d-c-tr-nh-AErYX_8v91k-unsplash (1)

経産省委託の特設サイト、ドメインが第三者に取得され元デザイン類似の偽装サイトに

経済産業省の委託事業「コンテンツ緊急電子化事業」特設サイトのドメインが第三者によって取得され、別のウェブサイトが運用されているとして経産省が注意を呼びかけている。運営されているサイトは、元のコンテンツ緊急電子化事業のページをほぼそのままのかたちで復元。その中に別のサイトへのリンクを紛れ込ませるという手法でフィッシングをおこなう手段を用いている模様(経済産業省リリースINTERNET Watch)。

INTERNET Watchの記事によれば、該当の偽サイトでは更新履歴の最上段にさりげなくリンクを紛れ込ませるという手法が取られているという。また記事中では、当事者である経済産業省が「アクセスしないよう、御注意ください」で済ましているのがあまりにもお粗末だと指摘している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット | IT | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
2022年第3四半期、DHLがフィッシング詐欺で最も名前を使われたブランドに 2022年10月30日
JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 2022年09月02日
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
フィッシング対策協議会の7月次報告書、URL数が6月の約1.8倍に急増 2022年08月09日
DMM、MasterCard決済終了のメール送付でフィッシング詐欺疑惑もたれる 2022年07月21日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

ノートンやAvast、Avira、AVGなどを扱う企業が統合。社名は「Gen Digital」に

NortonLifeLockとAvastの吸収合併が11月7日に完了した。NortonLifeLockはセキュリティソフトの「Norton」とパスワード保護システム構築企業の「LifeLock」やアンチウイルスソフトのAviraを持っており、AvastがAVGやCCleanerを2016年と2017年に買収していることから、この合併により、Norton、Avast、LifeLock、Avira、AVG、CCleaner、ReputationDefendeといったセキュリティソフトを提供する新企業が誕生した。新たな企業の名前は「Gen Digital」となり、CEOはNortonLifeLock時代のVincent Pilette氏が引き継ぐという(Gen DigitalPC WatchITmedia)。

すべて読む | セキュリティセクション | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
AVGやアバストが電子メールソフトThunderbirdのアップデートを妨げる問題 2022年10月24日
Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック 2022年10月10日
人気拡張機能、Avast に買収されて嫌われる 2022年09月18日
CCleaner、アンインストール時に無関係なファイルを削除する問題の修正へ 2022年04月09日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される

headless 曰く、

27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Computer の記事Ghacks の記事Neowin の記事)。

Bleeping Computer によれば、今回確認されたタイポスクワッティングドメイン名はブランド名の1文字を別の文字に置き換えたり、末尾に「s」を付加したりといったもので、サイト自体も本物に似せて作られているという。今回のキャンペーンは当初 CYBLE が Android のマルウェア配布に使われていると報告していたが、Bleeping Computer の調査により、Androidに限定されないマルウェア配布で使われていることが判明したとのこと。

モダンブラウザーの多くが確認済みドメインのほとんどをブロックするが、新しく作られたドメインはブロックされない可能性もある。なお、Microsoft Edge にはタイポスクワッティングチェック機能が搭載されており、設定画面 (プライバシー、検索、サービス > Typosquatting Checker) で有効にすると SmartScreen とは別に一般的なドメイン名のミススペルが警告されるようになる。

すべて読む | ITセクション | 犯罪 | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
「タイポグリセミア現象」を利用した広告が大成功 2018年08月02日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
タイプミスが40%減り、入力速度が12%向上するというキーボード 2015年10月14日
史上最高のキーボード 2014年10月12日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

ドメインは「一生登録維持する」覚悟が必要。祟りにあわないよう墓参り

使われなくなったドメインの放置問題はスラドでも幾度か話題になっているが、ISPのIIJがこの問題に関してまとめた記事を掲載している(IIJ Engineers Blog)。

記事では、放置されたAレコードやCNAMEレコードが生き続けるといった放置ドメイン名で発生する問題や、登録廃止されたドメイン名を悪用されてしまうドロップキャッチ問題といった問題点と、その対策としてどうするかなどについて説明がおこなわれている。いずれのケースにおいてもドメイン名の登録を維持する、悪用されていないことを確認するなどのメンテナンス、つまり、ドメイン名の墓参りが必要だとまとめている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google が削除要請を受けたユニークなドメインの数が 400 万件を超える 2022年09月07日
「一般社団法人 日本子育て支援協会」のドメインが「.ac.jp」と紛らわしいとの指摘 2022年08月19日
東京都が配布したリーフレット等に掲載のサイトが失効。別サイトに誘導する結果に 2021年09月03日
2020年東京都知事選挙で使用されたドメインが22日に失効。悪用リスクが指摘される 2021年05月21日
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日
米連邦捜査局、同局になりすます偽ドメインが多数確認されているとして注意喚起 2020年11月27日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

不正アクセスを受けたFast Company、わいせつで人種差別的な通知をApple Newsに送信

headless 曰く、

Fast Company は 9 月 27 日夜、同社のコンテンツ管理システムが不正アクセスを受け、わいせつで人種差別的な 2 通の通知が Apple News のフォロワーに送信されたことを明らかにした(Fast Company の声明The Verge の記事Neowin の記事9to5Mac の記事)。

27 日の不正アクセスは 25 日午後に発生した FastCompany.com への不正アクセスに関連するとみられる。25 日の不正アクセスでも今回と同様のわいせつで人種差別的な表現がホームページ (Internet Archive のスナップショット) やその他のページに表示され、同社は 2 時間ほどサイトを閉鎖して復旧作業を行ったという。

Fast Company は攻撃者による表現が同社の考えに一致するものでなく、このような表現が同社プラットフォームや Apple News で表示されたことに遺憾の意を示し、取り消される前に見てしまった人に謝罪している。現在、FastCompany.com では本件に関する声明のみが表示されるようになっており、問題が解決するまでは閉鎖を続け、ソーシャルメディアチャンネルのみで記事を配信するとのこと。

Apple News は本件を受け、Fast Company のチャンネルを無効化したと発表している。攻撃者によるメッセージがソーシャルメディアや公式サイトに表示されることは多いが、Apple News を通じて表示されたのは初とみられるとのことだ。

すべて読む | ITセクション | セキュリティ | ニュース | インターネット | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
最高裁、実在児童の裸の写真を元にして作成されたCGについて児童ポルノと判断 2020年01月30日
フィッシング容疑で続々立件、14歳少年を書類送検、別の詐欺団8人を逮捕 2006年05月31日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

ヤマハ、VPNルータ「RTX1300」を9月下旬に発売

ヤマハは8月30日、VPNルータの新製品として10GBASE-Tに対応した中規模ネットワーク向けの新モデル「RTX1300」を発表した。同社製品として初めて10GBASE-Tに対応、スループットを最大9.9Gbpsに強化するなど、急増するネットワークトラフィックに耐えうるハードウェア性能を備えたとしている(ヤマハプレスリリースクラウド Watch)。

インターフェイスは10GBASE-TとSFP+の10Gigabit Ethernet(10GbE)コンボポートを2個備え、10Gbpsの光回線を利用した高速インターネット接続に対応した。拠点用ルータとしてだけではなく、複数拠点と相互接続する場合のセンタールータとしても利用できるとのこと。価格は21万7800円(税込)で9月下旬発売予定となっている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ヤマハ、RTX1210の後継となるギガビットアクセスVPNルーター「RTX1220」を発表 2020年12月18日
想定外の猛暑によりハードウェア障害の報告が相次ぐ 2020年08月24日
IPoE IPv6対応家庭用ルーターはメーカー・製品によって通信速度がかなり異なる 2018年10月22日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開

JPCERTコーディネーションセンター(JPCERT/CC)は31日、2019年1月から2022年6月までの間に確認したフィッシングサイトのURLデータを公開した(JPCERT/CCリリースSecurity NEXTTECH+GitHub)。

同センターによれば、2021年度の「フィッシングサイトの傾向と利用されたドメインについて」の記事を公開した後にフィッシングサイト情報を提供して欲しいという要望が多く出たことから具体的なフィッシングサイトのURLデータを公開することになったとしている。データはGitHubレポジトリを通じて公開される。月ごとにCSVデータにまとめられており、確認された日付、フィッシングサイトURL、騙られているブランド名で構成されている。内容に関しては随時更新する予定だとしている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | データベース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Bingの検索結果で自治体の偽サイトが表示される事例が頻発 2022年06月17日
楽天をターゲットにしたフィッシングサイト広告が乱立。二要素認証未対応も一因? 2022年06月15日
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日
米FTC、2021年発生のSNS詐欺の被害総額、約7億7000万ドルと発表。前年の約3倍 2022年02月09日
KADOKAWAの小説投稿サイト「カクヨム」を模倣したフィッシングサイト 2021年09月07日
五輪チケット購入者やボランティアの個人情報が流出。フィッシングサイト経由か 2021年07月26日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

銃器や爆発物の製造方法、警察庁からSNS事業者に削除要請へ

毎日新聞の記事によれば、安倍元首相襲撃事件を受けて、警察庁は2023年度から、インターネット上で銃器や爆発物の製造に関する情報が見つかった場合、有害情報として運営事業者に削除要請する方針を決めたという(毎日新聞)。

削除要請をおこなうことにより、銃や爆発物が自作されることを未然に防ぐとしている。現在、「有害情報」として削除要請の対象として検討されているのは、3Dプリンターなどを使った銃の設計図や、爆発物の調合方法とされる。関連費用を2023年度予算の概算要求に盛り込み、削除要請などをおこなう委託事業者の人件費など9700万円を予算計上したとしている。

すべて読む | セキュリティセクション | 検閲 | 日本 | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ネット上の武器の作り方情報に規制を、参議院議員がテレビ番組で 2022年07月15日
訃報:安倍晋三元総理大臣。演説中に襲撃を受けて 2022年07月08日
米国の検事総長ら、3Dプリンタで製造できる銃のデータを配布するサイトに対する取り締まりを求める 2020年04月20日
3Dプリンター銃の規制緩和に異議、ワシントン州ら20州が提訴へ 2020年01月31日
放射性物質を許可なく保有していた会社員が逮捕される 2019年11月07日
3Dプリンタ製の銃や爆薬、覚せい剤などを製造・所持した19歳に懲役3年以上5年以下の不定期刑判決 2019年03月28日
米国で3Dプリンタ用拳銃3Dデータの配布を巡る訴訟が発生 2018年09月04日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

嫌いな相手に匿名で糞尿を送れるサービスから顧客情報が流出

気に入らない相手に動物の糞尿にメッセージを添えて送り付けられるサービス「ShitExpress」が、脆弱性を突かれてデータベースをダウンロードされてしまい、ハッキングフォーラムに一部が公開されてしまったらしい。公開された内容には個人情報のほか「俺の○○の味はどうだった?お前は俺が俺の乱交写真を送る前に俺をブロックしたが……」などのメッセージも含まれていた模様(BleepingComputerTechnoEdgeGIGAZINE)。

このサービスは日本も利用可能な地域に含まれていたそうだ。犯行は投資アプリであるRobinhoodから700万人分の顧客データを盗んだこともあるハッカーのpompompurinで、ハッキングに至るまではいろいろな経緯があった模様。pompompurinはShitExpressの所有者にハッキングについて連絡したとのこと。なおShitExpressは何事もなかったかのように運営を続けているという。

あるAnonymous Coward 曰く、

匿名だからって変なことはしないよう注意しましょう。

すべて読む | セキュリティセクション | セキュリティ | 変なモノ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
FBIが脆弱性をつかれ、公式ドメインからフェイクメールが大量に配信 2021年11月19日
乳牛1頭の糞尿で燃料電池自動車1台の燃料が賄える 2020年12月25日
人類の食習慣を変えなければ気候変動問題は解決しないとの指摘 2019年10月03日
ロシアの研究者、糞尿を戦車から発射する手法の特許を取得 2012年09月13日
「納豆樹脂」で砂漠を緑化 2002年08月11日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に

Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノートMicrosoft Edge でより安全に閲覧するThe Register の記事Windows Central の記事)。

本バージョンでは「強化されたセキュリティ」モードの既定のオプションとして「基本」が追加されており、JavaScript の JIT コンパイル無効化といった追加の防御機能がアクセスの少ないサイトにのみ適用される。従来の規定のオプションであった「バランス」とは異なり、ユーザーのアクセス頻度は考慮されない。これにより、一般に人気の高いサイトが影響を受けることはなく利用できるとのこと。

なお、強化されたセキュリティモード自体は既定でオフになっている。使用するには Edge の設定画面で「プライバシー、検索、サービス」にある「Web 上のセキュリティを強化する」をオンにすればいい。

このほか、本バージョンでは最初の実行エクスペリエンスで Chrome を使用せず、Google アカウントにログインして Chrome のデータをインポートできるようになっているとのことだ。

すべて読む | ITセクション | セキュリティ | マイクロソフト | ソフトウェア | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 11 で (IEモードでない) IEを起動する方法が見つかる 2022年08月06日
IE モードのモーダルダイアログボックス表示で Microsoft Edge が応答しなくなる問題 2022年07月01日
多機能化する Microsoft Edge、使いたい? 2022年06月25日
Safari のユーザー数が 10 億人を超えたという推計 2022年06月05日
Microsoft Edge は毎回起動時に Chrome からデータをインポートしたい 2022年06月02日
プレビュー版 Microsoft Edge のセキュリティ強化モード「Super Duper Secure Mode」 2021年08月08日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

サイバー攻撃、同じ企業が何度も被害に

イスラエルのサイバーセキュリティ企業Cymulateによると、サイバー攻撃を経験した企業の多くは、複数回被害に遭うことが多いのだという(CymulateのレポートITmedia)。

Cymulateは2022年4月に世界のIT、金融、政府機関など幅広い業種のセキュリティ担当者858人を対象に調査をおこなったところ、過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%におよんだそうだ。そのうち分の2に当たる67%が2回以上の被害に遭っていたという。また1年間に10回以上の攻撃を経験したという回答も10%ほどあったそうだ。攻撃方法としてはマルウェアが55%と最多で、次いでランサムウェアが40%、DDoS攻撃が32%の順だった。

記事では被害企業は1度攻撃されても対策が進まず、簡単に食い物にできるとみられているのではないかとしている。

すべて読む | ITセクション | 犯罪 | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
法務省、不正に使われた暗号資産を確実に没収するための法改正を検討 2022年06月08日
国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表 2022年05月18日
巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット 2022年05月17日
ロシア軍の補給が遅延したのはベラルーシのハッカー集団によるサイバー攻撃が一因か 2022年04月27日
ロシア民間航空局がハッキング。アノニマスを悪用するネット版偽旗作戦のリスクも 2022年04月05日
ネスレ曰く、Anonymous がリークだと主張する 10 GB のデータはダミーデータ 2022年03月26日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

「アカウント作成前にアカウントを乗っ取る」プリハイジャック攻撃が発見される

ユーザー「アカウントを作成する前にそのアカウントを乗っ取る」という常識ではあり得ないような攻撃手法が発見されたそうだ。Avinash Sudhodanan氏とAndrew Paverd氏の二人のセキュリティ研究者が見つけたもので、二人はこの攻撃手法を「Pre-hijacking Attack」(プリハイジャック攻撃)」と呼んでいるそうだ(MalwarebytesTECH+)。

この攻撃方法は5種類の方法に分類されており、一つはメールアドレスを使った2つのアカウントの相互作用の欠陥を使用する「Classic-Federated Merge (CFM)攻撃」。二つ目は先の攻撃手法のサイバー犯罪者とユーザの立場が逆になった「Non-Verifying Identity Provider (NV)攻撃」。三つ目はユーザーによるパスワードリセットの際に電子メール変更リクエストを無効化しない問題を悪用した「Unexpired Email Change (UEC)攻撃」。

四つ目は認証されたユーザーがパスワードリセット後に、アクティブなアカウントからサインアウトされないという欠陥を悪用する「Unexpired Session (US)攻撃」。最後はCFM攻撃とUS攻撃を組み合わせた「Trojan Identifier (TID)攻撃」となっている。研究者らが人気の高いWebサイト75か所を調査したところ、35以上のWebサイトが少なくとも1手法のプリハイジャック攻撃に対して脆弱な状態だったとしている。

あるAnonymous Coward 曰く、

5種類の攻撃方法が例示されているが、全体的に、同じメールアドレスで先にアカウントを登録しておいて正規アカウントが紐づけられたら乗っ取るみたいな方法のようだ?

すべて読む | セキュリティセクション | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か 2022年06月05日
本人よりも詐欺師の方が高い「秘密の質問」の正解率 2022年04月26日
Google、2段階認証の標準化によりアカウントの乗っ取り被害が50%減少 2022年02月15日
福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か 2022年02月10日
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る 2021年07月25日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

格安で固定IPアドレスを即座に利用可能&モバイル回線での利用もOKな「マイIP」の無料体験に申し込んでみた

格安で固定IPアドレスを即座に利用可能&モバイル回線での利用もOKな「マイIP」の無料体験に申し込んでみた

格安で固定IPアドレスを即座に利用可能&モバイル回線での利用もOKな「マイIP」の無料体験に申し込んでみた

固定IPアドレスを用いると「特定のIPアドレス以外のアクセスを制限してセキュアなリモートワーク環境を整備」「自宅サーバーを構築してウェブサイトを公開」といったことが可能になります。しかし、固定IPアドレスを利用するにはプロバイダーとの契約を見直す必要があり、プロバイダーによっては固定IPアドレスの割り当...

はてなブックマーク - 格安で固定IPアドレスを即座に利用可能&モバイル回線での利用もOKな「マイIP」の無料体験に申し込んでみた はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

wizSafe Security Signal 2022年4月 観測レポート

wizSafe Security Signal 2022年4月 観測レポート

wizSafe Security Signal 2022年4月 観測レポート

2022年4月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2022年4月観測レポートサマリ 本レポートでは、2022年4月中に発生した観測情報と事案についてまとめています。 当月...

はてなブックマーク - wizSafe Security Signal 2022年4月 観測レポート はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swigmatsuu序二段さんのツイート)。

The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。

この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh Aas氏は「もし攻撃者がCT公開ログを直接監視しているのであれば、新しい証明書エントリをいち早く確認可能であり、攻撃を成功させるための時間的余裕を与えてしまうことになる。(中略)安全が確保されるまではWordPressによる新規サイト公開は避けるべきだろう」と述べている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
人気オープンソースプロジェクトの脆弱性、1年で倍増 2020年06月11日
Office 365のセキュリティ機能、組織に送られたスパムメールの25%を見逃す 2019年04月17日
大塚商会のホスティングサービスでWordPressの脆弱性を狙われ複数のホストが乗っ取られる 2019年01月30日
60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出 2019年01月28日
突然現れた「日本ワードプレス協会」とこの協会によるWordPressの認定資格が話題に 2018年07月03日
WordPress 4.7.0および4.7.1 に認証なしでコンテンツをアップロードできる深刻な脆弱性 2017年02月07日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

【田代砲】ゆっくり茶番劇商標問題で炎上のライバーが所属する会早々に契約解除を見越した警告を出すもDDoS攻撃を食らってしまう : ハムスター速報

【田代砲】ゆっくり茶番劇商標問題で炎上のライバーが所属する会早々に契約解除を見越した警告を出すもDDoS攻撃を食らってしまう : ハムスター速報

【田代砲】ゆっくり茶番劇商標問題で炎上のライバーが所属する会早々に契約解除を見越した警告を出すもDDoS攻撃を食らってしまう : ハムスター速報

【田代砲】ゆっくり茶番劇商標問題で炎上のライバーが所属する会早々に契約解除を見越した警告を出すもDDoS攻撃を食らってしまう Tweet カテゴリ話題 0 :ハムスター速報 2022年5月15日 22:00 ID:hamusoku 【お知らせ】 弊会所属ライバー「柚葉」(登録名:たまゆら)につきましては、所属規約および所属契約への違反が...

はてなブックマーク - 【田代砲】ゆっくり茶番劇商標問題で炎上のライバーが所属する会早々に契約解除を見越した警告を出すもDDoS攻撃を食らってしまう : ハムスター速報 はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

「ロシアがウクライナの衛星通信ネットワークにサイバー攻撃を仕掛けた」とアメリカ・イギリス・EUが公式に非難

「ロシアがウクライナの衛星通信ネットワークにサイバー攻撃を仕掛けた」とアメリカ・イギリス・EUが公式に非難

「ロシアがウクライナの衛星通信ネットワークにサイバー攻撃を仕掛けた」とアメリカ・イギリス・EUが公式に非難

ロシアのウクライナ侵攻が始まった2022年2月24日、インターネットサービスプロバイダーのViasatが運用する通信衛星「KA-SAT」がサイバー攻撃を受け、ウクライナだけでなくドイツなど周辺諸国も被害を受けました。このサイバー攻撃について、アメリカ・イギリス・EU・エストニア・カナダなどがロシアを非難する公式声明を...

はてなブックマーク - 「ロシアがウクライナの衛星通信ネットワークにサイバー攻撃を仕掛けた」とアメリカ・イギリス・EUが公式に非難 はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

通信暗号化で検閲回避 ロシア市民の「VPN」利用が急増 | NHK

通信暗号化で検閲回避 ロシア市民の「VPN」利用が急増 | NHK

通信暗号化で検閲回避 ロシア市民の「VPN」利用が急増 | NHK

ロシア国内でSNSや外国メディアのサイトへのアクセス制限が行われている中、市民の間では通信を暗号化して検閲を回避する「VPN」と呼ばれるサービスを利用してインターネットにつなぐ動きが広がっています。 このうち、日本の筑波大学が無償で提供しているサービスは、先月以降、ロシアの利用者数が急激に増え、先月は、...

はてなブックマーク - 通信暗号化で検閲回避 ロシア市民の「VPN」利用が急増 | NHK はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

「政府によるインターネットの遮断」は2016年以降に世界60カ国で935件以上も発生、安価な商業ツールが検閲に使われる実態も

「政府によるインターネットの遮断」は2016年以降に世界60カ国で935件以上も発生、安価な商業ツールが検閲に使われる実態も

「政府によるインターネットの遮断」は2016年以降に世界60カ国で935件以上も発生、安価な商業ツールが検閲に使われる実態も

2022年2月からウクライナに侵攻しているロシアでは、反体制的な報道を行うメディアに圧力がかけられ放送や配信が停止させられているほか、Twitter・Facebook・InstagramといったSNSへのアクセスも遮断されています。そんな政府によるインターネットの遮断は今に始まったことではなく、ロシア以外のさまざまな国で行われ...

はてなブックマーク - 「政府によるインターネットの遮断」は2016年以降に世界60カ国で935件以上も発生、安価な商業ツールが検閲に使われる実態も はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

wizSafe Security Signal 2022年3月 観測レポート

wizSafe Security Signal 2022年3月 観測レポート

wizSafe Security Signal 2022年3月 観測レポート

2022年3月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2022年3月観測レポートサマリ 本レポートでは、2022年3月中に発生した観測情報と事案についてまとめています。 当月...

はてなブックマーク - wizSafe Security Signal 2022年3月 観測レポート はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

フランスで大規模ネット接続障害、破壊行為の疑いとの報道

フランスで大規模ネット接続障害、破壊行為の疑いとの報道

フランスで大規模ネット接続障害、破壊行為の疑いとの報道

フランスのデジタル担当長官は27日、パリを含む「イルドフランス」地域圏でインターネットの接続障害が発生していると明らかにした。これに先立ち、複数の報道機関が国内の通信インフラに組織的な攻撃を受けていると報じていた。写真は昨年11月、フランスの Tilloy-lez-Cambraiで撮影(2022 年 ロイター/Pasca...

はてなブックマーク - フランスで大規模ネット接続障害、破壊行為の疑いとの報道 はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

反戦ハクティビズムがもたらすデジタル・ゼノフォビアと敵対的インターネット空間 | P2Pとかその辺のお話R

反戦ハクティビズムがもたらすデジタル・ゼノフォビアと敵対的インターネット空間 | P2Pとかその辺のお話R

反戦ハクティビズムがもたらすデジタル・ゼノフォビアと敵対的インターネット空間 | P2Pとかその辺のお話R

以下の文章は、電子フロンティア財団の「Anti-War Hacktivism is Leading to Digital Xenophobia and a More Hostile Internet」という記事を翻訳したものである。 Electronic Frontier Foundation ロシア軍のウクライナ侵攻は、当然のことながらロシアへの反発を招いている。そのような空気は、国営メディアや学生、猫...

はてなブックマーク - 反戦ハクティビズムがもたらすデジタル・ゼノフォビアと敵対的インターネット空間 | P2Pとかその辺のお話R はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

ロシアでインターネットアクセス切断、米通信大手Cogentが決断した背景

ロシアでインターネットアクセス切断、米通信大手Cogentが決断した背景

ロシアでインターネットアクセス切断、米通信大手Cogentが決断した背景

ロシアが現地時間2月24日にウクライナへの侵攻を開始する前から、Cogent Communicationsの最高経営責任者(CEO)Dave Schaeffer氏は大きな問題に直面していた。 インターネットの大規模なバックボーンを運営し、接続サービスを提供するCogentは、ロシア軍参謀本部情報総局(GRU)がインターネットを使ってオンライン攻撃...

はてなブックマーク - ロシアでインターネットアクセス切断、米通信大手Cogentが決断した背景 はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も

ロシアが独自のTLS認証局を創設したとの報道が出ている。ロシアは現在、ウクライナ侵略を受けて世界各国からさまざまな制裁を受けているが、欧米の企業や政府による制裁措置により、既存のTLS証明書を更新することができない状況に陥っている。証明書の有効期限が切れてしまえば、ブラウザ側でサイトへのアクセスがブロックされてしまう。このため独自のTLS認証局を創設し、期限切れもしくは無効化された場合の代替となる証明書を無料で発行するとしている(Bleeping ComputerTECH+)。

ロシアの公共サービスポータルである「Gosuslugi」によれば、新たなサービスでは、5営業日以内に証明書を無料サイト所有者である法人に提供するとしている。ただし、こうした新しい認証局(CA)がWebブラウザーに信頼されるためには、複数企業による精査が必要であり長い時間を必要とする。また昨今のロシアを取り巻く情勢から、ロシアによる新しい認証局が信頼を得ることは難しいと見られている。現在、この新しい認証局を信頼しているWebブラウザは、ロシア系のYandexブラウザとAtomの製品のみ。このためロシア政府はGoogle ChromeやFirefox、Microsoft Edgeの代わりにこれらのブラウザを使うように求めているとのこと。

すべて読む | セキュリティセクション | セキュリティ | 通信 | インターネット | 暗号 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ロシア政府、非友好国の特許権の対価を0%に 2022年03月14日
ロシア語版 Wikipedia 編集者がベラルーシ当局に拘束されたとの報道 2022年03月13日
ロシアにリースした約1.2兆円分の航空機、戻ってこない可能性が高まる 2022年03月11日
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日
CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決 2021年08月22日
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行 2021年04月18日
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 2020年06月15日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

イスラエル政府関係の複数サイトがサイバー攻撃でダウン、イスラエルに対する過去最大規模の攻撃か

イスラエル政府関係の複数サイトがサイバー攻撃でダウン、イスラエルに対する過去最大規模の攻撃か

イスラエル政府関係の複数サイトがサイバー攻撃でダウン、イスラエルに対する過去最大規模の攻撃か

イスラエルの首相官邸をはじめとした政府関連の複数のウェブサイトがサイバー攻撃によって一時ダウンしました。すでにサイトは復旧済みだとのことですが海外からはアクセスできない状況が続いています。関係者によると、今回の攻撃はイスラエルに対する過去最大規模のサイバー攻撃だったとみられます。 Israeli governme...

はてなブックマーク - イスラエル政府関係の複数サイトがサイバー攻撃でダウン、イスラエルに対する過去最大規模の攻撃か はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

TP-Link製ルーターが無断でAviraにデータ送信。1日に8万件と大量

過去にも似た問題が指摘されたことがあったが、TP-Link製ルーターが無断でデータをセキュリティ企業のAviraに送信しているという。TechPowerUpなどが報じたもので、国内ではニッチなPCゲーマーの環境構築Zに記事がまとめられている。それによれば、TP-Linkがセキュリティ企業のAviraと提携しているHomeCareサービスでは、設定で無効化していてもAviraにデータを送信しているのだそうだ(TechPowerUpニッチなPCゲーマーの環境構築Z)。

このHomeCareサービスはネットワークへの侵入や悪意のあるコンテンツなどからの保護のために用意されているものだが、記事によれば、TP-Link製ルーターでは設定上から機能を完全にカットすることが出来ないとしている。送信されるデータ量も多く、24時間で8万件以上のリクエストがあったとされている(Reddit)。Redditの投稿者がTP-Linkに質問を投げたところ、同社からは送信されているデータは、ルーター所有者がAviraのサービスを有効にしているかどうかを確認するためだと説明しているとしている。

すべて読む | ITセクション | ハードウェア | セキュリティ | 通信 | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Avira Free Antivirusでも仮想通貨マイニング機能が勝手にインストール 2022年01月12日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
福岡大学のNTPサーバーに1.1.1.1からNTPリクエストパケットが飛んでいる 2018年07月06日
54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 2018年05月29日
TP-Linkの無線LANルーターなどで高頻度でNTPサーバーにリクエストを投げる設定が発覚し問題に 2017年12月25日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

NICTER観測統計 – 2021年10月~12月

NICTER観測統計 - 2021年10月~12月

NICTER観測統計 - 2021年10月~12月

はじめに NICTER プロジェクトのダークネット観測網における2021年第4四半期(10~12月)の観測結果を公開します.2021年1年間の観測・分析結果をまとめたNICTER 観測レポート2021も公開していますので,年間統計についてはそちらをご参照ください. 2021年第4四半期の観測統計 総観測パケット数 日毎のパケット数とユニ...

はてなブックマーク - NICTER観測統計 - 2021年10月~12月 はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

「ロシアのインターネットからの排除」要請に関するICANNからウクライナ副首相への回答 | P2Pとかその辺のお話R

「ロシアのインターネットからの排除」要請に関するICANNからウクライナ副首相への回答 | P2Pとかその辺のお話R

「ロシアのインターネットからの排除」要請に関するICANNからウクライナ副首相への回答 | P2Pとかその辺のお話R

以下の文章は、ICANNからウクライナ副首相に宛てた2022年3月2日付書簡の翻訳である。 2022年3月2日 副首相兼デジタル・トランスフォーメーション担当大臣 ムィハーイロ・フョードロフ 親愛なる副首相 2022年2月28日にいただいたご要望に返答するために、この書簡をしたためております。まず、この紛争の渦中にある貴国国...

はてなブックマーク - 「ロシアのインターネットからの排除」要請に関するICANNからウクライナ副首相への回答 | P2Pとかその辺のお話R はてなブックマークに追加

d-c-tr-nh-AErYX_8v91k-unsplash (1)

Cloudflare 曰く、同社の全面的なロシア撤退はロシア政府を喜ばせるだけ

headless 曰く、

ロシアからの撤退を表明する西側企業が相次ぐ中、Cloudflare は同社サービスの全面的な撤退を否定している (Cloudflare のブログ記事Ars Techinica の記事)。

Cloudflare ではこの数年で政府の制裁措置を順守するためのプログラムを開発しており、制裁対象のエンティティを特定してサービスを中止できるようになっているという。今回も包括的に制裁対象となった地域での有料サービスを中止し、ロシアの金融機関や感化キャンペーン、ロシアの支配下にあるドネツク政府やルガンシク政府などへの関連を含め、制裁との結びつきが確認された顧客との契約終了などを行っているそうだ。

その一方でロシア政府はウクライナへの侵略行為を「国家と国民の安全を守り、国際平和を維持する軍の活動」と位置付け、批判的な報道を虚偽の情報の流布として犯罪行為とする法律を成立させており、これに連動したブロッキングやスロットリングも増加している。これによりロシア政府発表ではない情報を世界のニュースから得たいと考える一般市民の増加を反映し、ロシアから世界のメディアへのアクセスが大幅に増加しているという。

そのため、ロシアでの全面的な Cloudflare サービスの撤退は既に制裁対象としてアクセスが制限されているロシア政府機関への影響はほとんどないのに対し、ロシア国内から国外の情報へのアクセスは制限され、政府批判を行っていた人々は盾を失うことになる。実際にロシア政府は何年も前から特定のサービスや顧客をブロックするよう Cloudflare を脅しており、同社の撤退はロシア政府を喜ばせるだけとのこと。

ウクライナの人々がテクノロジー企業にロシアからの撤退を求める気持ちは理解できるが、よりオープンでプライベート、セキュアなインターネットの提供を行う Cloudflare の全面撤退は誤りとのことだ。

すべて読む | ITセクション | 軍事 | セキュリティ | クラウド | 政治 | インターネット | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
日本政府、ロシア全土への渡航中止を勧告 2022年03月09日
排ガス触媒のパラジウムが史上最高値を更新。ロシア制裁の影響で 2022年03月08日
ロシアは海賊版ソフトを合法化する 2022年03月08日
MicrosoftやAdobeなど、ロシアで全製品の販売とサービス停止へ 2022年03月07日
英 BBC、ウクライナおよびロシア向けに短波放送を開始 2022年03月05日
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限 2022年03月03日
ロスコスモス総裁、OneWebが非軍事確約&英政府撤退なければ打ち上げないと恫喝 2022年03月03日

d-c-tr-nh-AErYX_8v91k-unsplash (1)

Emotetの感染拡大に伴う注意喚起

Emotetの感染拡大に伴う注意喚起

Emotetの感染拡大に伴う注意喚起

はじめに Emotetは、感染した端末からの情報窃取やメール送信、他マルウェアのダウンロード及び実行、ボットネット通信などの機能を持つマルウェアとして知られています。2021年1月27日にEuropol(欧州刑事警察機構)により、Emotetの攻撃インフラがテイクダウンされ、SOCでは同年1月26日以降、Emotetへの感染及び感染を...

はてなブックマーク - Emotetの感染拡大に伴う注意喚起 はてなブックマークに追加