ブログ - 最新エントリー
667万件のデータが漏洩したピーティックスのデータベースのダンプデータは裏サイトに転がっていました.
サンプルとして公開されているものを見ると漏洩しているメルアドのドメインが集計されてました.
そりゃぁデータベースなので集計は簡単だなぁ.
漏洩したのはSQLダンプ.テーブル定義も確認できました.
これだと住所・クレカ番号は収録されてない模様.ただしニックネーム.本名などが...
実データ的なところでは,パスワードはNULLになっているけれど,パスワード?ハッシュは漏洩した模様.
今回,本名で登録していたから,本名とメールアドレスのセットが漏洩か.標的型攻撃とかで使われそうだなぁ.
サンプルとして公開されているものを見ると漏洩しているメルアドのドメインが集計されてました.
そりゃぁデータベースなので集計は簡単だなぁ.
漏洩したのはSQLダンプ.テーブル定義も確認できました.
これだと住所・クレカ番号は収録されてない模様.ただしニックネーム.本名などが...
実データ的なところでは,パスワードはNULLになっているけれど,パスワード?ハッシュは漏洩した模様.
今回,本名で登録していたから,本名とメールアドレスのセットが漏洩か.標的型攻撃とかで使われそうだなぁ.
前回までにログインできたので,ピーティックスのアカウントが残っていることは確認できた.そして,表向き,どのような情報が保持されているかを確認.
領収書データ!がある...
そうだよなぁ.KDDI ∞ Laboだ.オープンしたての,渋谷のヒカリエに行ったのだった.もう8年も前なのか.
どういう決済手段で支払ったか覚えがないのだけれど,クレカかなぁ...その情報は,ログインしても参照できないから,持ってないように見える.(それは油断すぎる)
そして今現在,ピーティックスを使ってKDDI ∞ Laboのイベント管理+集金をしていたKDDIのプレスリリースを見ても,特に何も記載がない.
KDDI Open Innovation Program
https://www.kddi.com/open-innovation-program/
KDDI ∞ Labo
https://www.kddi.com/open-innovation-program/mugenlabo/
2020年:ニュースリリース - KDDI
https://www.kddi.com/corporate/newsrelease/2020/
KDDI
https://www.kddi.com
Peatix プライバシーポリシー
https://about.peatix.com/ja/privacy.html
一部引用.
引用:
ピーティックスのプラポリだとイベント主催者に対して提供することがあるわけだが必ず利用する訳でもないから,KDDIはイベント参加者の情報を持ってない事案の可能性.
あるいは8年もまえのイベントなので受け取ったデータは廃棄している.
当時の担当者は離任して詳細不明
気づいてない
どれだろう.8年前に利用したサービスの,その後の行方を管理するのは実際は無理.「桜を見る会」の名簿みたいに,即消しが理想
領収書データ!がある...
そうだよなぁ.KDDI ∞ Laboだ.オープンしたての,渋谷のヒカリエに行ったのだった.もう8年も前なのか.
どういう決済手段で支払ったか覚えがないのだけれど,クレカかなぁ...その情報は,ログインしても参照できないから,持ってないように見える.(それは油断すぎる)
そして今現在,ピーティックスを使ってKDDI ∞ Laboのイベント管理+集金をしていたKDDIのプレスリリースを見ても,特に何も記載がない.
KDDI Open Innovation Program
https://www.kddi.com/open-innovation-program/
KDDI ∞ Labo
https://www.kddi.com/open-innovation-program/mugenlabo/
2020年:ニュースリリース - KDDI
https://www.kddi.com/corporate/newsrelease/2020/
KDDI
https://www.kddi.com
Peatix プライバシーポリシー
https://about.peatix.com/ja/privacy.html
一部引用.
引用:
当社は、イベント主催者に対し、以下のいずれかの目的で、当社で保有する会員情報及びイベント主催者が必要とする参加者情報を含むお客様の個人情報を、当該イベント主催者又は当社との間で共同開発契約、事業提携契約その他当社のサービスに関して協業することを内容とする契約を締結した第三者(以下「協業先となる第三者」といいます。)*に提供し、これをイベント主催者又は協業先となる第三者と共同して利用することがあります。なお、この共同利用に際してイベント主催者又は協業先となる第三者に対し提供される個人情報の管理については、当社及び当該イベント主催者又は当該協業先となる第三者になります。
イベント主催者において、その開催するイベントにおける参加者を管理すること。
イベント主催者において、その開催するイベントに参加する予定の又は参加した会員に対し、連絡をとること。
当社と協業先となる第三者の協業により、当社のサービスを安全かつ確実に提供すること。
当社と協業先となる第三者の協業により、会員向けサービスをより充実したものにすること。
当社と協業先となる第三者の協業により、特別なサービスや新しいサービスを提供すること。
どれだろう.8年前に利用したサービスの,その後の行方を管理するのは実際は無理.「桜を見る会」の名簿みたいに,即消しが理想
3日前にブログに書いたピーティックスの漏洩事故だけれど,ピーティックスからは漏洩した対象者にメールとかで案内が来ない.ネットの記事を読むと,先ずはパスワードを変えろというのだけれど,メールも2017年から来てないようだし,消えてるんじゃ無いかと思ってみた.
メリットないからSNSと連動なんてしてないのは正解.メールアドレスを入力.
残念.パスワード変更しろって.つまり,漏洩したデータの中に含まれているということだ.
確認メールが届いた.
難しいパスワードを設定.一部公開...w
メリットないからSNSと連動なんてしてないのは正解.メールアドレスを入力.
残念.パスワード変更しろって.つまり,漏洩したデータの中に含まれているということだ.
確認メールが届いた.
難しいパスワードを設定.一部公開...w
2017年の日本映画.蒼井優,阿部サダヲのW主演.
汚い男の阿部サダヲとなぜか同棲している蒼井優は,元彼の竹野内豊のことが忘れられない.腕時計の修理トラブルで知り合った松坂桃李に竹野内豊を投影しながら,不倫と知りながら付き合いが始まる. 蒼井優に惚れている阿部サダヲはストーカーまがいの行為でまとわりついてくる.
これは,阿部サダヲが演じる役の深い愛を感じるのと,ラストの怒涛の種明かしによって印象が変わる感じかな. R15指定となっているけれど,そこは期待不要orz 松坂桃李はこういう役が良いのかもしれない.
汚い男の阿部サダヲとなぜか同棲している蒼井優は,元彼の竹野内豊のことが忘れられない.腕時計の修理トラブルで知り合った松坂桃李に竹野内豊を投影しながら,不倫と知りながら付き合いが始まる. 蒼井優に惚れている阿部サダヲはストーカーまがいの行為でまとわりついてくる.
これは,阿部サダヲが演じる役の深い愛を感じるのと,ラストの怒涛の種明かしによって印象が変わる感じかな. R15指定となっているけれど,そこは期待不要orz 松坂桃李はこういう役が良いのかもしれない.
ずっとドコモのケータイを使っているけれど,4〜5年,iモードもSPモードも使わずに電話番号だけの契約にしていたので,ドコモメールを使う文化がない.
2019年の5月に,ガラケーからスマホに(契約上)乗り換えた時にdocomo.ne.jpのメールアドレスを取得できたので取ったけれど,誰にも教えずに,,,というか自分でも忘れいたら,なんと15ヶ月で140通もメールが溜まっていた.
必要?まともだったのは,ドコモからの「データ量に関するお知らせ」で,これは在宅勤務開始の4月分以降,データ量が5GBを越えることがなくなったので通知がこなくなっていた.
代わりに,迷惑メールが来ている.これは実はマッチポンプなんじゃないか?(データ量を消費するための・・・)
メールによっては,フィッシング用のURLすら無いものがある.返信するんだろうけれど,そもそも標的型メールのように返信したくなるような内容でも無い.
iモードメールの時は,迷惑メール対策が無料だったけれど,残念ながら現在は有料とのこと.
せっかく迷惑メールが来る専用のメアドをゲットできたので,それはそれで観察のために保持しておくかな.
2019年の5月に,ガラケーからスマホに(契約上)乗り換えた時にdocomo.ne.jpのメールアドレスを取得できたので取ったけれど,誰にも教えずに,,,というか自分でも忘れいたら,なんと15ヶ月で140通もメールが溜まっていた.
必要?まともだったのは,ドコモからの「データ量に関するお知らせ」で,これは在宅勤務開始の4月分以降,データ量が5GBを越えることがなくなったので通知がこなくなっていた.
代わりに,迷惑メールが来ている.これは実はマッチポンプなんじゃないか?(データ量を消費するための・・・)
メールによっては,フィッシング用のURLすら無いものがある.返信するんだろうけれど,そもそも標的型メールのように返信したくなるような内容でも無い.
iモードメールの時は,迷惑メール対策が無料だったけれど,残念ながら現在は有料とのこと.
せっかく迷惑メールが来る専用のメアドをゲットできたので,それはそれで観察のために保持しておくかな.
送信ドメイン認証(SPF)が設定されたメールサーバだと,応答内容がメールヘッダのAuthentication-Resultsに現れるというので,表示するようにしてみた.
設定したのは,Apple Mail.
設定は簡単だけれど,ヘッダが表示されている適当なメールが,意外と少ない.
最初に見つけたのが,MS-ISACからのメール.
その次に見つけたのが,Google AdSenseからのメール.
なるほどね.DMARCの設定が,自分の方針とはまるで違う.まぁ偽装メール送られまくっているだろうから,REJECTが正しいのかな.
逆に自分のメールサーバからgmailにメールを送った時,どのようにヘッダが表示されているかを確認.
いいじゃなーい
DMARCもpassになっているので,信頼性は高い方じゃないかな.後は証明書とかかなぁ.
信頼性を求められる,お金払えとか購入したとかのメールは,Authentication-Resultsを確認すると騙されにくいかもしれない.
設定したのは,Apple Mail.
設定は簡単だけれど,ヘッダが表示されている適当なメールが,意外と少ない.
最初に見つけたのが,MS-ISACからのメール.
その次に見つけたのが,Google AdSenseからのメール.
なるほどね.DMARCの設定が,自分の方針とはまるで違う.まぁ偽装メール送られまくっているだろうから,REJECTが正しいのかな.
逆に自分のメールサーバからgmailにメールを送った時,どのようにヘッダが表示されているかを確認.
いいじゃなーい
DMARCもpassになっているので,信頼性は高い方じゃないかな.後は証明書とかかなぁ.信頼性を求められる,お金払えとか購入したとかのメールは,Authentication-Resultsを確認すると騙されにくいかもしれない.
2012年の日本映画.堺雅人主演,香川照之,広末涼子共演.
お金もなくボロアパートで首吊り自殺が失敗して,さっぱりしようと銭湯に入っている堺雅人.そこに返り血を浴びるほどの暗殺が終わった香川照之が思いついて銭湯にくるも,入った途端石鹸で滑って頭を打って失神.その隙に堺雅人はロッカーの鍵をすり替えて荷物丸ごと入れ替わる.
香川照之は全ての記憶をなくしたが治療するところがないということで退院させられ,無人の堺雅人が住んでいたボロアパートで生活を始めるも,とある事情で結婚を計画しているが相手がいない広末涼子と出会い,自分を取り戻そうとする.
タイトルから,鍵穴師による怪盗ものかと思ったり,暗殺ヤクザ系かと思っていたけれど,香川照之が記憶を取り戻してからの展開は予想がつかないもので面白かった.
興行成績は今ひとつだったようだけれど,この映画は堺雅人の代表作「半沢直樹」の放送前年か.語りたくなったり解説が必要じゃない明快ストーリーなので,消費が速かったのかなぁ.
あ,1つ.ビンテージものの2億円の件ですが
お金もなくボロアパートで首吊り自殺が失敗して,さっぱりしようと銭湯に入っている堺雅人.そこに返り血を浴びるほどの暗殺が終わった香川照之が思いついて銭湯にくるも,入った途端石鹸で滑って頭を打って失神.その隙に堺雅人はロッカーの鍵をすり替えて荷物丸ごと入れ替わる.
香川照之は全ての記憶をなくしたが治療するところがないということで退院させられ,無人の堺雅人が住んでいたボロアパートで生活を始めるも,とある事情で結婚を計画しているが相手がいない広末涼子と出会い,自分を取り戻そうとする.
タイトルから,鍵穴師による怪盗ものかと思ったり,暗殺ヤクザ系かと思っていたけれど,香川照之が記憶を取り戻してからの展開は予想がつかないもので面白かった.
興行成績は今ひとつだったようだけれど,この映画は堺雅人の代表作「半沢直樹」の放送前年か.語りたくなったり解説が必要じゃない明快ストーリーなので,消費が速かったのかなぁ.
あ,1つ.ビンテージものの2億円の件ですが
ソフトウェアアップデートを確認.
アップデート対象があった.ダウンロードする.
ダウンロードされた.状態を再度確認.
OS再起動すれば,適用されるでしょう.
JVNVU#99462952 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99462952/
About the security content of Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave
https://support.apple.com/en-us/HT211946
$ softwareupdate --list🆑
Software Update Tool
Finding available software
Software Update found the following new or updated software:
* Security Update 2020-006-10.13.6
セキュリティアップデート2020-006 (10.13.6), 1209290K [recommended] [restart]
$
$ softwareupdate -d "Security Update 2020-006-10.13.6"🆑
Software Update Tool
Downloaded セキュリティアップデート2020-006
Done.
$
$ softwareupdate --list🆑
Software Update Tool
Finding available software
Software Update found the following new or updated software:
* Security Update 2020-006-10.13.6
セキュリティアップデート2020-006 (10.13.6), 1209290K [recommended] [restart]
$
JVNVU#99462952 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99462952/
About the security content of Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave
https://support.apple.com/en-us/HT211946
カプコン、標的型攻撃被害で顧客情報など約35万件流出の可能性
https://cybersecurity-jp.com/news/45639
引用:
不正アクセスによる情報流出に関するお知らせとお詫び - CAPCOM
http://www.capcom.co.jp/ir/news/html/201116.html
そしてVirusTotalにアップロードされた検体から,三井物産セキュアディレクションがニーモニックレベルで分析した結果.
企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析
https://www.mbsd.jp/research/20201111.html
まぁ,ホンダの時もそうだけれど,これをみると完全に標的型なのでもう防ぎ用がない.やはり早期に安全なバックアップへシステムへの切り替えやリストアができる体制が必要かな.瞬時の首都移転みたいなイメージで.
追記 2021.01.20
「カプコン」にサイバー攻撃…テロ集団が突きつける「身代金要求」のヤバすぎる中身
https://gendai.ismedia.jp/articles/-/78545
引用: メールシステムが安全だと言い切れない以上,別の手段で連絡を取ったというのはよかったんじゃ無いかな.「そういうセカンダリの連絡網を整備している」というのは大事ですな.
https://cybersecurity-jp.com/news/45639
引用:
株式会社カプコンは2020年11月16日、同社にて発生していた第三者による不正アクセスに関連して、同社グループシステムが保有する顧客情報、従業員情報、採用応募者情報、関係先情報など合計約35万件が外部流出した可能性があると明らかにしました。
不正アクセスによる情報流出に関するお知らせとお詫び - CAPCOM
http://www.capcom.co.jp/ir/news/html/201116.html
そしてVirusTotalにアップロードされた検体から,三井物産セキュアディレクションがニーモニックレベルで分析した結果.
企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析
https://www.mbsd.jp/research/20201111.html
まぁ,ホンダの時もそうだけれど,これをみると完全に標的型なのでもう防ぎ用がない.やはり早期に安全なバックアップへシステムへの切り替えやリストアができる体制が必要かな.瞬時の首都移転みたいなイメージで.
追記 2021.01.20
「カプコン」にサイバー攻撃…テロ集団が突きつける「身代金要求」のヤバすぎる中身
https://gendai.ismedia.jp/articles/-/78545
引用:
会社のメールさえ使えない
〈システムの異常が検知されました〉
ゲームメーカーとして日本有数の規模を誇るカプコンの社内コンピューターに突如、警告画面が表示されたのは、11月2日未明のことだった。
〜略〜
「従業員への連絡もままならず、ふだんは使用しない緊急時用の安否確認サービスを使って、起きている事態が社員に一斉に通知されました」
ほう.
霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相
https://www.itmedia.co.jp/news/articles/2011/17/news150.html
実質意味がない運用になっているというのはある.それで,代替手段をどうするかは,この記事には無かった.会見の内容としてもにも無かったのかもしれない.
引用: 持ち出せるスマホで見れない方が良いのでは?と思ったりもした.
霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相
https://www.itmedia.co.jp/news/articles/2011/17/news150.html
実質意味がない運用になっているというのはある.それで,代替手段をどうするかは,この記事には無かった.会見の内容としてもにも無かったのかもしれない.
引用:
「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めた。
ポケモンの「アニメ放送時間が変わった」記念のイベント.なんでもいいんだな.
久々のルギア登場.色違い2匹持っているけれど,2戦目で3匹目もゲット.ただし,高個体値が全く出ないどころか,仕事終わりにレイドしようにも出現していない状態が続くので,無料パスを3枚くらい使えなかった. そのかわりリモートレイドパスを使って結局11ゲームほど行いました.たぶん1匹逃げられた.
そして写真を撮るとアニメのキャラのようなものが2種類映り込む.キャラが大きすぎて後ろにいるポケモンが見えないな...
毎月恒例だけれど今月は2回開催されるコミュニティデイの成果.
自宅でやることも定着化したけれど,これまで4年間で捕まえた数の2倍の数を捕まえていた.高個体値は,全て逃げられた模様.色違いは3匹で低個体.図鑑登録したら終わりかな.
久々のルギア登場.色違い2匹持っているけれど,2戦目で3匹目もゲット.ただし,高個体値が全く出ないどころか,仕事終わりにレイドしようにも出現していない状態が続くので,無料パスを3枚くらい使えなかった. そのかわりリモートレイドパスを使って結局11ゲームほど行いました.たぶん1匹逃げられた.
そして写真を撮るとアニメのキャラのようなものが2種類映り込む.キャラが大きすぎて後ろにいるポケモンが見えないな...
毎月恒例だけれど今月は2回開催されるコミュニティデイの成果.
自宅でやることも定着化したけれど,これまで4年間で捕まえた数の2倍の数を捕まえていた.高個体値は,全て逃げられた模様.色違いは3匹で低個体.図鑑登録したら終わりかな.
イベント管理で有名?な,ピーティックスで不正アクセスと情報漏洩の可能性がある模様.
弊社が運営する「Peatix」への不正アクセス事象に関するお詫びとお知らせ
https://announcement.peatix.com/20201117_ja.pdf
PDFでテキストが引用できないので,画像で魚拓.
677万件のデータが引き出された可能性があるそうだ.Peatixは有料イベントに参加したことがあるけれど,2017年からはメールも来てないんだが.
漏洩しているかどうか,注目かな.
弊社が運営する「Peatix」への不正アクセス事象に関するお詫びとお知らせ
https://announcement.peatix.com/20201117_ja.pdf
PDFでテキストが引用できないので,画像で魚拓.
677万件のデータが引き出された可能性があるそうだ.Peatixは有料イベントに参加したことがあるけれど,2017年からはメールも来てないんだが.
漏洩しているかどうか,注目かな.
3270というIBMのターミナルがあって,メインフレームと繋いでCOBOLやPL/Iで開発してた頃.
その頃,芝浦で働いており,主に外販向けの営業部門のいる部署の片隅でPS/55 5535M上で3270エミュレータを使ってプログラム開発が業務だった.結構頻繁にネットワークが切断する現象があり,仕事が進まない.
上司に相談すると,IBMに連絡すれば良いということで,どうにかして連絡先を探し当てて診断してもらうことになった.
当時は,今でいうデータセンタのある川崎と芝浦の両拠点に,人が入れるくらいの大きなアタッシュケースに「アナライザー」と呼ばれる機材をいれたIBMの人が訪問して待機して,通信状態を確認.
なんと,実はその設備は保守契約にはいってないもので,調査費用に100万円かかった.たぶんアナライザーや人員を調整したIBMの人も保守契約に入ってないなんてことを想定してないようで,事前見積もりもなく,ただ一本の身分不詳?の入社2年目の男の子からの電話だけで100万円の調査費用かかる作業を実行したのでした.
入社2年目の平社員,給料が額面15万円の人が,IBMに100万円の注文をしてしまった事実.当然所長に怒られる.なぜに?
その後,芝浦に置いてある中継器の所有者が別部門の工場部門であることが発覚.使ってないから借りていたらしい.検査費用と修理代はその所有者になすりつけたそうだ.(その部分は結果だけ聞いた)
前のめりに問題解決に対応したのに,怒られたのはトラウマかな.
その頃,芝浦で働いており,主に外販向けの営業部門のいる部署の片隅でPS/55 5535M上で3270エミュレータを使ってプログラム開発が業務だった.結構頻繁にネットワークが切断する現象があり,仕事が進まない.
上司に相談すると,IBMに連絡すれば良いということで,どうにかして連絡先を探し当てて診断してもらうことになった.
当時は,今でいうデータセンタのある川崎と芝浦の両拠点に,人が入れるくらいの大きなアタッシュケースに「アナライザー」と呼ばれる機材をいれたIBMの人が訪問して待機して,通信状態を確認.
なんと,実はその設備は保守契約にはいってないもので,調査費用に100万円かかった.たぶんアナライザーや人員を調整したIBMの人も保守契約に入ってないなんてことを想定してないようで,事前見積もりもなく,ただ一本の身分不詳?の入社2年目の男の子からの電話だけで100万円の調査費用かかる作業を実行したのでした.
入社2年目の平社員,給料が額面15万円の人が,IBMに100万円の注文をしてしまった事実.当然所長に怒られる.なぜに?
その後,芝浦に置いてある中継器の所有者が別部門の工場部門であることが発覚.使ってないから借りていたらしい.検査費用と修理代はその所有者になすりつけたそうだ.(その部分は結果だけ聞いた)
前のめりに問題解決に対応したのに,怒られたのはトラウマかな.
2年前に故障交換したテトラ社のオートワンタッチフィルタAT-30ですが,故障しました.
どこが故障したかというと,フィルターケースとモータを接続する,Oリング.ゴムパッキン的なこの部分が取れてしまい,安定しない状態に.
日曜大工的に修理はできるのだろうけれど,普段でも1400円くらいなのであまり迷うことなく買い換えることにしました.
そしてアマゾンで調べると,,,なんと980円.これは修理する必要は,ないね.交換用のモータとかモーターの中のインペラーも単体で売られているようだけれど,通っているアクアリウムのショップにそういう部品は置いてないし,ネットで買うにしても送料問題があるから,新品交換になってしまう...
2年前に故障交換した時は3年に1回と言ってたけれど,コストを考えたら2年に1回でも良いな.
どこが故障したかというと,フィルターケースとモータを接続する,Oリング.ゴムパッキン的なこの部分が取れてしまい,安定しない状態に.
日曜大工的に修理はできるのだろうけれど,普段でも1400円くらいなのであまり迷うことなく買い換えることにしました.
そしてアマゾンで調べると,,,なんと980円.これは修理する必要は,ないね.交換用のモータとかモーターの中のインペラーも単体で売られているようだけれど,通っているアクアリウムのショップにそういう部品は置いてないし,ネットで買うにしても送料問題があるから,新品交換になってしまう...
2年前に故障交換した時は3年に1回と言ってたけれど,コストを考えたら2年に1回でも良いな.
中小企業には「お助け隊」として浸透させていくのか.弱いところから侵入されるから,そこを封じねばならないからなぁ.
サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)が設立されます
https://www.meti.go.jp/press/2020/10/20201030011/20201030011.html
引用:
サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)が設立されます
https://www.meti.go.jp/press/2020/10/20201030011/20201030011.html
引用:
本年11月1日に、主要経済団体のリーダーシップの下、多様な産業分野の団体等が集まり、サプライチェーン全体でのサイバーセキュリティ対策の推進を行うことを目的としたサプライチェーン・サイバーセキュリティ・コンソーシアム(Supply Chain Cybersecurity Consortium: SC3)が設立されることになりました。
本コンソーシアムの設立総会は本年11月19日を予定しております。
IPAの発表.
インターネット定点観測レポート(2020年 7~9月)
https://www.jpcert.or.jp/tsubame/report/report202007-09.html
TCP 445ポートが増えている模様.SMBですな.うちにもそういうのが届いて居るか,モニタリングしてみるかなぁ...
インターネット定点観測レポート(2020年 7~9月)
https://www.jpcert.or.jp/tsubame/report/report202007-09.html
TCP 445ポートが増えている模様.SMBですな.うちにもそういうのが届いて居るか,モニタリングしてみるかなぁ...
東京オリンピックが開催されるかどうかのキーを握る国際オリンピック委員会のIOCのバッハ会長が来日.首相,都知事,大会組織委員会の人たちなどと面会.
基本的には,現段階では「やる」ということのようだ.ただし,無観客試合は考えてない模様.
でも聞いて居る感じだと,観客のチケット代よりもアメリカの広告収入の方が大きいようだから,そういう調整でいいんじゃ無いかと思ったりもするなぁ. 現場の選手は,会場に人がいない中で盛り上がりに欠けるのかもしれないが.チケット持ってない人のかたよった意見
先日東京で開催された体操の国際競技会(体操・日米中露4カ国国際交流大会)が観客観客3割の2000人で成功したとなっているので,その形になっていくのだろうね.
基本的には,現段階では「やる」ということのようだ.ただし,無観客試合は考えてない模様.
でも聞いて居る感じだと,観客のチケット代よりもアメリカの広告収入の方が大きいようだから,そういう調整でいいんじゃ無いかと思ったりもするなぁ. 現場の選手は,会場に人がいない中で盛り上がりに欠けるのかもしれないが.チケット持ってない人のかたよった意見
先日東京で開催された体操の国際競技会(体操・日米中露4カ国国際交流大会)が観客観客3割の2000人で成功したとなっているので,その形になっていくのだろうね.
ちょっと前に身代金要求したけれど払えなかったので経営危機という話題があったけれど,今回話題のゲーム会社は,四半期売上が237億円以上,営業利益が107億円以上で,身代金請求額は11億円だそうだ.痛いけれど払える金額.犯人グループもそういう実現性のある規模で言ってくるそうだ.
じゃぁ払うべきなのか.
ランサムウェア被害企業に追い打ちをかける報道機関
https://news.yahoo.co.jp/byline/ohmototakashi/20201113-00207630/
犯人に払ってもその後に流出されなくなると保証されるわけでもないわけだから,これはもう流出した情報被害者への補填にあてるべきでしょう.どっちにしてもそっちは確実に出費するし.身代金は払わないという手段以外,対抗手段は無いな.
じゃぁ払うべきなのか.
ランサムウェア被害企業に追い打ちをかける報道機関
https://news.yahoo.co.jp/byline/ohmototakashi/20201113-00207630/
犯人に払ってもその後に流出されなくなると保証されるわけでもないわけだから,これはもう流出した情報被害者への補填にあてるべきでしょう.どっちにしてもそっちは確実に出費するし.身代金は払わないという手段以外,対抗手段は無いな.
6年前に見た原田知世主演のNHKのドラマ「紙の月」だけれど,5年前に宮沢りえの映画版もみていたが,それを思い出した. その時の関連ブログで似たような事件が鹿児島で...とも書いてある. そう,よくある業務上横領的な詐欺事件.
第一生命の元女性社員19億円詐取、会社が巻き込まれた「厄介な立場」
https://diamond.jp/articles/-/254206
容疑者が89歳なので,周南市の分室に勤めていた2002年〜20年で18年遡っても70歳...犯人像を色気のある原田知世とか宮沢りえに投影することは不可能.
そういえば,保険会社のシステムをやっていた頃,自分は「死亡解約」というあまり関わりたくない感じのロジックの担当部署だったけれど,花形部門は隣の「新契約」というブロック.保険証券は複雑怪奇だし,金融商品だから法令遵守も求められるものも多いから大変そうだったけれど,そこになんの業務ノウハウにもならない見慣れないロジックがあると話題になっていた.
その時は「XXX花子ロジック」(XXX花子の部分は従業員名らしい).特別に契約を取ってくる凄腕営業おばちゃんがいて,本社の役員すらその人に頭が上がらないとか.その人が持ってくる契約は,速く契約処理を進めるために最低限のチェックだけするようロジックを飛ばすための処理だと,新契約チームに所属している先輩が鼻息荒く言ってた.
ふと,新入社員の頃,会社の教育センターの建物に行くといつも居る保険のおばちゃんを思い出した.その人はエレベータホールで待ち伏せ?していて,新入社員を勧誘したり,新人が住まう独身寮にも出入りして土日でも押しかけて保険契約の話をしていたということを聞いたことがある. 私は最初に声をかけられた時に「母の知人の紹介で保険に既に入っている」と伝えると,ちゃんと次から声をかけなくなってきた.(ちょっと寂しいくらいガン無視・・・) あのおばちゃん,元気かな.安田生命だったと思うけれど.
それはそうと,第一生命でいえば,上場にあたって1株も割り当てが無かったのだけれど,上場時に1株14万が今日は1701.5円になっている.調べると100分割しているから17万円相当と考えると,普通預金よりは良い結果なのかなぁ.
第一生命の元女性社員19億円詐取、会社が巻き込まれた「厄介な立場」
https://diamond.jp/articles/-/254206
容疑者が89歳なので,周南市の分室に勤めていた2002年〜20年で18年遡っても70歳...犯人像を色気のある原田知世とか宮沢りえに投影することは不可能.
そういえば,保険会社のシステムをやっていた頃,自分は「死亡解約」というあまり関わりたくない感じのロジックの担当部署だったけれど,花形部門は隣の「新契約」というブロック.保険証券は複雑怪奇だし,金融商品だから法令遵守も求められるものも多いから大変そうだったけれど,そこになんの業務ノウハウにもならない見慣れないロジックがあると話題になっていた.
その時は「XXX花子ロジック」(XXX花子の部分は従業員名らしい).特別に契約を取ってくる凄腕営業おばちゃんがいて,本社の役員すらその人に頭が上がらないとか.その人が持ってくる契約は,速く契約処理を進めるために最低限のチェックだけするようロジックを飛ばすための処理だと,新契約チームに所属している先輩が鼻息荒く言ってた.
ふと,新入社員の頃,会社の教育センターの建物に行くといつも居る保険のおばちゃんを思い出した.その人はエレベータホールで待ち伏せ?していて,新入社員を勧誘したり,新人が住まう独身寮にも出入りして土日でも押しかけて保険契約の話をしていたということを聞いたことがある. 私は最初に声をかけられた時に「母の知人の紹介で保険に既に入っている」と伝えると,ちゃんと次から声をかけなくなってきた.(ちょっと寂しいくらいガン無視・・・) あのおばちゃん,元気かな.安田生命だったと思うけれど.
それはそうと,第一生命でいえば,上場にあたって1株も割り当てが無かったのだけれど,上場時に1株14万が今日は1701.5円になっている.調べると100分割しているから17万円相当と考えると,普通預金よりは良い結果なのかなぁ.
メモのみ.コメントなし.備忘ようです...
IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)を策定しました
https://www.meti.go.jp/press/2020/11/20201105003/20201105003.html
「IoTセキュリティ手引書 Ver1.0」をリリース - 一般社団法人セキュアIoTプラットフォーム協議会
https://www.secureiotplatform.org/release/2020-11-10
IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)を策定しました
https://www.meti.go.jp/press/2020/11/20201105003/20201105003.html
「IoTセキュリティ手引書 Ver1.0」をリリース - 一般社団法人セキュアIoTプラットフォーム協議会
https://www.secureiotplatform.org/release/2020-11-10
Emotetのとくちょは,Officeファイルのマクロファイルとして企業内ネットワークに受け入れられ,その後,そのマクロが悪意のあるプログラムをダウンロードしてくるところから始まる.
という事で,Active Directoryでマクロファイルについてコントロールすれば,幾らかは脅威を避けることができるでしょう.
マルウェア感染対策を目的としたVBAマクロ実行の無効化
https://wizsafe.iij.ad.jp/2020/09/1044/
ただしまぁ,マクロファイルはRPAとか自動化の中にあるので,そう簡単に封鎖できないのが現状なので,企業ごとにどの対策を取るかは,バランスをみて設定ということかな.
という事で,Active Directoryでマクロファイルについてコントロールすれば,幾らかは脅威を避けることができるでしょう.
マルウェア感染対策を目的としたVBAマクロ実行の無効化
https://wizsafe.iij.ad.jp/2020/09/1044/
ただしまぁ,マクロファイルはRPAとか自動化の中にあるので,そう簡単に封鎖できないのが現状なので,企業ごとにどの対策を取るかは,バランスをみて設定ということかな.
2001年の日本映画.中井貴一主演.
高校生の放送部が,松本サリン事件についての報道のあり方を取材したものがベースとなっているそう.
テレビ局の部長を中井貴一.部下達に北村有起哉,細川直美,取材している高校生を遠野なぎこが演じてますね.なんか遠野なぎこの近年のイメージとはかけ離れた役で...中井貴一は,全く変わらないな...
松本サリン事件は1994年の6月末に起きたテロ事件だったけれど,もう四半世紀以上前の事.全容が解明されるのはそもっと後だけれど,知っていた,覚えていた事と,初めて把握した事もたくさんあったな.
中井貴一のセリフの中で重要なのは「視聴率」であると言い切っている事.あと,インターネット環境が一般には立ち上がってない当時から,容疑者に対する誹謗中傷の,私刑のような行為は大変おおい行為だというのもわかる.これがもう冤罪だったから私刑についても行き過ぎだと言われるだろうけれど,そうでない場合,それがゆるされるのかというとね.気持ちは,わからんでもないのだが...
高校生の放送部が,松本サリン事件についての報道のあり方を取材したものがベースとなっているそう.
テレビ局の部長を中井貴一.部下達に北村有起哉,細川直美,取材している高校生を遠野なぎこが演じてますね.なんか遠野なぎこの近年のイメージとはかけ離れた役で...中井貴一は,全く変わらないな...
松本サリン事件は1994年の6月末に起きたテロ事件だったけれど,もう四半世紀以上前の事.全容が解明されるのはそもっと後だけれど,知っていた,覚えていた事と,初めて把握した事もたくさんあったな.
中井貴一のセリフの中で重要なのは「視聴率」であると言い切っている事.あと,インターネット環境が一般には立ち上がってない当時から,容疑者に対する誹謗中傷の,私刑のような行為は大変おおい行為だというのもわかる.これがもう冤罪だったから私刑についても行き過ぎだと言われるだろうけれど,そうでない場合,それがゆるされるのかというとね.気持ちは,わからんでもないのだが...
2018年の日本映画.岸部一徳,原日出子などが出演.
引きこもりの長男加瀬亮が首吊り自殺するシーンから始まる.母親の原日出子は昼ごはんのために二階の長男の部屋に...母親は手首を切り失神.それから数時間後,妹の木竜麻生が帰宅して二人を発見する.
母は入院し意識不明.母の弟の大森南朋と父の岸部一徳の妹の岸本加世子で長男の四十九日に集まっていると,意識を取り戻す.しかし,事件のあった数日間の記憶が全くない.
母が長男の自殺を苦に自らも手首を切って自殺を図ったと思っている家族達は,長男が生きていることとすることに.大森南朋がアルゼンチンで赤海老の事業をしており,長男はそこで働いていることにして文通生活が始まる.
このコロナ禍において自殺者が増えているという報道もあるけれど,自殺するシーンで始まるこの映画は衝撃的.
自死はキリスト教や仏教でも悪と考えられている事.それによって納骨すらままならないとか,遺書もなく自死される事で,家族をはじめとする周りの人たちの苦悩,また死を受け入れられな人たちのカウンセリングコミュニケーションの存在,死の形,など,死んだ人本人以外がどのような影響があるのかが描かれている.
コメディ調だけれど,重い内容.
引きこもりの長男加瀬亮が首吊り自殺するシーンから始まる.母親の原日出子は昼ごはんのために二階の長男の部屋に...母親は手首を切り失神.それから数時間後,妹の木竜麻生が帰宅して二人を発見する.
母は入院し意識不明.母の弟の大森南朋と父の岸部一徳の妹の岸本加世子で長男の四十九日に集まっていると,意識を取り戻す.しかし,事件のあった数日間の記憶が全くない.
母が長男の自殺を苦に自らも手首を切って自殺を図ったと思っている家族達は,長男が生きていることとすることに.大森南朋がアルゼンチンで赤海老の事業をしており,長男はそこで働いていることにして文通生活が始まる.
このコロナ禍において自殺者が増えているという報道もあるけれど,自殺するシーンで始まるこの映画は衝撃的.
自死はキリスト教や仏教でも悪と考えられている事.それによって納骨すらままならないとか,遺書もなく自死される事で,家族をはじめとする周りの人たちの苦悩,また死を受け入れられな人たちのカウンセリングコミュニケーションの存在,死の形,など,死んだ人本人以外がどのような影響があるのかが描かれている.
コメディ調だけれど,重い内容.
2014年の日本映画.
滝を見て温泉に入る3万円のバスツアーに七人のおばちゃんが参加.ガイドのおっさんは今回が初めての素人.山道に入って滝を探すが,道に迷い,ガイドが客を残して山の方に先回りして確認してこようとするが,待っても待っても帰ってこない.七人のおばちゃんは,自力で下山を試みるが道に迷ってしまう...
地震などの災害で倒壊した建物の隙間から72時間以上経って子供が発見されるけれど,子供の場合状況が把握できてなくて悲観してない精神的な面も生還に効力があると聞くけれど,この映画のおばちゃん達のサバイバー精神は見習うべきところかな.
あと,これが「七人のおっさん」だと成り立たないことがよくわかる.速攻で役立たずなのだろうね..
滝を見て温泉に入る3万円のバスツアーに七人のおばちゃんが参加.ガイドのおっさんは今回が初めての素人.山道に入って滝を探すが,道に迷い,ガイドが客を残して山の方に先回りして確認してこようとするが,待っても待っても帰ってこない.七人のおばちゃんは,自力で下山を試みるが道に迷ってしまう...
地震などの災害で倒壊した建物の隙間から72時間以上経って子供が発見されるけれど,子供の場合状況が把握できてなくて悲観してない精神的な面も生還に効力があると聞くけれど,この映画のおばちゃん達のサバイバー精神は見習うべきところかな.
あと,これが「七人のおっさん」だと成り立たないことがよくわかる.速攻で役立たずなのだろうね..
色々な都道府県で過去最高の新型コロナウイルス感染者数が報告されている.
職場の同じフロアでPCR検査中だった人は,感染者としてカウントされた.フロアが大きく東西南北で別れているけれど,北と南くらい離れているので,うちの部には濃厚接触者は居ない模様.やっぱり疑いから検査して結果がでるまで3日.検査したという事実の前の数日間の発熱・体調不良,潜伏期間などを逆算すると,2週間くらい前になる模様.
今日は日付変わったけれど11月14日.単純に当てはめると2週間前は,10月31日(土)である.渋谷の街が混雑してなかったとしても,街中では飲み会も開かれていたようだしね.
あ,GoToイートは財源不足により早期終了の模様.早い者勝ちの山分けなので,情報弱者は取り損ねて終わり.
職場の同じフロアでPCR検査中だった人は,感染者としてカウントされた.フロアが大きく東西南北で別れているけれど,北と南くらい離れているので,うちの部には濃厚接触者は居ない模様.やっぱり疑いから検査して結果がでるまで3日.検査したという事実の前の数日間の発熱・体調不良,潜伏期間などを逆算すると,2週間くらい前になる模様.
今日は日付変わったけれど11月14日.単純に当てはめると2週間前は,10月31日(土)である.渋谷の街が混雑してなかったとしても,街中では飲み会も開かれていたようだしね.
あ,GoToイートは財源不足により早期終了の模様.早い者勝ちの山分けなので,情報弱者は取り損ねて終わり.
2019年の日本映画.早見あかり主演,平岡祐太共演.
AI研究者の原作者の導き出した「女性は共感脳,男性は解決脳」をベースに,とある結婚式の関係者に降り注ぐ小さなトラブルを,結婚式場アルバイト初日で大学でAI研究している早見あかりと,ウェディングプランナーの平岡祐太が解決していく.
描かれ方が「ループもの」かな.作品内容は全く違うけれど,バンテージ・ポイントを思い出した.
結果,嫌な人が出てこないので安心して見ていられるね.松井玲奈のウェディングドレス姿も堪能できるし.
AI研究者の原作者の導き出した「女性は共感脳,男性は解決脳」をベースに,とある結婚式の関係者に降り注ぐ小さなトラブルを,結婚式場アルバイト初日で大学でAI研究している早見あかりと,ウェディングプランナーの平岡祐太が解決していく.
描かれ方が「ループもの」かな.作品内容は全く違うけれど,バンテージ・ポイントを思い出した.
結果,嫌な人が出てこないので安心して見ていられるね.松井玲奈のウェディングドレス姿も堪能できるし.
感染者数の増加に伴い,昨晩くらいから有識者や県知事から「第三波がきている」という発言がでてきている.
実際,今日の感染者数は2日連続300人越えというか393人で8月以来.
4000人弱いる職場では既に6人くらいの感染者がいるけれど,とうとう同じフロアでもPCR検査中事案がでてしまった. 「同じフロア」といってもとても広いのでねぇ...
いつ出社してたか,最終出社日はいつか,どのエリアの人かという情報は個人が特定されることを考慮して発表されず.既に濃厚接触者と思われる人には連絡が行ってるそうだ.連絡をもらってないから,問題ないのだろう.
最近はGoToトラベルについて話題があまりでなくなって来た.ANAやJALがリストラや出航,ボーナスが0.5ヶ月とかゼロとか象徴的に報道されているけれど,GoToトラベルでいつも行っていた熱海のホテルに行こうとしても一杯で予約できない状況は続く.
そしてGoToイートも.「無限くら寿司」と言われポイント付与を繰り返すと無料で食べ続けられるチート的な裏技もテレビで紹介されていたけれど,実際には複数予約ができないので実質封じされている.アカウントを複数取ればいいという話もあるが,くら寿司で貯めたポイントは実質くら寿司でしか消費できないしね.
半年前に入手不可能だったトイレットペーパー,マスク,消毒液はいつでも入手できるようになったし,値段もどうにか適正な感じに思える価格になってきた.
マスクは去年はダイソーで110円(税込)で30枚のやつを使っていたけれど,いまは信頼できる基準をクリアしたものは1枚50円くらいかな.「日本製」をアピールするものも多くなって来た.
プロ野球とかの大規模な人数をいれるスポーツ観戦は試験的に9割とかで来年のオリンピックを見据えたオペレーションテストも兼ねた実験的なことをやっているようだけれど,音楽などの舞台系は解放されないままだな.国としての優先度がが違うのか.
コロナ禍が直接関連して職を失った人が7万人越えという話題もあった.意外と少ないような気がするが,これは明確にそうラベリングされた人がそれなだけで,別の理由をつけられて職を失った人も多いだろう.個人事業主はハローワークに行けないし.
実際,今日の感染者数は2日連続300人越えというか393人で8月以来.
4000人弱いる職場では既に6人くらいの感染者がいるけれど,とうとう同じフロアでもPCR検査中事案がでてしまった. 「同じフロア」といってもとても広いのでねぇ...
いつ出社してたか,最終出社日はいつか,どのエリアの人かという情報は個人が特定されることを考慮して発表されず.既に濃厚接触者と思われる人には連絡が行ってるそうだ.連絡をもらってないから,問題ないのだろう.
最近はGoToトラベルについて話題があまりでなくなって来た.ANAやJALがリストラや出航,ボーナスが0.5ヶ月とかゼロとか象徴的に報道されているけれど,GoToトラベルでいつも行っていた熱海のホテルに行こうとしても一杯で予約できない状況は続く.
そしてGoToイートも.「無限くら寿司」と言われポイント付与を繰り返すと無料で食べ続けられるチート的な裏技もテレビで紹介されていたけれど,実際には複数予約ができないので実質封じされている.アカウントを複数取ればいいという話もあるが,くら寿司で貯めたポイントは実質くら寿司でしか消費できないしね.
半年前に入手不可能だったトイレットペーパー,マスク,消毒液はいつでも入手できるようになったし,値段もどうにか適正な感じに思える価格になってきた.
マスクは去年はダイソーで110円(税込)で30枚のやつを使っていたけれど,いまは信頼できる基準をクリアしたものは1枚50円くらいかな.「日本製」をアピールするものも多くなって来た.
プロ野球とかの大規模な人数をいれるスポーツ観戦は試験的に9割とかで来年のオリンピックを見据えたオペレーションテストも兼ねた実験的なことをやっているようだけれど,音楽などの舞台系は解放されないままだな.国としての優先度がが違うのか.
コロナ禍が直接関連して職を失った人が7万人越えという話題もあった.意外と少ないような気がするが,これは明確にそうラベリングされた人がそれなだけで,別の理由をつけられて職を失った人も多いだろう.個人事業主はハローワークに行けないし.
IPAが開設している安心相談窓口があるというブログ記事を書いたのが7月で,その後の相談状況が報告されていました.
情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]
https://www.ipa.go.jp/security/txt/2020/q3outline.html
ウイルス検出の件数が多いようだけれど,これはEmotetで着弾したものも含まれるのだと思うが,相談窓口に相談する人たちのリテラシー的なものも感じることができるなぁ.
クローズアップ現代+でも,最初カプコンの話題に触れていて訪問・・・しているのは別の会社でしたが,社会性のある問題に発展しているのかな.
コロナ禍 あなたを狙うサイバー攻撃 - NHK クローズアップ現代+
https://www.nhk.or.jp/gendai/articles/4482/index.html
情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]
https://www.ipa.go.jp/security/txt/2020/q3outline.html
ウイルス検出の件数が多いようだけれど,これはEmotetで着弾したものも含まれるのだと思うが,相談窓口に相談する人たちのリテラシー的なものも感じることができるなぁ.
クローズアップ現代+でも,最初カプコンの話題に触れていて訪問・・・しているのは別の会社でしたが,社会性のある問題に発展しているのかな.
コロナ禍 あなたを狙うサイバー攻撃 - NHK クローズアップ現代+
https://www.nhk.or.jp/gendai/articles/4482/index.html
何かあった時に,そもそもあったのか? いつあったのか.いつからあったのか.どこから始まったのか.どこまでの範囲か,などを調べて影響調査する必要がある.あるいは全て捨てるか.
調べるためにはログを保存しておく必要があって,そのログを調べることができる仕組みと,その訓練が必要.急に運転しろと言われても最上級のベンツだと最新鋭すぎてエンジンの掛け方も分からんとおもうし.
じゃぁどれくらいログを保存しておく必要があるかという議論が必要で,本来なら永久的にということになるけれど,ストレージが安くなったと言っても限界もある.
そんな時の手助けになる資料がこれ.
「企業における情報システムのログ管理に関する実態調査」報告書について
https://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
なんのログをいつまでに,法令による要求も記載がある.
3 年(不正アクセス禁止法の時効)から 7 年(詐欺罪や窃盗罪の時効)
そして,IPAはログ検索ツールの新バージョンをリリース.
LogonTracer v1.5 リリース
https://blogs.jpcert.or.jp/ja/2020/10/logontracer-1_5.html
LogonTracerによるイベントログの可視化
https://blogs.jpcert.or.jp/ja/2017/11/logontracer.html
PCの動きは複雑.PC,ルータ,ファイヤウォールなど色々なログが混ざり合い,とてもシーケンシャルなデータを目で追いきれないから可視化は大事だね.そもそも,上役に報告する際にビジュアル化されていると説得力が上がるのではなかろうか.
関連:訴訟ホールド
追記:
ログを活用した高度サイバー攻撃の早期発見と分析
https://www.jpcert.or.jp/research/APT-loganalysis_Presen_20151117.pdf
コンピュータセキュリティログ管理ガイド 米国国立標準技術研究所による勧告
https://www.ipa.go.jp/files/000025363.pdf
調べるためにはログを保存しておく必要があって,そのログを調べることができる仕組みと,その訓練が必要.急に運転しろと言われても最上級のベンツだと最新鋭すぎてエンジンの掛け方も分からんとおもうし.
じゃぁどれくらいログを保存しておく必要があるかという議論が必要で,本来なら永久的にということになるけれど,ストレージが安くなったと言っても限界もある.
そんな時の手助けになる資料がこれ.
「企業における情報システムのログ管理に関する実態調査」報告書について
https://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
なんのログをいつまでに,法令による要求も記載がある.
そして,IPAはログ検索ツールの新バージョンをリリース.
LogonTracer v1.5 リリース
https://blogs.jpcert.or.jp/ja/2020/10/logontracer-1_5.html
LogonTracerによるイベントログの可視化
https://blogs.jpcert.or.jp/ja/2017/11/logontracer.html
PCの動きは複雑.PC,ルータ,ファイヤウォールなど色々なログが混ざり合い,とてもシーケンシャルなデータを目で追いきれないから可視化は大事だね.そもそも,上役に報告する際にビジュアル化されていると説得力が上がるのではなかろうか.
関連:訴訟ホールド
追記:
ログを活用した高度サイバー攻撃の早期発見と分析
https://www.jpcert.or.jp/research/APT-loganalysis_Presen_20151117.pdf
コンピュータセキュリティログ管理ガイド 米国国立標準技術研究所による勧告
https://www.ipa.go.jp/files/000025363.pdf
この2つのニュース.
中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1288055.html
引用:
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
https://www.security-next.com/119815
引用:
ハッキング大会中に見つけるわけじゃなくて,あらかじめ見つけておき,見つからないように大会に参加して披露するタイプなのだとおもう.
そして,発表したものは既にある程度用無しとなったもの,賞味期限切れが出て来るのだろうな.そう思うよ.
Googleがいまだに悪用されているWindowsのゼロデイバグを公表
https://jp.techcrunch.com/2020/10/31/2020-10-30-google-microsoft-windows-bug-attack
中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1288055.html
引用:
8日に終了した“天府杯 2020”では、ターゲットにされた16の製品のうち「Firefox」を含む以下の11の製品が攻略され、23の攻撃がデモンストレーションされた。
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
https://www.security-next.com/119815
引用:
米国家安全保障局(NSA)が、連邦政府機関の情報システムや防衛産業基盤、国防総省などを標的とするサイバー攻撃に中国が関与したと名指しし、実際に悪用されたり、探索行為の対象となった脆弱性のリストを公表した。
ハッキング大会中に見つけるわけじゃなくて,あらかじめ見つけておき,見つからないように大会に参加して披露するタイプなのだとおもう.
そして,発表したものは既にある程度用無しとなったもの,賞味期限切れが出て来るのだろうな.そう思うよ.
Googleがいまだに悪用されているWindowsのゼロデイバグを公表
https://jp.techcrunch.com/2020/10/31/2020-10-30-google-microsoft-windows-bug-attack
通知は昨日の昼のことだけれど.当選してないから払ってないし払い戻しもないのだけれどね.LINEの友達の一斉通知ですね.当選者にはメールが行っているのかな?
払い戻し期間はこの20日間だけのようです.
今,コロナ禍は第3波が来ているという話で,来年2021年7月の状態を見通すことはできないけれど,せっかく良い席を取れた人は手放さないんだろうなぁ.
すごく良く進んで,返却された席が再度解放されるようになったら,応募のチャンスがあるのだろうか?そういう敗者復活戦にかけるしかないな〜 やっぱり目の前で観戦したいよね.
払い戻し期間はこの20日間だけのようです.
今,コロナ禍は第3波が来ているという話で,来年2021年7月の状態を見通すことはできないけれど,せっかく良い席を取れた人は手放さないんだろうなぁ.
すごく良く進んで,返却された席が再度解放されるようになったら,応募のチャンスがあるのだろうか?そういう敗者復活戦にかけるしかないな〜 やっぱり目の前で観戦したいよね.
facebookのメール通知は全てオフにしているのだけれど,facebookmail.comからメールが来た.
あたかもフィッシングメールのような感じ.
メールヘッダをみるとDKIMはあるけれど,SPFもDMARCもない.X-MailerのZuckMailというのはザッカーバーグのことらしい.
IPアドレスを見るとfacebookのようだ.(通報がたくさんあるようだがorz)
ということでログインして見た.
前回のログインは,5年半前か.
とりあえず,セキュリティとログインで,ログイン通知が来るように設定し,パスワードも変更した.
そして一度ログアウトしてログイン.
2要素用のメールが来た.2要素の認証を選んだつもりはないのだけれど,まぁ安心かな.
ログイン時間ははUTC+9と補助表記されているのでわかりやすいかな.街の名前が渋谷になっているけれど,いつも思うけれど,ざっくり「東京」という以外だいぶ遠いな.
facebookは良く情報漏洩しているから信頼してないのだけれど,別所から自分のメアドが流出していることも確認※しているから,そのアカウントを使ってログインが試みられたのだと思われる.
最近知り合いもfacebookのアカウントが乗っ取られて,広告誘導メールが送信されまくっていたのでね.
印象として,乗っ取られたアカウントから「乗っ取られたから迷惑メッセージを送信したようで削除願います」と言われても,そのメッセージ自体が乗っ取り犯の何かの誘導かもしれないし.疑心暗鬼.
※迷惑メールの送信元として使われた形跡があった.エラーメールが飛んで来て発覚.
あたかもフィッシングメールのような感じ.
メールヘッダをみるとDKIMはあるけれど,SPFもDMARCもない.X-MailerのZuckMailというのはザッカーバーグのことらしい.
IPアドレスを見るとfacebookのようだ.(通報がたくさんあるようだがorz)
ということでログインして見た.
前回のログインは,5年半前か.
とりあえず,セキュリティとログインで,ログイン通知が来るように設定し,パスワードも変更した.
そして一度ログアウトしてログイン.
2要素用のメールが来た.2要素の認証を選んだつもりはないのだけれど,まぁ安心かな.
ログイン時間ははUTC+9と補助表記されているのでわかりやすいかな.街の名前が渋谷になっているけれど,いつも思うけれど,ざっくり「東京」という以外だいぶ遠いな.
facebookは良く情報漏洩しているから信頼してないのだけれど,別所から自分のメアドが流出していることも確認※しているから,そのアカウントを使ってログインが試みられたのだと思われる.
最近知り合いもfacebookのアカウントが乗っ取られて,広告誘導メールが送信されまくっていたのでね.
印象として,乗っ取られたアカウントから「乗っ取られたから迷惑メッセージを送信したようで削除願います」と言われても,そのメッセージ自体が乗っ取り犯の何かの誘導かもしれないし.疑心暗鬼.
※迷惑メールの送信元として使われた形跡があった.エラーメールが飛んで来て発覚.
2019年の韓国映画.カンヌ映画祭でパルム・ドール,アカデミー賞で作品賞などを受賞したことで有名.
半分地下に埋まっているような部屋に住む無職の父,母,兄,妹の四人家族が主人公.兄の友達が留学するので代わりに資産家の娘の家庭教師になる.娘には弟がいて絵のうまい妹を関係を偽って家庭教師にし,資産家の運転手を追い出して父親を着任させ,家政婦も追い出して母が着任しパラサイト完成.
資産家の家族が連れ立ってキャンプに行き留守にするので,家族で大豪邸を謳歌.すると,辞めさせた元家政婦が尋ねて来て...
韓国独自の文化なのかな.半地下という建物のなかのポジション.建築基準などもあって優遇されて代わりに安いか何かなのだろう.そして資産家の家の地下の部屋.現在も国は休戦中なので対核兵器を考えて核シェルターを作っているというのも,そうなのかもしれない.
無の状態から詐欺的とはいえ大成功まで上り詰めるテンポの良さ,そのあとどうやってバレて行くのかの部分が奇想天外.エンディングにかけて2回もどんでん返し.下には下がいる.家族愛,妄想,様々な要素が混ざってとても面白かった.社会性については,韓国の事情を知らないので分からないな.半地下とか水害とか.反日が描かれている部分もあるので,それがリアルなのかな.
半分地下に埋まっているような部屋に住む無職の父,母,兄,妹の四人家族が主人公.兄の友達が留学するので代わりに資産家の娘の家庭教師になる.娘には弟がいて絵のうまい妹を関係を偽って家庭教師にし,資産家の運転手を追い出して父親を着任させ,家政婦も追い出して母が着任しパラサイト完成.
資産家の家族が連れ立ってキャンプに行き留守にするので,家族で大豪邸を謳歌.すると,辞めさせた元家政婦が尋ねて来て...
韓国独自の文化なのかな.半地下という建物のなかのポジション.建築基準などもあって優遇されて代わりに安いか何かなのだろう.そして資産家の家の地下の部屋.現在も国は休戦中なので対核兵器を考えて核シェルターを作っているというのも,そうなのかもしれない.
無の状態から詐欺的とはいえ大成功まで上り詰めるテンポの良さ,そのあとどうやってバレて行くのかの部分が奇想天外.エンディングにかけて2回もどんでん返し.下には下がいる.家族愛,妄想,様々な要素が混ざってとても面白かった.社会性については,韓国の事情を知らないので分からないな.半地下とか水害とか.反日が描かれている部分もあるので,それがリアルなのかな.
これが最新技術を追いかけるビジネスのジレンマかとおもった.
「DVDの生みの親」元東芝・山田氏に聞く。BDに負けた理由、サムスンに負けた理由
https://newswitch.jp/p/23939
引用:
そういえば確かシャープだったかが,製造装置丸ごと工場を海外の会社に売り払った時に技術漏洩だと懸念されていたけれど実はもう陳腐化した製造装置で,そういう価値はないと言ってたのを思い出した.
「DVDの生みの親」元東芝・山田氏に聞く。BDに負けた理由、サムスンに負けた理由
https://newswitch.jp/p/23939
引用:
「ICで韓国・サムスン電子に負けたことが大きい。ICは全ての基幹部品だから。(半導体の集積密度が3年で4倍になるというムーアの法則により)ICの製造設備は3年で設備を更新しないといけないから、早く減価償却を終えないとコスト的に勝てなくなる。ただ、産業を育てる気のない財務省などは3年での償却を認めなかった。5年だと商品の代が替わって償却だけ残ってしまう。それがサムスンに負けた原因だ」
そういえば確かシャープだったかが,製造装置丸ごと工場を海外の会社に売り払った時に技術漏洩だと懸念されていたけれど実はもう陳腐化した製造装置で,そういう価値はないと言ってたのを思い出した.
日々遮断していることで,エラーも減って来ました.
総当たりで突破される可能性が低くなるだけの意味はあるね.ルータのCPUも目に見えて増えてはいないし.
世の中的にはIoTマルウェアのパケットが増加しているそうだ.
日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について
https://blog.nicter.jp/2020/10/jp_mirai_spike/
んー.プロバイダと切断する都度IPアドレスが変わるタイプを使われるとIPアドレスのブロックというのも限界(過剰)となることもあるということか.
総当たりで突破される可能性が低くなるだけの意味はあるね.ルータのCPUも目に見えて増えてはいないし.
世の中的にはIoTマルウェアのパケットが増加しているそうだ.
日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について
https://blog.nicter.jp/2020/10/jp_mirai_spike/
んー.プロバイダと切断する都度IPアドレスが変わるタイプを使われるとIPアドレスのブロックというのも限界(過剰)となることもあるということか.
Microsoft Digital Defense Report でサイバーセキュリティの動向を知る
https://msrc-blog.microsoft.com/2020/10/21/20201022_defensereport/
引用: システムは堅牢化していってるから,一番脆弱な人間を狙ってるということだね.
そのほかのこれ.
引用: MFAの電話認証の電話代は誰が払っているのかいまだに知らない・・・
https://msrc-blog.microsoft.com/2020/10/21/20201022_defensereport/
引用:
最近では、ユーザーの認証情報を盗み出すことを目的としたフィッシング攻撃に焦点を移しています
そのほかのこれ.
引用:
COVID-19 の発生後、在宅勤務のポリシーが制定されたため、MFA 対応のリクエストが約 2 倍に増加しました
アンケートフォームはGoogle Formsが有名だけれど,Microsoftも参入とのこと.
「Microsoft 365」未加入でも無償利用可能 ~「Microsoft Forms」の個人向け提供が開始
https://forest.watch.impress.co.jp/docs/news/1285259.html
一応,制限がある.
引用: 突破口としては十分なんじゃないかな.なんの突破口で何を情報収集するかは,利用者のモラルによるとおもうけど.怖いね.
正規のフォーム作成サービスを悪用するフィッシング手口を解説
https://blog.trendmicro.co.jp/archives/26607
「Microsoft 365」未加入でも無償利用可能 ~「Microsoft Forms」の個人向け提供が開始
https://forest.watch.impress.co.jp/docs/news/1285259.html
一応,制限がある.
引用:
なお、“Microsoft アカウント”さえあれば「Microsoft 365」に加入していなくても無償で利用可能。ただし、作成できるフォームの数は200個まで、管理可能な回答数は最大1,000件までとなる。
正規のフォーム作成サービスを悪用するフィッシング手口を解説
https://blog.trendmicro.co.jp/archives/26607
迷惑メール,なりすましメール対策として,DMARCを設定して見た.設定自体はDNSレコードに設定するだけなので,後はなりすまされれて届けられなかったメールが到着するメアドを観察するだけ.
んがしかし,実は迷惑メール対策全般が,法的には「通信の秘密を侵害する可能性がある」とのこと.
送信ドメイン認証技術等の導入に関する法的解釈について - 総務省
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail/legal.html
DMARC導入に関する 法的な留意点 - 総務省総合通信基盤局
https://www.soumu.go.jp/main_content/000495390.pdf
ISPとかは,顧客に同意を取っていればOKのようですね.あるいは,正当にやっていますと十分あ説明があれば良いと.細かいけれど大事なんだろうな.
送信ドメイン認証「DMARC」を導入した「Yahoo!メール」 なりすましメール対策の導入効果は!?
https://www.jpaawg.org/docs/interview/yahoo/#title
んがしかし,実は迷惑メール対策全般が,法的には「通信の秘密を侵害する可能性がある」とのこと.
送信ドメイン認証技術等の導入に関する法的解釈について - 総務省
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail/legal.html
DMARC導入に関する 法的な留意点 - 総務省総合通信基盤局
https://www.soumu.go.jp/main_content/000495390.pdf
ISPとかは,顧客に同意を取っていればOKのようですね.あるいは,正当にやっていますと十分あ説明があれば良いと.細かいけれど大事なんだろうな.
送信ドメイン認証「DMARC」を導入した「Yahoo!メール」 なりすましメール対策の導入効果は!?
https://www.jpaawg.org/docs/interview/yahoo/#title
「ダークウェブ」でPC遠隔操作できる不正プログラム販売か 21歳男逮捕 一般的には入れないサイト
https://news.yahoo.co.jp/articles/d45b06ebb842a9ab8db032c9ae88e0809e05f914
引用: 売るってのは,金銭取引の窓口があるからなぁ...きっと.一回3万円で90万円の売り上げなら結構目立つ感じだろうし.逆に言うと30人は購入したということだ...
身元を完全匿名化して「ダークウェブ」閲覧する
https://radiolife.com/internet/virus/43199/
見るだけなら・・・とおもったら大間違い.入った途端,トラップだらけだそうですよ.怖いねー.
従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/08/31/120000
TorとBitCoin.内部に送り込む手口か.というかスパイ映画だね...
https://news.yahoo.co.jp/articles/d45b06ebb842a9ab8db032c9ae88e0809e05f914
引用:
一般的なインターネットからはアクセスができない「ダークウェブ」で、パソコンの遠隔操作ができる不正プログラムを販売したなどの疑いで21歳の男が逮捕されました。
身元を完全匿名化して「ダークウェブ」閲覧する
https://radiolife.com/internet/virus/43199/
見るだけなら・・・とおもったら大間違い.入った途端,トラップだらけだそうですよ.怖いねー.
従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/08/31/120000
TorとBitCoin.内部に送り込む手口か.というかスパイ映画だね...
国内でマルウェア「IcedID」が拡散か--Emotetに類似
https://japan.zdnet.com/article/35162074/
引用:
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
https://www.itmedia.co.jp/news/articles/2010/15/news058.html
引用:
通常のビジネスマンでも,そういう流行りを知っている必要がある時代なのかな.メールの相手が正しいのかどうかを確認する必要性.
「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意
https://blog.trendmicro.co.jp/archives/26656
https://japan.zdnet.com/article/35162074/
引用:
JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、マルウェア「IcedID」の感染を狙う不正なメールが複数報告されているとして注意を呼びかけた。近年流行するマルウェア「Emotet」の感染を狙った攻撃方法に似ているという。
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
https://www.itmedia.co.jp/news/articles/2010/15/news058.html
引用:
例えば不正な添付ファイルがウイルス対策ソフトに検出されるようになると、パスワードで保護された「.zip」などのアーカイブファイルを添付する手口に切り替えて、検出を免れるようになった。
通常のビジネスマンでも,そういう流行りを知っている必要がある時代なのかな.メールの相手が正しいのかどうかを確認する必要性.
「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意
https://blog.trendmicro.co.jp/archives/26656
メールサーバにDMARCレコードが設定されているか否かをチェックする.
DMARC Record Checker
https://dmarcian.com/dmarc-inspector/
digコマンドでも調べられるけど,設定値についてアドバイスももらえるから,外部のツールを使うのもよかろう.
DMARC Record Checker
https://dmarcian.com/dmarc-inspector/
digコマンドでも調べられるけど,設定値についてアドバイスももらえるから,外部のツールを使うのもよかろう.
プライバシーマークの団体として有名な,JIPDECの発表.
防災メールのなりすまし対策の強化が急務
-JIPDECとTwoFiveが自治体防災メールなりすまし対策状況調査結果公表-
https://www.jipdec.or.jp/topics/news/20201020.html
引用: つまり,SPFやDMARCが設定されてない場合,メールを受け取らないようにサーバで処理できるけれど,防災メールの多くがそれらが設定されてないからメールサーバ側での対処は難しい感じかな.
ちゃんとしたシステム運営されてないとこういうことになると.
引用:
防災メールのなりすまし対策の強化が急務
-JIPDECとTwoFiveが自治体防災メールなりすまし対策状況調査結果公表-
https://www.jipdec.or.jp/topics/news/20201020.html
引用:
1.防災メール発信を行っている自治体は全体の62.8%
2.なりすまし対策のSPFとDMARCは両方設定していないとなりすましメールと判断されることがあるが、SPF の設定は全体の90%なのに対しDMARCの設定ができている自治体は14.2%
3.都道府県別の設定割合ではSPFもDMARCも両方設定できている自治体は、どの都道府県も50%未満
ちゃんとしたシステム運営されてないとこういうことになると.
引用:
実際に2018年7月にも、岡山県の大雨特別警報を知らせるメールが迷惑メールと判断され、3千人に対し配信できなくなり、延べ192万通の配信が最大2時間遅延したという事件が発生しています。このため、総務省が公表している「地方公共団体における情報セキュリティポリシーに関するガイドライン」(平成30年9月版)にも、なりすまし対策として送信ドメイン認証技術を採用しなければならないと記載されています。
2019年〜2020年の舞台. 大森南朋,長澤まさみ,でんでん,江口のりこ,
石橋静河,長岡祐,川畑和雄,飯田あさと,赤堀雅秋,田中哲司出演.赤堀雅秋脚本.
借金まみれでパチンコ大好きな道路工事の警備員の大森南朋,でんでん,田中哲司の仲間を主軸に,行きつけの飲み屋のママの江口のりこ,町中でゴミ拾いのボランティアの長澤まさみと石橋静河が絡み合い,工事現場の近くに住む一触即発の危ないクレーマーおじさんを赤堀雅秋が演じる,時々笑いもあるけれど基本的には重たい雰囲気で進む舞台.
恋愛がありそうでなさそうで,ありそうで,メッセージ性はあるのだろうけれど深すぎてわからないものでした.映画でもドラマでもない,「舞台」なのかなぁ...
石橋静河,長岡祐,川畑和雄,飯田あさと,赤堀雅秋,田中哲司出演.赤堀雅秋脚本.
借金まみれでパチンコ大好きな道路工事の警備員の大森南朋,でんでん,田中哲司の仲間を主軸に,行きつけの飲み屋のママの江口のりこ,町中でゴミ拾いのボランティアの長澤まさみと石橋静河が絡み合い,工事現場の近くに住む一触即発の危ないクレーマーおじさんを赤堀雅秋が演じる,時々笑いもあるけれど基本的には重たい雰囲気で進む舞台.
恋愛がありそうでなさそうで,ありそうで,メッセージ性はあるのだろうけれど深すぎてわからないものでした.映画でもドラマでもない,「舞台」なのかなぁ...
2010年のアメリカ映画.デンゼル・ワシントン主演,トップガンで有名なトニー・スコット監督作品.
ペンシルベニア州の操車場で,ディーゼルエンジン搭載の機関車が重連でひっぱる貨物列車が,操縦者のミスで無人運転.貨物には爆発する薬品を載せており,現在のスピードだと町中にある大曲の線路を曲がりきれず脱線してしまい大惨事を招く,という実話をベースにしたストーリー.
暴走列車を止めるために,アホ運転士や主人公たち現場の人たちと,鉄道司令部,鉄道会社の上層部などが関わってくるけれど,最終的に現場の意見を聞かなかった上層部が解雇されるというオチになっているが,なかなかわからないものだよなぁ...東証のシステムトラブルの時には,記者会見にでている幹部でもシステムに詳しい質疑がでていて対応が良かったと株をあげたけど.
あ,あともう一人の主人公のデンゼル・ワシントンと一緒の貨物車にのる車掌の境遇,宮崎大輔事件を思い出す.
ペンシルベニア州の操車場で,ディーゼルエンジン搭載の機関車が重連でひっぱる貨物列車が,操縦者のミスで無人運転.貨物には爆発する薬品を載せており,現在のスピードだと町中にある大曲の線路を曲がりきれず脱線してしまい大惨事を招く,という実話をベースにしたストーリー.
暴走列車を止めるために,アホ運転士や主人公たち現場の人たちと,鉄道司令部,鉄道会社の上層部などが関わってくるけれど,最終的に現場の意見を聞かなかった上層部が解雇されるというオチになっているが,なかなかわからないものだよなぁ...東証のシステムトラブルの時には,記者会見にでている幹部でもシステムに詳しい質疑がでていて対応が良かったと株をあげたけど.
あ,あともう一人の主人公のデンゼル・ワシントンと一緒の貨物車にのる車掌の境遇,宮崎大輔事件を思い出す.
「マツコ&有吉 かりそめ天国」は1〜2ヶ月程度遅れで録画で観ていて,マツコが「クリームパンが置いてなかったから6件くらいハシゴして探して無かった」という発言をたまに行くスーパーで急に思い出してパンコーナーを見たら置いてあったのがスペースアポロ.
そのクリームパンの放送の2〜3週間前に,有吉の幼き頃の思い出のパンを探すというので,探し当てていたのがスペースアポロ.話題になった?ようで発売されていたようだ.
見た目はよくある菓子パンだけれど,想像通りの味.有吉が言っていたけれど,クリームの中にある砂糖がジャリってなる食感が特徴.
それよりも,確かに広島の人間からすると,小さい時に食べた菓子パンは「ナガイのパン」率が高かった気がする.なんにも思ってなかったけれど「ナガイのパン」の看板もどこにでもあった気がする.
あと,パンといえば「ロバのパン屋」ね.
「いかがですぅ〜」のところが買って〜ってねだっている感じで.ロバじゃなくて軽トラ改造車で売りに来ていたけれど,なんか,ウキウキしたなぁ.(日中,両親は働きに出ているから買ってもらえたことは無い・・・)
そのクリームパンの放送の2〜3週間前に,有吉の幼き頃の思い出のパンを探すというので,探し当てていたのがスペースアポロ.話題になった?ようで発売されていたようだ.
見た目はよくある菓子パンだけれど,想像通りの味.有吉が言っていたけれど,クリームの中にある砂糖がジャリってなる食感が特徴.
それよりも,確かに広島の人間からすると,小さい時に食べた菓子パンは「ナガイのパン」率が高かった気がする.なんにも思ってなかったけれど「ナガイのパン」の看板もどこにでもあった気がする.
あと,パンといえば「ロバのパン屋」ね.
「いかがですぅ〜」のところが買って〜ってねだっている感じで.ロバじゃなくて軽トラ改造車で売りに来ていたけれど,なんか,ウキウキしたなぁ.(日中,両親は働きに出ているから買ってもらえたことは無い・・・)
AbuseIPDBに不正なSSHログインのIPアドレスを登録してみたら最初のレポートだった
- カテゴリ :
- セキュリティ » 攻撃/ブルートフォース
- ブロガー :
- ujpblog 2020/11/7 1:38
今日時点で53 IPを登録して来たけれど.(ほぼ手動)
自分がレポートしたものが最初の事案もちらほら.たとえばこれ.
引用: 嫌がらせということも考えられるので,1レポートだけでも4%なのでしょう.でも間違いなく自分のルータが攻撃されたエビデンス.
1日に14回もSSHで接続しようとしているので,間違いなく悪意があるでしょう.そんなサービスは提供していないので.
自分がレポートしたものが最初の事案もちらほら.たとえばこれ.
引用:
Recent Reports: We have received reports of abusive activity from this IP address within the last week. It is potentially still actively engaged in abusive activities.
最近のレポート。先週、このIPアドレスから虐待的な活動の報告を受けました。それは潜在的にまだ積極的に虐待活動に従事しています。
1日に14回もSSHで接続しようとしているので,間違いなく悪意があるでしょう.そんなサービスは提供していないので.
さて.前回のレポートから約1年になりますが,現在の成績を.
チャンネル登録者数は172人から324人と倍増.コンテンツの追加もしてないし,相互チャンネル登録とかもしてないし,登録者数を増やす怪しいサービスも使ってない.
そしてまた何故に自分がYoutuber?をやっていたことを思い出したかというと,ここ数日,1〜2件コメントされることがあったから.
「トップページのおすすめ」に出たらしい.なぜだ?(ギレン風)
20秒程の動画とはいえ,ここ1ヶ月で7万再生されたなんて.期待しちゃうぞ〜とおもったら収益はゼロ縁です.ゼロ!
やっぱりインド,インドネシアに人気.
チャンネル登録者数は172人から324人と倍増.コンテンツの追加もしてないし,相互チャンネル登録とかもしてないし,登録者数を増やす怪しいサービスも使ってない.
そしてまた何故に自分がYoutuber?をやっていたことを思い出したかというと,ここ数日,1〜2件コメントされることがあったから.
「トップページのおすすめ」に出たらしい.なぜだ?(ギレン風)
20秒程の動画とはいえ,ここ1ヶ月で7万再生されたなんて.期待しちゃうぞ〜とおもったら収益はゼロ縁です.ゼロ!
やっぱりインド,インドネシアに人気.
なんかめちゃくちゃたくさんくる.
引用: 覚えたての猿みたいな感じ? ちなみに,送信してくるメールアドレスと誘導先のURLは毎回違っています...
NTT-X Storeは数年に一度,木になる商品がある時がある.ネットのニュースで誘導されるだけだが...アカウントを作ろうというモチベーションはないなぁ...
引用:
注文番号 X301918-51042-5
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎本メールは発送時に、自動送信されております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。
NTT-X Storeは数年に一度,木になる商品がある時がある.ネットのニュースで誘導されるだけだが...アカウントを作ろうというモチベーションはないなぁ...
知人宅で「ルータの調子が悪いから直して」と言われた時に,IT業務従事者として
ハジをかけないのでまずは設定を見ようとするもルータにログインするアカウントがわからない場合がある.
ほとんどの場合その知人はルータの設定をしたことがないので管理者パスワードがデフォルトのままということは非常によくある.
その時にメーカ別の管理者ユーザとパスワードの一覧がこれ.
https://www.proxydocker.com/ja/routerpassword/192.168.100.1
助けられる時がある...でも日本のバッファローとかだとルータの裏にシールで貼ってあったりするから,そういう場合は現地じゃないと対応できない.それはそれで正しい.
ハジをかけないのでまずは設定を見ようとするもルータにログインするアカウントがわからない場合がある.ほとんどの場合その知人はルータの設定をしたことがないので管理者パスワードがデフォルトのままということは非常によくある.
その時にメーカ別の管理者ユーザとパスワードの一覧がこれ.
https://www.proxydocker.com/ja/routerpassword/192.168.100.1
助けられる時がある...でも日本のバッファローとかだとルータの裏にシールで貼ってあったりするから,そういう場合は現地じゃないと対応できない.それはそれで正しい.
2020 CYBER THREATSCAPE REPORT Accenture Security
- カテゴリ :
- セキュリティ » 文献・統計・参考資料
- ブロガー :
- ujpblog 2020/11/5 0:46
全部英語だけれど.
2020 CYBER THREATSCAPE REPORT Accenture Security
https://www.accenture.com/_acnmedia/PDF-136/Accenture-2020-Cyber-Threatscape-Full-Report.pdf
章立ては,次のような感じ.
01 COVID-19 ACCELERATES THE NEED FOR ADAPTIVE SECURITY
02 NEW, SOPHISTICATED TTPS TARGET BUSINESS CONTINUITY
03 MASKED OR NOISY CYBERATTACKS COMPLICATE DETECTION
04 RANSOMWARE FEEDS NEW PROFITABLE, SCALABLE BUSINESS
05 CONNECTEDNESS HAS CONSEQUENCES
ランサムウェア部分かな.
引用: 支払うことを推奨しているのか.金で解決を図るのもまた1つの手段.
VPN vulnerabilitiesのこれ.
引用: 確かに.セキュリティゲートウェイを通過してないだけ甘くなるし.利用しているクラウドシステムを信頼してレンジを広くして開けていると,いつの間にか・・・
2020 CYBER THREATSCAPE REPORT Accenture Security
https://www.accenture.com/_acnmedia/PDF-136/Accenture-2020-Cyber-Threatscape-Full-Report.pdf
章立ては,次のような感じ.
01 COVID-19 ACCELERATES THE NEED FOR ADAPTIVE SECURITY
02 NEW, SOPHISTICATED TTPS TARGET BUSINESS CONTINUITY
03 MASKED OR NOISY CYBERATTACKS COMPLICATE DETECTION
04 RANSOMWARE FEEDS NEW PROFITABLE, SCALABLE BUSINESS
05 CONNECTEDNESS HAS CONSEQUENCES
ランサムウェア部分かな.
引用:
身代金が支払われなかった場合には、身代金が支払われなかったデータの一部が流出しています8。法執行機関やサイバーセキュリティ業界は常に身代金を支払うことを勧めてきましたが、この「名前を出して恥をかかせる」アプローチは、被害者に支払いを求める圧力を加えています。
VPN vulnerabilitiesのこれ.
引用:
スプリットトンネル VPN 構成は、組織の情報セキュリティ (infosec) チームからの監視の低下につながる可能性があります。
