ブログ - セキュリティカテゴリのエントリ
1年ほど前に46万件のクレジットカード情報が漏洩した決済代行業者のメタップスペイメントですが,経産省から2022年7月に改善命令を受けていましたが,JIPDECがプライバシーマークを取り消すのは四件目だそうです.
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
https://www.security-next.com/143640
3例目となるリクルートキャリアの「Pマーク」取り消し 過去2件はどんな事案だった?
https://www.itmedia.co.jp/business/articles/1911/15/news116.html
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
https://www.security-next.com/143640
3例目となるリクルートキャリアの「Pマーク」取り消し 過去2件はどんな事案だった?
https://www.itmedia.co.jp/business/articles/1911/15/news116.html
フィッシングサイトを作られやすい企業側には,とても参考になる情報かな.プロアクティブに防衛するという感じ.
フィッシングハンティングの自動化
https://speakerdeck.com/tatsui/phishing-hunging-operations-phops
フィッシングで使われるプログラムを入手して解析して手口を把握.
SSL証明書取得履歴を閲覧してフィッシングで使われるドメインを抽出し,うまくいけば設置したばかりのフィッシングキットを入手できるということのよう.
見つけたフィッシングサイトはGoogle Safe Browsingへ報告の流れ.
Certificate Transparencyとは
https://jprs.jp/pubcert/about/CT/
引用:
フィッシングハンティングの自動化
https://speakerdeck.com/tatsui/phishing-hunging-operations-phops
フィッシングで使われるプログラムを入手して解析して手口を把握.
SSL証明書取得履歴を閲覧してフィッシングで使われるドメインを抽出し,うまくいけば設置したばかりのフィッシングキットを入手できるということのよう.
見つけたフィッシングサイトはGoogle Safe Browsingへ報告の流れ.
Certificate Transparencyとは
https://jprs.jp/pubcert/about/CT/
引用:
Certificate Transparencyとは、サーバー証明書の発行状況を監視・監査するための仕組みです。認証局が発行するサーバー証明書の情報を公開ログサーバー(Certificate logs)に登録することで、インターネットユーザーであれば誰でも確認できる状態になり、認証局やドメイン名の登録者が意図しないサーバー証明書発行の事故・トラブルを早期発見することができます。
覚醒剤が多いけれど,組織的犯罪処罰法違反もあるのね.逮捕人数0だけれど.これって,いわゆる狛江の殺人,ルフィーの件?
犯罪捜査のための通信傍受に関する法律に基づく報告 令和4年1月1日から同年12月31日まで
https://www.npa.go.jp/bureau/criminal/sousa/boujuhoukoku/boujuhoukoku2022.pdf
犯罪捜査のための通信傍受に関する法律に基づく報告 令和4年1月1日から同年12月31日まで
https://www.npa.go.jp/bureau/criminal/sousa/boujuhoukoku/boujuhoukoku2022.pdf
設定ミスで1.4億円か.納品検品受けただろう?とか言い訳が通用しなかったという感じかのかな.専門業者なんだから抜けもれなくやりなさい,ということだろう.
NTT東日本に1.4億円賠償命令 前橋市不正アクセス被害
https://www.nikkei.com/article/DGXZQOUE179O10X10C23A2000000/
引用:
前橋市教育委員会への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/20180404/1522863234
NTT東日本に1.4億円賠償命令 前橋市不正アクセス被害
https://www.nikkei.com/article/DGXZQOUE179O10X10C23A2000000/
引用:
判決理由で杉山順一裁判長は、同社がセキュリティー機器の設定が不適切なまま前橋市にシステムを引き渡したことを「単純かつ明白なミス」としてNTT側に重大な過失があったと判断。不正アクセスへの対応で生じた費用などを損害と認めた。
前橋市教育委員会への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/20180404/1522863234
イーロン・マスクがCEOになり経営改善中のTwitter.
ログイン時のマルチファクター認証でSMSを廃止する模様.Twitter Blueという有料のアカウントの場合はSMS認証は残るそうだけれど.
海外は知らないけれど,日本だとSMSは有料だからコスト削減だろうね.

これによって乗っ取られる可能性が高くなるのだろうか?
ログイン時のマルチファクター認証でSMSを廃止する模様.Twitter Blueという有料のアカウントの場合はSMS認証は残るそうだけれど.
海外は知らないけれど,日本だとSMSは有料だからコスト削減だろうね.

これによって乗っ取られる可能性が高くなるのだろうか?
千葉銀行を騙るフィッシングメールは約1年ぶりかな.

引用:
ここ1週間程度大量に来ているソニー銀行を騙るフィッシングメールの装置を,そのまま千葉銀行に切り替えたことが良く分かる状態.

引用:
【ソニー銀行】お取引目的の確認
平素は、ソニー銀行をご利用いただきまして、誠にありがとうございます。
お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。
大変お手数をお掛けしますが、至急ご確認いただければ幸いです。
お取引目的の確認
・一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
・回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
どうぞよろしくお願いいたします。
----------------------------------------------------------------------------------------
ソニー銀行株式会社 登録金融機関 関東財務局長(登金)第578号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会、一般社団法人第二種金融商品取引業協会.
ここ1週間程度大量に来ているソニー銀行を騙るフィッシングメールの装置を,そのまま千葉銀行に切り替えたことが良く分かる状態.
Microsoftアカウントで使ってないと思っているメアドにマイクロソフトからメールが来た.

引用:
とりあえず受信したメールアドレスでサインインしてみた.

引用:
クラウド ストレージは非アクティブであり、まもなく削除されます
お使いの めーる@ドメイン 個人アカウントは 2 年間使用されておらず、現在凍結されています。ファイルはまだ残っていますが、クラウド ストレージとそのアカウントに保存されているすべてのファイルは、次の日付以降 削除されます 2023 年 03 月 22 日 ただし、次を実行する必要があります クラウド ストレージにサインインする 再度有効にします。
詳細情報 凍結とは.
とりあえず受信したメールアドレスでサインインしてみた.
Amazon専用で使っているメアドに,Amazonから注意喚起メールが来た.

引用:
「Amazonが送信したメッセージかどうか確認することができます」で案内されているのがこのURLです.
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B

引用:
平素よりAmazonをご利用いただきありがとうございます。
近年、信頼できる企業の名をかたってお客様に接触し、銀行口座情報やアカウント情報をだまし取る、フィッシングなどの不正行為が多数起きています。Amazonを装った不正行為からお客様を守るため、よくみられる事例をご紹介します。
支払い情報に関する不正行為: メールやSMSなどで支払い情報の更新を求め、入力しなければ注文やサービスをキャンセルすると偽る不正行為です。「至急支払いが必要」などと急がせるケースもよくみられます。
アカウントの一時停止/削除に関する不正行為: お客様のアカウントが一時停止または削除されるという通知を装い、確認のためとしてお客様に不正なリンクをクリックさせ、支払い情報やアカウント情報の入力を求めます。
このような不審なメールやSMSを受け取った場合は、掲載されているリンクをクリックしないでください。Amazonの公式サイトやアプリからAmazonアカウントにログインして、注文内容や登録されている支払い方法、アカウントの状態などを確認するか、カスタマーサービスにお問い合わせください。
またメッセージセンターでは、Amazonが送信したメッセージかどうか確認することができます。メールやSMSなどがAmazonからのものか見分ける方法は、こちら でご紹介しています。
アカウントのセキュリティ対策については、「コンピューターを保護する」も併せてご覧ください。
その他、Amazonを装った不正行為からお客様を守るため、Amazonではさまざまな取り組みを行っています。詳細はこちらからご覧いただけます。
「Amazonが送信したメッセージかどうか確認することができます」で案内されているのがこのURLです.
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
普段は月末までに当ててるんだけれど,今回は急いだ方が良いのかな.
「Windows Updateを至急適用して」 IPAなど呼び掛け ゼロデイ脆弱性3件を修正
https://www.itmedia.co.jp/news/articles/2302/15/news171.html
CVE-2023-21715
Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21715
CVE-2023-21823
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21823
CVE-2023-23376
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23376
こういうやつも関係あるのかな.
スクショの悪用でユーザー情報を盗むハッカー、米国とドイツの組織狙う
https://news.mynavi.jp/techplus/article/20230215-2591673/
引用:
「Windows Updateを至急適用して」 IPAなど呼び掛け ゼロデイ脆弱性3件を修正
https://www.itmedia.co.jp/news/articles/2302/15/news171.html
CVE-2023-21715
Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21715
CVE-2023-21823
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21823
CVE-2023-23376
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23376
こういうやつも関係あるのかな.
スクショの悪用でユーザー情報を盗むハッカー、米国とドイツの組織狙う
https://news.mynavi.jp/techplus/article/20230215-2591673/
引用:
添付ファイルにはマクロが組み込まれたMicrosoft Publisherファイルまたはそのリンク、JavaScriptファイルへのリンクまたはJavaScriptファイルへのリンクを含んだPDFなどさまざまな形式が使われており、
既にテイクダウン済みだが,初めて来たフィッシングメールなので調べてみました.

「お利用を制限いたしました」という使い方はしないかな.
今回はそこじゃなくて,メールのトップにある「GMOあおぞらネット銀行」というロゴ.

「お利用を制限いたしました」という使い方はしないかな.
今回はそこじゃなくて,メールのトップにある「GMOあおぞらネット銀行」というロゴ.
毎日たくさんのフィッシングメール,迷惑メールを受け取っているけれど,特定のECサイトでしか利用してないメアドにフィッシングメールが来た件で,ネットショップの「無問題」か,そこが利用していたECサイトプラットホームのカラーミーショップ経由で漏洩したメアドに対してだけ,楽天カードを騙るフィッシングメールが来た.

毎日20万円近い決済をしていると,それは不安になりそう.
まずは誘導先にあるURLを評価してみます.

毎日20万円近い決済をしていると,それは不安になりそう.
まずは誘導先にあるURLを評価してみます.
引用:
いつもユニセフの活動にあたたかいご支援をお寄せいただき、誠にありがとうございます。
トルコとシリアの国境地域で2月6日に発生した大地震を受け、多くの皆様からご支援をお寄せいただいております。皆様のあたたかいお気持ちに、重ねて感謝申し上げます。日本の皆様からのご支援として、本日、当協会は100万米ドル(約1億3,000万円 ※1米ドル=130円で計算)をトルコとシリアにおける緊急支援事業資金として拠出することを決定しました。
引用:
いつもユニ乜フゐ活动にあたたカいご支援をお寄せいただき、誠にあリがとラございまず。
ト儿コとツ゚刂マゐ國境地域て2月6日に発生レた大地震を受け、多ㄑゐ皆樣カらご支援をお寄せいただいておリまず。皆樣ゐあたたカいお气持ちに、重れて感謝申レ上げまず。日本ゐ皆樣カらゐご支援とレて、本日、當协會は100万米ド儿(约1億3,000万円 ※1米ド儿=130円て計算)をト儿コとツ゚刂マにおけゑ緊急支援事業資金とレて拠出ずゑことを决定レまレた。
THE SHOP HOME オンラインショッピングプラットフォ\xA9`ムへようこそ という迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/16 12:38
貴方の名前で未払いがあります。出来るだけすぐに借金を清算してください。 というセクストーションメール その2
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/16 12:06
2022年7月と同じ文面でセクストーションメールが多数来ています.
引用:
金額も一緒.
引用:
ビットコインアドレスはこちら.
今のところ送金されてない模様.
引用:
こんにちは!
悲しいことに、今から残念な話をお伝えします。
ネット閲覧に利用されている全デバイスへの完全なアクセス権を数ヶ月前に、私は獲得しました。
そのすぐ後に、貴方がとった全てのネット上の活動記録をつけ始めています。
下記にて、どのような経緯で行われたのかについて説明します。
以前ハッカーから色々なメールアカウントのユニークなアクセス権を購入しました。(最近では、ネットで簡単に購入できます。)
金額も一緒.
引用:
私のウォレットに ¥220000 (送金時の為替レートで、¥220000 相当のビットコイン)を送金してくれれば、お金の受け取りが終わるとすぐに、貴方が登場する全てのイヤラシイ動画は削除します。
ビットコインアドレスはこちら.
17gUVeursYwLAWrP1fuYc3YEyu9QVThjbV
159JMqdeapLNn5D4fnd232pxVUZjVUed4s
<<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください というフィッシングメール その2
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/15 17:07
2日ほど前から急にソニー銀行を騙るフィッシングメールがくるようになったけれど昨日今日あたりはバリエーションも豊富になってきた.
出している人はFoxmailの001_Dragonなのでいつもの人たちだけれど.
件名だけでもこの感じ.
引用:
そしてもう無茶苦茶なものも.

出している人はFoxmailの001_Dragonなのでいつもの人たちだけれど.
件名だけでもこの感じ.
引用:
【ソニー銀行】お取引目的の確認
[ソニー銀行]ソニー銀行からのお知らせ 受け付け番号:XXXXX
【ソニー銀行】取引を規制いたしました 受け付け番号:XXXXX
そしてもう無茶苦茶なものも.

セクストーションメールのバラマキが.今現在37件到着中.
文面だけでいうと2022年10月のバラマキと同じですね.
今回,私の保有しているドコモのメアドにまで到着しているので広範囲っぽいです.
引用:
文面だけでいうと2022年10月のバラマキと同じですね.
今回,私の保有しているドコモのメアドにまで到着しているので広範囲っぽいです.
引用:
こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。
数ヶ月前から拝見しております。
どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。
トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。
「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。
左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。
この状況を回避するために出来ることは 、$1650相当のBitcoinを私のBitcoinアドレスへと送金するだけです(方法が不明な場合は、ブラウザを開け「Bitcoinを購入」と検索するだけで分かります)。
私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 1MUVfW9rF4KNKEwMdgaxJBtsSxpFCckkHA
お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
この取引が完了するまでに2日(48時間)の猶予がございます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。
このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。
このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、ビデオはすぐに共有されます。
報告数は減っているそうだけれど,個人的には受信件数は変わってないですね.一目でわかるフィッシングメールは報告するほどでもないと思ってるんだけど.あと報告するWeb画面が面倒だしね...
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
https://www.security-next.com/143516
引用:
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
https://www.security-next.com/143516
引用:
フィッシング攻撃の報告やURL件数の減少傾向が続いている。2023年1月はいずれも前月から約4割減となり、URLに関しては10カ月ぶりに1万件の大台を割り込んだ。
うちでは初めてかな? ソニー銀行を騙るフィッシングメールを受け取りました.

引用: うちでは,今のところ送信先,送信元が違う2通を受け取っています.
アクセスしてみました.

引用:
平素は、ソニー銀行をご利用いただきまして、誠にありがとうございます。
お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。
大変お手数をお掛けしますが、至急ご確認いただければ幸いです。
お取引目的の確認
・一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
・回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
どうぞよろしくお願いいたします。
----------------------------------------------------------------------------------------
ソニー銀行株式会社 登録金融機関 関東財務局長(登金)第578号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会、一般社団法人第二種金融商品取引業協会.
アクセスしてみました.
Amazon株式会社から緊急のご連絡メ-ル番号:63475556 と言うフッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/10 20:16
DoS攻撃並みにたくさんの同じ件名のフィッシングメールがくるのだけれど,誘導先が異なっている模様.
そもそも,送信メアドがイオンを騙っていたり,誘導先がAmazonだったり三井住友カードだったりと,精度が悪すぎる.

内容はAmazonを騙っているけれど偽装している送信アドレスがイオンのものだったり.
そもそも,送信メアドがイオンを騙っていたり,誘導先がAmazonだったり三井住友カードだったりと,精度が悪すぎる.

内容はAmazonを騙っているけれど偽装している送信アドレスがイオンのものだったり.
所有してないセゾンカードに入金があると言われても困っちゃうのだけれど.

引用:
誘導先のURLにアクセス.

引用:
セゾンカードをご利用のお客様へ
いつもセゾンカードをご利用いただき、誠にありがとうございます。
お客さまの口座へ入金がございましたので、お知らせいたします。
入金日時:令和05年02月09日 10時08分
入金金額:39,800円
取扱番号:N00202302091008003
入金取消がされた場合にも送付されますので、下記よりNetアンサーへログインして入金明細照会をご確認ください。
誘導先のURLにアクセス.
Twitterを見ていたら流れてきたので試してみた.
HOW TO LAUNCH COMMAND PROMPT AND POWERSHELL FROM MS PAINT
https://tzusec.com/how-to-launch-command-prompt-and-powershell-from-ms-paint/
引用:
・MSペイントで6ドット分のキャンバスを作ってドット編集
・1ドットづつ指定のRGB番号の色をつける
・24itのBMPとしてファイルを保存してファイル名をbatにする
・コマンドプロンプトで作成したbatファイルを実行.
実行してみたらこのような感じ.
HOW TO LAUNCH COMMAND PROMPT AND POWERSHELL FROM MS PAINT
https://tzusec.com/how-to-launch-command-prompt-and-powershell-from-ms-paint/
引用:
This guide will show you how you can launch cmd and Powershell with help from Microsoft Paint. Sometimes organisations environments are being locked down and are preventing users from right clicking and opening tools such as cmd.exe or powershell.exe. When I face that during a penetration test I usually try this simple mspaint hack to check if I can get around the organisations defensive measures.
このガイドでは、Microsoft Paintの助けを借りてcmdやPowershellを起動する方法を紹介します。組織の環境がロックされ、ユーザーが右クリックしてcmd.exeやpowershell.exeなどのツールを開くことができない場合があります、侵入テストでこのような状況に直面した場合、私は通常、このシンプルなmspaintハックを試して、組織の防御策を回避できるかどうかを確認します。
・MSペイントで6ドット分のキャンバスを作ってドット編集
・1ドットづつ指定のRGB番号の色をつける
・24itのBMPとしてファイルを保存してファイル名をbatにする
・コマンドプロンプトで作成したbatファイルを実行.
実行してみたらこのような感じ.
Have you approved Lara's request? という出会い系アダルトサイトへ誘導する迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/8 17:31
カミさんのメアドに,宛先が知らないメアドの迷惑メールが来た.内容的にはアダルトサイトへの勧誘の模様.
調べてみると,宛先は漏洩したことのある他人のメアドの模様.カミさんへはbccで送信された模様.
誘導先のURLへのリンクはロシアの短縮URLサイトのようですが,そのサイト自体の評価も悪いようで,マルウェアが仕込まれているという評価も.
転送先は出会い系サイトのようだけれど,トップページは「工事中」のサインが出ているけれど,内部で動いている感じでしょうか.
実際に誘導先にアクセスすると,TalkTokokあるサイトにアクセスされるのですが,身動きが取れません.

引用:
調べてみます.
調べてみると,宛先は漏洩したことのある他人のメアドの模様.カミさんへはbccで送信された模様.
誘導先のURLへのリンクはロシアの短縮URLサイトのようですが,そのサイト自体の評価も悪いようで,マルウェアが仕込まれているという評価も.
転送先は出会い系サイトのようだけれど,トップページは「工事中」のサインが出ているけれど,内部で動いている感じでしょうか.
実際に誘導先にアクセスすると,TalkTokokあるサイトにアクセスされるのですが,身動きが取れません.

引用:
We are going to help you find sexy female strippers and college girls between the ages of 19 and 25 that want to sleep with you!
私たちは、あなたと寝たい19歳から25歳までのセクシーな女性ストリッパーや女子大生を見つけるお手伝いをします!私たちは、あなたのために、そのような女の子を見つけることができます。
This is going to sound crazy, but this is the real thing.
これはクレイジーに聞こえるかもしれませんが、これは本物です。
Young college women and female strippers between the ages of 19 to 25 years old want to meet men that they can satisfy sexually.
19歳から25歳までの若い女子大生と女性ストリッパーは、性的に満足できる男性に出会いたいと思っています。
They all belong to the Sugar Daddy For Me community, and they are eager to meet new men today.
彼らは皆、Sugar Daddy For Meコミュニティに所属しており、今日も新しい男性との出会いを熱望しています。
They are sick and tired of dating young guys their age that cannot perform in the bedroom, and want a real man.
彼らは、寝室で実行することができない彼らの年齢の若い男とデートすることにうんざりしており、本当の男を求めています。
Go here to meet these college girls and strippers:
これらの女子大生やストリッパーに会うには、ここに行ってください。
調べてみます.
以前うちにも来たお客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください というSMS.

誘導先のURLがUnicodeなのでPCで調査しても誘導先にアクセスできないで終わったんですが,より深く解析した人がおられました.(尊敬)
自分の理解のために紐解いてみます.

誘導先のURLがUnicodeなのでPCで調査しても誘導先にアクセスできないで終わったんですが,より深く解析した人がおられました.(尊敬)
自分の理解のために紐解いてみます.
ランサムウェア被害が多発しているから,雨後の筍的な業者も多数いて混乱しているからということでの指標らしい.
「データ被害時のベンダー選定チェックシート Ver.1.0」
https://digitalforensic.jp/higai-checksheet/
引用:
昔,バックアップしてないパソコンのOS再起動したらハードディスクが認識されなくなって,復旧業者に出した時の思い出をもとに,チェックリストをやってみました.

42点!
チェックリストは20項目で,しっかり読んでも30分もあれば記入できるかな.
「データ被害時のベンダー選定チェックシート Ver.1.0」
https://digitalforensic.jp/higai-checksheet/
引用:
事業者側が合理的な根拠のないまま、高いデータ復旧率を提示して広告宣伝を行っていることや、その復旧率について、サービスを利用する担当者に分かりやすい説明を行わないまま契約を締結し、利用者の想定する結果が得られないといったことに起因すると、一般社団法人日本データ復旧協会(DRAJ)のガイドラインで述べられています。
昔,バックアップしてないパソコンのOS再起動したらハードディスクが認識されなくなって,復旧業者に出した時の思い出をもとに,チェックリストをやってみました.

42点!

チェックリストは20項目で,しっかり読んでも30分もあれば記入できるかな.
たくさんフィッシングメールが来ていますね.
引用:
FoxmailとDragonがついているので,いつもの人たちです.
引用:
Amazon お客様:
アカウントで不審なアクティビティを見つける
こんにちは、Amazonアカウントセキュリティセンターです
疑わしい IP アドレスからの複数回のログイン試行が検出されました
アカウントのセキュリティのため、アカウントの機能が一時的に制限されています
以下のアカウントにログインしてください。
FoxmailとDragonがついているので,いつもの人たちです.
つい最近同じメールが来たから,漏洩したかカウントを使ったリスト攻撃による不正ログインの試みがされているのだろうと思いますね.残念ながら,facebookで漏洩のあったアカウントは1つしか持ってないので,多数あるのか否かはわからないのですが.

引用:
一応,報告しておきました.

その後ログインするとこんな感じに.

引用:

引用:
アカウントへのログインで問題があったようです。サポートが必要な場合は、下のボタンをクリックしてください。
ワンクリックでログイン
このメールが送信された理由
あなたのアカウントでログインが試行され、失敗しました。 これをリクエストした覚えがない場合は、お知らせください。
一応,報告しておきました.

その後ログインするとこんな感じに.

引用:
お知らせいただきありがとうございます
パスワードリセットをリクエストしていないということが記録されました。このまま現在のパスワードでアカウントにログインすることができます。
Como redefinir a senha do seu ID Apple というメールが届いた
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/2 13:02
見慣れない言葉でAppleでしか使ってないメアドに,Appleからメールが.

引用:
ポルトガル語だって. そうなるとブラジル連邦共和国だろうなと.ブラジルにいる人が,私のApple IDをどこからか入手してパスワードリセットを行なった模様.
このメールが偽物の場合もあると思い,メールヘッダを確認.

引用:
Como redefinir a senha do seu ID Apple
Apple IDのパスワードをリセットする方法
Como redefinir a senha do seu ID Apple
Prezado(a) XXXXXXXXXXXXXXX,
Recentemente você solicitou a redefinição de senha do seu ID Apple. Para concluir o processo, clique no link abaixo.
Redefinir agora >
Se você não fez esta alteração ou acredita que algum usuário não autorizado acessou sua conta, acesse iforgot.apple.com para redefinir sua senha o mais breve possível. Em seguida, inicie sessão na página do seu ID Apple em https://appleid.apple.com para revisar e atualizar suas configurações de segurança.
Atenciosamente,
Suporte da Apple
最近、Apple IDのパスワードの再設定を依頼されました。以下のリンクから手続きを行ってください。
リセットする
この変更を行っていない場合、または不正ユーザーがお客様のアカウントにアクセスしたと思われる場合は、できるだけ早く iforgot.apple.com にアクセスして、パスワードをリセットしてください。その後、Apple IDのページ(https://appleid.apple.com)にサインインし、セキュリティ設定の確認と更新を行ってください。
敬具
Appleサポート
ポルトガル語だって. そうなるとブラジル連邦共和国だろうなと.ブラジルにいる人が,私のApple IDをどこからか入手してパスワードリセットを行なった模様.
このメールが偽物の場合もあると思い,メールヘッダを確認.
<<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/2 11:58
マレーシアからの国際郵便物,というのが全く覚えが無いので,普通は違和感ありまくりだと思うけど.いや,実はマレーシアからのECは現在のトレンド?
今回は送り状の番号があったり,Foxmail,001_Dragonだったりとあの一味かな?って感じでした.

引用: では,見ていきます.
今回は送り状の番号があったり,Foxmail,001_Dragonだったりとあの一味かな?って感じでした.

引用:
【ヤマト運輸】サービスをご利用頂き、誠にありがとうございました。
マレーシアからの国際郵便物が配送されますが、宛先と電話番号に誤りがありましたため、配送できないことになっています。
下記通り、配送情報をご補充ください、1~2営業日以内に改めて配送を手配いたします。
==>クリックしてから配送情報をご補充ください
*また、100円の再配送料がかかります。
ご迷惑をおかけして申し訳ございません。
ご了承のほど、よろしくお願い申し上げます。
*注意:48時間以内にご返信のない場合、差出人に返送されることになります。
*このメールアドレスは送信専用になっております。本メールに返信いただきましても、お答えする事は出来ませんのでご了承願います。
配信元:ヤマト運輸株式会社
Copyright© YAMATO HOLDINGS CO., LTD. All rights reserved.
---------------------------------------------------------------------------------------------------------
【国際宅急便について】
国際宅急便サービスセンター:0120-5931-69
(受付時間:9時~18時、年中無休)
【UPSワールドワイド・エクスプレス・セイバー(WWX)について】
ユーピーエス・ジャパン株式会社:0120-74-2877
(受付時間:9時~18時30分、土日祝日除く)
ネット経由でバイク保険に入ったのだけれど,その時に記事が参考になったので,御礼として「保険市場」というサイトを経由してチューリッヒで契約しました.
契約自体は無事終了.
その後,見知らぬ0120の番号からからワンギリ電話がありました.

電話がなったので出ようとしたらワンギリですぐ切れたので,電話番号の0120-028-798をネットで検索するとこれ.

あれ? 保険市場に個人情報を登録した覚えが無いのでびっくり.
電話帳ナビで口コミを見ると,なんだか評判が悪そう.

と思っていたら,メルマガが来ました.

先に述べたように,契約の際に,保険市場のサイトを経由したけれど,個人情報はチューリッヒにしか登録してない.どこかで連携することが明示されていたなら,もっと明確にわかるはず.
追記2023/02/02
チューリッヒに問い合わせフォームから連絡してみたら,折り返し電話連絡がありました.
・お客さまは今回の情報漏洩の対象では無い(漏洩後に契約したのでそりゃそうだ)
・保険市場経由でチューリッヒに登録したと記録されている
実際,先に書いた通り保険市場経由で契約したのだけれど,個人情報を入れる際に保険市場と共有するというような記載を一切見なかった.見落としだろうか? 不信感は残る.
契約自体は無事終了.
その後,見知らぬ0120の番号からからワンギリ電話がありました.

電話がなったので出ようとしたらワンギリですぐ切れたので,電話番号の0120-028-798をネットで検索するとこれ.

あれ? 保険市場に個人情報を登録した覚えが無いのでびっくり.
電話帳ナビで口コミを見ると,なんだか評判が悪そう.

と思っていたら,メルマガが来ました.

先に述べたように,契約の際に,保険市場のサイトを経由したけれど,個人情報はチューリッヒにしか登録してない.どこかで連携することが明示されていたなら,もっと明確にわかるはず.
追記2023/02/02
チューリッヒに問い合わせフォームから連絡してみたら,折り返し電話連絡がありました.
・お客さまは今回の情報漏洩の対象では無い(漏洩後に契約したのでそりゃそうだ)
・保険市場経由でチューリッヒに登録したと記録されている
実際,先に書いた通り保険市場経由で契約したのだけれど,個人情報を入れる際に保険市場と共有するというような記載を一切見なかった.見落としだろうか? 不信感は残る.
こどもの教育にたずさわる新規事業 説明会 という迷惑メール Thunderbirdも迷惑メールと判断
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/1 18:21
エラーログを見るとuser unknownになっているメアドがあって,そのメアドを有効化してメールを受信したら迷惑メールしか来ないというメアドに来たフランチャイズ事業への販促メール.

引用: Thunderbirdが「このメッセージは迷惑メールであると思われます」と判断していて,実際に迷惑メールなんだけれど,その理由がわからない.
誘導先のサイトを評価サイトで調べても,軒並みセーフになっている.

引用:
いつもお世話になります。
新たな収益づくりをお考えの事業オーナー様へ、
こどもの教育に携わる、フランチャイズ事業の
WEB説明会をご案内申し上げます。
業界未経験・社員1名でスタートができ、実際にオーナー様の
9割以上は異業種から新規参入されています。
新規事業をお考えの方はこの機会に是非ご参加くださいませ。
誘導先のサイトを評価サイトで調べても,軒並みセーフになっている.
カミさんが随分前に取得した11桁のドコモのメアドに,迷惑メールが来たと.
そのメアドは本人とあと一人しか知らないらしい.
メールヘッダを見ても,まぁau.comだとしかわからない.
到着したメールは次のようなもの.
そのメアドは本人とあと一人しか知らないらしい.
メールヘッダを見ても,まぁau.comだとしかわからない.
From: keyw00rds_renormalization@au.com
Subject: =?UTF-8?B?5YWI56iL44Oh44O844Or44GX44G+44GX44Gf44GM4oCm?=
MIME-Version: 1.0
Date: Mon, 30 Jan 2023 12:52:30 +0900 (JST)
Message-ID: <hsSVn1.yVq8K@zkB9.7e947g>
Received: from mail.au.com ([27.85.209.188])
by mfsmax.docomo.ne.jp(DOCOMO Mail Server Ver2.0) with SMTP id 2f87005f63977c365edb
for <ks.lewiston>; Mon, 30 Jan 2023 12:52:30 +0900 (JST)
To: XXXXXXXXXXXX@docomo.ne.jp
Received: from mail.au.com by b0032.au.com with ESMTP
id <20230130035230585.HWQW.30408.mail.au.com@b0032.au.com>
for <XXXXXXXXXXXX@docomo.ne.jp>; Mon, 30 Jan 2023 12:52:30 +0900
Received: from airoym00fep032 by o0032.au.com with ESMTP
id <20230130035230430.QBQN.12899.airoym00fep032@o0032.au.com>
for <XXXXXXXXXXXX@docomo.ne.jp>; Mon, 30 Jan 2023 12:52:30 +0900
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: base64
6YCB44KJ44KM44Gm44Gq44GL44Gj44Gf44G/44Gf44GE44Gn44GZ44GtKOeskSkNCuadpemAseaZ
gumWk+OBjOWPluOCiuOChOOBmeOBhOOBruOBp+OBmeOBjOOAgeOBiuaYvOOBq+OBiuiMtuOBp+OC
guWkp+S4iOWkq+OBp+OBmeKZqg0KDQrmnaXpgLHjga/lv5njgZfjgYTjgafjgZnjgYvvvJ/vvJ8=
到着したメールは次のようなもの.
Amazonを騙るフィッシングメール,niftyのメアドuser unknownエラー,GMOのホスティングサーバから送信
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/1 2:24
出してもないniftyのメアド宛のメールがuser unknown 550 5.1.1エラーとなって,過去に某SNSで漏洩したメアドに到着.

引用: メール本文を見ると,差出人が私の過去に某SNSで漏洩したメアドになっている.(戦慄が・・・?)
最初は過去に某SNSで漏洩したメアドになりすましてメールが送られたのかなと思ったけれど,よく考えるとこれはメール本文なので,メールヘッダを確認.

引用:
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
あなたのメッセージは、1人以上の受信者に届けられなかったことをお知らせしなければなりません。
メッセージをお届けすることができませんでした。以下に添付します。
さらに詳しいサポートが必要な場合は、postmasterにメールを送信してください。
その際、この問題報告も一緒にお願いします。あなたは
添付されたリターンメッセージから自分のテキストを削除してください。
最初は過去に某SNSで漏洩したメアドになりすましてメールが送られたのかなと思ったけれど,よく考えるとこれはメール本文なので,メールヘッダを確認.
セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
https://www.security-next.com/141977
引用:
14から18時間ほどのボリュームなのだそうです.
セキュア ソフトウェア開発 (LFD121-JP)
https://training.linuxfoundation.org/ja/training/developing-secure-software-lfd121-jp/
引用:
https://www.security-next.com/141977
引用:
Linux Foundationは、オープンソースソフトウェアを安全に開発、使用する方法について学習できる無料オンラインコンテンツ「セキュアソフトウェア開発」の提供を開始した。
同コンテンツは、ソフトウェアやウェブアプリケーションの開発者など、セキュアなソフトウェアの開発方法を学習することができるオンライン講座。従来、英語で提供してきたが、日本語による受講にも対応した。
14から18時間ほどのボリュームなのだそうです.
セキュア ソフトウェア開発 (LFD121-JP)
https://training.linuxfoundation.org/ja/training/developing-secure-software-lfd121-jp/
引用:
1. はじめに
2. パート1:要件、設計、および再利用 - 概要
3. セキュリティの基本
4. 安全な設計原則
5. 外部ソフトウェアの再利用
6. パート2:実装 - 概要
7. 入力の検証
8. データを安全に処理する
9. 他のプログラムを呼び出す
10. 出力の送信
11. パート3:検証およびより専門的なトピック
12. 検証
13. 脅威モデリング
14. 暗号化
15. その他のトピック
16. 最終試験
積ん読的な.
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
https://www.security-next.com/117000
Log Analysis Training
https://jpcertcc.github.io/log-analysis-training/
引用:
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
https://www.security-next.com/117000
Log Analysis Training
https://jpcertcc.github.io/log-analysis-training/
引用:
このコンテンツはセキュリティインシデントを調査する際に、Windowsイベントログ (セキュリティログおよびSysmonログ) やプロキシログを活用する方法をトレーニング形式で学ぶことができるコンテンツです。
経営者にとってサイバーセキュリティ対策は経営課題ではあるけれど,自分が得意な分野ではないことも多いから,権威のある組織が作っているテンプレートに合わせて試算した結果だという事で説明しやすくなるかもね.
セキュリティ関連費用の可視化
https://www.ipa.go.jp/icscoe/program/core_human_resource/final_project/visualization-costs.html
引用:

お助けツールはExcelのワークシート関数だけで作られているようです.
セキュリティ関連費用の可視化
https://www.ipa.go.jp/icscoe/program/core_human_resource/final_project/visualization-costs.html
引用:
私たちは企業のセキュリティ担当者がセキュリティ対策を遂行するために経営陣に対して予算取りを行う際に利用してもらうべく、お助けツール「NANBOK」を開発しました。

お助けツールはExcelのワークシート関数だけで作られているようです.
【緊急通知】 【info】 さんへの新しいボイス メッセージ ActiveMailを使った迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/1/27 13:08
とあるドメインのinfoメアド宛にこんなメールが来ました.

引用: 実質info宛には迷惑メールしか来ないし,色々と不自然.今回は添付ファイルでHTMLが付いているのが珍しい.
メールヘッダや添付されているHTMLファイルを調べると,コロンビア共和国の不動産会社のサイトのサブディレクトリにActive!MailのIDとパスワードを送信するJavaScriptが埋め込まれていました.
順に中身を見ていきます.

引用:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[DOMAIN] 重要な電話通知
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[Account]- info[@]DOMAIN.jp
[Domain]- www.DOMAIN[.]jp
[user]- info
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
連絡先リストからボイス メッセージがあります。
発信者: +81-52-824-2***
レシーバー: info[@]DOMAIN.jp
Time: 19/01/23 7:53AM
発信者はコールバックを要求しました
あなたのボイスメッセージが添付されています、聞いてください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも[DOMAIN]をご利用いただきありがとうございます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
© DOMAIN 2023
メールヘッダや添付されているHTMLファイルを調べると,コロンビア共和国の不動産会社のサイトのサブディレクトリにActive!MailのIDとパスワードを送信するJavaScriptが埋め込まれていました.
順に中身を見ていきます.
Don't miss your unsettled payment. Complete your debt payment now. というビットコインを要求するメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/1/27 1:47
まだ大量に受け取ってはないけれど,チラホラこの文書のセクストーションメールが到着してきています.
引用:
1370ドルは,今日現在178,814円ですね.送金先のアドレスはこれ.
1P5vLEEuGawo33WLs3pVdxTuyjqt7Ymf9C
うちに来たメールだと,インドやベネズエラのISPのIPアドレスから送信されていますが,ハッキングされているPCなのでしょうね.
引用:
引用:
Hi there!
こんにちは。
I regret to inform you about some sad news for you.
Approximately a month or two ago I have succeeded to gain a total access to all your devices utilized for browsing internet.
Moving forward, I have started observing your internet activities on continuous basis.
このたびは悲しいお知らせがあります。
1〜2ヶ月前、私はあなたがインターネットを閲覧するために使用しているすべてのデバイスに完全にアクセスすることに成功しました。
その後、私はあなたのインターネット活動を継続的に観察するようになりました。
Go ahead and take a look at the sequence of events provided below for your reference:
Initially I bought an exclusive access from hackers to a long list of email accounts (in today's world, that is really a common thing, which can arranged via internet).
Evidently, it wasn't hard for me to proceed with logging in your email account
以下にその経緯を記しますので、ご覧ください。
最初は、ハッカーから電子メールアカウントの長いリストへの独占アクセスを購入しました(今日の世界では、インターネットを介して手配することができる、本当に一般的なことです)。
明らかに、それは私があなたの電子メールアカウントにログインを続行することは難しくありませんでした。
1370ドルは,今日現在178,814円ですね.送金先のアドレスはこれ.
1P5vLEEuGawo33WLs3pVdxTuyjqt7Ymf9C
うちに来たメールだと,インドやベネズエラのISPのIPアドレスから送信されていますが,ハッキングされているPCなのでしょうね.
引用:
Within the same week, I moved on with installing a Trojan virus in Operating Systems for all devices that you use to login to email.
Frankly speaking, it wasn't a challenging task for me at all (since you were kind enough to click some of the links in your inbox emails before).
Yeah, geniuses are among us.
同じ週のうちに、電子メールにログインするために使用するすべてのデバイスのオペレーティングシステムにトロイの木馬ウイルスをインストールする作業に取り掛かりました。
正直言って、これは私にとって難しい作業ではありませんでした(あなたが以前、受信トレイのメールにあるリンクをクリックしてくれたので)。
そう、天才は私たちの中にいるのです。
-----
There is still a solution to this matter, and here is what you need to do:
You make a transaction of $1370 USD to my account (an equivalent in bitcoins, which recorded depending on the exchange rate at the date of funds transfer),
hence upon receiving the transfer, I will immediately get rid of all those lustful videos without delay.
この問題にはまだ解決策があり、次のような方法があります。
あなたは私の口座に1370ドル(ビットコインで等価、送金日の為替レートに応じて記録される)を送金します。
その送金を受けて、私はすぐにそれらの欲望に満ちたビデオを遅滞なく処分します。
www.DeepL.com/Translator(無料版)で翻訳しました。
見知らぬ外人からhelp me manage, thanksというダイレクトメッセージがTwitterのアカウントに届いた
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/1/26 16:39
Twitterのフォロー外の外人と思われるアカウントからダイレクトメッセージが.

help me manage, thanks(管理するのを助けてください。ありがとう)という本文と共に,サイトとユーザアカウントおよびパスワードが明記されています.
Balance:925465.66USDTというのは,「残高」ってことのようです.
早速,見ず知らずの人とはいえ,助けて欲しいというのなら,人道的行動として人助けのためにログインしてみましょう.
まずは,誘導先のサイトにアクセス.

Financial ncome platform(金融収益プラットフォーム)なるサイトに到達.ドメイン名がBTCとなっているように,やはりビットコインの模様.
伝えられたアカウントでログインしてみます.

help me manage, thanks(管理するのを助けてください。ありがとう)という本文と共に,サイトとユーザアカウントおよびパスワードが明記されています.
Balance:925465.66USDTというのは,「残高」ってことのようです.
早速,見ず知らずの人とはいえ,助けて欲しいというのなら,人道的行動として人助けのためにログインしてみましょう.
まずは,誘導先のサイトにアクセス.

Financial ncome platform(金融収益プラットフォーム)なるサイトに到達.ドメイン名がBTCとなっているように,やはりビットコインの模様.
伝えられたアカウントでログインしてみます.
退職したシス管のアカウントを無効にするのは「礼儀」として必要だと思うけれど,システム管理者時代に入手したIDを使っての犯行とのこと.
やはりそれなりに定期的にパスワードを変更するのは必要な事なのかもね.OBの犯罪者を増やさないためにも.
元勤務先のサーバーに不正アクセスしデータ削除か 会社員逮捕
https://www3.nhk.or.jp/news/html/20230124/k10013958711000.html
引用:
まぁIDとパスワードだけで接続させないようにするのが,世の中の流れかな.
やはりそれなりに定期的にパスワードを変更するのは必要な事なのかもね.OBの犯罪者を増やさないためにも.
元勤務先のサーバーに不正アクセスしデータ削除か 会社員逮捕
https://www3.nhk.or.jp/news/html/20230124/k10013958711000.html
引用:
元勤務先の電気計器メーカーのサーバーに不正にアクセスし、製品のデータを削除するなどして業務を妨害したとして30代の会社員が逮捕されました。
システム管理者として働いていた当時に入手した同僚のIDなどを使って社内のネットワークに侵入したとみられ、警視庁が詳しく調べています。
調べに対し容疑を否認しているということです。
まぁIDとパスワードだけで接続させないようにするのが,世の中の流れかな.
You Have [5] Undelivered Message(s) メール送信エラーを装うフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/1/24 13:36
Mail Delivery Subsystemからのメールだと,送信エラーかな?と思っちゃう所でフィッシングサイトに誘導しようとする手口の模様.
誘導先のドメインURLにアクセスするとデータセンタ業者が用意しているページが表示されるが,パラメータ付きの誘導先URLにアクセスするとログイン画面が出てきた.
ログイン画面は,Plesk(プレスク)の管理画面のようにも見えるので,既にテイクダウン済みかもしれない状態.動きが2022年3月のcPanelの手口に非常に似ています.
メールヘッダを調べると,モルドバのデータセンタ業者,オランダのMicrosoft Azureを経由していて,Authentication-Resultsで確認してもSPFもpassとなっているので迷惑メールと判断しづらい.
また,Fromアドレス.gaドメインで,これはガボン共和国のもので,ドメインが無料で取得できるサービスもあるので,それを悪用している模様.
受信したのはこのようなメール.誘導先のリンクには,受信者のドメインが付加されている.

誘導先のリンクにアクセスしてみる.
誘導先のドメインURLにアクセスするとデータセンタ業者が用意しているページが表示されるが,パラメータ付きの誘導先URLにアクセスするとログイン画面が出てきた.
ログイン画面は,Plesk(プレスク)の管理画面のようにも見えるので,既にテイクダウン済みかもしれない状態.動きが2022年3月のcPanelの手口に非常に似ています.
メールヘッダを調べると,モルドバのデータセンタ業者,オランダのMicrosoft Azureを経由していて,Authentication-Resultsで確認してもSPFもpassとなっているので迷惑メールと判断しづらい.
また,Fromアドレス.gaドメインで,これはガボン共和国のもので,ドメインが無料で取得できるサービスもあるので,それを悪用している模様.
受信したのはこのようなメール.誘導先のリンクには,受信者のドメインが付加されている.

誘導先のリンクにアクセスしてみる.
Delivery incident T673375 というDHLを騙るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/1/23 19:54
大規模漏洩ではなく,誰かのアドレス帳から漏洩したhotmailのメアドに,DHLを騙るフィッシングメールがきました.
「インシデントが発生した」という体裁なのね.
既にテイクダウン済みでした.

引用:
hotmailで受信しているのでリンク先がsafelink protectionに置き換わっていて,サイトを見てみます.
「インシデントが発生した」という体裁なのね.
既にテイクダウン済みでした.

引用:
We look forward to supporting your shipping needs!
Regards,
MyDHL+ Team
hotmailで受信しているのでリンク先がsafelink protectionに置き換わっていて,サイトを見てみます.
日本で最大規模の導入事例かな? 私が使っていたときは,5000台くらいでしたけど,負荷性能には問題はありませんでしたね.他に課題はあったけど.
JR東日本、グループ6万台の端末にEDRを展開
https://japan.zdnet.com/article/35198567/
マルチテナント管理機能のFalcon Flight Controlというのがあるのだったら,大企業だとずいぶん楽になりそう.それがない頃は毎回サポートに問い合わせする必要があったしね.
JR東日本、グループ6万台の端末にEDRを展開
https://japan.zdnet.com/article/35198567/
マルチテナント管理機能のFalcon Flight Controlというのがあるのだったら,大企業だとずいぶん楽になりそう.それがない頃は毎回サポートに問い合わせする必要があったしね.
NTTドコモから前月の料金確定のSMSが送信されると思うけれど,昨日それが送られてきたと思ったら,さっき,身に覚えのない電話番号からdocomoの料金に関する不審なSMSが届いた.

引用:
そもそも「本日中に」というくらい急いでいるなら電話かけてくるだろうし.なんで連絡先が大阪なんだと.普通0120とかドコモなら151になるだろうし.
まぁ,微妙にiPhone 12でギガが減ったのでパケ代が高くなったのは大阪にいた時だったりしたりと奇妙な偶然の一致もあるので,ちょっと調べてみた.

引用:
docomoよりお知らせ
ご利用料金につきましてお話したい事が有ります。
本日中に
06-7167-4492
こちら迄ご連絡下さい。
そもそも「本日中に」というくらい急いでいるなら電話かけてくるだろうし.なんで連絡先が大阪なんだと.普通0120とかドコモなら151になるだろうし.
まぁ,微妙にiPhone 12でギガが減ったのでパケ代が高くなったのは大阪にいた時だったりしたりと奇妙な偶然の一致もあるので,ちょっと調べてみた.
ピーティックスの不正アクセス事件 不審なfacebookログイン失敗の通知がきた 久しぶり 2023年1月18日
- ブロガー :
- ujpblog 2023/1/18 12:44
以前ピーティックスで漏洩したメアドを使ったfacebookへのログイン試行がありました.

2022年4月以来で,一番最初はpeatixの漏洩公表直前の2020年11月でした.
まぁ,facebookなのでその後も漏洩しているかもしれないので,念の為,パスワードを変更.

2022年4月以来で,一番最初はpeatixの漏洩公表直前の2020年11月でした.
まぁ,facebookなのでその後も漏洩しているかもしれないので,念の為,パスワードを変更.
メアドを整理していたら「そーしゃるぱーく」で使っていたアカウントを発見.数年ぶりにアクセスしてみると,2022年3月31日で閉鎖されていました.
Googleで「そーしゃるぱーく」を検索した結果がこちら.

「このページの情報はありません」という検索結果.つづいてリンクをクリックすると・・・

ラッキービジターのページに.なんか,久しぶり.
まずは,「そーしゃるぱーく」じゃなくて見たこともないドメインに転送されているので,WebPluseで調べてみた.

疑わしい(Suspicious)となっていますね.
それでも,最新のiPhone 14 Proが当たるチャンスというので,進めてみた.
Googleで「そーしゃるぱーく」を検索した結果がこちら.

「このページの情報はありません」という検索結果.つづいてリンクをクリックすると・・・

ラッキービジターのページに.なんか,久しぶり.
まずは,「そーしゃるぱーく」じゃなくて見たこともないドメインに転送されているので,WebPluseで調べてみた.

疑わしい(Suspicious)となっていますね.
それでも,最新のiPhone 14 Proが当たるチャンスというので,進めてみた.
利用規約およびポリシーの更新に関するお知らせ というAmazonを装ったフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/1/11 16:09
Amazonのフィッシングメールは珍しくないのだけれど,利用規約の変更という文面は初めてじゃないかな.
メールヘッダを調べると,まずAzureと思われるサーバからメール発信だったりと,スパムスコアが低いことも特徴かと.しかし,.cnドメイン,Foxmail,001_Dragonなどの特徴があるので,あのグループかな,という感じがある.手を替え品を替えの人たち.

引用: 誘導先のサイトは次の通り.
メールヘッダを調べると,まずAzureと思われるサーバからメール発信だったりと,スパムスコアが低いことも特徴かと.しかし,.cnドメイン,Foxmail,001_Dragonなどの特徴があるので,あのグループかな,という感じがある.手を替え品を替えの人たち.

引用:
平素より Amazonをご利用いただき誠にありがとうございます。
この度、Amazon 利用規約、プライバシーポリシー、Amazon.co.jp利用規約といった主要なユーザー契約およびポリシーを更新することになりましたので、ご連絡いたします。
更新されたプライバシー ポリシーは こちら でご確認いただけます。本ポリシーは 2023年1月1日に施行され、主な変更点は以下のとおりです。
2023年に新しいプライバシー法が施行される米国の州を含む、特定の管轄区域の居住者のための補足情報を追加しました。
弊社および弊社のビジネスパートナーがお客様とどのようにコミュニケーションをとるか、また、弊社がお客様のデータをどのように受領し取り扱うかを明確にしました。
さらに、Amazonの製品、サービス、プログラムの範囲についてより詳細に説明するため、Amazon利用規約 および Amazon.co.jp利用規約(旧称:Amazonサービス利用規約)を更新しました。更新されたAmazon利用規約は こちら、更新された Amazon利用規約は こちらでご確認いただけます。いずれの利用規約も 2023年1月31日に施行されます。
なお、それぞれの発効日以降に Amazonのウェブサイトまたはアプリ、製品、サービスを継続して利用されることにより、お客様は更新された Amazon利用規約および Amazon利用規約に同意し、プライバシーポリシーを承諾したものとみなされます。
今後ともどうぞよろしくお願いいたします。
Amazonチーム
チューリッヒは,先日「自動車保険の見積もり」をしたんだけれど,その時に登録した情報が漏洩対象なのか否かが気になるなぁ.
「アフラック生命保険」と「チューリッヒ保険」で情報漏えい
https://www3.nhk.or.jp/news/html/20230110/k10013946151000.html
引用:
個人情報漏えいに関するお詫びとお知らせ
引用:
「過去にご加入いただいた」とあるので,見積もりしただけだと対象外かな.
追記2023/01/25
メールアドレスで検索すると漏洩したかどうか確認できるサイト;--have i been pwned?'で,チューリッヒで情報漏洩したメアドが検索できるようになったそうです.
引用:

今回改めて価格.comで見積もりした時のメールアドレスで検索してみたけれど,該当するものはありませんでした.
ちなみにハッキングフォーラムに行ってみるとこんな感じ.

今日時点で,まだ漏洩データはダウンロードできるようです.
「アフラック生命保険」と「チューリッヒ保険」で情報漏えい
https://www3.nhk.or.jp/news/html/20230110/k10013946151000.html
引用:
国内でがん保険を手がける「アフラック生命保険」と、自動車保険を販売する「チューリッヒ保険」は保険の加入者の個人情報の漏えいが確認されたと発表しました。
両社は、いずれも業務を委託しているアメリカの会社が外部の不正アクセスを受けた可能性があるとしています。
個人情報漏えいに関するお詫びとお知らせ
引用:
■事故発覚の経緯
2023 年 1 月 9 日未明に、当社のお客さまの個人情報が海外のサイトに掲載されているとの情報を把握
し、調査したところ当社のお客さまの個人情報が一部含まれていることから、情報漏えいの事実が判明した
ものです。これは当社の外部委託業者が、第三者からの不正アクセスを受けたことによるものですが、これ
以上の情報流出の経緯については現在調査中です。
ー略ー
対象となるお客さまと件数
当社の「スーパー自動車保険」に過去にご加入いただいたお客さま並びに現在ご加入いただいているお客さ
まのうち、最大で75万 7,463人
「過去にご加入いただいた」とあるので,見積もりしただけだと対象外かな.
追記2023/01/25
メールアドレスで検索すると漏洩したかどうか確認できるサイト;--have i been pwned?'で,チューリッヒで情報漏洩したメアドが検索できるようになったそうです.
引用:
In January 2023, the Japanese arm of Zurich insurance suffered a data breach that exposed 2.6M customer records with over 756k unique email addresses. The data was subsequently posted to a popular hacking forum and also included names, genders, dates of birth and details of insured vehicles. The data was provided to HIBP by a source who requested it be attributed to "IntelBroker".
2023年1月、チューリッヒ保険会社の日本法人がデータ漏洩に遭い、260万件の顧客記録と756k以上のユニークな電子メールアドレスが流出しました。このデータはその後、人気のあるハッキングフォーラムに投稿され、名前、性別、生年月日、保険対象車の詳細も含まれていました。このデータは、ある情報源からHIBPに提供されたもので、その情報源は "IntelBroker "に帰属することを要求しています。

今回改めて価格.comで見積もりした時のメールアドレスで検索してみたけれど,該当するものはありませんでした.
ちなみにハッキングフォーラムに行ってみるとこんな感じ.

今日時点で,まだ漏洩データはダウンロードできるようです.
クレジットカードの被害額が,2022年第3四半期(7月~9月分)で102.7億円なのだそう.
クレジットカード不正利用被害の集計結果について - 一般社団法人日本クレジット協会
https://www.j-credit.or.jp/download/news20221228a1.pdf
オレオレ詐欺だと,令和3年で282.0億円.
令和3年における特殊詐欺の認知・検挙状況等について(確定値版) - 警視庁
https://www.npa.go.jp/bureau/criminal/souni/tokusyusagi/tokushusagi_toukei2021.pdf
私が一番最初に就職した会社が,年商400億円.今調べたら2021年度は316億円.上場を経験した企業に勤めていたときに,最高150億円までいった覚えがある. なんか,それらより多い金額なんだな.
クレジットカード不正利用被害の集計結果について - 一般社団法人日本クレジット協会
https://www.j-credit.or.jp/download/news20221228a1.pdf
オレオレ詐欺だと,令和3年で282.0億円.
令和3年における特殊詐欺の認知・検挙状況等について(確定値版) - 警視庁
https://www.npa.go.jp/bureau/criminal/souni/tokusyusagi/tokushusagi_toukei2021.pdf
私が一番最初に就職した会社が,年商400億円.今調べたら2021年度は316億円.上場を経験した企業に勤めていたときに,最高150億円までいった覚えがある. なんか,それらより多い金額なんだな.