ブログ - 最新エントリー
facebookのメール通知は全てオフにしているのだけれど,facebookmail.comからメールが来た.
あたかもフィッシングメールのような感じ.
メールヘッダをみるとDKIMはあるけれど,SPFもDMARCもない.X-MailerのZuckMailというのはザッカーバーグのことらしい.
IPアドレスを見るとfacebookのようだ.(通報がたくさんあるようだがorz)
ということでログインして見た.
前回のログインは,5年半前か.
とりあえず,セキュリティとログインで,ログイン通知が来るように設定し,パスワードも変更した.
そして一度ログアウトしてログイン.
2要素用のメールが来た.2要素の認証を選んだつもりはないのだけれど,まぁ安心かな.
ログイン時間ははUTC+9と補助表記されているのでわかりやすいかな.街の名前が渋谷になっているけれど,いつも思うけれど,ざっくり「東京」という以外だいぶ遠いな.
facebookは良く情報漏洩しているから信頼してないのだけれど,別所から自分のメアドが流出していることも確認※しているから,そのアカウントを使ってログインが試みられたのだと思われる.
最近知り合いもfacebookのアカウントが乗っ取られて,広告誘導メールが送信されまくっていたのでね.
印象として,乗っ取られたアカウントから「乗っ取られたから迷惑メッセージを送信したようで削除願います」と言われても,そのメッセージ自体が乗っ取り犯の何かの誘導かもしれないし.疑心暗鬼.
※迷惑メールの送信元として使われた形跡があった.エラーメールが飛んで来て発覚.
あたかもフィッシングメールのような感じ.
メールヘッダをみるとDKIMはあるけれど,SPFもDMARCもない.X-MailerのZuckMailというのはザッカーバーグのことらしい.
IPアドレスを見るとfacebookのようだ.(通報がたくさんあるようだがorz)
ということでログインして見た.
前回のログインは,5年半前か.
とりあえず,セキュリティとログインで,ログイン通知が来るように設定し,パスワードも変更した.
そして一度ログアウトしてログイン.
2要素用のメールが来た.2要素の認証を選んだつもりはないのだけれど,まぁ安心かな.
ログイン時間ははUTC+9と補助表記されているのでわかりやすいかな.街の名前が渋谷になっているけれど,いつも思うけれど,ざっくり「東京」という以外だいぶ遠いな.
facebookは良く情報漏洩しているから信頼してないのだけれど,別所から自分のメアドが流出していることも確認※しているから,そのアカウントを使ってログインが試みられたのだと思われる.
最近知り合いもfacebookのアカウントが乗っ取られて,広告誘導メールが送信されまくっていたのでね.
印象として,乗っ取られたアカウントから「乗っ取られたから迷惑メッセージを送信したようで削除願います」と言われても,そのメッセージ自体が乗っ取り犯の何かの誘導かもしれないし.疑心暗鬼.
※迷惑メールの送信元として使われた形跡があった.エラーメールが飛んで来て発覚.
2019年の韓国映画.カンヌ映画祭でパルム・ドール,アカデミー賞で作品賞などを受賞したことで有名.
半分地下に埋まっているような部屋に住む無職の父,母,兄,妹の四人家族が主人公.兄の友達が留学するので代わりに資産家の娘の家庭教師になる.娘には弟がいて絵のうまい妹を関係を偽って家庭教師にし,資産家の運転手を追い出して父親を着任させ,家政婦も追い出して母が着任しパラサイト完成.
資産家の家族が連れ立ってキャンプに行き留守にするので,家族で大豪邸を謳歌.すると,辞めさせた元家政婦が尋ねて来て...
韓国独自の文化なのかな.半地下という建物のなかのポジション.建築基準などもあって優遇されて代わりに安いか何かなのだろう.そして資産家の家の地下の部屋.現在も国は休戦中なので対核兵器を考えて核シェルターを作っているというのも,そうなのかもしれない.
無の状態から詐欺的とはいえ大成功まで上り詰めるテンポの良さ,そのあとどうやってバレて行くのかの部分が奇想天外.エンディングにかけて2回もどんでん返し.下には下がいる.家族愛,妄想,様々な要素が混ざってとても面白かった.社会性については,韓国の事情を知らないので分からないな.半地下とか水害とか.反日が描かれている部分もあるので,それがリアルなのかな.
半分地下に埋まっているような部屋に住む無職の父,母,兄,妹の四人家族が主人公.兄の友達が留学するので代わりに資産家の娘の家庭教師になる.娘には弟がいて絵のうまい妹を関係を偽って家庭教師にし,資産家の運転手を追い出して父親を着任させ,家政婦も追い出して母が着任しパラサイト完成.
資産家の家族が連れ立ってキャンプに行き留守にするので,家族で大豪邸を謳歌.すると,辞めさせた元家政婦が尋ねて来て...
韓国独自の文化なのかな.半地下という建物のなかのポジション.建築基準などもあって優遇されて代わりに安いか何かなのだろう.そして資産家の家の地下の部屋.現在も国は休戦中なので対核兵器を考えて核シェルターを作っているというのも,そうなのかもしれない.
無の状態から詐欺的とはいえ大成功まで上り詰めるテンポの良さ,そのあとどうやってバレて行くのかの部分が奇想天外.エンディングにかけて2回もどんでん返し.下には下がいる.家族愛,妄想,様々な要素が混ざってとても面白かった.社会性については,韓国の事情を知らないので分からないな.半地下とか水害とか.反日が描かれている部分もあるので,それがリアルなのかな.
これが最新技術を追いかけるビジネスのジレンマかとおもった.
「DVDの生みの親」元東芝・山田氏に聞く。BDに負けた理由、サムスンに負けた理由
https://newswitch.jp/p/23939
引用:
そういえば確かシャープだったかが,製造装置丸ごと工場を海外の会社に売り払った時に技術漏洩だと懸念されていたけれど実はもう陳腐化した製造装置で,そういう価値はないと言ってたのを思い出した.
「DVDの生みの親」元東芝・山田氏に聞く。BDに負けた理由、サムスンに負けた理由
https://newswitch.jp/p/23939
引用:
「ICで韓国・サムスン電子に負けたことが大きい。ICは全ての基幹部品だから。(半導体の集積密度が3年で4倍になるというムーアの法則により)ICの製造設備は3年で設備を更新しないといけないから、早く減価償却を終えないとコスト的に勝てなくなる。ただ、産業を育てる気のない財務省などは3年での償却を認めなかった。5年だと商品の代が替わって償却だけ残ってしまう。それがサムスンに負けた原因だ」
そういえば確かシャープだったかが,製造装置丸ごと工場を海外の会社に売り払った時に技術漏洩だと懸念されていたけれど実はもう陳腐化した製造装置で,そういう価値はないと言ってたのを思い出した.
日々遮断していることで,エラーも減って来ました.
総当たりで突破される可能性が低くなるだけの意味はあるね.ルータのCPUも目に見えて増えてはいないし.
世の中的にはIoTマルウェアのパケットが増加しているそうだ.
日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について
https://blog.nicter.jp/2020/10/jp_mirai_spike/
んー.プロバイダと切断する都度IPアドレスが変わるタイプを使われるとIPアドレスのブロックというのも限界(過剰)となることもあるということか.
総当たりで突破される可能性が低くなるだけの意味はあるね.ルータのCPUも目に見えて増えてはいないし.
世の中的にはIoTマルウェアのパケットが増加しているそうだ.
日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について
https://blog.nicter.jp/2020/10/jp_mirai_spike/
んー.プロバイダと切断する都度IPアドレスが変わるタイプを使われるとIPアドレスのブロックというのも限界(過剰)となることもあるということか.
Microsoft Digital Defense Report でサイバーセキュリティの動向を知る
https://msrc-blog.microsoft.com/2020/10/21/20201022_defensereport/
引用: システムは堅牢化していってるから,一番脆弱な人間を狙ってるということだね.
そのほかのこれ.
引用: MFAの電話認証の電話代は誰が払っているのかいまだに知らない・・・
https://msrc-blog.microsoft.com/2020/10/21/20201022_defensereport/
引用:
最近では、ユーザーの認証情報を盗み出すことを目的としたフィッシング攻撃に焦点を移しています
そのほかのこれ.
引用:
COVID-19 の発生後、在宅勤務のポリシーが制定されたため、MFA 対応のリクエストが約 2 倍に増加しました
アンケートフォームはGoogle Formsが有名だけれど,Microsoftも参入とのこと.
「Microsoft 365」未加入でも無償利用可能 ~「Microsoft Forms」の個人向け提供が開始
https://forest.watch.impress.co.jp/docs/news/1285259.html
一応,制限がある.
引用: 突破口としては十分なんじゃないかな.なんの突破口で何を情報収集するかは,利用者のモラルによるとおもうけど.怖いね.
正規のフォーム作成サービスを悪用するフィッシング手口を解説
https://blog.trendmicro.co.jp/archives/26607
「Microsoft 365」未加入でも無償利用可能 ~「Microsoft Forms」の個人向け提供が開始
https://forest.watch.impress.co.jp/docs/news/1285259.html
一応,制限がある.
引用:
なお、“Microsoft アカウント”さえあれば「Microsoft 365」に加入していなくても無償で利用可能。ただし、作成できるフォームの数は200個まで、管理可能な回答数は最大1,000件までとなる。
正規のフォーム作成サービスを悪用するフィッシング手口を解説
https://blog.trendmicro.co.jp/archives/26607
迷惑メール,なりすましメール対策として,DMARCを設定して見た.設定自体はDNSレコードに設定するだけなので,後はなりすまされれて届けられなかったメールが到着するメアドを観察するだけ.
んがしかし,実は迷惑メール対策全般が,法的には「通信の秘密を侵害する可能性がある」とのこと.
送信ドメイン認証技術等の導入に関する法的解釈について - 総務省
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail/legal.html
DMARC導入に関する 法的な留意点 - 総務省総合通信基盤局
https://www.soumu.go.jp/main_content/000495390.pdf
ISPとかは,顧客に同意を取っていればOKのようですね.あるいは,正当にやっていますと十分あ説明があれば良いと.細かいけれど大事なんだろうな.
送信ドメイン認証「DMARC」を導入した「Yahoo!メール」 なりすましメール対策の導入効果は!?
https://www.jpaawg.org/docs/interview/yahoo/#title
んがしかし,実は迷惑メール対策全般が,法的には「通信の秘密を侵害する可能性がある」とのこと.
送信ドメイン認証技術等の導入に関する法的解釈について - 総務省
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail/legal.html
DMARC導入に関する 法的な留意点 - 総務省総合通信基盤局
https://www.soumu.go.jp/main_content/000495390.pdf
ISPとかは,顧客に同意を取っていればOKのようですね.あるいは,正当にやっていますと十分あ説明があれば良いと.細かいけれど大事なんだろうな.
送信ドメイン認証「DMARC」を導入した「Yahoo!メール」 なりすましメール対策の導入効果は!?
https://www.jpaawg.org/docs/interview/yahoo/#title
「ダークウェブ」でPC遠隔操作できる不正プログラム販売か 21歳男逮捕 一般的には入れないサイト
https://news.yahoo.co.jp/articles/d45b06ebb842a9ab8db032c9ae88e0809e05f914
引用: 売るってのは,金銭取引の窓口があるからなぁ...きっと.一回3万円で90万円の売り上げなら結構目立つ感じだろうし.逆に言うと30人は購入したということだ...
身元を完全匿名化して「ダークウェブ」閲覧する
https://radiolife.com/internet/virus/43199/
見るだけなら・・・とおもったら大間違い.入った途端,トラップだらけだそうですよ.怖いねー.
従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/08/31/120000
TorとBitCoin.内部に送り込む手口か.というかスパイ映画だね...
https://news.yahoo.co.jp/articles/d45b06ebb842a9ab8db032c9ae88e0809e05f914
引用:
一般的なインターネットからはアクセスができない「ダークウェブ」で、パソコンの遠隔操作ができる不正プログラムを販売したなどの疑いで21歳の男が逮捕されました。
身元を完全匿名化して「ダークウェブ」閲覧する
https://radiolife.com/internet/virus/43199/
見るだけなら・・・とおもったら大間違い.入った途端,トラップだらけだそうですよ.怖いねー.
従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/08/31/120000
TorとBitCoin.内部に送り込む手口か.というかスパイ映画だね...
国内でマルウェア「IcedID」が拡散か--Emotetに類似
https://japan.zdnet.com/article/35162074/
引用:
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
https://www.itmedia.co.jp/news/articles/2010/15/news058.html
引用:
通常のビジネスマンでも,そういう流行りを知っている必要がある時代なのかな.メールの相手が正しいのかどうかを確認する必要性.
「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意
https://blog.trendmicro.co.jp/archives/26656
https://japan.zdnet.com/article/35162074/
引用:
JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、マルウェア「IcedID」の感染を狙う不正なメールが複数報告されているとして注意を呼びかけた。近年流行するマルウェア「Emotet」の感染を狙った攻撃方法に似ているという。
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
https://www.itmedia.co.jp/news/articles/2010/15/news058.html
引用:
例えば不正な添付ファイルがウイルス対策ソフトに検出されるようになると、パスワードで保護された「.zip」などのアーカイブファイルを添付する手口に切り替えて、検出を免れるようになった。
通常のビジネスマンでも,そういう流行りを知っている必要がある時代なのかな.メールの相手が正しいのかどうかを確認する必要性.
「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意
https://blog.trendmicro.co.jp/archives/26656
メールサーバにDMARCレコードが設定されているか否かをチェックする.
DMARC Record Checker
https://dmarcian.com/dmarc-inspector/
digコマンドでも調べられるけど,設定値についてアドバイスももらえるから,外部のツールを使うのもよかろう.
DMARC Record Checker
https://dmarcian.com/dmarc-inspector/
digコマンドでも調べられるけど,設定値についてアドバイスももらえるから,外部のツールを使うのもよかろう.
プライバシーマークの団体として有名な,JIPDECの発表.
防災メールのなりすまし対策の強化が急務
-JIPDECとTwoFiveが自治体防災メールなりすまし対策状況調査結果公表-
https://www.jipdec.or.jp/topics/news/20201020.html
引用: つまり,SPFやDMARCが設定されてない場合,メールを受け取らないようにサーバで処理できるけれど,防災メールの多くがそれらが設定されてないからメールサーバ側での対処は難しい感じかな.
ちゃんとしたシステム運営されてないとこういうことになると.
引用:
防災メールのなりすまし対策の強化が急務
-JIPDECとTwoFiveが自治体防災メールなりすまし対策状況調査結果公表-
https://www.jipdec.or.jp/topics/news/20201020.html
引用:
1.防災メール発信を行っている自治体は全体の62.8%
2.なりすまし対策のSPFとDMARCは両方設定していないとなりすましメールと判断されることがあるが、SPF の設定は全体の90%なのに対しDMARCの設定ができている自治体は14.2%
3.都道府県別の設定割合ではSPFもDMARCも両方設定できている自治体は、どの都道府県も50%未満
ちゃんとしたシステム運営されてないとこういうことになると.
引用:
実際に2018年7月にも、岡山県の大雨特別警報を知らせるメールが迷惑メールと判断され、3千人に対し配信できなくなり、延べ192万通の配信が最大2時間遅延したという事件が発生しています。このため、総務省が公表している「地方公共団体における情報セキュリティポリシーに関するガイドライン」(平成30年9月版)にも、なりすまし対策として送信ドメイン認証技術を採用しなければならないと記載されています。
2019年〜2020年の舞台. 大森南朋,長澤まさみ,でんでん,江口のりこ,
石橋静河,長岡祐,川畑和雄,飯田あさと,赤堀雅秋,田中哲司出演.赤堀雅秋脚本.
借金まみれでパチンコ大好きな道路工事の警備員の大森南朋,でんでん,田中哲司の仲間を主軸に,行きつけの飲み屋のママの江口のりこ,町中でゴミ拾いのボランティアの長澤まさみと石橋静河が絡み合い,工事現場の近くに住む一触即発の危ないクレーマーおじさんを赤堀雅秋が演じる,時々笑いもあるけれど基本的には重たい雰囲気で進む舞台.
恋愛がありそうでなさそうで,ありそうで,メッセージ性はあるのだろうけれど深すぎてわからないものでした.映画でもドラマでもない,「舞台」なのかなぁ...
石橋静河,長岡祐,川畑和雄,飯田あさと,赤堀雅秋,田中哲司出演.赤堀雅秋脚本.
借金まみれでパチンコ大好きな道路工事の警備員の大森南朋,でんでん,田中哲司の仲間を主軸に,行きつけの飲み屋のママの江口のりこ,町中でゴミ拾いのボランティアの長澤まさみと石橋静河が絡み合い,工事現場の近くに住む一触即発の危ないクレーマーおじさんを赤堀雅秋が演じる,時々笑いもあるけれど基本的には重たい雰囲気で進む舞台.
恋愛がありそうでなさそうで,ありそうで,メッセージ性はあるのだろうけれど深すぎてわからないものでした.映画でもドラマでもない,「舞台」なのかなぁ...
2010年のアメリカ映画.デンゼル・ワシントン主演,トップガンで有名なトニー・スコット監督作品.
ペンシルベニア州の操車場で,ディーゼルエンジン搭載の機関車が重連でひっぱる貨物列車が,操縦者のミスで無人運転.貨物には爆発する薬品を載せており,現在のスピードだと町中にある大曲の線路を曲がりきれず脱線してしまい大惨事を招く,という実話をベースにしたストーリー.
暴走列車を止めるために,アホ運転士や主人公たち現場の人たちと,鉄道司令部,鉄道会社の上層部などが関わってくるけれど,最終的に現場の意見を聞かなかった上層部が解雇されるというオチになっているが,なかなかわからないものだよなぁ...東証のシステムトラブルの時には,記者会見にでている幹部でもシステムに詳しい質疑がでていて対応が良かったと株をあげたけど.
あ,あともう一人の主人公のデンゼル・ワシントンと一緒の貨物車にのる車掌の境遇,宮崎大輔事件を思い出す.
ペンシルベニア州の操車場で,ディーゼルエンジン搭載の機関車が重連でひっぱる貨物列車が,操縦者のミスで無人運転.貨物には爆発する薬品を載せており,現在のスピードだと町中にある大曲の線路を曲がりきれず脱線してしまい大惨事を招く,という実話をベースにしたストーリー.
暴走列車を止めるために,アホ運転士や主人公たち現場の人たちと,鉄道司令部,鉄道会社の上層部などが関わってくるけれど,最終的に現場の意見を聞かなかった上層部が解雇されるというオチになっているが,なかなかわからないものだよなぁ...東証のシステムトラブルの時には,記者会見にでている幹部でもシステムに詳しい質疑がでていて対応が良かったと株をあげたけど.
あ,あともう一人の主人公のデンゼル・ワシントンと一緒の貨物車にのる車掌の境遇,宮崎大輔事件を思い出す.
「マツコ&有吉 かりそめ天国」は1〜2ヶ月程度遅れで録画で観ていて,マツコが「クリームパンが置いてなかったから6件くらいハシゴして探して無かった」という発言をたまに行くスーパーで急に思い出してパンコーナーを見たら置いてあったのがスペースアポロ.
そのクリームパンの放送の2〜3週間前に,有吉の幼き頃の思い出のパンを探すというので,探し当てていたのがスペースアポロ.話題になった?ようで発売されていたようだ.
見た目はよくある菓子パンだけれど,想像通りの味.有吉が言っていたけれど,クリームの中にある砂糖がジャリってなる食感が特徴.
それよりも,確かに広島の人間からすると,小さい時に食べた菓子パンは「ナガイのパン」率が高かった気がする.なんにも思ってなかったけれど「ナガイのパン」の看板もどこにでもあった気がする.
あと,パンといえば「ロバのパン屋」ね.
「いかがですぅ〜」のところが買って〜ってねだっている感じで.ロバじゃなくて軽トラ改造車で売りに来ていたけれど,なんか,ウキウキしたなぁ.(日中,両親は働きに出ているから買ってもらえたことは無い・・・)
そのクリームパンの放送の2〜3週間前に,有吉の幼き頃の思い出のパンを探すというので,探し当てていたのがスペースアポロ.話題になった?ようで発売されていたようだ.
見た目はよくある菓子パンだけれど,想像通りの味.有吉が言っていたけれど,クリームの中にある砂糖がジャリってなる食感が特徴.
それよりも,確かに広島の人間からすると,小さい時に食べた菓子パンは「ナガイのパン」率が高かった気がする.なんにも思ってなかったけれど「ナガイのパン」の看板もどこにでもあった気がする.
あと,パンといえば「ロバのパン屋」ね.
「いかがですぅ〜」のところが買って〜ってねだっている感じで.ロバじゃなくて軽トラ改造車で売りに来ていたけれど,なんか,ウキウキしたなぁ.(日中,両親は働きに出ているから買ってもらえたことは無い・・・)
AbuseIPDBに不正なSSHログインのIPアドレスを登録してみたら最初のレポートだった
- カテゴリ :
- セキュリティ » 攻撃/ブルートフォース
- ブロガー :
- ujpblog 2020/11/7 1:38
今日時点で53 IPを登録して来たけれど.(ほぼ手動)
自分がレポートしたものが最初の事案もちらほら.たとえばこれ.
引用: 嫌がらせということも考えられるので,1レポートだけでも4%なのでしょう.でも間違いなく自分のルータが攻撃されたエビデンス.
1日に14回もSSHで接続しようとしているので,間違いなく悪意があるでしょう.そんなサービスは提供していないので.
自分がレポートしたものが最初の事案もちらほら.たとえばこれ.
引用:
Recent Reports: We have received reports of abusive activity from this IP address within the last week. It is potentially still actively engaged in abusive activities.
最近のレポート。先週、このIPアドレスから虐待的な活動の報告を受けました。それは潜在的にまだ積極的に虐待活動に従事しています。
1日に14回もSSHで接続しようとしているので,間違いなく悪意があるでしょう.そんなサービスは提供していないので.
さて.前回のレポートから約1年になりますが,現在の成績を.
チャンネル登録者数は172人から324人と倍増.コンテンツの追加もしてないし,相互チャンネル登録とかもしてないし,登録者数を増やす怪しいサービスも使ってない.
そしてまた何故に自分がYoutuber?をやっていたことを思い出したかというと,ここ数日,1〜2件コメントされることがあったから.
「トップページのおすすめ」に出たらしい.なぜだ?(ギレン風)
20秒程の動画とはいえ,ここ1ヶ月で7万再生されたなんて.期待しちゃうぞ〜とおもったら収益はゼロ縁です.ゼロ!
やっぱりインド,インドネシアに人気.
チャンネル登録者数は172人から324人と倍増.コンテンツの追加もしてないし,相互チャンネル登録とかもしてないし,登録者数を増やす怪しいサービスも使ってない.
そしてまた何故に自分がYoutuber?をやっていたことを思い出したかというと,ここ数日,1〜2件コメントされることがあったから.
「トップページのおすすめ」に出たらしい.なぜだ?(ギレン風)
20秒程の動画とはいえ,ここ1ヶ月で7万再生されたなんて.期待しちゃうぞ〜とおもったら収益はゼロ縁です.ゼロ!
やっぱりインド,インドネシアに人気.
なんかめちゃくちゃたくさんくる.
引用: 覚えたての猿みたいな感じ? ちなみに,送信してくるメールアドレスと誘導先のURLは毎回違っています...
NTT-X Storeは数年に一度,木になる商品がある時がある.ネットのニュースで誘導されるだけだが...アカウントを作ろうというモチベーションはないなぁ...
引用:
注文番号 X301918-51042-5
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎本メールは発送時に、自動送信されております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。
NTT-X Storeは数年に一度,木になる商品がある時がある.ネットのニュースで誘導されるだけだが...アカウントを作ろうというモチベーションはないなぁ...
知人宅で「ルータの調子が悪いから直して」と言われた時に,IT業務従事者として
ハジをかけないのでまずは設定を見ようとするもルータにログインするアカウントがわからない場合がある.
ほとんどの場合その知人はルータの設定をしたことがないので管理者パスワードがデフォルトのままということは非常によくある.
その時にメーカ別の管理者ユーザとパスワードの一覧がこれ.
https://www.proxydocker.com/ja/routerpassword/192.168.100.1
助けられる時がある...でも日本のバッファローとかだとルータの裏にシールで貼ってあったりするから,そういう場合は現地じゃないと対応できない.それはそれで正しい.
ハジをかけないのでまずは設定を見ようとするもルータにログインするアカウントがわからない場合がある.ほとんどの場合その知人はルータの設定をしたことがないので管理者パスワードがデフォルトのままということは非常によくある.
その時にメーカ別の管理者ユーザとパスワードの一覧がこれ.
https://www.proxydocker.com/ja/routerpassword/192.168.100.1
助けられる時がある...でも日本のバッファローとかだとルータの裏にシールで貼ってあったりするから,そういう場合は現地じゃないと対応できない.それはそれで正しい.
2020 CYBER THREATSCAPE REPORT Accenture Security
- カテゴリ :
- セキュリティ » 文献・統計・参考資料
- ブロガー :
- ujpblog 2020/11/5 0:46
全部英語だけれど.
2020 CYBER THREATSCAPE REPORT Accenture Security
https://www.accenture.com/_acnmedia/PDF-136/Accenture-2020-Cyber-Threatscape-Full-Report.pdf
章立ては,次のような感じ.
01 COVID-19 ACCELERATES THE NEED FOR ADAPTIVE SECURITY
02 NEW, SOPHISTICATED TTPS TARGET BUSINESS CONTINUITY
03 MASKED OR NOISY CYBERATTACKS COMPLICATE DETECTION
04 RANSOMWARE FEEDS NEW PROFITABLE, SCALABLE BUSINESS
05 CONNECTEDNESS HAS CONSEQUENCES
ランサムウェア部分かな.
引用: 支払うことを推奨しているのか.金で解決を図るのもまた1つの手段.
VPN vulnerabilitiesのこれ.
引用: 確かに.セキュリティゲートウェイを通過してないだけ甘くなるし.利用しているクラウドシステムを信頼してレンジを広くして開けていると,いつの間にか・・・
2020 CYBER THREATSCAPE REPORT Accenture Security
https://www.accenture.com/_acnmedia/PDF-136/Accenture-2020-Cyber-Threatscape-Full-Report.pdf
章立ては,次のような感じ.
01 COVID-19 ACCELERATES THE NEED FOR ADAPTIVE SECURITY
02 NEW, SOPHISTICATED TTPS TARGET BUSINESS CONTINUITY
03 MASKED OR NOISY CYBERATTACKS COMPLICATE DETECTION
04 RANSOMWARE FEEDS NEW PROFITABLE, SCALABLE BUSINESS
05 CONNECTEDNESS HAS CONSEQUENCES
ランサムウェア部分かな.
引用:
身代金が支払われなかった場合には、身代金が支払われなかったデータの一部が流出しています8。法執行機関やサイバーセキュリティ業界は常に身代金を支払うことを勧めてきましたが、この「名前を出して恥をかかせる」アプローチは、被害者に支払いを求める圧力を加えています。
VPN vulnerabilitiesのこれ.
引用:
スプリットトンネル VPN 構成は、組織の情報セキュリティ (infosec) チームからの監視の低下につながる可能性があります。
SASL LOGIN authentication failedを発生させる接続を遮断.
最初はフィルタ追加して遮断することで,相手の行動変化を観察しようとしたけれど,攻撃が止むモノ,気にせず攻撃を続けるモノの2つにしか別れないので,観察は中止して10件以上エラーを発生させている場合は普通にブロック.
自動化していかねば...
ip filter 2601 reject-nolog 45.142.120.0/24 * * * *
ip filter 2602 reject-nolog 140.238.101.176 * * * *
ip filter 2603 reject-nolog 120.130.176.55 * * * *
ip filter 2604 reject-nolog 45.145.185.119 * * * *
ip filter 2605 reject-nolog 212.70.149.0/24 * * * *
ip filter 2606 reject-nolog 159.89.103.100 * * * *
ip filter 2607 reject-nolog 193.169.252.206 * * * *
ip filter 2608 reject-nolog 141.98.10.0/24 * * * *
ip filter 2609 reject-nolog 156.96.47.5 * * * *
ip filter 2610 reject-nolog 103.253.42.54 * * * *
ip filter 2611 reject-nolog 185.36.81.33 * * * *
ip filter 2612 reject-nolog 195.168.129.74 * * * *
ip filter 2613 reject-nolog 107.170.127.8 * * * *
ip filter 2614 reject-nolog 94.102.49.117 * * * *
ip filter 2615 reject-nolog 45.129.33.0/24 * * * *
ip filter 2616 reject-nolog 195.54.161.0/24 * * * *
ip filter 2617 reject-nolog 193.27.228.153 * * * *
ip filter 2618 reject-nolog 143.110.150.24 * * * *
ip filter 2619 reject-nolog 45.125.65.0/24 * * * *
ip filter 2620 reject-nolog 103.207.38.234 * * * *
ip filter 2621 reject-nolog 37.49.225.201 * * * *
ip filter 2622 reject-nolog 141.98.80.76 * * * *
ip filter 2623 reject-nolog 5.188.206.201 * * * *
ip filter 2624 reject-nolog 195.54.161.0/24 * * * *
ip filter 2625 reject-nolog 45.145.66.0/24 * * * *
自動化していかねば...
GoToトラベルが始まって,人が動いてシャッフルされているので,住んでいる「東京都」だけで見て居ても仕方ない状態に.
内村航平は「偽陽性」でザワザワ
閉鎖空間で練習していたのに日本のエースに感染の一報がでた時はショック.ただし,それよりも渋谷のハロウィーンの人出が圧倒的に減っているけれどKY?しない人たちがピエロ状態で報道されている.
伊藤健太郎の当て逃げ交通事故でザワザワ
いまどき都内で逃げられると思ったのか.水谷豊の 轢き逃げ 最高の最悪な日という映画を観てないだろう.その前に山口達也の飲酒事故もつい先日のこと...それにしてもココぞとばかり悪評が表に出るのも恒例かな.
元日本代表の暴力事件での逮捕
本当に事件なのか.
伊勢谷友介が「大麻で人生崩壊するのは難しいと思うけどな。それならお酒の方が簡単だ」とつぶやいて居たそうだけれど,そうかもしれないな.というか,コロナ禍のニュースよりはそういう芸能人の提供するクソニュースが多くなって来た気がする.
嵐や乃木坂48の白石麻衣が卒業ライブ
乃木坂の場合68万人.嵐の「アラフェス 2020」が有料無料合わせて1000万人?!という話もある.マジカ・・・
そもそもアラフェスの場合,録画だということはプロ野球の試合中断事件で知られているわけで...鬼滅の刃が観客動員数が1100万人を超えたとか.
そんなニュースばかりなので危機感が霞んでしまうなぁ...今日,2週間ぶりに出社したら時差出勤しているのに電車普通に混んでてもう戻ったんじゃないかという感じ.
あ,そしてとうとうウチのかーちゃんの住む市でも感染者が...大阪からの来訪者と会食で・・・ということだ.これは帰省して感染とかさせたら村八分感半端ないな...
閉鎖空間で練習していたのに日本のエースに感染の一報がでた時はショック.ただし,それよりも渋谷のハロウィーンの人出が圧倒的に減っているけれどKY?しない人たちがピエロ状態で報道されている.
いまどき都内で逃げられると思ったのか.水谷豊の 轢き逃げ 最高の最悪な日という映画を観てないだろう.その前に山口達也の飲酒事故もつい先日のこと...それにしてもココぞとばかり悪評が表に出るのも恒例かな.
本当に事件なのか.
伊勢谷友介が「大麻で人生崩壊するのは難しいと思うけどな。それならお酒の方が簡単だ」とつぶやいて居たそうだけれど,そうかもしれないな.というか,コロナ禍のニュースよりはそういう芸能人の提供するクソニュースが多くなって来た気がする.
乃木坂の場合68万人.嵐の「アラフェス 2020」が有料無料合わせて1000万人?!という話もある.マジカ・・・
そもそもアラフェスの場合,録画だということはプロ野球の試合中断事件で知られているわけで...鬼滅の刃が観客動員数が1100万人を超えたとか.
そんなニュースばかりなので危機感が霞んでしまうなぁ...今日,2週間ぶりに出社したら時差出勤しているのに電車普通に混んでてもう戻ったんじゃないかという感じ.
あ,そしてとうとうウチのかーちゃんの住む市でも感染者が...大阪からの来訪者と会食で・・・ということだ.これは帰省して感染とかさせたら村八分感半端ないな...
10月のパフォーマンスというメールが来てた.
この数が多いとは思えないけれど,カップはゴールド?
上昇率上位のコンテンツ.
パワポマン フリー素材 いらすとや
あー.これ,先月もあったなと思うのがこれ.
Windows 10にAirMac Utilityをインストールし,Time CapsuleのHDDをマウントする
いまさらAirMac ExtremeとかTime Capsuleにニーズもあると思えず.NET LOGONの脆弱性に関するものとか?
西村京太郎サスペンス 十津川警部シリーズ「寝台特急殺人事件〜さよならブルートレイン〜」
これは簡単.10月11日に再放送があった模様.十津川の視聴レビューは安定だな.
この数が多いとは思えないけれど,カップはゴールド?
上昇率上位のコンテンツ.
あー.これ,先月もあったなと思うのがこれ.
いまさらAirMac ExtremeとかTime Capsuleにニーズもあると思えず.NET LOGONの脆弱性に関するものとか?
これは簡単.10月11日に再放送があった模様.十津川の視聴レビューは安定だな.
こんな記事.
引用: 広告ブロッカーは,古典的な拡張機能といえる.昔は単純にドメインなどでブロックすればよかったけれど,広告の手法も進化しているから,そういった簡単なものではない模様.
人気広告ブロッカーが一夜にして悪徳ツールになったワケ:585th Lap
https://www.keyman.or.jp/kn/articles/2010/30/news038.html
引用: インスタなどの「いいね!」やツイッターのフォローワー数はお金で買えるけれど,その買った場合に誰がクリックしているかは,こういう機能が本人の意図しないところで自動でやっているようだ.
プログラムが豹変した原因は,開発者がソースコードもろとも売り渡したことで,それを入手した悪意のある人が個人情報収集機能などを盛り込んだそうです.
つまり,ここでは過去の集合知は使えないということになる.
何も入れないの.
自分で作る
信頼の置ける組織が維持しているものに限る
意図しない情報搾取や行動がされてもしかたないと,諦める.
良い記事だったら,広告はブロックせずに,見てクリックして還元しようw
引用:
Webサイトを見ているとことあるごとに出てくる広告がイヤで、「広告ブロッカー」を入れている人もいるだろう。
広告ブロッカーはWebブラウザの拡張機能として動作し、違和感なく広告を非表示にする。数ある広告ブロッカーの中でも人気なのが「Nano Adblocker」と「Nano Defender」だ。
人気広告ブロッカーが一夜にして悪徳ツールになったワケ:585th Lap
https://www.keyman.or.jp/kn/articles/2010/30/news038.html
引用:
第三者調査によると、ユーザーについて「IPアドレス」や「国」「使用OS」「Webサイトの履歴」「Webリクエストのタイムスタンプ」「Webページ滞在時間」「クリックしたリンク」など10種類もの情報が収集され、そのサイトに送られていたという。さらに、別の検証によって、拡張機能が勝手にSNS「Instagram」などのアカウントにアクセスして「いいね」していた。
プログラムが豹変した原因は,開発者がソースコードもろとも売り渡したことで,それを入手した悪意のある人が個人情報収集機能などを盛り込んだそうです.
つまり,ここでは過去の集合知は使えないということになる.
良い記事だったら,広告はブロックせずに,見てクリックして還元しようw
コロナも同じ.既に目の前にある.
「誰も信用しない」認証 サイバー防衛、新手法に脚光
https://style.nikkei.com/article/DGXMZO65557560Y0A021C2EAC000/?page=1
引用:
「誰も信用しない」認証 サイバー防衛、新手法に脚光
https://style.nikkei.com/article/DGXMZO65557560Y0A021C2EAC000/?page=1
引用:
「最近の高度なランサムウエア攻撃などのサイバー攻撃は、企業側がファイアウオールやマルウエア対策を実施していることを前提に計画されています。また、IDやパスワードは盗まれていると考えるのが現実的です。従来の防御策を迂回する戦術が確立している事実を踏まえ、マルウエアは既に社内に潜伏していると考え、それらが社内の他のシステムにも感染を広げる水平展開(ラテラルムーブメント)を防止する必要性が認識され始めています」
1973年の香港映画.ブルース・リー主演.
少林寺のブルース・リーに,少林寺OBが悪いことをして住んでいる島に,3年に一度開催される武闘会に参加することで忍び込み調査するように依頼される.実は,OBの手下の西洋人にブルース・リーの姉(妹)が殺されるようなことがあった事を知り,調査だけでなく復讐心から島に上陸し,西洋人やOBを圧倒的な強さで倒す.
時代的なフィルム映像の質感,未開発状態の雑多な香港の街や水辺に住む人々の生活,島の地下にあるアヘンの製造工場,諜報員という役柄から,007要素が多いのがビックリ.
ブルース・リーの代表作になるのかな? 音楽や独特のモーション,ヌンチャク,名台詞のDon't think, feelもこの作品で登場.このセリフは,もっと戦闘シーンとかでで帝くるのかと思っていたけれど.微妙なお色気シーンもしかり.なかなかエンタテイメント性が高い.もっと硬派な映画かと思ってた.(ブルース・リーのイメージによる想像でそうなってた)
あと,OBの手下の一人として出てくるヤン・スエ.とぼけた顔?なのにコナン頃のシュワルツェネッガーのような筋肉.同じボディービルダーだったようで,どこかで見たような気がしてたけれど,Gメンに何度もでていた模様.あ,あとサモ・ハン・キンポーも出てました.島に渡ってプロレス姿みたいな,どちらかというとスリムだったけれどスグわかりました.松崎誠とジャッキー・チェン,ユン・ピョウはどこに出ていたかわからなかったなぁ...
この映画が日本で公開される頃には,すでにブルース・リーは亡くなっていたそうです.
少林寺のブルース・リーに,少林寺OBが悪いことをして住んでいる島に,3年に一度開催される武闘会に参加することで忍び込み調査するように依頼される.実は,OBの手下の西洋人にブルース・リーの姉(妹)が殺されるようなことがあった事を知り,調査だけでなく復讐心から島に上陸し,西洋人やOBを圧倒的な強さで倒す.
時代的なフィルム映像の質感,未開発状態の雑多な香港の街や水辺に住む人々の生活,島の地下にあるアヘンの製造工場,諜報員という役柄から,007要素が多いのがビックリ.
ブルース・リーの代表作になるのかな? 音楽や独特のモーション,ヌンチャク,名台詞のDon't think, feelもこの作品で登場.このセリフは,もっと戦闘シーンとかでで帝くるのかと思っていたけれど.微妙なお色気シーンもしかり.なかなかエンタテイメント性が高い.もっと硬派な映画かと思ってた.(ブルース・リーのイメージによる想像でそうなってた)
あと,OBの手下の一人として出てくるヤン・スエ.とぼけた顔?なのにコナン頃のシュワルツェネッガーのような筋肉.同じボディービルダーだったようで,どこかで見たような気がしてたけれど,Gメンに何度もでていた模様.あ,あとサモ・ハン・キンポーも出てました.島に渡ってプロレス姿みたいな,どちらかというとスリムだったけれどスグわかりました.松崎誠とジャッキー・チェン,ユン・ピョウはどこに出ていたかわからなかったなぁ...
この映画が日本で公開される頃には,すでにブルース・リーは亡くなっていたそうです.
Netlogon の特権の昇格の脆弱性への対応(CVE-2020-1472) 5時間で
- カテゴリ :
- セキュリティ » 脆弱性情報/注意喚起
- ブロガー :
- ujpblog 2020/11/2 14:06
フィッシングメールを経由して入り込んでCVE-2020-1472の脆弱性を使われて5時間程度で攻撃完了された事例の分析例.
Ryuk in 5 Hours
https://thedfirreport.com/2020/10/18/ryuk-in-5-hours/
引用:
忠告としてはこれ.
引用: んんんん.これはもう諦めるしかないね.現行の汚れ確認分は切り捨てて,早期復旧のためのリストアプラン発動の方が良いでしょう.
2020.11.09 追記
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
https://www.itmedia.co.jp/news/articles/2010/26/news057.html
Ryuk in 5 Hours
https://thedfirreport.com/2020/10/18/ryuk-in-5-hours/
引用:
yukの脅威行為者は、5時間でフィッシングメールからドメインワイドなランサムウェアへと変化しました。最初のフィッシングから2時間も経たないうちに、Zerologon (CVE-2020-1472) を使用して権限をエスカレートさせました。Cobalt Strike、AdFind、WMI、PowerShellなどのツールを使用して目的を達成しました。
忠告としてはこれ.
引用:
1時間以内に行動できるように準備をしておかなければ、効果的に脅威のアクターを混乱させることはできません。
2020.11.09 追記
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
https://www.itmedia.co.jp/news/articles/2010/26/news057.html
Netlogon の特権の昇格の脆弱性への対応(CVE-2020-1472) QNAP
- カテゴリ :
- セキュリティ » 脆弱性情報/注意喚起
- ブロガー :
- ujpblog 2020/11/2 12:23
中小企業向けのNASで有名なQNAPから,Zerologonに関する警戒情報が.
Zerologon
https://www.qnap.com/ja-jp/security-advisory/qsa-20-07
引用: 非Windows端末でAD認証する機器の1つだね.macOSはどうなんかなぁ...
Zerologon
https://www.qnap.com/ja-jp/security-advisory/qsa-20-07
引用:
Zerologon の脆弱性は、いくつかのバージョンの QTS に影響を及ぼすことが報告されています。
悪用されると、この特権昇格脆弱性により、リモート攻撃者がネットワーク上の侵害された QTS デバイスを介してセキュリティ対策を迂回することが可能になります。ユーザーがコントロールパネル > ネットワークとファイルサービス > Win/Mac/NFS > Microsoft Networking でデバイスをドメインコントローラとして設定している場合、NAS がこの脆弱性にさらされる可能性があります。
QNAPは、以下のソフトウェアバージョンでこの問題を修正しました。
QTS 4.5.1.1456 ビルド 20201015 以降
QTS 4.4.4.3.1439 ビルド 20200925 以降
QTS 4.3.6.1446 ビルド 20200929 以降
QTS 4.3.4.4.1463 ビルド 20201006 以降
QTS 4.3.3.3.1432 ビルド 20201006 以降
QTS 2.xおよびQESはこの脆弱性の影響を受けません。
AbuseIPDBに自分の管理するIPアドレスが登録されてしまったので,アカウントを取得して解除申請をしたのだけれど,受け付けたとかどうだとか何もなく・・・
もう一回申請しようとたら,協議中の事で静観...
ふと,さっき見たら解除されていました.
そして解除したとメールが来て居ました.
3〜4日で解除されるということかな.よかったよかった.
もう一回申請しようとたら,協議中の事で静観...
ふと,さっき見たら解除されていました.
そして解除したとメールが来て居ました.
3〜4日で解除されるということかな.よかったよかった.
2019年の日本映画.神木隆之介主演,浜辺美波,中村倫也共演.
探偵ごっこで楽しんでい中村倫也先輩と神木隆之介.ある日,小さ事件を同じ大学の浜辺美波に先に解決され知り合う.去年,一人行方不明になり今年も脅迫文が届いているフェスに一緒に行かないかと浜辺美波から誘われが,フェス同好会のOBの柄本時生の親が所有するペンションにいくが...
タイトルから田舎の別荘で起こる密室殺人系で,出演者の感じからコメディタッチで進行して居たのだけれど,急にゾンビ映画になってしまう.
人間がゾンビに噛まれるとゾンビ化していくというストーリーは,バタリアンでも描かれた世界観だけれど,これに密室殺人を組み合わせた点が新鮮ではあるが,犯人は結構序盤に分かる感じがある.
ゾンビはウイルスによって発生している点までは作品内で描かれているけれど,そのウイルスの出どころ,目的などは,原作の小説では続編で描かれているそうだ.
アリバイ崩し承りますに続いて,浜辺美波が可愛すぎるなぁ.
探偵ごっこで楽しんでい中村倫也先輩と神木隆之介.ある日,小さ事件を同じ大学の浜辺美波に先に解決され知り合う.去年,一人行方不明になり今年も脅迫文が届いているフェスに一緒に行かないかと浜辺美波から誘われが,フェス同好会のOBの柄本時生の親が所有するペンションにいくが...
タイトルから田舎の別荘で起こる密室殺人系で,出演者の感じからコメディタッチで進行して居たのだけれど,急にゾンビ映画になってしまう.
人間がゾンビに噛まれるとゾンビ化していくというストーリーは,バタリアンでも描かれた世界観だけれど,これに密室殺人を組み合わせた点が新鮮ではあるが,犯人は結構序盤に分かる感じがある.
ゾンビはウイルスによって発生している点までは作品内で描かれているけれど,そのウイルスの出どころ,目的などは,原作の小説では続編で描かれているそうだ.
アリバイ崩し承りますに続いて,浜辺美波が可愛すぎるなぁ.
2019年の日本のアニメ映画.新海誠監督作品.「君の名は。」に続く7作品目.
伊豆の島から家出した16歳の主人公が,新宿で銃を拾い,年上の少女に助けられて出会う.その両親の居ないその少女は,天気を操れる能力を持ち,それによって生活費を稼ぐことし,感謝されやりがいを感じるようになるが,能力を使う都度,代償として体が透明になり人柱となるという言い伝えが・・・
「君の名は。」の時もそうだったけれど,声優がいいね.森七菜や本田翼が魅力的で.そして見たことのある風景がたくさん出てくる.新宿界隈は前作と同じだけれど,六本木ヒルズの屋上とか,納涼船で何度か乗ったことがある,さるびあ号も.そして,代々木で屋上に神社があることになっている代々木会館も.「傷だらけの天使」の舞台になって居た場所で元々ゆう梅井だけれど,代々木駅併設の割に廃墟感半端ない異様な感じだったな.
映画としては,結構な犯罪状態だったけれど結局未成年だから許されているってことか.ハッピーエンドになるのでよかった.今年流行っている「鬼滅の刃」は鬼が活躍できるから夜のシーンがおいいけれど,この映画では天気になる際に青い空が綺麗に描かれるので光と陰の関係か.いや,天気の子の中でも,ずっと雨は降り続いているからなぁ...
伊豆の島から家出した16歳の主人公が,新宿で銃を拾い,年上の少女に助けられて出会う.その両親の居ないその少女は,天気を操れる能力を持ち,それによって生活費を稼ぐことし,感謝されやりがいを感じるようになるが,能力を使う都度,代償として体が透明になり人柱となるという言い伝えが・・・
「君の名は。」の時もそうだったけれど,声優がいいね.森七菜や本田翼が魅力的で.そして見たことのある風景がたくさん出てくる.新宿界隈は前作と同じだけれど,六本木ヒルズの屋上とか,納涼船で何度か乗ったことがある,さるびあ号も.そして,代々木で屋上に神社があることになっている代々木会館も.「傷だらけの天使」の舞台になって居た場所で元々ゆう梅井だけれど,代々木駅併設の割に廃墟感半端ない異様な感じだったな.
映画としては,結構な犯罪状態だったけれど結局未成年だから許されているってことか.ハッピーエンドになるのでよかった.今年流行っている「鬼滅の刃」は鬼が活躍できるから夜のシーンがおいいけれど,この映画では天気になる際に青い空が綺麗に描かれるので光と陰の関係か.いや,天気の子の中でも,ずっと雨は降り続いているからなぁ...
5枚チケットがもらえるレイドデイが久々に開催.
でも開催を知らないから,外出していて4回できただけでした.十分か.ゲーム内告知なし? 公式ブログとかツイッターとか見てられないしなぁ...急すぎると攻略サイトにも情報が出てない.
でも開催を知らないから,外出していて4回できただけでした.十分か.ゲーム内告知なし? 公式ブログとかツイッターとか見てられないしなぁ...急すぎると攻略サイトにも情報が出てない.
期間限定の警視庁サイバーセキュリティ対策本部が提供するサイト.
もう第3回目らしい.というか10月1日からの配信か...期間短すぎるような.
テイスト的に小学生あたりを狙っている感じだけれど,取り上げているのがフィッシング詐欺とかURLの判別方法とか...子供達はスマホアプリだと思うな.
あ! 仮面ライダーとか戦隊モノのように,一緒に見ているママをターゲットに? それだとイケメンを採用するだろし...子供に小島よしおは人気なのか.
動画を最後まで見ると・・・
おお!当たりそう.
サイバーセキュリティってなに? お茶? レモンティ?ハーブティ?サイバーセキュリティ!
小島よしおのサイバーセキュリティ教室
https://cyber-school.jp
もう第3回目らしい.というか10月1日からの配信か...期間短すぎるような.
テイスト的に小学生あたりを狙っている感じだけれど,取り上げているのがフィッシング詐欺とかURLの判別方法とか...子供達はスマホアプリだと思うな.
あ! 仮面ライダーとか戦隊モノのように,一緒に見ているママをターゲットに? それだとイケメンを採用するだろし...子供に小島よしおは人気なのか.
動画を最後まで見ると・・・
おお!当たりそう.
サイバーセキュリティってなに? お茶? レモンティ?ハーブティ?サイバーセキュリティ!
小島よしおのサイバーセキュリティ教室
https://cyber-school.jp
5年ほど前に,家の近くにオープンした無添くら寿司.オープン当初,iPadを使ったタッチパネルでの注文システムが画期的で興味深かった.なんせWindows CEを使ったオーダーシステムの場合,注文端末は20万を超えていたけれど価格破壊感があった.
残念ながら?今回はiPadじゃなくなったようだけれど,コロナ禍が関係あるのか無いのか,タッチパネルを使わずともスマホで注文できるようになったそうだ.
それと,調味料など,席の奥にあったものも客ごとに交換・消毒処理しやすいように手前に配置されるように.オペレーションの変化も目に見える形に.
裏っかわにあるサーバ側も,NTT東日本-IPA「シン・テレワークシステム」として話題になったものという話もあり(未確認),これはコロナの前,何年も言われていた「人手不足」に対応するために企画・開発されたものだというのは良くわかった.
そして今回は,「うな丼にぎり」が満足度が高かった.200円皿だけど.そして久々にビッくらポンで景品も当選.鬼滅の刃の缶バッチだったけれど,知らないキャラだったので置いて帰りました...
そして今話題の「無限くら寿司」.鬼滅の刃の映画版の「無限列車編」ともかけているのだろうけれど,くら寿司でGoToイートを使って予約すると,一人1000円以上食べると1000ポイント還元.そのポイントを使って1000円分食べるとまた1000円.
カミさん曰く,くら寿司のポイントシステムはEPARKが運営しているけれど,ポイント還元が早いからできる.ホットペッパーはポイント還元が遅い.大丈夫かリクポン
でも1つ問題が.
残念ながら?今回はiPadじゃなくなったようだけれど,コロナ禍が関係あるのか無いのか,タッチパネルを使わずともスマホで注文できるようになったそうだ.
それと,調味料など,席の奥にあったものも客ごとに交換・消毒処理しやすいように手前に配置されるように.オペレーションの変化も目に見える形に.
裏っかわにあるサーバ側も,NTT東日本-IPA「シン・テレワークシステム」として話題になったものという話もあり(未確認),これはコロナの前,何年も言われていた「人手不足」に対応するために企画・開発されたものだというのは良くわかった.
そして今回は,「うな丼にぎり」が満足度が高かった.200円皿だけど.そして久々にビッくらポンで景品も当選.鬼滅の刃の缶バッチだったけれど,知らないキャラだったので置いて帰りました...
そして今話題の「無限くら寿司」.鬼滅の刃の映画版の「無限列車編」ともかけているのだろうけれど,くら寿司でGoToイートを使って予約すると,一人1000円以上食べると1000ポイント還元.そのポイントを使って1000円分食べるとまた1000円.
カミさん曰く,くら寿司のポイントシステムはEPARKが運営しているけれど,ポイント還元が早いからできる.ホットペッパーはポイント還元が遅い.大丈夫かリクポン
でも1つ問題が.
中国,たぶんいまも上海に住んでいる中国人の知り合いのfacebook投稿.
一時停止を怠った的な交通違反をしたそうなのだけれど,監視カメラで証拠を取られ,スマホで通知が来て罰金もスマホで決済したそうだ...
中国の監視カメラは,変なところに子供がはさまれたり,間一髪交通事故をかわしたようなオモシロ動画で取り上げられて笑っていたけれど,こういうことの下準備だったようだ.
現在は動画品質も,動画の判別処理も向上して,それでマナーや治安が向上しているなんて...その知人は,武漢で年封鎖が起きた時も,スマホのGPSと車のナンバーで移動制限を監視していたと言ってたし.(エリア外に出たことで警察からヒアリングがあった的な・・・)
日本でも最近データ庁の設置とか,運転免許証とマイナンバーカードを2026年から一本化とか言っているのは周回遅れ感があるのかもしれない.(が,ここに商機があるなぁ...)
一時停止を怠った的な交通違反をしたそうなのだけれど,監視カメラで証拠を取られ,スマホで通知が来て罰金もスマホで決済したそうだ...
中国の監視カメラは,変なところに子供がはさまれたり,間一髪交通事故をかわしたようなオモシロ動画で取り上げられて笑っていたけれど,こういうことの下準備だったようだ.
現在は動画品質も,動画の判別処理も向上して,それでマナーや治安が向上しているなんて...その知人は,武漢で年封鎖が起きた時も,スマホのGPSと車のナンバーで移動制限を監視していたと言ってたし.(エリア外に出たことで警察からヒアリングがあった的な・・・)
日本でも最近データ庁の設置とか,運転免許証とマイナンバーカードを2026年から一本化とか言っているのは周回遅れ感があるのかもしれない.(が,ここに商機があるなぁ...)
Google AdSenseの管理画面に,ads.txt(アズテキスト)に問題があると警告.
「問題がある」とされているけれど,ただ設置してないだけ.設置してないということはGoogle的には「問題がある」のだろう.
ads.txtは,「オンライン広告の透明性を高めて広告詐欺を減らすための仕組み」で,IABというアメリカの広告団体が提唱しているものでGoogleだけのものでは無いそうです.
アドフラウド(Ad Fraud/広告不正)をおこなうアドフラウドボットによって広告の表示回数が不正に計上されて搾取されてしまう仕組み.これを防ぐために使われるそうです.
robot.txtのようにそのサイトの管理者しか設置できないファイルなので,そこにサイトごとに発行されたIDを示す内容のテキストファイルのads.txtを配置しておくことで,広告主が広告掲載サイトを照合することができる模様.
SSPとかDSPとかで広告業者の関連を知っておくと良いのかなぁ.
とりあえずは,ads.txtを設置してないとGoogleは問題があると判断しているのだから,たぶんSEO的に設置した方が良いだろうから,設置して見た...実は2017年ごろから流行っていた模様...
「問題がある」とされているけれど,ただ設置してないだけ.設置してないということはGoogle的には「問題がある」のだろう.
ads.txtは,「オンライン広告の透明性を高めて広告詐欺を減らすための仕組み」で,IABというアメリカの広告団体が提唱しているものでGoogleだけのものでは無いそうです.
アドフラウド(Ad Fraud/広告不正)をおこなうアドフラウドボットによって広告の表示回数が不正に計上されて搾取されてしまう仕組み.これを防ぐために使われるそうです.
robot.txtのようにそのサイトの管理者しか設置できないファイルなので,そこにサイトごとに発行されたIDを示す内容のテキストファイルのads.txtを配置しておくことで,広告主が広告掲載サイトを照合することができる模様.
SSPとかDSPとかで広告業者の関連を知っておくと良いのかなぁ.
とりあえずは,ads.txtを設置してないとGoogleは問題があると判断しているのだから,たぶんSEO的に設置した方が良いだろうから,設置して見た...実は2017年ごろから流行っていた模様...
当サイトの収益の核となる広告事業は,ずっと赤字.
100ドルになる都度振り込まれているけれど,年2回8000円が振り込まれる程度.サーバの電気代が毎月1500円くらいかかるから,それだけで十分赤字.
久々にGoogle AdSenseのサイトにログインして見たら,「自動広告」
なる機能がリコメンドされている.
こんな説明が.
引用: 17%も増加するなら,
とりあえずは,オンにしてみた.
権限がないと言われているので,Googleのコードを取得してヘッダに設置してみた.
どのように表示されるのかがプレビューできるのだけれど,とりあえずなぜだかThe access by IP address is not permitted.と表示されている.
100ドルになる都度振り込まれているけれど,年2回8000円が振り込まれる程度.サーバの電気代が毎月1500円くらいかかるから,それだけで十分赤字.
久々にGoogle AdSenseのサイトにログインして見たら,「自動広告」
なる機能がリコメンドされている.
こんな説明が.
引用:
お客様にはまだ自動広告をご利用いただいていないようです。Google が行った調査の結果、従来の広告ユニットに加えて自動広告を利用しているサイト運営者様のトラフィックでは、平均で 17% の収益向上が認められました。
設定ボタンを切り替えるだけで、各サイトの自動広告を設定できます。新しいコードを設置する必要はありません
とりあえずは,オンにしてみた.
権限がないと言われているので,Googleのコードを取得してヘッダに設置してみた.
どのように表示されるのかがプレビューできるのだけれど,とりあえずなぜだかThe access by IP address is not permitted.と表示されている.
いま話題のコンテンツ「鬼滅の刃」の事件なので,けっこう大きく報道されていた.
「鬼滅の刃」海賊版DVD販売容疑 会社員逮捕「海外正規品と思った」 茨城県警
https://mainichi.jp/articles/20201027/k00/00m/040/217000c
引用: 海賊版は9700円だけれど,Amazon Prime Videoに500円で入会すると全話配信中.500円だけれど.
まぁ,配信は始まったばっかりだからなぁ...「鬼滅の刃 逮捕」で検索すると,それ以前にもフィギュアとかグッズとか,ここ1年くらいで沢山逮捕者が出てるのね...つまり現在のブームへの伏線はそういうところにも出ていたということか.
発表された2016年2月15日からのGoogle Trendの情報を確認.
去年2019年のテレビ放送で盛り上がっていて,今年に入って落ちていたけれどドンと盛り上がった模様.
「鬼滅の刃」海賊版DVD販売容疑 会社員逮捕「海外正規品と思った」 茨城県警
https://mainichi.jp/articles/20201027/k00/00m/040/217000c
引用:
容疑者はインターネットで「海外版。日本製より画質が多少落ちる」と称し、アニメ作品全話を収録したDVDを販売。当時国内では全話が収録されたDVDは販売されておらず、パッケージも正規のものではなかった。現在売られている正規品の価格が6万4500円のところ、海賊版は9700円だった。約1150万円の販売収益があったとみられる。
まぁ,配信は始まったばっかりだからなぁ...「鬼滅の刃 逮捕」で検索すると,それ以前にもフィギュアとかグッズとか,ここ1年くらいで沢山逮捕者が出てるのね...つまり現在のブームへの伏線はそういうところにも出ていたということか.
発表された2016年2月15日からのGoogle Trendの情報を確認.
去年2019年のテレビ放送で盛り上がっていて,今年に入って落ちていたけれどドンと盛り上がった模様.
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2020/10/29 1:32
見知らぬSMSが届いていた.
何も買ってないので荷物は届かん.だれも何も無料で送ってくれないだろうし.
数日,放置しても音沙汰ないwので,電話番号を調べて見た.
ドメイン名も記載があるので調べると,どうも日本郵便を騙ってApple IDをいれさせるサイトのようだ.
「即レス」を今すぐやめたほうがいい理由
https://the-owner.jp/archives/3291
何も買ってないので荷物は届かん.だれも何も無料で送ってくれないだろうし.
数日,放置しても音沙汰ないwので,電話番号を調べて見た.
ドメイン名も記載があるので調べると,どうも日本郵便を騙ってApple IDをいれさせるサイトのようだ.
「即レス」を今すぐやめたほうがいい理由
https://the-owner.jp/archives/3291
AbuseIPDBで被疑のIPアドレスを調査していて,デフォルトで自分のアクセスしたIPアドレスが入っている状態で,間違ってCHECKボタンを押してしまったら,なんと2020年9月20日に,登録されてしまってました.
ちょっと濡れ衣は困るので,削除してもらおうとコンタクトしようとすると・・・・
引用: 無料ユーザに登録すると,削除申請できるらしい...むむむっ・・・
引用:
FREE FOREVER!
1,000 IP Checks & Reports / Day
100 Prefix Checks/Day
Basic Blacklist
だそうです. 登録して,サインインする.
拡大してこれ.
REQUEST TAKEDOWN! 取り下げて!
しばらく様子を見るか...と言いつつこれを買いている時点で23時間くらい経過しているけれど...
ちょっと濡れ衣は困るので,削除してもらおうとコンタクトしようとすると・・・・
引用:
Important: Please do not contact us with requests to remove an IP address abuse report! Registered users have the option to remove their own reports via the "My Reports" section of your user control panel. Furthermore, there is an takedown request feature on the each reported IPs page, usable by all registered users.
重要: IPアドレスの不正使用レポートを削除する要求で私たちに連絡しないでください! 登録ユーザーは、ユーザーコントロールパネルの "マイレポート "セクションを介して自分のレポートを削除するオプションがあります。さらに、報告された各IPsページには、すべての登録ユーザーが利用できる削除要求機能があります。
引用:
Join the AbuseIPDB community, contribute abuse reports, and use the API to protect your lower-traffic servers and websites.
AbuseIPDB コミュニティに参加し、不正使用レポートを投稿し、API を使用して低トラフィックのサーバーやウェブサイトを保護します。
FREE FOREVER!
1,000 IP Checks & Reports / Day
100 Prefix Checks/Day
Basic Blacklist
だそうです. 登録して,サインインする.
拡大してこれ.
REQUEST TAKEDOWN! 取り下げて!
しばらく様子を見るか...と言いつつこれを買いている時点で23時間くらい経過しているけれど...
搭載している機能の全てを使い切っていることなんてないのだけれど,ポケモンGo専用機としているiPhone 7をiOS14.1にアップッデート.iOS14だとWi-Fiがよく切れるので苦肉の策.
OSのアップデートが終わって,ひっそり?追加された「翻訳」というアプリ.
デフォルトが英語からスペイン語への変換がセットされているけれど,「英語」というボタンを押す路言語選択画面になり,「日本語」とすると日本語リソースのダウンロードが始まりました.
普通に,マイクボタンを押して喋ると翻訳されました.これで,街中を歩いて外人に声をかけられても,翻訳して会話できるかな.外人歩いてないか.私も歩いてないけど・・・というか専用機だったポケトーク,これは痛手だなぁ...
OSのアップデートが終わって,ひっそり?追加された「翻訳」というアプリ.
デフォルトが英語からスペイン語への変換がセットされているけれど,「英語」というボタンを押す路言語選択画面になり,「日本語」とすると日本語リソースのダウンロードが始まりました.
普通に,マイクボタンを押して喋ると翻訳されました.これで,街中を歩いて外人に声をかけられても,翻訳して会話できるかな.外人歩いてないか.私も歩いてないけど・・・というか専用機だったポケトーク,これは痛手だなぁ...
前回の「マスタリーシリーズ:ゴーストタイプ」はクリアできなかったけれど,最後の報酬だった?仮装ゲンガーはレイドで手に入ります.
ややこしいのだけれど,期間限定ででている?メガゲンガーのレイドを.
ちょっと,あの機動戦士ガンダムにでてくるザクレロを思い浮かべてしまった.あの開発放棄されたやつ・・・
そして,メガゲンガーの時間限定のタスクをクリアすると,メガエナジーもたくさんもらえて,つまりメガゲンガーレイド1回分で十分メガエナジーが貯まりました.
ややこしいのだけれど,期間限定ででている?メガゲンガーのレイドを.
ちょっと,あの機動戦士ガンダムにでてくるザクレロを思い浮かべてしまった.あの開発放棄されたやつ・・・
そして,メガゲンガーの時間限定のタスクをクリアすると,メガエナジーもたくさんもらえて,つまりメガゲンガーレイド1回分で十分メガエナジーが貯まりました.
ブロックして観察していると諦めてアクセスしてこなくなる場合もあれば,気にせず機械的にアクセスし続けて来る場合もある.
2020.10.28のレポート
現在の定義はこれ.
あまりにも遮断されるアクセスが多いものは,ログあふれも頻繁に発生させるのでreject-nologとして観察も中止.
3年前に「ヤマハのRTX1100で中国からの不正なVPNをブロックする」として観察していた不正アクセスしてくるTop 10のIPアドレスは,今調べるとほとんどはクリーンなIPアドレスとして評価されている模様.(情報が抹消されただけと)
2020.10.28のレポート
現在の定義はこれ.
ip filter 2601 reject 43.142.120.0/24 * * * *
ip filter 2602 reject 140.238.101.176 * * * *
ip filter 2603 reject 120.130.176.55 * * * *
ip filter 2604 reject-nolog 45.145.185.119 * * * *
ip filter 2605 reject-nolog 212.70.149.0/24 * * * *
ip filter 2606 reject 159.89.103.100 * * * *
ip filter 2607 reject 193.169.252.206 * * * *
ip filter 2608 reject 141.98.10.0/24 * * * *
ip filter 2609 reject 156.96.47.5 * * * *
ip filter 2610 reject 103.253.42.54 * * * *
ip filter 2611 reject 185.36.81.33 * * * *
ip filter 2612 reject 195.168.129.74 * * * *
ip filter 2613 reject 107.170.127.8 * * * *
3年前に「ヤマハのRTX1100で中国からの不正なVPNをブロックする」として観察していた不正アクセスしてくるTop 10のIPアドレスは,今調べるとほとんどはクリーンなIPアドレスとして評価されている模様.(情報が抹消されただけと)
2週間前から,週2で出勤しているけれど,7月に比べて電車がすっかり混雑している.
まぁそれでも体感的には,乗車率が150%だったものが,105%くらいに減っている感じ.昔は192%の区間もあったようだが,複々線化や駅の拡張工事で停車できる車両が増えたりしたようで,ここ数年鉄道会社側の努力があったのだとおもう.各停に乗り換える時にいつものところに乗っていると2両分歩かなくちゃいけなくて駆け足しなきゃならないことがある.
一般的には現在は2割だそうだ.
テレワーク実施率、2割以下に低下 部屋、机、Wi-Fiなど自宅環境に課題
https://this.kiji.is/693676596659487841?c=44341039600582657
といいつつも,IPAはテレワーク推進を.
IPAの各種テレワーク支援施策
https://www.ipa.go.jp/action/telework/index.html
次に仕事を選ぶ時は,基本リモート,月1回出社くらいがいいなぁ.
まぁそれでも体感的には,乗車率が150%だったものが,105%くらいに減っている感じ.昔は192%の区間もあったようだが,複々線化や駅の拡張工事で停車できる車両が増えたりしたようで,ここ数年鉄道会社側の努力があったのだとおもう.各停に乗り換える時にいつものところに乗っていると2両分歩かなくちゃいけなくて駆け足しなきゃならないことがある.
一般的には現在は2割だそうだ.
テレワーク実施率、2割以下に低下 部屋、机、Wi-Fiなど自宅環境に課題
https://this.kiji.is/693676596659487841?c=44341039600582657
といいつつも,IPAはテレワーク推進を.
IPAの各種テレワーク支援施策
https://www.ipa.go.jp/action/telework/index.html
次に仕事を選ぶ時は,基本リモート,月1回出社くらいがいいなぁ.
自分用の最高のこれ1台!になかなか出会えないので,キーボードを買い続けているけれど,Windowsのキーボードデバイスドライバについて詳しく書いてあるこの記事が興味深い.
Windows 10におけるキーボードの秘密
https://ascii.jp/elem/000/004/031/4031629/
macOSからRDPで接続する際に,キーボードレイアウトが崩れるのでkbdxxx.DLLを偽装して凌いだのもそんなに昔じゃないね.
もう触ることはないのだけれど,PC-8801(オリジナル)のキーボードが好きだったね.初めてブラインドタッチ(タッチタイプ)を覚えた機械だったしうち心地はよかった気がする.もう,35年くらい前の記憶なので美化されていると思うけれど.
Windows 10におけるキーボードの秘密
https://ascii.jp/elem/000/004/031/4031629/
macOSからRDPで接続する際に,キーボードレイアウトが崩れるのでkbdxxx.DLLを偽装して凌いだのもそんなに昔じゃないね.
もう触ることはないのだけれど,PC-8801(オリジナル)のキーボードが好きだったね.初めてブラインドタッチ(タッチタイプ)を覚えた機械だったしうち心地はよかった気がする.もう,35年くらい前の記憶なので美化されていると思うけれど.
家のMac用のMicrosoft Officeは,Office 2011なので,そろそろ入れ替えたいけれど,利用頻度からすると購入に至らず.
LibreOfficeとかOpenOfficeを試して見ても,たった50MB程度のCSVファイルを開くのさえ困難.
でもその50MBくらいだったら,もしかするとこのWeb版でも良いのかもしれない.
マイクロソフト、ユーザーに無断でWeb版OfficeをWindows 10に導入。強制再起動の報告も
https://japanese.engadget.com/microsoft-office-pwa-web-app-without-permission-224007352.html
LibreOfficeとかOpenOfficeを試して見ても,たった50MB程度のCSVファイルを開くのさえ困難.
でもその50MBくらいだったら,もしかするとこのWeb版でも良いのかもしれない.
マイクロソフト、ユーザーに無断でWeb版OfficeをWindows 10に導入。強制再起動の報告も
https://japanese.engadget.com/microsoft-office-pwa-web-app-without-permission-224007352.html
ちょっと前だけどこんなニュースが.
Microsoft、NTTなどと協力し、マルウェア「TrickBot」を遮断する措置
https://www.itmedia.co.jp/news/articles/2010/13/news054.html
引用: 大統領選挙は今週末だぜ〜
技術的なところだと,ここが一番詳しい感じ.
脅威のスポットライト:情報窃取型マルウェアのTrickBot
https://www.cylance.com/ja_jp/blog/jp-blackberry-cylance-vs-trickbot-infostealer-malware.html
Microsoft、NTTなどと協力し、マルウェア「TrickBot」を遮断する措置
https://www.itmedia.co.jp/news/articles/2010/13/news054.html
引用:
世界で100万台以上の端末が感染しており、個人のオンラインバンキング情報を窃取して金を奪うことから、病院のITネットワークを壊滅させたり、選挙を妨害したりすることまで、犯罪ネットワークや国家に様々なサービスを提供している。11月3日に本番を迎える米大統領選挙への干渉も懸念されている。
技術的なところだと,ここが一番詳しい感じ.
脅威のスポットライト:情報窃取型マルウェアのTrickBot
https://www.cylance.com/ja_jp/blog/jp-blackberry-cylance-vs-trickbot-infostealer-malware.html
イランからのブルートフォース.止めるまでの間にも攻撃を加速していた模様.
1600回越えだったものが1000以下にできたのでサブネットでブロックしたのも効果的か.
ただし,そうするとまた新たな攻撃が目立って来る.
イギリスのやばいやつだ.Fixed Line ISPってなっているので,固定IPでSASL LOGINしてきているので,MI5かなにかか?
ということで,サブネットでブロックして見たけれど,えらいことになりました.
4秒に一回程度のスピードで複数のIPアドレスを使ってブルートフォースしてきている.
ふと,攻撃遮断くんを眺めていたら・・・
見覚えのあるIPアドレスが....国旗を見ると,こちらもイランになっている.イランのサイバー攻撃手法でイギリスにある固定IPのサーバが乗っ取られて攻撃してきているということか?(全部推測)
攻撃遮断くん 統計データ
https://shadan-kun.com/map/
APT33かな?
ATP33
https://attack.mitre.org/groups/G0064/
引用: うちのサイトも,空飛ぶポケモンを大事にしているし,メガシンカさせるためのメガエナジーを貯めているのでそういうサイトに該当するのかも.
1600回越えだったものが1000以下にできたのでサブネットでブロックしたのも効果的か.
ただし,そうするとまた新たな攻撃が目立って来る.
イギリスのやばいやつだ.Fixed Line ISPってなっているので,固定IPでSASL LOGINしてきているので,MI5かなにかか?
ということで,サブネットでブロックして見たけれど,えらいことになりました.
4秒に一回程度のスピードで複数のIPアドレスを使ってブルートフォースしてきている.
ふと,攻撃遮断くんを眺めていたら・・・
見覚えのあるIPアドレスが....国旗を見ると,こちらもイランになっている.イランのサイバー攻撃手法でイギリスにある固定IPのサーバが乗っ取られて攻撃してきているということか?(全部推測)
攻撃遮断くん 統計データ
https://shadan-kun.com/map/
APT33かな?
ATP33
https://attack.mitre.org/groups/G0064/
引用:
APT33は、少なくとも2013年から活動を行っているイランの脅威グループと疑われています。同グループは、米国、サウジアラビア、韓国の複数の産業にまたがる組織を標的にしており、特に航空・エネルギー分野に関心を寄せている。
ちょっと前のニュースになるけれど.
三井住友銀、ネットバンキング未利用者に手数料 紙通帳にも年550円 来年4月の新規口座から
https://www.itmedia.co.jp/news/articles/2010/07/news079.html
三井住友系の銀行口座を持ってないで影響はないのだけれど,バブルの頃,学生をやっていた際に,とにかく口座を作りたかった銀行の策略に乗って?行ってた学校の学費の振込先が住友銀行で,情報処理試験などの試験費用の振込が三和銀行だったことがあって,学費は年一回だけれど試験費用は2〜3ヶ月に一回だったので三和銀行の口座は作ったな.
その後,紆余曲折あって三和銀行は三菱UFJ銀行になったけれど,カードとかどこに行ったか...1000円以下でおろせなかった金額しか入ってないと思うけど.
そういえば1994年ごろ,先輩がシティバンク銀行にお金を預けていると言ってた.グリーンカードを取得するため?とか言ってたけれど,24時間ATMが使えるメリットがあったが,一定以上の金額を預けてないと口座管理料を取られるって言ってたが,シティバンク銀行は2018年に日本撤退してたんだね.
というか今調べたら当時「シティバンク銀行」と言ってたものは「シティバンク、エヌ・エイ (在日支店)」だそうで,2007年に「シティバンク銀行株式会社」が作られてそれが撤退したそうだ.なんだか怪しい感じだったんだなぁ.
三井住友銀、ネットバンキング未利用者に手数料 紙通帳にも年550円 来年4月の新規口座から
https://www.itmedia.co.jp/news/articles/2010/07/news079.html
三井住友系の銀行口座を持ってないで影響はないのだけれど,バブルの頃,学生をやっていた際に,とにかく口座を作りたかった銀行の策略に乗って?行ってた学校の学費の振込先が住友銀行で,情報処理試験などの試験費用の振込が三和銀行だったことがあって,学費は年一回だけれど試験費用は2〜3ヶ月に一回だったので三和銀行の口座は作ったな.
その後,紆余曲折あって三和銀行は三菱UFJ銀行になったけれど,カードとかどこに行ったか...1000円以下でおろせなかった金額しか入ってないと思うけど.
そういえば1994年ごろ,先輩がシティバンク銀行にお金を預けていると言ってた.グリーンカードを取得するため?とか言ってたけれど,24時間ATMが使えるメリットがあったが,一定以上の金額を預けてないと口座管理料を取られるって言ってたが,シティバンク銀行は2018年に日本撤退してたんだね.
というか今調べたら当時「シティバンク銀行」と言ってたものは「シティバンク、エヌ・エイ (在日支店)」だそうで,2007年に「シティバンク銀行株式会社」が作られてそれが撤退したそうだ.なんだか怪しい感じだったんだなぁ.
こんな記事.
家庭用ルーター100製品以上に脆弱性が発見される
https://ascii.jp/elem/000/004/024/4024008/
引用: リスクにさらされている原因は対策バージョンアップがされてないこと.
引用: このレポートには家庭用ルータじゃないから?ヤマハのRTXは載ってない.日本の家電量販店の売り場だと,バッファロー,エレコム,NECが多く,値段でTP-LinkやASUSがあるかな.
バッファロー,エレコムが採用している内部のOSは,中国・台湾メーカの転用のような気がするから,これらの脆弱性に実は巻き込まれているということもあるでしょう.
うちの場合,NetgearはAPとスイッチで使っているけれど,評判いい方のようだ.管理ツールは良くない感じだけれど・・・
家庭用ルーター100製品以上に脆弱性が発見される
https://ascii.jp/elem/000/004/024/4024008/
引用:
大手ベンダーを含む7社が提供している100種類を超える家庭用ルーターに実施された最新の調査結果によると、ほぼすべてのルーターにパッチが適切に適用されておらず、深刻なセキュリティ欠陥の影響を受ける恐れがあり、デバイスとそのユーザーをサイバー攻撃のリスクにさらしていることが明らかになりました。
引用:
90%のデバイスはLinuxが搭載されていましたが、多くの場合、Linuxオペレーティングシステムの古いバージョンのひとつが実行されていました。3分の1以上のルーターは、Linuxカーネルバージョン2.6.36を搭載しており、このバージョンが最後にアップデートを受け取ったのは2011年に遡ります。
バッファロー,エレコムが採用している内部のOSは,中国・台湾メーカの転用のような気がするから,これらの脆弱性に実は巻き込まれているということもあるでしょう.
うちの場合,NetgearはAPとスイッチで使っているけれど,評判いい方のようだ.管理ツールは良くない感じだけれど・・・
うちのメールサーバのMailSumのレポートを見ていると,SASL Loginに大量の失敗をしているIPアドレスが.
2020.10.20
素性を調べると,イランでした.スコアも良くない.IPアドレスをブロック.
早速ブロック.
2020.10.23<
ブロックしたのだけれど,それに気づいたようで別のIPアドレスからアクセスが来ることに.
観察していると2日ほどで元の攻撃件数に戻ったので,セグメント毎ブロック.
2020.10.26
これでしばらく落ち着くかなぁ.(やり出したら永遠の戦い)
2020.10.20
素性を調べると,イランでした.スコアも良くない.IPアドレスをブロック.
早速ブロック.
2020.10.23<
ブロックしたのだけれど,それに気づいたようで別のIPアドレスからアクセスが来ることに.
観察していると2日ほどで元の攻撃件数に戻ったので,セグメント毎ブロック.
2020.10.26
これでしばらく落ち着くかなぁ.(やり出したら永遠の戦い)
