ファンサマリィ

楽しくまとめ情報をお届けしております。
トレンド情報や政治・社会・海外の話題、
そしてゲーム・IT関連にも注目しています。

    カテゴリ:★話題・ニュース > セキュリティ

    1 ビクテグラビルナトリウム(長野県) [US] :2020/09/13(日) 09:39:26.16

    NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。

    (出典 img.topics.smt.news.goo.ne.jp)

    【「ドコモ口座」地銀のフィッシングサイトが大量に発見される! 悪いのはフィッシングに引っ掛かるユーザーだけなのか?】の続きを読む


    (出典 www.souzoku-hyogo.com)
     東京都渋谷区が4月から始めた、LINEを使って住民票の写しを請求できるサービスについて、総務省が「なりすまし申請のリスクがあり、法律上問題がある」などとし、自治体に利用しないよう通知したことは不当だとして、同サービスの開発・運営しているベンチャー企業のBot Express9月10日、東京地裁に提訴した。

    【その他の画像】

    【「LINEで住民票」に国が“待った”→開発企業が国を提訴「イノベーションを阻害している」 ・・・いやそもそもLINEはヤバイだろ!】の続きを読む

    1 雷 ★ :2020/09/11(金) 23:04:26.67

    認証方法
    三井住友銀行  口座番号、暗証番号、生年月日、二段階認証等
    スルガ銀行   口座名義、口座番号、生年月日、暗証番号、二段階認証等
    西日本シティ銀行口座番号、暗証番号、二段階認証等
    八十二銀行   口座名義、口座番号、電話番号、生年月日、暗証番号、二段階認証等
    肥後銀行    口座番号、暗証番号、二段階認証等
    百十四銀行   口座番号、暗証番号、二段階認証等
    広島銀行    口座番号、暗証番号、二段階認証等
    福岡銀行    二段階認証等

    (出典 fnn.ismcdn.jp)

    【ドコモ口座  二段階認証していた銀行は「三井住友銀、スルガ銀、西日本シティ銀、八十二銀、肥後銀、百十四銀、広島銀、福岡銀 」のみだった!】の続きを読む

    1 ファムシクロビル(ジパング) [EU] :2020/09/10(木) 11:31:45.59

    警察当局の幹部 「“フィッシング”で情報入手か」

    今回の被害について、警察当局の幹部は「メールなどを送りつけて偽のサイトに誘導し個人情報を入力させて盗み取る『フィッシング』と呼ばれる手口で、口座番号や暗証番号を入手し、そのうえで不正な引き出しを行った可能性がある」と分析しています。

    (出典 www3.nhk.or.jp)


    【被害者がバカだからと言いたいの? 警察「ドコモ口座の被害にあった方は、フィッシングサイトで口座情報を入力したと思われる」】の続きを読む

    1 どどん ★ :2020/09/01(火) 10:42:40.28

     パソコンがウイルス感染したように装って、ネット利用者からウイルス除去費用などをだまし取る「サポート詐欺」被害が、道内で急増している。道警によると8月30日までに145件計約480万円の相談が寄せられ、既に昨年1年間の相談件数(143件)を上回った。新型コロナウイルス禍による外出自粛などでパソコンの使用が増えており、道警は注意を呼び掛けている。

    (出典 amd.c.yimg.jp)

    【IT詐欺、パソコンから突然警告音「ウイルスが見つかりました!」とカタコトの日本語がw 原因と対策は?】の続きを読む

    1 ◆mZB81pkM/el0 (庭) [US] :2020/08/08(土) 15:38:35.41

    <社説>米基地ドローン禁止 知る権利を侵害するな

    防衛省は、在日米軍施設上空で小型無人機ドローンの飛行を原則禁止した。

    ドローンによる空撮ができなくなれば、基地内で発生した出来事について取材・報道の自由が制限され、米軍発表の検証が困難になる。

    テロ防止の名の下に、憲法上の権利である表現の自由が大きく制約され、国民の知る権利を損なう今回の決定は断じて認められない。

    ドローン規制法は昨年の改正で、飛行禁止区域の対象に米軍や自衛隊の「防衛関係施設」が追加された。改正に基づき今回、キャンプ・シュワブ、キャンプ・ハンセン、キャンプ瑞慶覧、嘉手納基地、普天間飛行場の県内5施設を含む15カ所を対象とした。

    対象の敷地・区域とその周辺300メートルの上空で飛行が禁止される。飛行には基地司令官など施設管理者の同意が必要になる。

    なぜ報道機関のドローンまで一律に規制するのか。防衛省は、報道の自由との関係を含め適切に同意の可否を判断するよう米側に求めたというが、その保証はどこにもない。
    そもそも、米太平洋軍司令官が、米軍専用施設上空のドローン使用禁止を日本に求めてきたのである。日本側は法改正によって、米軍基地を追加した。国民の知る権利よりも米軍の都合を優先させていると言えよう。

    米海兵隊太平洋基地(MCIPAC)は昨年、本紙の取材に対し、取材目的を含めた在沖海兵隊の施設・区域でのドローンの飛行について「施設や周辺住民に危険が及ぶ恐れがある」として、原則許可しない考えを示している。名護市辺野古の新基地建設が進むキャンプ・シュワブは、ドローン飛行禁止の対象範囲に陸地部分のみならず水域も含まれた。シュワブ沖合で工事の様子を確認するため、報道機関や市民団体がドローンを飛行させている。

    今回の指定でこうした活動が制限されると、工事の進ちょく状況が分からなくなり、国民の知る権利が侵害される恐れがある。

    問題点は他にもある。防衛省は今後、段階的に米軍基地や自衛隊施設の規制対象を拡大する意向である。米軍側は米軍専用施設上空の飛行を禁止するよう求めているため、国土面積の0・6%に米軍の専用施設の7割が集中する沖縄で、ドローンの飛行が全面禁止される可能性すらある。自衛隊配備が進む宮古、八重山の駐屯地の撮影も禁止されるかもしれない。

    米軍機など民間地で発生した事故で、現状でも現場が大きく規制されている。今後は、上空からの取材が制限されることも予想される。国民の知る権利に応える報道は高い公共性を有し、憲法によって保障されているはずだ。防衛省は、取材・報道目的のドローン飛行を明確に認め、規制法そのものを改正すべきだ。
    https://ryukyushimpo.jp/editorial/entry-1170531.html

    (出典 i.ytimg.com)


    【琉球新報はテロ支援組織か?「米軍基地や自衛隊駐屯地上空にドローン飛ばすのは表現の自由。知る権利を侵害するな!」・・・それスパイ活動ですから!】の続きを読む

    1 (やわらか銀行) [US] :2020/07/29(水) 03:09:27.85

    石川 温@iskw226
    日本でTikTokに規制かけたら、自民党は若者に嫌われちゃうよ。総スカン。

    TikTokも念頭、中国発アプリ制限を提言へ…自民議連(読売新聞オンライン)
    https://twitter.com/iskw226/status/1287936291854663681
    b
    (出典 pbs.twimg.com)


    【「TikTok規制したら、自民党は若者に嫌われる。総スカン」という意見に対し、高校生などから批判コメ殺到!】の続きを読む

    1 ジャングルキャット(東京都) [CH] :2020/07/26(日) 19:07:43.89

    はじめに(結論) 
    インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。 

    つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。 

    または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。あまり緩和されませんでした。(2018/01/21追記) 

    Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、品質的な問題で廃棄しました。(2018/01/29追記) 
    経緯 

    ここつい数日前に以下のようなTweetを拝見したのが始まりです。 

    TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。 
    ↓ 
    TP-Linkの回答「時計合わせではない。死活監視だ」ウイルス罪ー! 
    早く来てくれ―! 
    ? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日 


    えっ、マジで。俺1週間前にTP-LINK製品(無線APのRE450)デビューしたばっかだよ? 
    中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに!
    気になったので調べてみることに。

    TP-LINK製品をお使いの皆様へのお願い
    https://www.twinfami.com/TP-LINK_DDoS

    (出典 japan.cnet.com)


    【TP-LINKの無線LAN製品がやばい! 接続しただけで中国のDDoS攻撃に協力してしまう・・・中国製に外れなしw】の続きを読む

    1 ペルシャ(長野県) [DK] :2020/07/18(土) 09:08:25.70

    Twitterで7月15日(現地時間)に多数の著名アカウントが乗っ取られ、ビットコイン詐欺投稿をツイートした問題について、米セキュリティニュースメディアKrebs on Securityのブライアン・クレブス氏は16日、この攻撃は「SIMスワッピング」を行う個人が実行した兆候があると報じた。

     クレブス氏は、米Motherboardが紹介したTwitter内部ツールのスクリーンショットをTwitterに投稿した「@shinji」アカウント(投稿とアカウントは既に削除されている)と、Instagramの「@j0e」および「@dead」アカウントが同じ人物のものであり、さらにこれらのInstagramアカウントが「PlugWalkJoe」と呼ばれる有名なSIMスワッパーに関連付けられていると特定した。

    (出典 image.itmedia.co.jp)


    【アニオタのシンジ…どっかで聞いたな? 【速報】Twitter大規模ハック、犯人は「shinji」と名乗るアニメオタクか 米メディア報道】の続きを読む

    1 シャルトリュー(ジパング) [US] :2020/07/16(木) 16:03:48.60

    Appleやイーロン・マスク氏など、多数のセレブのTwitterアカウントが7月15日(現地時間)に乗っ取られ、暗号通貨詐欺のツイートを投稿した問題について、米Twitterは同日午後8時ごろ、調査の経過報告をツイートした。

    同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。攻撃者は、この攻撃で取得した権限により、著名人のアカウントとツイートを悪用したという。

    問題に気付いてすぐに影響を受けたアカウントを直ちに停止し、攻撃者が投稿したツイートを削除した。

     調査が完了するまで、侵害された形跡のないものを含む、すべての認証済みアカウント(青バッジ付きアカウント)の機能を制限しているという。

    米テクノロジーメディアのMotherboardは、アカウントを乗っ取ったという情報源のコメントと入手した複数のスクリーンショットに基づいて、この問題の責任はTwitterの内部の人間にあると指摘した。情報源の1人は、「ある担当者にすべての作業をやらせた」と語り、もう1人はTwitterの従業員に対価を支払ったと語ったという。

    TwitterはMotherboardに対し、従業員が自らアカウントを乗っ取ったのか、攻撃者にツールへのアクセスを提供したのか調査中だと語った。

     Motherboardが入手したというスクリーンショットを見ると、ツールを使えば任意のユーザーのアカウントからツイートを投稿できるようだ。

     Twitterでは2017年11月、退職する従業員が無断でドナルド・トランプ米大統領の公式アカウントを停止したことがあった。2018年には、Twitterの従業員がユーザーの個人情報をサウジアラビア政府に提供するスパイ行為を行っていたとして起訴された。

    Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
    https://www.itmedia.co.jp/news/articles/2007/16/news096.html

    (出典 news.tbs.co.jp)


    【Twitter、一斉大規模ハッキング ツイッター従業員の犯行か、一部報道 ・・・中国人による内部犯行説も!】の続きを読む

    このページのトップヘ