次々と編み出されるネット詐欺の新手口。詐欺師は手を替え品を替えてユーザーをだまそうとする。その中で、筆者が特に“巧み”だと感じたのが、不在通知などを装う偽SMS(ショートメッセージサービス)である。最近、筆者にも送られてきた。改めて「これはだまされる」と痛感した。 SMSだから効果的 不在通知SMSを使う手口…

もっと読む »

ウェブブラウザ「Google Chrome」の最新安定版であるバージョン76.0.3809.87がリリースされました。Chrome 76のベータ版で確認されていた通り、デフォルトで全てのFlashをブロックするようになったほか、PWA関連機能が強化されています。 New in Chrome 76  |  Web  |  Google Developers https://developers.google.com…

もっと読む »

7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを…

もっと読む »

悪質な活動を続けているスパイ集団「Turla(トゥールラ)」がPowerShellを利用してインメモリのみでマルウェアを実行するという新たなTTP(戦術、手法、手順)について、ESETのリサーチャーが分析しました。 本記事はESET Japanが提供する「ESETブログ」に掲載された「TurlaによるPowerShellの使用を徹底解説」を再編集…

もっと読む »

セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に internet.watch.impress.co.jp/docs/news/1199… pic.twitter.com/c9LBBqcbY5

もっと読む »

iPhone XSを配車サービスの車両に置き忘れたユーザーが、新手の詐欺に遭ったと米大手掲示板サイトRedditで報告しています。 Appleからの電話とみせかけて連絡 配車サービスLyftの車両にiPhone XSを置き忘れてしまったRedditユーザーCashForRedditGold氏は、「iPhoneを探す」機能を使ってデバイスを取り戻そうと試みまし…

もっと読む »

同社はパスワードをリセットした理由を「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)としている。 パスワード再設定の対象となるサービスはWebサイトやスマートフォンアプリから利用できるEC(電子商取引)サイト「omni7」のほか、セブン−イレブンア…

もっと読む »

VxWorksはルーターやプリンタ、SCADA、エレベーターなど幅広い機器に使われている。発見された脆弱性は「WannaCryマルウェアの拡散に利用されたEternalBlueの脆弱性に似ている」という。 組み込みシステム用リアルタイムOSの業界標準として、ルーターからファイアウォール、基幹インフラ、医療機器まで幅広い製品に採用…

もっと読む »

JPCERTコーディネーションセンター(JPCERT/CC)は7月30日、マルウェアの設定情報を抽出する「MalConfScan」をGitHubで公開した。マルウェアの多くは過去に発見されたものの亜種で、多くの場合に設定情報だけ抽出できれば、マルウェア分析は完了するとしている。 MalConfScanは、メモリーフォレンジックツールの「The Vo…

もっと読む »

米金融大手のキャピタル・ワン・フィナンシャル・コーポレーションは2019年7月29日(現地時間)、顧客の個人情報が外部の個人に不正取得されたことを確認したと発表した。米国で約1億人、インドで約600万人に影響を及ぼしたという。同社は米国を中心にクレジットカード事業などを手掛ける。 漏洩した個人情報は、同社の…

もっと読む »

スマホ決済サービス、「7pay」の不正アクセス被害を受けて「セブン&アイ・ホールディングス」は、グループ各社が展開する通販サイトやアプリについて、利用の際に必要となる会員のパスワードを強制的にリセットすることを明らかにしました。 会員が引き続きサイトなどを利用するためには、新しいパスワードに再設定…

もっと読む »

米金融大手のCapital One Financialが、外部からの不正アクセスを受け、約1億600万人分の個人情報が漏えいした恐れがあると発表。 米金融大手のCapital One Financialは7月29日(現地時間)、外部からの不正アクセスを受け、計約1億600万人分(米国で約1億人分、カナダで約600万人分)の個人情報が漏えいした恐れがある…

もっと読む »

以前、PHPカンファレンスで運用しやすい気づける管理画面という発表*1しましたが、今もこの考え方を大事にしながら日々サービスの運用、開発をしています。 その中で、最近思ったことがあったのを社内kibelaにポエムってあったのですが、普通に公開できる内容だったのでここにちょっと加筆して投下しておきます。 サービ…

もっと読む »

セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しない…

もっと読む »

MCセキュリティ|新世代の情報セキュリティ お問い合わせ | サイトマップ MCセキュリティは、お客様の重要資産を守り、より安全なネットワーク環境を提供するための新世代の情報セキュリティを提供します。

もっと読む »

※本講座に使われている技術、攻撃手法は実際のものであり、本講座外での外部サイト への攻撃は不正アクセス禁止法に抵触し、取り締まり対象となりますのでご注意ください。 ※この物語はフィクションです。実在の団体や人物と一切関係はありません。 「攻撃手法から学ぶハッカー入門」は、誰もがホワイトハッカーになれる…

もっと読む »

エムアウトグループで、ITエンジニア向け総合求職・学習サービス『paiza(パイザ)https://paiza.jp』を運営するギノは、環境構築不要・5秒で学習開始できるプログラミング学習サービス『paizaラーニング https://paiza.jp/works』にて、新レッスン「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編) https://pa…

もっと読む »

Facebookの「いいね!」ボタンは、インターネットで特に複雑なツールには見えないかもしれない。だが、この上向きの親指には、見た目以上の機能がある。たとえば、企業の中には、自社サイトに「いいね!」ボタンをプラグインとして組み込み、ユーザーのデータをFacebookに送信しているところもある。だが、欧州連合(EU…

もっと読む »

IT Leaders トップ > テクノロジー一覧 > ブロックチェーン > 事例ニュース > マイクロソフトがブロックチェーン事例を紹介、複数企業の協調作業は3週間を3日に短縮 ブロックチェーン ブロックチェーン記事一覧へ [事例ニュース] マイクロソフトがブロックチェーン事例を紹介、複数企業の協調作業は3週間を3日に短縮…

もっと読む »

Webニュース 2019年7月の、これだけは押さえておきたいWeb関連の動き Tuesday, July 30th, 2019 「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 デザイン・UI Sketch – Sk…

もっと読む »