UJP - セキュリティカテゴリのエントリ

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ セキュリティ の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - セキュリティカテゴリのエントリ

 Apple IDがロックされているというフィッシングメールが来た.

]

 24時間以内にアクセスしろと記載されているけれど,もう48時間以上経過したが,アクセスしてみた.
 「今すぐ確認」のボタンの色合いが,Appleが使っているテーマカラー,デザインでちょっと古いんだよね.その部分に違和感がある.送信者は古いmacOSを使っているのかな? いやMac OS X時代か.
誘導先のURLにアクセスしてみるとこんな感じ.

...続きを読む

攻撃準備の情報収取段階

カテゴリ : 
セキュリティ
ブロガー : 
ujpblog 2022/3/8 1:21
 名和さんの講演を聞いていたら,2021年4月頃から政府機関からロシアの利益に関連するデータを摂取するノベリウムという脅威グループの活動があった様で,2021年10月頃からアクチウムという脅威グループがウクライナの組織に関するアカウントを侵害していた様です.
 あと,Palo Altoからは次のレポートがでてますね.

ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot
https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/

引用:
2022年2月1日、Unit 42はウクライナのあるエネルギー関連組織を標的とした攻撃を観測しました。CERT-UAは、この攻撃がUAC-0056として追跡されている脅威グループによるものであると公式にアトリビュート(帰属化)しています。この標的型攻撃は、同エネルギー関連組織の従業員に送られたスピアフィッシングメールで、当該従業員が犯罪を犯したことを示唆するソーシャルエンジニアリングをテーマにしたものでした。このメールには、SaintBot(ダウンローダ)およびOutSteel(ドキュメントスティーラ)として知られるペイロードをダウンロード・インストールする悪質なJavaScriptファイルを含むWord文書が添付されていました。Unit 42は、この攻撃が、遅くとも2021年3月の時点には遡る大規模なキャンペーンの一例に過ぎないことを確認しており、このときの同脅威グループはウクライナ内の西側政府機関や複数のウクライナ政府組織を標的にしていたことを確認しています。
 VISAカードを騙るフィッシングメールが来て,まだサイトが稼働していたので確認してみた.
 


 メールアドレスは三井住友カードのVPassを名乗っているのに,三菱UFJのニコスのみと記載がしてあったり,クカードブランドは4種類あったり,カード番号はダイナースの番号でもOKだったりしました.
 生年月日も13月32日が通用するくらいのザルサイト.

...続きを読む

 IPAから発表されている資料.

情報セキュリティ10大脅威 2022 
https://www.ipa.go.jp/security/vuln/10threats2022.html

個人編
https://www.ipa.go.jp/files/000096258.pdf

1位:フィッシングによる個人情報等の詐取
2位:ネット上の誹謗・中傷・デマ
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求
4位:クレジットカード情報の不正利用
5位:スマホ決済の不正利用
6位:偽警告によるインターネット詐欺
7位:不正アプリによるスマートフォン利用者への被害
8位:インターネット上のサービスからの個人情報の窃取
9位:インターネットバンキングの不正利用
10位:インターネット上のサービスへの不正ログイン

 高度で無いフィッシングも大量におくされているのでみんなウンザリしているとおもうけど,新たにフィッシングメールが来る人もいるのだろうなぁ.
 去年からの,FakeAVが増えているというのがあるな.

「サポート詐欺」の平均被害額が1.8倍に - 支払方法に変化も 国民生活センター
https://www.security-next.com/134435

 「ウイルス見つかったからMicrosoftに電話しろ」と言われて表示された電話番号に電話をかけさせるとういうやつ.
 ロシアへのアクセスが遮断されているのでは?ということで,
ロシア政府のサイトへアクセスしてみたら,半死状態でした.

 ちょうど,ロシアのドーピング?違法っぽいドラッグサイトからの迷惑メールが届いたので確認してみました.
 まずはメール.


 よくあるバイアグラ.本文にはビタミンとサプリメントと書いてあるけれどメアドにズバリバイアグラ.
 URLがロシアなのでアクセスしてみると.


 問題なくアクセスできますね.ロシアにあるカナダファーマシー?


 このドメインのIPアドレスを調べるとモスクワとなっています.

 ロシア的にはバイアグラの販売サイトは違法なのか知らないけれど,民間?のフィッシングサイトなので問題なく現在もアクセスできる様ですね.

ロシアへのアクセス

カテゴリ : 
セキュリティ » 攻撃/ブルートフォース
ブロガー : 
ujpblog 2022/3/7 11:31
 日経の記事.

ロシア、自国ネットを「防衛遮断」か ハッカーと攻防 2022年3月4日 18:00 (2022年3月5日 5:50更新)
https://www.nikkei.com/article/DGXZQOUC273W50X20C22A2000000/

引用:
ロシアが自国のサイバー防衛のため、一部サイトの海外からのネット接続を遮断している可能性が出てきた。日本経済新聞の調べでは同国国防省や金融機関などのサイトがロシア国内や親ロ国からのアクセスのみを許可する状態となっていた。ハッカー集団「アノニマス」対策との見方がある。当事国以外も巻き込みサイバー攻防は入り組んだ展開となっている。

 3月5日にロシア政府のサイトにアクセスしたら,ERR_CONNECTION_RESETとなった.



 IPアドレスはこんな感じ.



 IPアドレスの評価は・・・


 ひどいもんだ.アノニマスに乗っ取られて悪いことされ放題状態に陥っていたのかな?

 今,アクセスするとこんな感じ.


 これじゃぁロシア政府が声明を出そうとしても,インターネッツは役に立ちませんね.
 何かのサービスを使っていてもその先の決済会社について気にしている人はあまりいないと思うけれど,メタップスというSEOやマーケティング会社の子会社の,メタップスペイメントで最大46万件のクレジットカード番号が漏洩した模様.

 メタップスペイメントを使っているサービスはpiyokangoさんのpiyologに記載がありますね.

メタップスペイメントの情報流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/03/04/193000

 色々言われているのは,セキュリティコードが漏洩したこと.これについてのインタビューもあります.

セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
https://www.itmedia.co.jp/news/articles/2203/02/news126.html

引用:
 クレジットカード業界向けの情報セキュリティ基準「PCI DSS」では、セキュリティコードを含む「機密認証データ」について、カードの承認処理後は暗号化していても保存してはならないと定められている。

 これに対して,

引用:
メタップスペイメントによれば、保持期間は非公開だが「長期間保存していた事実はない」としている。

 保管と保存と保持について,macOSに標準搭載の三省堂 スーパー大辞林で調べてみた.

保存(keep)
(1) そのままの状態でとっておくこと。「史蹟を―する」「塩に漬けて―する」
(2) 〔save〕内容を変更したファイルを補助記憶装置に書き戻すこと。

保管(storage)
金銭や品物などをあずかって,こわれたりなくなったりしないように管理すること。「金庫に―しておく」

保持(retain)
保ちつづけること。持っていること。「第一人者の地位を―する」

 「持っている」って状態も難しいな.破棄と廃棄も言われるまでは意識してなかった...
 今回は保管はしてないけれど,短期間保存はしていたということか.

 昔,街中で流れている音楽を検索するエンジンのサービスをする時に,営業さんが悩んでいたのは,分析中のために楽曲をサーバに取り込むが,JASRAC?に曰く,それをハードディスクに保存するのは一時的でも著作権使用料がかかると言われ,計算のために主記憶メモリ(揮発メモリ)上に記録されている状態なら料金がかからない(とその時は判断した:グレー?)というのを訊いたことがある.

Subject: Help Ukraine

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/3/6 2:32
 うちのメールサーバには,存在したことがないメールアドレスにメールが来ることがあるのだけれど,user unknownのエラーメールを捕獲して転送して興味深く観察している.それらのアドレスに来るものは基本的にスパムメール.

 最近は,マイスペースやピーティックスで漏洩したメアドには,アマゾンやメルカリを騙るフィッシングメールが大量に来ているけれど,そのuser unknownになっているメアドにはあまりメール来ないなぁと思っていたら,今日,急に来始め,それがHelp Ukraine.


 ちなみにuser knownは10アカウントくらい持っているのでスパムキャンペーンが始まったという傾向がわかるという奇特な状態...

 本文はこんな感じ.

...続きを読む

 微妙に巧妙なフィッシングメール.
 「保留中のメッセージを回復するための通知」という件名と意味から,プロバイダが注意を出していることが多い模様.


 myspaceで流出したメールアドレスの,ドメイン部分を使って,supportのFQDNを生成していますが,実際には別のサイトへのリンク.uidの後ろには流出したメールアドレスが使われているので,このままアクセスするとそのメールが到達したことがアクセス先のログに残る事になる.

 よって,FQDN生成ルールに従って,あるのかどうか不明な警視庁のFQDNとメアドを作ってアクセスしてみた.

...続きを読む

 不自然すぎる漢字が使われている.
 


 「メールを受信したらすぐに关连情报を确认して制限を解除してください。」とあるけど「関連情報を確認」だそうです.

 情報確認するだけで「5000円の割引き」というのは,金額が多い.カードローンを組んでもらえるのは500円のクオカードなのに!
 50円とか50ポイントくらいなら信憑性が高くなると思うけど,日本人が5000円をどれくらいの価値観で捉えているのか解ってない人の犯行.


 mercari.jpで送信しているので,spf=hardfailでdmarc=failですね.あ,でもこれもクワラルンプールでドメインを取っているので手口が皆同じ.
 千葉銀行を騙るフィッシングメール.


 なんか文書が途中で切れてるなぁ.

 誘導先のサイトは既に404でした.そして千葉銀行の公式サイトに3月4日付で注意情報がでていますね.即日対応していると言うことは,優秀なSOCチームがあるということかな.

 それだけじゃ面白くないのだが,本文にあるナビダイヤルの06で始まる電話番号,「三井住友カード株式会社大阪本社/会員向け総合インフォメーション」の番号の模様.
 あとは,メールはspf=softfailと評価されていたこと.


 ちばカードローンに申し込むと,乃木坂46オリジナルQUOカードもらえるのか・・・利用開始後,即日解約しても貰えないみたいだ.

引用:
対象となるお客さま
2022年6月30日(木)時点で「ちばぎんアプリ」をご利用中の方で、(1)(2)いずれかの条件を満たした個人のお客さまが対象となります。

キャンペーン期間中に対象商品を新規にご契約し、契約日の属する月の翌月末にお借入残高のある方。
キャンペーン期間中に対象商品をお申込みいただき、2022年6月30日(木)までに新規にご契約し、契約日の属する月の翌月末にお借入残高のある方。

ちばぎんカードローン乃木坂46のオリジナルQUOカードプレゼントキャンペーン
https://www.chibabank.co.jp/campaign/cardloan/
 事件の詳細内容は,順次発表されていく?だろうけれど,興味深いのはこれ.

トヨタのサイバー攻撃対応、慎重な企業文化を反映
https://jp.wsj.com/articles/toyota-shutdown-over-cyberattack-at-a-supplier-reflects-cautious-culture-11646190118

引用:
 トヨタの工場では通常、全作業員が、潜在的な問題を発見した場合にライン全体を停止させる権限を持つ。作業を止めて問題を即時に解決することで、最終的には無駄な時間を減らせるという考え方だ。

 あらかじめ全作業員が権限を持っていると言うのが良いね.それと実際に停止できるかどうかは企業文化次第.
 ここ数日,えきねっとを騙るフィッシングメールがよく来ます.昨日,アクセスできたフィッシングサイトは,フィッシング協議会とGoogle Safe Browsingには報告したことが効いたのか夜には閉鎖されていました.

 今日はこのメール.


 アマゾンのフィッシングメールを転用したのがよくわかる点.騙しリンクにアクセスしてみると次の様なページが.

...続きを読む

 ちょっとわけあってスクショが暗いのだけれど.到着してホヤホヤで,まだフィッシングサイトが稼働していたので調査してみた.
 VirusTotalでは評価がまだなくて,なんとOWASP ZAPの分析を回避していますね.

 取り急ぎ,フィッシング協議会とGoogle Safe Browsingには報告しておいたけれど...

...続きを読む

 ロシア,ウクライナ関係で,DDoSによるサイバー攻撃が発生していると言うのがニュースになっているけれど,リアルタイム攻撃マップを確認してみた.

 まずはカスペルスキー.


 明るいグレー部分が海ですよ.ヨーロッパ,ユーラシア大陸を映しています.ホットな部分をみてみます.


 なぜかオランダ...ウクライナやモスクワに向かっての攻撃は,確認した時間には見当たりませんでした.

 そしてもう1つの Digital Attack Mapも確認してみます.


 ブラジル!

 つまり,ウクライナ,ロシアに注目されている時でも,別のターゲットもいるのかもしれないから油断できませんな.
 今朝一番で来ていたMyJCBのフィッシングメール.


 早速誘導先サイトにアクセスすると,まだロックアウトされてない状態.


 とりあえず適当にクレジットカード番号の様なものを入力しようとすると,ちゃんと画面上はエラーがでた.


 エラー警告は表示されるけれど,次の画面に遷移位できました.作りとしては幼稚.


 誘導された先のページもチェックは行われていて,こちらはログインIDの桁数があって,何か入力すると本物のサイトに誘導されました.

 ちょっとフィッシングサイトの検査をしていて,robots.txtが置いてあることに気づいたので,中身を見てみた.


 tool.chinaz[.]comというサイトを使って生成された様だけれど,なんのサイトなのかアクセスしてみると.


 アモイ・バイ・ユニオン・テクノロジーズ・リミテッド?(厦门总公司)という会社で,2005年創業のSEOや中国のニュースを伝えるネット企業の模様.robots.txt生成ツールを提供している様だが,正規のものでしょう.あやしい感じは無い.
 robots.txtのSitemap部分はデフォルトのままの様なので,よくわかってない技術力の高く無い人が設置したのだろうな.
 これもメモ.

「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0)
https://www.fsa.go.jp/news/r3/cyber/torikumi2022.html

 サイバーセキュリティ演習(Delta Wall)が気になるな.
 取り急ぎ,メモ.

「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を策定しました
~トヨタ自動車・ヤフー・セーフィー・NEC・資生堂・JCBなど、プライバシーガバナンス実践企業の具体例を追加!~
https://www.meti.go.jp/press/2021/02/20220218001/20220218001.html
 以前紹介したRealtime Blackhole ListPostfixでSubmissionポートを有効にするで使ったツールがサービス終了しているので類似の別のサイトを探してみた.

open relay checker
http://check.jippg.org/

ANTISPAM-UFRJ
http://www.antispam-ufrj.pads.ufrj.br/

Anonymous Testを使ってテスト.
 Microsoft Edgeを開くとデフォルトでニュースとか広告が出るページが表示されますが,その中で「東京都60代求人:信じがたい警備員の平均月収」というのがあったのでクリックしてみた.


 アクセスしてみると警備員の平均月収の情報なんかなくて,よくあるパーキングドメインのようなサイトが.

...続きを読む

 宛先の差し込みができてないフィッシングメールが増えていると思うけれど.



 今回の場合,SpamAssasinのスコアに注目.

X-Spam-Status: Yes, 
score=7.874 tagged_above=2 required=6
tests=[HOSTED_IMG_DIRECT_MX=2.395, 🈁
HTML_MESSAGE=0.001,
HTML_TEXT_INVISIBLE_STYLE=2.917, 
RCVD_IN_VALIDITY_RPBL=1.284,
RDNS_NONE=1.274, 
SPF_HELO_NONE=0.001, 
SPF_NONE=0.001,
T_REMOTE_IMAGE=0.01, 
T_SCC_BODY_TEXT_LINE=-0.01, 
URIBL_BLOCKED=0.001]

 このHOSTED_IMG_DIRECTというのは,大規模なCDNやeコマースサイトの画像ファイルへの直接リンクがあるという評価.
 該当のメールを,Thunderbirdで確認するとこの様に.

...続きを読む

 アマゾン,メルカリなどのサイトとJCB,三井住友のVISAあたりがフィッシングメールの四天王?だけれど,最近ペイデイが増えてきたね.


 誘導されるがまま,アクセスしてみているのだけれど,メール到着から時間が経っているというのもあり,ブラウザによっては到達できません.


 以外にも,これまでテイクダウンのスピードが速かったと思っていたMicrosoft Edgeより,SafariやFirefoxの方が対応が速かった.でもFirefoxはGoogle Safe Browsingを使っていると思うんだけど,まぁ違いがあるってことか.
ペイデイを騙るフィッシングメールが.前回来た時には既にロックダウンされていたけれど,今現在は稼働中. 興味深く観察.



...続きを読む

Suspicious Site Reporter

カテゴリ : 
セキュリティ » ツール
ブロガー : 
ujpblog 2022/2/24 16:23
Chrome ウェブストアにGoogle Safa Browsingに通報するための拡張機能があるというのでインストール.


 ブラウザのアドレスばーの横に旗マークが出るので,該当のサイトを閲覧中にこの旗アイコンをクリックする.


 自動的にスクリーンショットやリファラーを取得しているので,Send Reportボタンを選択.


 これで終了.評判的には,これでどうなるものでもない模様...

Google Safe Browsingに通報する

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/2/24 12:13
 迷惑メールを受けとって電磁的被害(無駄なコンピュータリソース(電気代)の消費)という被害にあったので,偽ブランドサイトを閉鎖させたいために,Google Safa Browsingに通報してみた.


 通報の報告はThunderbirdで右クリック.



引用:
Thank you for helping us keep the web safe from phishing sites. Phishing Protection in Firefox is powered by Google, and the information you submit below will be sent to Google and used to improve this feature. Your report will be anonymous in accordance with Google's privacy policy.

If you believe the Phishing Protection feature is warning users of misleading activity on what is actually a safe page, please report the incorrect forgery alert.

Learn more about Firefox Phishing Protection.

フィッシングサイトからウェブを守るためにご協力いただき、ありがとうございます。Firefox のフィッシング対策は Google によって提供されており、以下に送信された情報は Google に送信され、この機能を改善するために使用されます。また、Google のプライバシーポリシーに基づき、匿名での報告となります。

フィッシング対策機能が、実際には安全なページで誤解を招くような行為を警告していると思われる場合は、不正確な偽造警告を報告するようお願いします。

Firefox のフィッシング対策について詳しくは、こちらをご覧ください。


ちょとだけコメントを入れて送信.



引用:
Chrome Web StoreYou can also report suspicious sites directly to Google Safe Browsing with the Suspicious Site Reporter extension (no need to revisit the Report Phishing page!).
Report Sent

Thanks for sending a report to Google. Now that you've done your good deed for the day, feel free to:

1. Take a second to rejoice merrily for doing your part in making the web a safer place.

2. Call/email/write to a neighbor/friend/relative and tell them what phishing is and how they can protect themselves.

3. Learn more about malware that can infect your computer on Stopbadware.org.

Chrome ウェブストアSuspicious Site Reporter 拡張機能を使って、疑わしいサイトを Google セーフ ブラウジングに直接報告することもできます(フィッシング報告ページを再度表示する必要はありません!)。
送信されたレポート

Googleにレポートを送信していただき、ありがとうございます。今日一日の善行を積んだら、次は何をしましょうか?

1. 1. Web をより安全な場所にするために自分の役割を果たせたことを喜んでください。

2. 2. 近所の人や友人、親戚に電話やメール、手紙を出して、フィッシングとは何か、どうすれば身を守れるかを教えてあげる。

3. 3. Stopbadware.orgで、あなたのコンピュータを感染させるマルウェアについて詳しく知る。


 今日一日の善行...ちょうど12:00pmごろに通報したから,数時間後にどうなっているか確認かな.
 「ブランド品 偽物 通報」で検索したら,国民生活センターがでてきた.

模倣品や海賊版などを見つけたら
https://www.kokusen.go.jp/t_box/data/t_box-faq_qa2020_14.html

引用:
模倣品等を見つけたら
 模倣品等と思われる商品を見つけた場合、申告フォーム等を利用してオンライン・ショッピング・モールやフリーマーケット等の運営事業者に通報したり、商品の権利者や関係機関(権利者団体や管理団体等)に情報提供しましょう。
 国民生活センターではショッピングモールの運営会社や利権者に連絡するとあって,自分たちでは受けない模様.
 連絡先として記載されていたユニオン・デ・ファブリカンを見てみる.

ユニオン・デ・ファブリカン
https://www.udf-jp.org/


 
引用:
当事務所で適切な調査を行った上で、しっかりした裏付けがとれ、悪質なものについては、しかるべき処置が取れるように検討致します。尚、頂いた情報は一切外部には公表しません。
 あまり活動してない模様だし,通報しても検討されるだけで終わりそう.今回通報しようと思っているショップは海外にあるし.

 リンク先に特許庁があったので,ここの通報窓口を確認.

政府模倣品・海賊版対策総合窓口(特許庁国際協力課 模倣品対策室)
<情報提供・ご意見・ご要望フォーム>
https://mm-enquete-cnt.jpo.go.jp/form/pub/jpo06/ipr_2


 入力項目がガッツリなので,ちょっとしんどいな.私は被害者じゃないし.
ずいぶん前から定期的にメールが来るけれど,ブランド品に興味もないのでガン無視していたが,ちょっと興味深く確認してみることにした.

 来たのはこんなメール.


 「スーパーコピー」というのは偽物業界の,偽物具合が良いものだそうで,デザインや素材が本物と見分けることが難しいほどの偽物を示すそうです.
 「N級品」とはそのスーパーコピーの中でも出来の良いもので本物と見分けることが難しい最高品質の偽物だそうです.等級でいえば,「S級品」や「A級品」がありますが,A級品は素人でも偽物だとわかる品質だとか.
 そしてメールの本文に送信時間が書かれているのだけれど,見ての通り,時差が1時間.中国からだと北京オリンピックの時差を知っている今なら分かりますね...

 早速,メールにあるサイトにアクセスしてみます.

...続きを読む

DNSBL その2

カテゴリ : 
セキュリティ » ツール
ブロガー : 
ujpblog 2022/2/23 16:18
 2012年にチェックしたDNSBLというDNSのブラックリストですが,現在状態を確認してみました.
 するとなんということでしょう...1つのブラックリストに登録されていました.



 ブラックリストを運用しているサイトは,削除申請する受付窓口があると思うのでサイトにアクセスしてみる.

...続きを読む

 到着したフィッシングメール.


 誘導先URLに,色々なブラウザでアクセスしてみた.


Google Chrome

...続きを読む

 今朝早くにNTTドコモを騙るフィッシングメールが,ピーティックスで漏洩したメアドに到着.


 NTT docomoのロゴは本物のサイトを利用.誘導先のドメインはわかりやすく中国.

...続きを読む

 百貨店の閉店をネタにした詐欺サイトが使っているカスタマサポート用のメールアドレスが使い回されていたので,逆にメールアドレスを起点として調べてみた.



 いくつか見つかったので,上から順番にみていくと,早速別の詐欺サイトに繋がった.


 ここで注目するのは,取扱商品がロレックスとルイヴィトン.松坂屋 豊田店を騙る詐欺サイトの場合はロレックスだったけれど,時間が経つとそのままルイヴィトンの詐欺サイトに転用されていたけれど,根っこは同じってことか.

...続きを読む

 facebookの広告に出てきた,松坂屋 豊田店を騙る詐欺サイトが,10日ほど経過したのでその後どうなったか?確認してみたら...


 丸井 池袋店を騙る,福袋閉店セールのサイトになっていました.

...続きを読む

 ここ数日で35通も到着している「あなたのアカウントは停止されました、情報を更新してください 」というアマゾンを騙るフィッシングメール.
 次々とサイトは閉鎖されていますが,SpamAssassinでもスコアが6以上になるので古典的すぎる感じ.



 どういった評価があるかを確認.

X-Spam-Score: 6.529
X-Spam-Level: ******
X-Spam-Status: Yes, 
score=6.529 tagged_above=2 required=6

tests=[
DKIM_ADSP_NXDOMAIN=0.8, 
FROM_DOMAIN_NOVOWEL=0.5,🈁
FUZZY_AMAZON=2.297, 🈁
HTML_MESSAGE=0.001,
NO_DNS_FOR_FROM=0.379,
RCVD_IN_DNSWL_BLOCKED=0.001, 
RCVD_IN_VALIDITY_RPBL=1.284,🈁
RDNS_NONE=1.274, 🈁
SPF_HELO_NONE=0.001, 
SPF_NONE=0.001,
T_SCC_BODY_TEXT_LINE=-0.01, 
URIBL_BLOCKED=0.001
 スコアが高いところにマークしてみた.
 今回気になったのはFROM_DOMAIN_NOVOWELとは,「From: ドメインに非母音文字が連続する。」と言うことです.メールアドレスがランダム生成されているということを示すってことですかね.
 ThunderbirdにThirdStatsというアドオンがあったのでインストールしてみた.統計を取ってみたのはスパムメールを保存しているアカウント.


 迷惑メールは5,554通あり,東京オリンピックあたりと,年末に向けてのメールが多い.平時の1.5倍くらいかな.


 曜日別をみると,月曜日と水曜日が多い.月曜日に多いのは,週明けに急いで読ませようという魂胆かと推測.


 そして時間別にみても,早朝が多い.

 つまり,月曜日朝一で急がせる様なメールは,ロクなものがないので,メールは読まずに仕事をして,昼からメールを処理する.すると,フィッシングメールの場合はアクセス先のサイトが停止されていることも多いので安全率が高いw

情報セキュリティ文化賞

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/2/21 13:29
 このニュース.

「情報セキュリティ文化賞」受賞者6名を発表 - 情報セ大
https://www.security-next.com/134060

 「情報セキュリティ大学院大学」という大学があるのね.

facebookの不審なチェックイン

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/2/18 17:43
 facebookにパソコンからログインして気づいたのだけれど,チェックインしたスポットが行ったことのない場所になっている.


 埼玉県は寝台列車で通過したのとスーパーアリーナに行った程度だけれどここ数年は通り掛かってもない.気持ち悪い.さらにそこが自宅だなんて.
 その他のチェックインした場所は,そうかもなって場所.

 チェックインなんてわざわざしないのだけれど,他にどんなところにチェックインしたかな?と思ってみたら懐かしい場所が.


 2011年5月に先輩たちと尾道でポンポン岩に行った時にチェックインした情報が.ちなみのこのウェイポイントは自分が作りました.


 その後,10年で115人がチェックインした様です.その場でfacebookを開いてチェックインという行為をするわけだから,そんなもんだろうね.お店があるわけでもないし.

#迷惑メール展

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/2/17 16:31
 NTTドコモが,迷惑メール展なる催しを開催.

#迷惑メール展
https://www.nttdocomo.co.jp/special_contents/meiwakumailten

 サイバーセキュリティ月間に伴うもの.


 うちのオカンのドコモメールには,,どこでメアドが漏れたか知らないが,迷惑メールがたくさんきていたのだけれど,老人のオカン的には文面を楽しんでいました. 以外と,読ませる内容なので感心するって.


 最近はこの手のものも減ってきた様ですがキャリアの努力によるところかな.
 昨年末のニュースだけれど.

DNSの設定ミスで大規模障害、会合のオンライン化など2021年の「ドメイン名ニュース」
https://ascii.jp/elem/000/004/079/4079206/

 この中にあるこの記載.

引用:
 3位は、.comのレジストリであるVerisignが.comのレジストラ向け料金を値上げした話題であるが、ここで注目するべき部分は「ICANN[*5]とのレジストリ契約の変更により、従来の契約にあった年間の値上げ上限が撤廃された」という点であろう。

 サンプル数として少ないけれど,フィッシングメールとかで送られてくる際に.shopとか.topドメインが多いいのだけれど,ドメイン取得が低価格ってのがあるのかなと思っていたが,.comの方が安かったりするようだ.

 今日は「あなたのアカウントは停止されました、情報を更新してください」が多いみたい.


 大量に出しているけれど,次々とロックアウトされていますね.

サイバーセキュリティ月間

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/2/15 15:43
 人間ドックで出かけた新宿で,大きな看板がありました.


 今年は,マクロスとのコラボ. なぜマクロスか?というのは,今年が40周年なのと,総務省担当者曰く,入札でいい感じの値段だったそうですw

 その関係でこんな資料も配布されています.

小学生にも分かる!サイバーセキュリティの仕事を紹介するハンドブックを作りました
https://www.lac.co.jp/lacwatch/announce/20220207_002862.html

Emotetが活動再開 2022

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/2/15 15:16
 Emotetが活動再開とされていて.2月に入ってから特に多くなっている模様.

[図1: Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移 (外部からの提供観測情報)]
https://www.jpcert.or.jp/at/2022/at220006_fig1.png

マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

 トレンドマイクロのサイトに詳細が出ています.

16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説
https://blog.trendmicro.co.jp/archives/30083

引用:
今回の事例における悪用手口は、auto_openマクロを使ってExcelファイルを開くことでマルウェアを実行させるというものです。

 これは去年言われていたやつだな.
 うちにはEmotedの様な添付ファイル付きメールは来ないので,分析できない.標的にされてないのは当たり前だけれどw

北京2022 公式アプリ My2022

カテゴリ : 
セキュリティ » ニュース・徒然
ブロガー : 
ujpblog 2022/2/15 12:03
新型コロナウイルス対策で大会参加者に使用が義務付けられている公式アプリ「My2022」は,中国の監視の目になるという懸念から,利用に際して注意喚起が行われている.

“使い捨てスマートフォン”が欠かせない北京冬季五輪、そのセキュリティリスクの深刻度
https://wired.jp/article/winter-olympics-2022-phones-security/

五輪アプリ、帰国後に削除徹底へ日本選手団、団長が明らかに
https://nordot.app/865543189955493888

北京五輪組織委の健康管理アプリ、帰国後に選手の端末検査へ…情報抜き取りなどないか確認
https://www.yomiuri.co.jp/olympic/2022/20220209-OYT1T50274/

引用:
 松野官房長官は9日の記者会見で、北京冬季五輪の組織委員会が選手らに利用を求めているスマートフォン用健康管理アプリ「MY2022」について、帰国後の選手を対象に専門家による携帯情報端末の検査を行うと明らかにした。

北京冬季大会におけるアプリ「MY2022」のサイバーセキュリティ対策について - スポーツ庁
https://www.mext.go.jp/sports/b_menu/houdou/jsa_00099.html

北京五輪のアプリに、個人情報漏洩、検閲キーワードなど、深刻な問題が見つかった
https://www.newsweekjapan.jp/ichida/2022/01/my2022.php

引用:
MY2022は今回の北京オリンピックの観客、報道関係者、選手などが必ずインストールしなければならないアプリとなっており、オリンピック期間である2月4日から20日までだけでなく、中国に出発する14日前までにインストールしておかねばならない。

 選手というよりか,報道関係者の徹底削除対応を推進する事が重要だと思うんですよね.政治経済ジャーナリストがこの時期だけスポーツに顔を出していることも多いし.

----
 一方,TOKYO2020で用いられた似た様な機能?の「五輪アプリ」はどうなったのだろう?

開発費73億円で話題の“五輪アプリ”、機能は? 発注元の内閣IT室に聞く
https://www.itmedia.co.jp/news/articles/2102/25/news079.html

引用:
大会終了後は入国者の健康管理アプリとしての活用を検討している。
 活用されているのなら,レガシーになって良いのだろうけれど,OCHAを濁す感じの回答かな.

五輪・健康アプリ「OCHA」開発費半減も「もはや必要ない」の大合唱!
https://www.excite.co.jp/news/article/Asageibiz_29498/

引用:
 平井卓也デジタル改革相は、6月1日の閣議後の記者会見で、東京オリンピック・パラリンピック向けアプリ「OCHA(オチャ)」の開発費用を当初の73億円からほぼ半分となる38億5000万円に削減することを明らかにしたが、ネット上では「もはや必要ないのでは?」といった声が相次いでいる。



 特定用途専用でフォローだけしているツイッターのアカウントに対して,こんなメッセージが来た.


 外人さんだし当然知り合いでもないので,ちょっと確認してみた.

...続きを読む

 昔,掲示板の2chで,気に入らない発言があるときの脅し文句として「通報しますた」と言うのがあったけれど,今回,facebookの不適切と思われる広告を通報してみました.




 通報自体は簡単.つまり,通報内容の真偽はfacebook側が行うと言うことでしょう.そして最も興味深いのがこれ.


 「報告の審査が完了次第,結果をお知らせします」とあります.審査が完了次第なので,結果として正当なサイトだったとしても?報告される模様.
 結果が来たら,ここでも報告します.
 またまたfacebookで松坂屋 豊田店の閉店セールの広告が.興味深くみてしまうから,リコメンドされてしまうのかもしれません...


 前回は「Matsuzakaya Online3」というアカウントだったけれど,今回は「Matsuzakaya Online」だったのでこっちが本筋?
 やっぱり2017年から活動してない外人の友人がたくさんいる乗っ取られたっぽいアカウントでいきなり書き込みをしている.

...続きを読む

 3日ほど前にカミさんに届いていたけれど,私のもっている漏洩メアドにも来はじめました!w



 ご指定のURLにアクセスしてみると電話番号を入力させる画面に.到着して半日経つけどまだテイクダウンされてない模様.



 固定電話の電話番号を入力してみました.

...続きを読む

 facebookにログインしたら,松坂屋豊田店の福袋の広告が.



 Matsuzakaya-online03ってアカウント...しかしfacebookのちゃんとした?広告の模様.

 これまでの様に詐欺サイトだと思うけれど,今回は私がまだ発見して時間が経ってなかったので,もうちょっと深掘りしてみた.

...続きを読む

印刷請負?

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/2/10 21:23
 今回はフィッシングでは無いのだけれど,こんなメールが来た.
 .cnドメインからだけれど,代表メールアドレス宛なので,ばらまきメールかな.

引用:
Good day!

We are a printing manufacturer in China, focusing on Printing for more than 20 years. 90% of our customers come from China's foreign trade enterprises and personal Soho.

They don't have factory equipment. When they receive orders, they outsource them to us for production.

if you gave They $7, but They gave us less than $1.

Because we don't know English, and we don't know how to market, most of the profits belong to the professionals in foreign trade.

Because of the impact of this year's epidemic, our boss wants to find global high-quality enterprise customers by himself.

Whether you are small batch production or wholesale customization, we can support unconditionally. We can provide you with better service at favorable price.

please reply to us email.

best regards
TOM

 良い機会なので,色々な翻訳ツールを使って比べてみた.

...続きを読む

 「29SEC~肉節句~ 情報セキュリティの火を絶やさないイベント」というオンラインイベントに参加(聴講)したのですが,これが気になりました.

データ適正消去 第三者証明サービス
https://adec-cert.jp

 神奈川県のリース切れHDDがオークションで転売されていた件です.最近でも類似の事件がありました.

私物ハードディスク売却後に起きた社内情報の流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/01/17/003257

 神奈川県の分はヤフオク,今回は若い人だからメルカリなのかな...中古のHDDを買う,ということをしたいとは思わないのですが,Time Machineでバックアップ利用していたことが明白なら,より使いたくないかなぁ...酷使されてそうだし.

 そこでデータ消去技術に関するガイドブック(PDF)を入手できます.無料で登録不要.

データ消去技術ガイドブック【別冊】 暗号化消去技術編をリリース
https://adec-cert.jp/news/detail.php?no=1640225559

データ消去技術 ガイドブック
https://adec-cert.jp/guidebook/index.html

 物理的にこわす,ことで穴を開けるといのがありますが,磁気なので復活させることは可能だそうです.
 水晶は,データは暗号化して置いて,廃棄する場合にはキーを捨てるという行為だそうです.WindowsのBitLockerやmacOSのFileVaultが破られたと言う話は無いしね.
 昨日(2022/02/07)からばら撒かれているセクストーションのビットコイン要求メールですが,先ほど現在,うちには13通来ていました.
 ビットコインウォレットは2種類ありますね.

1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF
1XYpKNCFesvBDtAKPdCksyTFNso3dDaaF

1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH
1EFgSoSVKThbsN9Kgn5KrxUj7bexiQB8LH

 件名が Don't forget to pay the tax within 2 days! となっているメールも数通ある.

1KD14nfrgjNCd5RYyb7wGKWsHxYG1cn3zK

広告スペース
Google