935の結果を表示中

「アカウント作成前にアカウントを乗っ取る」プリハイジャック攻撃が発見される

ユーザー「アカウントを作成する前にそのアカウントを乗っ取る」という常識ではあり得ないような攻撃手法が発見されたそうだ。Avinash Sudhodanan氏とAndrew Paverd氏の二人のセキュリティ研究者が見つけたもので、二人はこの攻撃手法を「Pre-hijacking Attack」(プリハイジャック攻撃)」と呼んでいるそうだ(Malwarebytes、TECH+)。

この攻撃方法は5種類の方法に分類されており、一つはメールアドレスを使った2つのアカウントの相互作用の欠陥を使用する「C…

格安で固定IPアドレスを即座に利用可能&モバイル回線での利用もOKな「マイIP」の無料体験に申し込んでみた

固定IPアドレスを用いると「特定のIPアドレス以外のアクセスを制限してセキュアなリモートワーク環境を整備」「自宅サーバーを構築してウェブサイトを公開」といったことが可能になります。しかし、固定IPアドレスを利用するにはプロバイダーとの契約を見直す必要があり、プロバイダーによっては固定IPアドレスの割り当…

wizSafe Security Signal 2022年4月 観測レポート

2022年4月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2022年4月観測レポートサマリ 本レポートでは、2022年4月中に発生した観測情報と事案についてまとめています。 当月…

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。

The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規…

【田代砲】ゆっくり茶番劇商標問題で炎上のライバーが所属する会早々に契約解除を見越した警告を出すもDDoS攻撃を食らってしまう : ハムスター速報

【田代砲】ゆっくり茶番劇商標問題で炎上のライバーが所属する会早々に契約解除を見越した警告を出すもDDoS攻撃を食らってしまう Tweet カテゴリ話題 0 :ハムスター速報 2022年5月15日 22:00 ID:hamusoku 【お知らせ】 弊会所属ライバー「柚葉」(登録名:たまゆら)につきましては、所属規約および所属契約への違反が…

「ロシアがウクライナの衛星通信ネットワークにサイバー攻撃を仕掛けた」とアメリカ・イギリス・EUが公式に非難

ロシアのウクライナ侵攻が始まった2022年2月24日、インターネットサービスプロバイダーのViasatが運用する通信衛星「KA-SAT」がサイバー攻撃を受け、ウクライナだけでなくドイツなど周辺諸国も被害を受けました。このサイバー攻撃について、アメリカ・イギリス・EU・エストニア・カナダなどがロシアを非難する公式声明を…

通信暗号化で検閲回避 ロシア市民の「VPN」利用が急増 | NHK

ロシア国内でSNSや外国メディアのサイトへのアクセス制限が行われている中、市民の間では通信を暗号化して検閲を回避する「VPN」と呼ばれるサービスを利用してインターネットにつなぐ動きが広がっています。 このうち、日本の筑波大学が無償で提供しているサービスは、先月以降、ロシアの利用者数が急激に増え、先月は、…

「政府によるインターネットの遮断」は2016年以降に世界60カ国で935件以上も発生、安価な商業ツールが検閲に使われる実態も

2022年2月からウクライナに侵攻しているロシアでは、反体制的な報道を行うメディアに圧力がかけられ放送や配信が停止させられているほか、Twitter・Facebook・InstagramといったSNSへのアクセスも遮断されています。そんな政府によるインターネットの遮断は今に始まったことではなく、ロシア以外のさまざまな国で行われ…

wizSafe Security Signal 2022年3月 観測レポート

2022年3月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2022年3月観測レポートサマリ 本レポートでは、2022年3月中に発生した観測情報と事案についてまとめています。 当月…

フランスで大規模ネット接続障害、破壊行為の疑いとの報道

フランスのデジタル担当長官は27日、パリを含む「イルドフランス」地域圏でインターネットの接続障害が発生していると明らかにした。これに先立ち、複数の報道機関が国内の通信インフラに組織的な攻撃を受けていると報じていた。写真は昨年11月、フランスの Tilloy-lez-Cambraiで撮影(2022 年 ロイター/Pasca…

反戦ハクティビズムがもたらすデジタル・ゼノフォビアと敵対的インターネット空間 | P2Pとかその辺のお話R

以下の文章は、電子フロンティア財団の「Anti-War Hacktivism is Leading to Digital Xenophobia and a More Hostile Internet」という記事を翻訳したものである。 Electronic Frontier Foundation ロシア軍のウクライナ侵攻は、当然のことながらロシアへの反発を招いている。そのような空気は、国営メディアや学生、猫…

ロシアでインターネットアクセス切断、米通信大手Cogentが決断した背景

ロシアが現地時間2月24日にウクライナへの侵攻を開始する前から、Cogent Communicationsの最高経営責任者(CEO)Dave Schaeffer氏は大きな問題に直面していた。 インターネットの大規模なバックボーンを運営し、接続サービスを提供するCogentは、ロシア軍参謀本部情報総局(GRU)がインターネットを使ってオンライン攻撃…

ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も

ロシアが独自のTLS認証局を創設したとの報道が出ている。ロシアは現在、ウクライナ侵略を受けて世界各国からさまざまな制裁を受けているが、欧米の企業や政府による制裁措置により、既存のTLS証明書を更新することができない状況に陥っている。証明書の有効期限が切れてしまえば、ブラウザ側でサイトへのアクセスがブロックされてしまう。このため独自のTLS認証局を創設し、期限切れもしくは無効化された場合の代替となる証明書を無料で発行するとしている(Bleeping Computer、TECH+)。

ロシアの公共サ…

イスラエル政府関係の複数サイトがサイバー攻撃でダウン、イスラエルに対する過去最大規模の攻撃か

イスラエルの首相官邸をはじめとした政府関連の複数のウェブサイトがサイバー攻撃によって一時ダウンしました。すでにサイトは復旧済みだとのことですが海外からはアクセスできない状況が続いています。関係者によると、今回の攻撃はイスラエルに対する過去最大規模のサイバー攻撃だったとみられます。 Israeli governme…

TP-Link製ルーターが無断でAviraにデータ送信。1日に8万件と大量

過去にも似た問題が指摘されたことがあったが、TP-Link製ルーターが無断でデータをセキュリティ企業のAviraに送信しているという。TechPowerUpなどが報じたもので、国内ではニッチなPCゲーマーの環境構築Zに記事がまとめられている。それによれば、TP-Linkがセキュリティ企業のAviraと提携しているHomeCareサービスでは、設定で無効化していてもAviraにデータを送信しているのだそうだ(TechPowerUp、ニッチなPCゲーマーの環境構築Z)。

このHomeCareサービス…

NICTER観測統計 – 2021年10月~12月

はじめに NICTER プロジェクトのダークネット観測網における2021年第4四半期(10~12月)の観測結果を公開します.2021年1年間の観測・分析結果をまとめたNICTER 観測レポート2021も公開していますので,年間統計についてはそちらをご参照ください. 2021年第4四半期の観測統計 総観測パケット数 日毎のパケット数とユニ…

「ロシアのインターネットからの排除」要請に関するICANNからウクライナ副首相への回答 | P2Pとかその辺のお話R

以下の文章は、ICANNからウクライナ副首相に宛てた2022年3月2日付書簡の翻訳である。 2022年3月2日 副首相兼デジタル・トランスフォーメーション担当大臣 ムィハーイロ・フョードロフ 親愛なる副首相 2022年2月28日にいただいたご要望に返答するために、この書簡をしたためております。まず、この紛争の渦中にある貴国国…

Cloudflare 曰く、同社の全面的なロシア撤退はロシア政府を喜ばせるだけ

headless 曰く、 ロシアからの撤退を表明する西側企業が相次ぐ中、Cloudflare は同社サービスの全面的な撤退を否定している
(Cloudflare のブログ記事、
Ars Techinica の記事)。

Cloudflare ではこの数年で政府の制裁措置を順守するためのプログラムを開発しており、制裁対象のエンティティを特定してサービスを中止できるようになっているという。今回も包括的に制裁対象となった地域での有料サービスを中止し、ロシアの金融機関や感化キャンペーン、ロシアの支配下にある…

Emotetの感染拡大に伴う注意喚起

はじめに Emotetは、感染した端末からの情報窃取やメール送信、他マルウェアのダウンロード及び実行、ボットネット通信などの機能を持つマルウェアとして知られています。2021年1月27日にEuropol(欧州刑事警察機構)により、Emotetの攻撃インフラがテイクダウンされ、SOCでは同年1月26日以降、Emotetへの感染及び感染を…

2月16日以降、サイバー攻撃が最大25倍増との調査結果

TECH+の記事によると2月16日以降、不審な攻撃者による不正アクセスが増加しているそうだ。サイバーセキュリティクラウドの調査によると、ボットや脆弱性スキャンツールによる攻撃の検知が急増しているという。その数は直近3か月の平均値と比較した場合、最大25倍にも達するとしている。この記事によると、2月27日ごろから海外のIPアドレスからのDoS攻撃が増加、POP3やSMTPなどのメールサービスの遅延が見られるとしている(TECH+)。

また情報セキュリティー会社「CrowdStrike」が8日に発表…

えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども

JR東日本の指定券予約サービス「えきねっと」を偽装したフィッシングメールが大量に出回り始めている。フィッシング対策協議会によれば「えきねっとアカウントの自動退会処理について」などの件名でフィッシングメールが届いているという。編集子のところに大量に届いているものをそのまま引用すると以下のような内容となっている(フィッシング対策協議会、ITmedia)。「えきねっと」は 2022 年 2 月21 日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログイ…

ウクライナがロシアをインターネットから締め出すために「.ru」ドメインの取り消しやIPアドレスの使用停止を要求

ロシアによるウクライナへの軍事侵攻を食い止めるため、各国は協調してロシアへの各種制裁を試みており、国際銀行間通信協会(SWIFT)からの排除・IntelやAMDによる半導体販売の停止・Apple製品販売やアプリ配信の停止といった措置が相次いで講じられています。そんな中、ウクライナはロシアをインターネットから排除する…

トヨタ系部品製造会社がサイバー攻撃を受け、1日にトヨタ・日野・ダイハツが操業を停止

トヨタ自動車と日野自動車とダイハツ工業は、部品製造サプライヤーがサイバー攻撃を受けたことから、3月1日の国内の工場の操業を停止すると発表した。攻撃を受けたのは樹脂部品を手掛ける小島プレス工業であるという。サイバー攻撃の影響により、部品の発注や受注に関するシステムに影響が出たとしている(NHK、日経新聞、日経新聞その2、Bloomberg、読売新聞、産経新聞)。

トヨタが稼働を停止させるのは愛知県豊田市の高岡工場、愛知県田原市の田原工場だという。これによりトヨタの国内の月間生産数の5%に当たる約約…

Anonymous、ウクライナ侵攻を受けてロシア政府系サイトへの攻撃を実施

25日にハッカー集団のAnonymousがロシア政府を標的に対抗作戦を実行すると事前予告したそうだ。直後に攻撃が行われ、ロシア政府公式の「gov.ru」やクレムリンの公式ウェブサイト「kremlin.ru」、ロシア国防省など、一連のロシア連邦政府の関連Webサイトがアクセス不能になっているとのこと。オーストラリア系メディアの報道によれば、ロシアの国営テレビネットワークの「RT.com」も攻撃が行われたことを確認したとしている。この記事によれば現在一部のWebサイトの速度を落としたり、Webサイトを「…

「オープンレター」問題にみるネット署名の危険性(古谷経衡) – 個人 – Yahoo!ニュース

・あの~、貴方の名前が署名の中にあるんですが? 小生のもとに驚天動地の「疑惑」がもたらされたのは、例年より厳しい寒風吹きすさぶ昨年末のことであった。小生が、と或る有料WEB番組内で、近代史研究家の辻田真佐憲氏と雑談中、氏から昨今論壇のホットニュースが供され、歴史家の呉座勇一氏を巡る一連の騒動が語ら…

NICTER観測レポート2021の公開|2022年|NICT-情報通信研究機構

国立研究開発法人情報通信研究機構(NICT(エヌアイシーティー)、理事長: 徳田 英幸) サイバーセキュリティネクサスは、 NICTER観測レポート2021を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網で2021年に観測された サイバー攻撃関連通信は、2020年より1割減少したものの、依然としてIoT機器に特徴的な…

GPUの製造時のバラツキを使って個人を追跡する技術

Cookieなどと同じようにハードウェアの個体差を使用、個人を識別し追跡するという研究が発表されたそうだ。iPhone Maniaの記事によると、この研究ではGPUの製造時のばらつきによる微妙な性能差を利用して特定するのだという。このコーネル大学による研究ではブラウザ上で3Dグラフィックスを描画するためのAPIであるWebGLを利用、レンダリング時間測定を利用して個体識別を試みたという。すると追跡可能な時間が伸びたという(コーネル大学リリース、iPhone Mania、Bleeping Comput…

北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機

2022年1月26日に北朝鮮のインターネットがおよそ6時間にわたって遮断されていた件について、1人のハッカーが「自分の仕業だ」と明らかにしました。「P4x」を名乗るハッカーは2021年に北朝鮮のハッカーグループから攻撃を受けており、その報復として攻撃を行ったと述べています。 North Korea Hacked Him. So He Took Dow…

North Korea Hacked Him. So He Took Down Its Internet

For the past two weeks, observers of North Korea’s strange and tightly restricted corner of the internet began to notice that the country seemed to be dealing with some serious connectivity problems. On several different days, practically all of its websites—the notoriously isolated nation only h…