

    LINE
    LINE公式アカウント
    簡単にお支払い・ポイント確認

    友だち追加

     メールヘッダを確認.

    ...続きを読む

    トヨタ,サイバー攻撃

    カテゴリ : 
    セキュリティ » ニュース・徒然
    ブロガー : 
    ujpblog 2023/8/29 14:36
     テレビCMでよく見る「トヨタイムズ」ですが,みた事なかったけどCyber Security Weekのセミナーの中で一言紹介されていたので,みてみた.

    小島プレス、サイバー被害から1年 苦難乗り越え深めた絆
    https://toyotatimes.jp/newscast/008.html

    引用:
    022年2月26日、トヨタ自動車の仕入先で、自動車の内外装部品の生産を行う小島プレスが、不正アクセスによるサイバー攻撃を受けた。クルマは部品がひとつでも揃わないと組み立てることができない。そのため、トヨタ自動車も国内の全14工場を停止せざるを得ない事態に

    追記2023/09/06

    トヨタ、生産指示システムの不具合はディスク容量不足 サイバー攻撃を否定
    https://car.watch.impress.co.jp/docs/news/1529169.html

    引用:
    定期の保守作業を実施したところ、この保守作業ではデータベースにたまったデータの削除と整理を行なっていたが、作業用のディスク容量が不足していたためエラーが発生し、それによってシステムが停止した。

     空き容量管理は重要だよね.不足気味になったら,容量不足で対処作業もできないというのは良くあるね.
     トラブル発生時に,短時間に大量のログが出てディスクフルになるという現象もあるよ.なので70%空きで検討・設計して,50%を超えたらアラートにしておけば良いです.今はストレージは安いしね.

    引用:
     また、これらのサーバーは同一のシステムで作動していたため、バックアップ機でも同様の障害が発生し切り替えができず、工場の稼働停止に至ったとしている。
     切り離して作業だろうな.
     Amazonを騙るフィッシングメールは数多いけど,返金という内容は初めてじゃなかろうか.



    引用:
    Amazon.co.jpをご利用いただき、ありがとうございます。

    ご注文(注文番号:250-3599895-1991827)に対して、ワジュンPCからお客様へ¥18,300の返金処理が完了しましたので、ご連絡いたします。


    この返金は以下の商品に対する返金です。

    商品: 富士通/東芝/レノボ/NEC 厳選ノートPC /大画面15.6型/Win 11 Pro/MS Office H&B 2019/Core i3-5005以上/wajunのWIFI(外付けUSB)/HDMI/
    個数: 1
    ASIN: B09NLW2SLQ
    理由: 注文のキャンセル

    返金の詳細は以下の通りです。

    商品の小計: ¥18,300

    ご注意:

    以下に返金いたします。

    Visaクレジットカード¥18,300

    クレジットカード会社の対応により、返金されるまでに時間がかかる場合があります。

    ご不明な点は、以下のURLでご確認ください。

    http[:]//www.amazon.co.jp/gp/help/customer/display.html/?nodeId=642938

    Amazon.co.jpをご利用いただき、ありがとうございました。


    Amazon.co.jpカスタマーサービス
    www.amazon[.]jp

    このEメールアドレスは、配信専用です。このメッセージに返信しないようお願いいたします。
     「ワジュンPC」ってなんだろうと調べたら,Amazon内のショップが出てくるけど,中古のエイチピーのパソコンwなどを売ってますね.

    ワジュンPCの評判は?ワジュンPCがどこの国の会社か評判まで解説!
    https://kamatainfo.com/?p=1975

    引用:
    評価が高い理由としては、和順商事株式会社は『Amazon Renewed』というアマゾンが認定した整備済み品を取り扱っている業者さんであること。
    この認定を受けた業者から買うと180日間の保証がつくんです。

     評判の良いAmazon内のショップを騙っているということのよう.
     誘導先のサイトにアクセス.

    ...続きを読む

     2023年1月のフィッシングメールと同じ内容のメールが届いてる.

    引用:
    Hi!

    I regret to inform you about some sad news for you.
    Approximately a month or two ago I have succeeded to gain a total access to all your devices utilized for browsing internet.
    Moving forward, I have started observing your internet activities on continuous basis.

    Go ahead and take a look at the sequence of events provided below for your reference:
    Initially I bought an exclusive access from hackers to a long list of email accounts (in today's world, that is really a common thing, which can arranged via internet).

    ー略ー

    There is still a solution to this matter, and here is what you need to do:
    You make a transaction of $730 to my account (an equivalent in bitcoins, which recorded depending on the exchange rate at the date of funds transfer),
    hence upon receiving the transfer, I will immediately get rid of all those lustful videos without delay.
    After that we can make it look like there was nothing happening beforehand.
    Additionally, I can confirm that all the Trojan software is going to be disabled and erased from all devices that you use. You have nothing to worry about,
    because I keep my word at all times.

    That is indeed a beneficial bargain that comes with a relatively reduced price,
    taking into consideration that your profile and traffic were under close monitoring during a long time frame.
    If you are still unclear regarding how to buy and perform transactions with bitcoins - everything is available online.

    Below is my bitcoin wallet for your further reference: 1HMKAPH17qABgSdEcMct2bELV9BofMUHHa

     $730相当(約10万円)のビットコインを要求しているけど,ビットコインアドレスを参照すると5トランザクションあって,最大$4,788.57分(70,1942.11円)の取引が記録されている模様.



     メールヘッダを見ると,ドバイからのメールですね.

    ...続きを読む

     リクルートのサイトに記載があった.

    当社及びタウンワークを騙る架空のアルバイト募集メールにご注意ください
    https://www.recruit.co.jp/newsroom/notification/2023/0825_12569.html

     そういえばそんなのがあったなとスルーしていたけどアーカイブから引っ張り出して調べてみた.



    引用:
    <[[RAND_ZHTEXT_10_99]]>こんにちは、
    オンラインバイトに興味を持っていただき、ありがとうございます!
    私たちのミッションは非常に簡単で、スマホでたったの10分間操作をするだけで、1日に80000円も稼ぐことができます!
    この素晴らしい機会をお見逃しなく、私たちのチームで一緒に働きましょう!
    もし興味がありましたら、LINE ID:????? にご連絡ください。
    短時間でもしっかりと収入を得ることができるこのオンラインバイトに参加していただければ幸いです。

     RAND_ZHTEXT_10_99って変数があるけど,ここには名前でも入れる予定なのかな.でもこのキーワードで検索すると東京電力とかAmazonとか,さまざまな迷惑メールの事例が見るかる.

     いつものようにメールヘッダを確認.

    ...続きを読む

    約7億5000万円の特別損失

    カテゴリ : 
    セキュリティ » 文献・統計・参考資料
    ブロガー : 
    ujpblog 2023/8/28 16:43
     2021年09月17日の情報なので2年前.あの頃,記憶を失っていたのでこのニュースに覚えがなかったな...

    ランサムウェア攻撃で7億円超の特別損失、建設コンサル大手のオリエンタルコンサルタンツが発表
    https://www.itmedia.co.jp/news/articles/2109/17/news149.html

    引用:
     同社は外部のサイバーセキュリティ専門家による指導の下、サーバをシャットダウンしてアクセスを遮断。すでに業務を再開しており、外部機関と協力の上、データの復旧作業を進めている。「復旧に向けた調査および対応に伴う関連費用」として約7億5000万円の特別損失を計上する。
     マイナポイントを騙るフィッシングメール,前回はテキストだったけど今回はHTMLメールで派手になっていますね.
     調べると,米国のホスティング会社のIPアドレスから送信していますが,りそな銀行のメールサーバを装っていたり,,タイムゾーンがGMT+8で,誘導先の




    引用:
    2023年08月27日配信号

    今回の加算ポイント
    【マイナポイント】

    20,000ポイント


    今回の加算ポイントの有効期限

    2023年08月31日 まで

    【注意】
    ※期限内に回収されなかった場合、補償はありませんので、お早めに回収してください。
    ◆ポイントについてのよくあるご質問◆

    ★マイナポイントとは?

    マイナポイントは、
    マイナンバーカードの普及や活用を促進するとともに、
    消費を活性化させるため、
    QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント
    (1人2万円分)を付与する事業です。


    ★ポイントをもらえますか?

    はい、1回目のキャンペーンに参加してポイントを受け取っていても、
    キャンペーンに参加できます。


    ■マイナポイントの申し込み方法です?
    ・応募専用サイトにアクセスし、応募書類を記入,
    ・マイナポイントの申込みをしよう。
    ・20,000円分 マイナポイントを取得して使おう!
    ・ポイントはマイページよりご確認いただけます。


    © マイナポイント事務局 All Rights Reserved.

     メールヘッダを確認.

    ...続きを読む

     個人事業主として開業する際に専用講座にした,ろうきんからのメールが,スパム判定された.


     どういった理由でスパム判定されたのか調べてみた.

     まずはメールヘッダの確認.

    ...続きを読む

     忘れた事にやってくるキャンペーン.同じ内容だと2020年9月以来かな.大量にきたのは2020年12月以来です.
     
    引用:
    こんにちは、お世話になっております。

    遺憾ながら、残念なお知らせがあります。
    数ヶ月前から、貴方がインターネットをブラウズする際に利用しているデバイスにアクセスしており、それ以降、貴方のインターネット行動を監視しております。

    アダルトサイトへの定期的な訪問に関して、責任があるのは貴方の方だと私は確信しております。
    と言うのも、単純に申し上げますと、訪問されたサイトが貴方のデータを私に送信していたのです。

    ウイルス対策ソフトでは検出不可能にする為、1日に数回署名を更新するトロイの木馬をドライバーベースでアップロードしました。それにより、私は貴方のカメラやマイクにもアクセスができます。
    また、写真、ソーシャルメディア、チャット、連絡先を含む貴方のデータのバックアップも用意済みです。

    つい最近になって、動画を1つのスクリーンで再生しながら、別のスクリーンでは貴方が射精する瞬間をとらえた動画を並べたビデオを作成するという素晴らしいアイディアを思いつきました。楽しいビデオが出来上がりましたよ!

    数回クリックするだけでとても簡単に、このビデオを貴方の連絡先全員に送信できることはもうお分かりでしょう。私が想像するに、貴方はこの状況を回避したいと思っているのではないでしょうか。

    それならば、ご提案があります。
    1550 USD相当の金額を私のBitcoin ウォレットへと送金していただけると、私は全てのことを忘れることにします。さらに、全てのデータやビデオを永久的に削除しましょう。

    私からすると、この金額は私の仕事ぶりにはやや控えめの金額です。
    GoogleやBing等の検索エンジンを利用すればBitcoinの購入方法は調べられますし、それ程難しいことではないとすぐにお分かりになるでしょう。

    私のBitcoinウォレット (BTC): 1489tcC37xn5KHfFWngmaFrJfkQHyFn2W7

    48時間以内にご返答をお願いします。また、下記のことを念頭に置いておいてください。

    私に返信しても意味はありません – アドレスは自動的に生成されています。
    不平を言っても意味はありません。なぜなら、私のBitcoinウォレットと一緒にこの手紙を追跡することは不可能だからです。
    全ては正確に調整されています。

    この手紙について誰かに話したことを私が感知すると、ビデオはすぐに共有され、貴方のお知り合いが最初にビデオを見ることになるでしょう。
    その上、ビデオはウェブ上にも投稿されます!

    追記
    この手紙を開封した時点で時間は数えられます。(このプログラムにはタイマーが組み込まれています。)

    ご幸運を祈ります!今回はただ不運なだけだったので、次回はもっと気をつけてくださいね。

     うちでは,ビットコインの送信先はこの2つが観測されてます.

    1489tcC37xn5KHfFWngmaFrJfkQHyFn2W7
    1LhDy1xpf7yUJCwq8Cqc4cpHtDztdkW8b7
    

     今のところ,送金なし.

    https://www.blockchain.com/explorer/addresses/btc/1489tcC37xn5KHfFWngm
    https://www.blockchain.com/explorer/addresses/btc/1LhDy1xpf7yUJCwq8Cqc4cpHtDztdkW8b7
     「主題」とだけ書いてあるメールというのもちょっと不思議.



    引用:
    様からお届けしたギフト券が未だアカウントに登録されていません。お買い物する前に登録する事をおすすめします。

    Amazonギフト券をお送りします

    ¥5,580

    Amazonギフト券


     WebPluseでの評価もフィッシングと明記.


     誘導先のURLは既に閉鎖されていましたが,メールヘッダを見て気になることが.

    ...続きを読む

     Active Mailのようなテイストな迷惑メールが届いた.



    引用:
    おはよう、

    メッセージが 3 件あります [ドメイン] 隔離フォルダー

    受信者: info@[ドメイン].jp
    日付: 22/08/2023

    重要なメッセージが添付されておりますので、添付内容をご確認の上、取得してください。


    重要なメッセージが添付されておりますので、添付内容をご確認の上、取得してください。 info@[ドメイン].jp のために [ドメイン].jp
    <3 メッセージ通知.htm>

    "3 メッセージ通知.htm"と"am_logo.png"という添付ファイルが付いていて,メーラによってam_logo.pngは表示されている.

     まずはメールヘッダを確認.

    ...続きを読む

     メモメモ.

    「サイバーセキュリティ経営ガイドライン」を改訂しました - 経済産業省
    https://www.meti.go.jp/press/2022/03/20230324002/20230324002.html

     メモメモとメモしたものは「いつか読みたい」と言うやつ.

    7pay

    カテゴリ : 
    セキュリティ » 文献・統計・参考資料
    ブロガー : 
    ujpblog 2023/8/21 14:54
     そういえばそんな事件があったなー.


    大量不正アクセスで被害額「約3,860万円」…セブン&アイ「7pay」がわずか3ヵ月でサービス終了となった本当の原因
    https://gentosha-go.com/articles/-/53376

    引用:
    本事案発生の原因

    犯行を防ぐことができなかった理由として3つの要因と対応策が挙げられた。

    (1)7payに関わるシステム上の認証レベル
    (2)7payの開発体制
    (3)7payにおけるシステムリスク管理体制
     サービスを作る体制を作るのが大事ってことか.

    TP-Linkの脆弱性

    カテゴリ : 
    セキュリティ » 脆弱性情報/注意喚起
    ブロガー : 
    ujpblog 2023/8/21 12:29
    JVNVU#99392903
    複数のTP-Link製品における複数の脆弱性
    https://jvn.jp/vu/JVNVU99392903/index.html

     以前もあったけど,妹ちゃん2号の家に導入したのがTP-Linkの無線APだったので,ちょっと次回帰省した時にでも確認してみようと.
     うちでは,マイクロソフトを騙るフィッシングメールは数通程度だと思うな.


    フィッシングでなりすまされたブランド、世界1位はMicrosoft 日本含むアジアは?
    https://www.itmedia.co.jp/news/articles/2308/17/news100.html

    引用:
     CDN大手の米Cloudflareが8月15日(米国時間)に発表した、「フィッシング脅威レポート2023」によると、フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft、日本を含むアジア太平洋(APAC)地域1位は「LINE」だった。

     スパムメール保存用の壺?で,今年の年初からの件数を調べてみた.



    ・クロネコヤマト
    ・セゾンカード
    ・ファミマ,ファミペイ
    ・アマゾン
    ・エポスカード
    ・イオンカード
    ・ソニーバンク
    ・駅ネット

     ソニーバンクとかは一時期多かったけど最近見かけないけどね.

    誤送信?

    カテゴリ : 
    セキュリティ » 事故・事件
    ブロガー : 
    ujpblog 2023/8/19 1:19
     これ,誤送信なのかな.まぁ,委託した都が誤送信だというなら,そうなのかもしれないけど.

    防災備蓄食品の寄付に関する案内メールで誤送信 - 東京都
    https://www.security-next.com/148508

    引用:
    都によれば、7月28日10時ごろ、業務委託先であるビーエスロジスティクスが都内の行政機関、法人、団体など43団体に対し、防災備蓄食品の寄付に関する案内メールを送信した際、送信先を誤って「CC」を利用するミスがあった。

    団体の代表メールアドレス41件と業務用個人メールアドレス2件が、受信者間で閲覧できる状態となった。

     ビーエスロジスティクスという会社を調べたら,「府中市を中心に多摩地区で倉庫管理・配送をワンストップで対応する会社です」とあります.

    https://bsgroup.co.jp/bslogistics

     業務用のメールアドレスをCCに設定しただけでしょう.BCCにすべきだったということなのかな.

    vim/vim 脆弱性

    カテゴリ : 
    セキュリティ » 脆弱性情報/注意喚起
    ブロガー : 
    ujpblog 2023/8/18 15:51
    JVNDB-2022-010814
    vim/vim における境界外読み取りに関する脆弱性
    https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-010814.html

     macOSも関係しているのね.でもMonterey使いなので無関係かな?!

    About the security content of macOS Ventura 13
    https://support.apple.com/en-us/HT213488

     そう言えば先日こんなニュースもありました.

    Vim Boss が亡くなりました。
    https://vim-jp.org/blog/2023/08/05/Vim-boss-passed-away.html

    引用:
    愛なる皆様へ

    Bram Moolenaar が 2023年8月3日に逝去したことを、謹んでお知らせいたします。 Bram はここ数週間で急速に進行した病状に苦しんでいました。

    Bram は人生の大部分を Vim に捧げ、皆様が一員である Vim コミュニティを大変誇りに思っておりました。
     朝一番で到着していたみずほ証券からのメールが,SpamAssasionによってスパム判定された.どうしてJunk Mail判定されたのか調べてみた.

     到着したメールはこれ.


     テキストメールで誘導先URLも本物.メールヘッダを確認.

    ...続きを読む

    Log Parser 2.2 日本語版

    カテゴリ : 
    セキュリティ » ツール
    ブロガー : 
    ujpblog 2023/8/17 16:42
     メモ.

    Log Parser 2.2 日本語版
    https://www.microsoft.com/ja-jp/download/details.aspx?id=24659

    引用:
    Log Parser はログファイル、XML ファイル、CSV ファイルといったテキストデータだけではなく、イベントログ、レジストリ、ファイルシステム、Active Directory® といった Windows® オペレーティングシステム上のデータソースに対し一般的なクエリアクセスを提供する強力で多目的に利用できるツールです。

    引用:
    インストール方法
     1.上部右隅にあるダウンロードをクリックし、ダウンロードを開始します。
     2.以下のいずれかを実行します。:
      1.実行をクリックし、インストールを開始します。
      2.保存をクリックし、コンピュータにインストール ファイルを保存します。
      3.キャンセルをクリックしインストールを中断します。
     え?
     ここ2日ほど,この漏洩事故が話題.
     運営しているGMW社が詳細な情報を開示しているから,他社も先んじて対策を取ることができているという点は評価されるべきかな.

    不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた
    https://piyolog.hatenadiary.jp/entry/2023/08/17/030141

    引用:
    GMWが運営するサービスが不正アクセスを受け、pictBLand のサイトが一時改ざんされた他、データベース情報が外部に流出した可能性がある。今回の不正アクセスによる影響を受けた件数は同社より2023年8月16日時点で明らかにされていないが、サービスの累計登録者数は約130万人

     今回初めて知ったのだけれど,pictBLand というのはBL専門のSNSで,pictSQUARE というのはオンライン即売会サービスで,同じGMWという会社が運営している.先日コミケもあったしオタク界隈に影響が大きい模様.

     Webが改竄され意味不明メッセージの設置と外部サイトに転送されるよう設定され,データベースがハッキングフォーラムで販売(完売)しているそう.
     システム的にいうと流出したパスワードはMD5でハッシュ化されただけなので,レインボーテーブルを使えば解読も比較的容易.
     よって類似のオタク用サイトが狙われる事が想定されるので,ID(メアド)とパスワード使い回ししている人はパスワードを変更してねってことで影響力が大きいとされているようです.

     パスワードをデータベースの保存するときは暗号化,ハッシュ化みたいなのがあるけどハッシュ化もMD5だと弱いので,せめてソルトをつけましょうと言うことと,じゃぁそのソルトはどこに保存ということで,徳丸さんが詳しく説明してくれています.

    ソルト付きハッシュのソルトはどこに保存するのが一般的か
    https://qiita.com/ockeghem/items/d7324d383fb7c104af58

     漏洩事件があると,この本が売れるんだとIPUSIRONさんがつぶやいていますね.

    『ハッキング・ラボで遊ぶために辞書ファイルを鍛える本』
    https://hack.booth.pm/items/1933611

     辞書を鍛える,というのは良いですね.確かにツールはあるのだから,総攻撃よりは辞書のほうが効率が良い.漏洩して複合化されたパスワードリストを手に入れられれば,より高速化できそう.
     ちょっと前のこのニュース.

    日本のサイバー防御、人材確保が課題「次官級待遇でも集まらない」…中国軍ハッカー侵入
    https://www.yomiuri.co.jp/national/20230808-OYT1T50215/

    引用:
     政府は現在、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた法整備の検討を進めている。自衛隊は、サイバー専門部隊(2022年度末時点で約890人)を27年度末までに約4000人に拡充する見通しだ。

     ただ、サイバー対策強化には、高度な能力を持つ人材が欠かせない。民間からの登用が必要になるが、政府高官は「次官級の待遇でもトップ人材は集まらない」と指摘する。

     次官というと「事務次官」しか知らないけど,Wikipediaによるとこういう定義らしい.

    引用:
     事務次官(じむじかん、英: Vice-Minister、Administrative Vice-Minister)は、日本の行政機関における官職のひとつで、各府省および復興庁に置かれる。
     各府省において、大臣、副大臣、大臣政務官ら特別職の官職(政務三役)の下で職業公務員(官僚)の就く一般職の官職の最高位であり、事務方の長といわれる。

     省庁の大臣がいて事務方のトップという認識であってた.


     次官級の給与ってどんなもんだろうと思って調べてみた.

    国家公務員給与の実態~ 令和5年国家公務員給与等実態調査 令和5年8月 人 事 院
    https://www.jinji.go.jp/kyuuyo/index_pdf/koumu_jittai.pdf

     この2ページに「事務次官、本府省局長、審議官」として「次官」というのがあるから,俸給表から「指定職俸給表」となる模様.
     3ページにある「適用俸給表別平均俸給額及び平均給与月額」で指定職俸給表を調べると,858,493円から1,029,685円とある.86万円から100万円か.
     次官級の人が86万円/月だと,時間給は86万円÷20日×8時間=5,375円.

    次官級の時間給は5,375円


    コレガイイタカッタ・・・

     ノーマルのシステムエンジニアの一人月程度か.プロマネできる実績のある人だと100万円もあるからその程度か.でもまぁ,退職金もあるし天下りもあればその後の待遇とかも期待できるけれど,何万人もいる省庁でたった一人しか成れない次官なのにそんなに安いのか.それじゃぁ人は集まらないだろうな.トップ人材だと200万,300万でも安いと思うし. 20年くらい前だけどIBMのプロマネできる上級システムエンジニアは500万/月だって言われたことがあるよ.

    サイバー人材確保「『給与の壁』を政治主導でぶち破れ」
    https://www.fnn.jp/articles/-/571102

    引用:
     一方、ホワイトハッカーをはじめとするサイバー人材の確保について、佐藤氏は、「自民党は高い報酬を提示しないと集まらないと言っているが、事務次官が防衛省で最高年収という状況を超えた給与体系は非常に難しい」とした上で、「『事務次官の給与の壁』で、日本の安全保障が担保できないのは本末転倒だ。政治主導で壁をぶち破らないといけない」と強調した。
     また、中谷氏は、「3千万円の給料を出しても、1億円もらっている人からすれば給料が下がることになる。給料が3分の1、あるいは2分の1になったとしても国防にモチベーションを持って来てくれる人たちはいるかもしれない。その人たちをどうマネジメントする組織をつくるか」と問題提起した。

     セキュリティで1億貰っている人いるんかな...バグバウンティの人が1件で数百万円の報償を得ているというのは聞いたことあるけど.

    追記2023/09/14

     ↑の情報に誤りがあったようで.

    防衛省が高度サイバー人材募集方向、最高年収2,300万円も
    https://cybersecurity-jp.com/news/88055

    引用:
    国家公務員で最上位の棒給である事務次官級相当2300万円ほどを設定とのこと。

     2300万円÷16ヶ月で143.75万円/月
     147.75万円÷180時間/月=8208.3円

    次官級の時間給は8,208.3円

    広告スペース
    Google