すべて読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット | IT | 政府 |

関連ストーリー：
2022年第3四半期、DHLがフィッシング詐欺で最も名前を使われたブランドに 2022年10月30日
JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 2022年09月02日
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
フィッシング対策協議会の7月次報告書、URL数が6月の約1.8倍に急増 2022年08月09日
DMM、MasterCard決済終了のメール送付でフィッシング詐欺疑惑もたれる 2022年07月21日

NortonLifeLockとAvastの吸収合併が11月7日に完了した。NortonLifeLockはセキュリティソフトの「Norton」とパスワード保護システム構築企業の「LifeLock」やアンチウイルスソフトのAviraを持っており、AvastがAVGやCCleanerを2016年と2017年に買収していることから、この合併により、Norton、Avast、LifeLock、Avira、AVG、CCleaner、ReputationDefendeといったセキュリティソフトを提供する新企業が誕生した。新たな企業の名前は「Gen Digital」となり、CEOはNortonLifeLock時代のVincent Pilette氏が引き継ぐという（Gen Digital、PC Watch、ITmedia）。

すべて読む | セキュリティセクション | セキュリティ | インターネット |

関連ストーリー：
AVGやアバストが電子メールソフトThunderbirdのアップデートを妨げる問題 2022年10月24日
Mozilla、Firefox をクラッシュさせる Avast の DLL をブロック 2022年10月10日
人気拡張機能、Avast に買収されて嫌われる 2022年09月18日
CCleaner、アンインストール時に無関係なファイルを削除する問題の修正へ 2022年04月09日

27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Computer の記事、 Ghacks の記事、 Neowin の記事)。

Bleeping Computer によれば、今回確認されたタイポスクワッティングドメイン名はブランド名の1文字を別の文字に置き換えたり、末尾に「s」を付加したりといったもので、サイト自体も本物に似せて作られているという。今回のキャンペーンは当初 CYBLE が Android のマルウェア配布に使われていると報告していたが、Bleeping Computer の調査により、Androidに限定されないマルウェア配布で使われていることが判明したとのこと。

モダンブラウザーの多くが確認済みドメインのほとんどをブロックするが、新しく作られたドメインはブロックされない可能性もある。なお、Microsoft Edge にはタイポスクワッティングチェック機能が搭載されており、設定画面 (プライバシー、検索、サービス > Typosquatting Checker) で有効にすると SmartScreen とは別に一般的なドメイン名のミススペルが警告されるようになる。

すべて読む | ITセクション | 犯罪 | セキュリティ | インターネット |

関連ストーリー：
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
「タイポグリセミア現象」を利用した広告が大成功 2018年08月02日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
タイプミスが40%減り、入力速度が12%向上するというキーボード 2015年10月14日
史上最高のキーボード 2014年10月12日

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT |

関連ストーリー：
Google が削除要請を受けたユニークなドメインの数が 400 万件を超える 2022年09月07日
「一般社団法人 日本子育て支援協会」のドメインが「.ac.jp」と紛らわしいとの指摘 2022年08月19日
東京都が配布したリーフレット等に掲載のサイトが失効。別サイトに誘導する結果に 2021年09月03日
2020年東京都知事選挙で使用されたドメインが22日に失効。悪用リスクが指摘される 2021年05月21日
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日
米連邦捜査局、同局になりすます偽ドメインが多数確認されているとして注意喚起 2020年11月27日

Fast Company は 9 月 27 日夜、同社のコンテンツ管理システムが不正アクセスを受け、わいせつで人種差別的な 2 通の通知が Apple News のフォロワーに送信されたことを明らかにした(Fast Company の声明、 The Verge の記事、 Neowin の記事、 9to5Mac の記事)。

27 日の不正アクセスは 25 日午後に発生した FastCompany.com への不正アクセスに関連するとみられる。25 日の不正アクセスでも今回と同様のわいせつで人種差別的な表現がホームページ (Internet Archive のスナップショット) やその他のページに表示され、同社は 2 時間ほどサイトを閉鎖して復旧作業を行ったという。

Fast Company は攻撃者による表現が同社の考えに一致するものでなく、このような表現が同社プラットフォームや Apple News で表示されたことに遺憾の意を示し、取り消される前に見てしまった人に謝罪している。現在、FastCompany.com では本件に関する声明のみが表示されるようになっており、問題が解決するまでは閉鎖を続け、ソーシャルメディアチャンネルのみで記事を配信するとのこと。

Apple News は本件を受け、Fast Company のチャンネルを無効化したと発表している。攻撃者によるメッセージがソーシャルメディアや公式サイトに表示されることは多いが、Apple News を通じて表示されたのは初とみられるとのことだ。

すべて読む | ITセクション | セキュリティ | ニュース | インターネット | アップル |

関連ストーリー：
最高裁、実在児童の裸の写真を元にして作成されたCGについて児童ポルノと判断 2020年01月30日
フィッシング容疑で続々立件、14歳少年を書類送検、別の詐欺団8人を逮捕 2006年05月31日

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | インターネット |

関連ストーリー：
ヤマハ、RTX1210の後継となるギガビットアクセスVPNルーター「RTX1220」を発表 2020年12月18日
想定外の猛暑によりハードウェア障害の報告が相次ぐ 2020年08月24日
IPoE IPv6対応家庭用ルーターはメーカー・製品によって通信速度がかなり異なる 2018年10月22日

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | データベース |

関連ストーリー：
Bingの検索結果で自治体の偽サイトが表示される事例が頻発 2022年06月17日
楽天をターゲットにしたフィッシングサイト広告が乱立。二要素認証未対応も一因？ 2022年06月15日
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども 2022年03月08日
米FTC、2021年発生のSNS詐欺の被害総額、約7億7000万ドルと発表。前年の約3倍 2022年02月09日
KADOKAWAの小説投稿サイト「カクヨム」を模倣したフィッシングサイト 2021年09月07日
五輪チケット購入者やボランティアの個人情報が流出。フィッシングサイト経由か 2021年07月26日

すべて読む | セキュリティセクション | 検閲 | 日本 | セキュリティ | インターネット |

関連ストーリー：
ネット上の武器の作り方情報に規制を、参議院議員がテレビ番組で 2022年07月15日
訃報：安倍晋三元総理大臣。演説中に襲撃を受けて 2022年07月08日
米国の検事総長ら、3Dプリンタで製造できる銃のデータを配布するサイトに対する取り締まりを求める 2020年04月20日
3Dプリンター銃の規制緩和に異議、ワシントン州ら20州が提訴へ 2020年01月31日
放射性物質を許可なく保有していた会社員が逮捕される 2019年11月07日
3Dプリンタ製の銃や爆薬、覚せい剤などを製造・所持した19歳に懲役3年以上5年以下の不定期刑判決 2019年03月28日
米国で3Dプリンタ用拳銃3Dデータの配布を巡る訴訟が発生 2018年09月04日

匿名だからって変なことはしないよう注意しましょう。

すべて読む | セキュリティセクション | セキュリティ | 変なモノ | インターネット |

関連ストーリー：
FBIが脆弱性をつかれ、公式ドメインからフェイクメールが大量に配信 2021年11月19日
乳牛１頭の糞尿で燃料電池自動車１台の燃料が賄える 2020年12月25日
人類の食習慣を変えなければ気候変動問題は解決しないとの指摘 2019年10月03日
ロシアの研究者、糞尿を戦車から発射する手法の特許を取得 2012年09月13日
「納豆樹脂」で砂漠を緑化 2002年08月11日

すべて読む | ITセクション | セキュリティ | マイクロソフト | ソフトウェア | インターネット |

関連ストーリー：
Windows 11 で (IEモードでない) IEを起動する方法が見つかる 2022年08月06日
IE モードのモーダルダイアログボックス表示で Microsoft Edge が応答しなくなる問題 2022年07月01日
多機能化する Microsoft Edge、使いたい？ 2022年06月25日
Safari のユーザー数が 10 億人を超えたという推計 2022年06月05日
Microsoft Edge は毎回起動時に Chrome からデータをインポートしたい 2022年06月02日
プレビュー版 Microsoft Edge のセキュリティ強化モード「Super Duper Secure Mode」 2021年08月08日

すべて読む | ITセクション | 犯罪 | セキュリティ | インターネット |

関連ストーリー：
法務省、不正に使われた暗号資産を確実に没収するための法改正を検討 2022年06月08日
国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表 2022年05月18日
巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット 2022年05月17日
ロシア軍の補給が遅延したのはベラルーシのハッカー集団によるサイバー攻撃が一因か 2022年04月27日
ロシア民間航空局がハッキング。アノニマスを悪用するネット版偽旗作戦のリスクも 2022年04月05日
ネスレ曰く、Anonymous がリークだと主張する 10 GB のデータはダミーデータ 2022年03月26日

5種類の攻撃方法が例示されているが、全体的に、同じメールアドレスで先にアカウントを登録しておいて正規アカウントが紐づけられたら乗っ取るみたいな方法のようだ？

すべて読む | セキュリティセクション | セキュリティ | インターネット |

関連ストーリー：
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か 2022年06月05日
本人よりも詐欺師の方が高い「秘密の質問」の正解率 2022年04月26日
Google、2段階認証の標準化によりアカウントの乗っ取り被害が50%減少 2022年02月15日
福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か 2022年02月10日
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る 2021年07月25日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日

格安で固定IPアドレスを即座に利用可能＆モバイル回線での利用もOKな「マイIP」の無料体験に申し込んでみた

固定IPアドレスを用いると「特定のIPアドレス以外のアクセスを制限してセキュアなリモートワーク環境を整備」「自宅サーバーを構築してウェブサイトを公開」といったことが可能になります。しかし、固定IPアドレスを利用するにはプロバイダーとの契約を見直す必要があり、プロバイダーによっては固定IPアドレスの割り当...

wizSafe Security Signal 2022年4月 観測レポート

2022年4月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2022年4月観測レポートサマリ 本レポートでは、2022年4月中に発生した観測情報と事案についてまとめています。 当月...

すべて読む | セキュリティセクション | セキュリティ | インターネット |

関連ストーリー：
人気オープンソースプロジェクトの脆弱性、1年で倍増 2020年06月11日
Office 365のセキュリティ機能、組織に送られたスパムメールの25％を見逃す 2019年04月17日
大塚商会のホスティングサービスでWordPressの脆弱性を狙われ複数のホストが乗っ取られる 2019年01月30日
60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出 2019年01月28日
突然現れた「日本ワードプレス協会」とこの協会によるWordPressの認定資格が話題に 2018年07月03日
WordPress 4.7.0および4.7.1 に認証なしでコンテンツをアップロードできる深刻な脆弱性 2017年02月07日

【田代砲】ゆっくり茶番劇商標問題で炎上のライバーが所属する会早々に契約解除を見越した警告を出すもDDoS攻撃を食らってしまう : ハムスター速報

【田代砲】ゆっくり茶番劇商標問題で炎上のライバーが所属する会早々に契約解除を見越した警告を出すもDDoS攻撃を食らってしまう Tweet カテゴリ話題 0 ：ハムスター速報 2022年5月15日 22:00 ID：hamusoku 【お知らせ】 弊会所属ライバー「柚葉」（登録名：たまゆら）につきましては、所属規約および所属契約への違反が...

「ロシアがウクライナの衛星通信ネットワークにサイバー攻撃を仕掛けた」とアメリカ・イギリス・EUが公式に非難

ロシアのウクライナ侵攻が始まった2022年2月24日、インターネットサービスプロバイダーのViasatが運用する通信衛星「KA-SAT」がサイバー攻撃を受け、ウクライナだけでなくドイツなど周辺諸国も被害を受けました。このサイバー攻撃について、アメリカ・イギリス・EU・エストニア・カナダなどがロシアを非難する公式声明を...

通信暗号化で検閲回避 ロシア市民の「VPN」利用が急増 | NHK

ロシア国内でSNSや外国メディアのサイトへのアクセス制限が行われている中、市民の間では通信を暗号化して検閲を回避する「VPN」と呼ばれるサービスを利用してインターネットにつなぐ動きが広がっています。 このうち、日本の筑波大学が無償で提供しているサービスは、先月以降、ロシアの利用者数が急激に増え、先月は、...

「政府によるインターネットの遮断」は2016年以降に世界60カ国で935件以上も発生、安価な商業ツールが検閲に使われる実態も

2022年2月からウクライナに侵攻しているロシアでは、反体制的な報道を行うメディアに圧力がかけられ放送や配信が停止させられているほか、Twitter・Facebook・InstagramといったSNSへのアクセスも遮断されています。そんな政府によるインターネットの遮断は今に始まったことではなく、ロシア以外のさまざまな国で行われ...

wizSafe Security Signal 2022年3月 観測レポート

2022年3月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2022年3月観測レポートサマリ 本レポートでは、2022年3月中に発生した観測情報と事案についてまとめています。 当月...

フランスで大規模ネット接続障害、破壊行為の疑いとの報道

フランスのデジタル担当長官は２７日、パリを含む「イルドフランス」地域圏でインターネットの接続障害が発生していると明らかにした。これに先立ち、複数の報道機関が国内の通信インフラに組織的な攻撃を受けていると報じていた。写真は昨年１１月、フランスの Tilloy-lez-Cambraiで撮影（２０２２ 年　ロイター／Pasca...

反戦ハクティビズムがもたらすデジタル・ゼノフォビアと敵対的インターネット空間 | P2Pとかその辺のお話R

以下の文章は、電子フロンティア財団の「Anti-War Hacktivism is Leading to Digital Xenophobia and a More Hostile Internet」という記事を翻訳したものである。 Electronic Frontier Foundation ロシア軍のウクライナ侵攻は、当然のことながらロシアへの反発を招いている。そのような空気は、国営メディアや学生、猫...

ロシアでインターネットアクセス切断、米通信大手Cogentが決断した背景

ロシアが現地時間2月24日にウクライナへの侵攻を開始する前から、Cogent Communicationsの最高経営責任者（CEO）Dave Schaeffer氏は大きな問題に直面していた。 インターネットの大規模なバックボーンを運営し、接続サービスを提供するCogentは、ロシア軍参謀本部情報総局（GRU）がインターネットを使ってオンライン攻撃...

すべて読む | セキュリティセクション | セキュリティ | 通信 | インターネット | 暗号 |

関連ストーリー：
ロシア政府、非友好国の特許権の対価を0％に 2022年03月14日
ロシア語版 Wikipedia 編集者がベラルーシ当局に拘束されたとの報道 2022年03月13日
ロシアにリースした約1.2兆円分の航空機、戻ってこない可能性が高まる 2022年03月11日
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日
CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決 2021年08月22日
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行 2021年04月18日
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 2020年06月15日

イスラエル政府関係の複数サイトがサイバー攻撃でダウン、イスラエルに対する過去最大規模の攻撃か

イスラエルの首相官邸をはじめとした政府関連の複数のウェブサイトがサイバー攻撃によって一時ダウンしました。すでにサイトは復旧済みだとのことですが海外からはアクセスできない状況が続いています。関係者によると、今回の攻撃はイスラエルに対する過去最大規模のサイバー攻撃だったとみられます。 Israeli governme...

すべて読む | ITセクション | ハードウェア | セキュリティ | 通信 | インターネット |

関連ストーリー：
Avira Free Antivirusでも仮想通貨マイニング機能が勝手にインストール 2022年01月12日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
福岡大学のNTPサーバーに1.1.1.1からNTPリクエストパケットが飛んでいる 2018年07月06日
54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 2018年05月29日
TP-Linkの無線LANルーターなどで高頻度でNTPサーバーにリクエストを投げる設定が発覚し問題に 2017年12月25日

NICTER観測統計 - 2021年10月～12月

はじめに NICTER プロジェクトのダークネット観測網における2021年第4四半期（10～12月）の観測結果を公開します．2021年1年間の観測・分析結果をまとめたNICTER 観測レポート2021も公開していますので，年間統計についてはそちらをご参照ください． 2021年第4四半期の観測統計 総観測パケット数 日毎のパケット数とユニ...

「ロシアのインターネットからの排除」要請に関するICANNからウクライナ副首相への回答 | P2Pとかその辺のお話R

以下の文章は、ICANNからウクライナ副首相に宛てた2022年3月2日付書簡の翻訳である。 2022年3月2日 副首相兼デジタル・トランスフォーメーション担当大臣 ムィハーイロ・フョードロフ 親愛なる副首相 2022年2月28日にいただいたご要望に返答するために、この書簡をしたためております。まず、この紛争の渦中にある貴国国...

ロシアからの撤退を表明する西側企業が相次ぐ中、Cloudflare は同社サービスの全面的な撤退を否定している (Cloudflare のブログ記事、 Ars Techinica の記事)。

Cloudflare ではこの数年で政府の制裁措置を順守するためのプログラムを開発しており、制裁対象のエンティティを特定してサービスを中止できるようになっているという。今回も包括的に制裁対象となった地域での有料サービスを中止し、ロシアの金融機関や感化キャンペーン、ロシアの支配下にあるドネツク政府やルガンシク政府などへの関連を含め、制裁との結びつきが確認された顧客との契約終了などを行っているそうだ。

その一方でロシア政府はウクライナへの侵略行為を「国家と国民の安全を守り、国際平和を維持する軍の活動」と位置付け、批判的な報道を虚偽の情報の流布として犯罪行為とする法律を成立させており、これに連動したブロッキングやスロットリングも増加している。これによりロシア政府発表ではない情報を世界のニュースから得たいと考える一般市民の増加を反映し、ロシアから世界のメディアへのアクセスが大幅に増加しているという。

そのため、ロシアでの全面的な Cloudflare サービスの撤退は既に制裁対象としてアクセスが制限されているロシア政府機関への影響はほとんどないのに対し、ロシア国内から国外の情報へのアクセスは制限され、政府批判を行っていた人々は盾を失うことになる。実際にロシア政府は何年も前から特定のサービスや顧客をブロックするよう Cloudflare を脅しており、同社の撤退はロシア政府を喜ばせるだけとのこと。

ウクライナの人々がテクノロジー企業にロシアからの撤退を求める気持ちは理解できるが、よりオープンでプライベート、セキュアなインターネットの提供を行う Cloudflare の全面撤退は誤りとのことだ。

すべて読む | ITセクション | 軍事 | セキュリティ | クラウド | 政治 | インターネット | 政府 |

関連ストーリー：
日本政府、ロシア全土への渡航中止を勧告 2022年03月09日
排ガス触媒のパラジウムが史上最高値を更新。ロシア制裁の影響で 2022年03月08日
ロシアは海賊版ソフトを合法化する 2022年03月08日
MicrosoftやAdobeなど、ロシアで全製品の販売とサービス停止へ 2022年03月07日
英 BBC、ウクライナおよびロシア向けに短波放送を開始 2022年03月05日
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限 2022年03月03日
ロスコスモス総裁、OneWebが非軍事確約＆英政府撤退なければ打ち上げないと恫喝 2022年03月03日

Emotetの感染拡大に伴う注意喚起

はじめに Emotetは、感染した端末からの情報窃取やメール送信、他マルウェアのダウンロード及び実行、ボットネット通信などの機能を持つマルウェアとして知られています。2021年1月27日にEuropol（欧州刑事警察機構）により、Emotetの攻撃インフラがテイクダウンされ、SOCでは同年1月26日以降、Emotetへの感染及び感染を...