000000 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

Wing of Future~未来(あす)への翼~楽天Ver.

PR

X

全342件 (342件中 1-10件目)

1 2 3 4 5 6 ... 35 >

ネット関連(ニュース/セキュリティ)

2017.06.13
XML
話の進展について思考ループして更新出来てなかった管理人です orz
もう少しで出口が見付かりそうなので、一旦閑話休題としてこのネタを紹介。

メルマガでユーザーのメアド流出、システム不具合で - ネクソン【Security NEXT】
URL http://www.security-next.com/082634

>>オンラインゲーム「Tree of Savior」のメールマガジンにおいて、
>>システム不具合によりメールの誤送信が発生し、ユーザーのメールアドレスが
>>流出したことがわかった。
>>
>>同ゲームを提供するネクソンによれば、6月5日18時から23時にかけて
>>送信したメールマガジンにおいて一部メールアドレスのみにしか配信されない不具合が発生。
>>翌6日に再度送信を行ったが、同月8日に送信先のメールアドレス8万5320件が
>>受信者間で閲覧できる状態になった可能性があることが判明したという。
>>
>>同社では、メール送信システムの改修や、メールマガジンの配信手順を見直すなど
>>再発防止策を講じる。
>>また対象となったユーザーに対しメールで連絡し、同社のコンテンツで利用できる
>>500円分のクーポンを配布した。

問題が発生した理由が2回目の送信時に送信形式をミスったのでは?と言うのが個人的な推理。
と、少しは思考能力が戻って来たもののまだ次の一手(方向性)が定まらないのでこれで締め。






Last updated  2017.06.13 05:43:40


2017.05.16
一部でニャンサムウェアの被害報告を確認した管理人です。
幸い、こちらでは被害が出ていないものの要注意だなといった所で本題へ。

世界的被害のランサムウェア、国内被害に警察庁が注意喚起
日立はメール障害、大阪市は公式サイトが閲覧不可に〔ねとらぼ〕

URL http://nlab.itmedia.co.jp/nl/articles/1705/15/news116.html

・世界中で猛威を振るっているランサムウェアの被害がついに日本でも報告。
・PC内のデータを暗号化し、その暗号を解除する代わりにビットコインを要求して来る。
・万が一被害に遭った場合は、警察への相談を。

そもそも国内でのビットコイン普及率は高くない上、感染してる対象が
ビットコイン利用で支払い出来る人物かどうかと言う点で話が成立しない気が…。
その辺りに関しては「開発者が考えていると思えない」と思案しつつ、これにて締め。










Last updated  2017.05.17 04:13:30
2017.05.10
ネタがネタなので即本題へ。

Gmailねらう巧妙な詐欺―知り合いが共有した文書開くと「のっとり」の恐れ
[インターネットコム]

URL https://internetcom.jp/202637/gmail-trap

先ずは手口の説明だが、詳しくは下記の通り。

1:連絡先を登録してある誰かから、ExcelやWordといった文書を共有する旨のメールが届く。
2:本文には、Googleの本物の認証ページへのリンクが貼ってあり、開くとGoogleのIDを確認する画面に移動。
3:確認を済ませると、WordやExcelを閲覧、編集できるGoogleのオフィスアプリ
 「Google Docs(Googleドキュメント)」そっくりの画面があらわれ
 メールの管理と連絡先へのアクセスを要求して来る。

此処で承諾するとアウト、パスワードの入力無しでアプリ間の連携などを行う
「OAuth」という仕組みを悪用した乗っ取りらしい。

もし詐欺の影響を受けた可能性が有る場合は、過去にGoogleのIDがおかしなアプリに
連携していないか履歴を調べた方が良いとの事。

仕組み的にはTwitter等でも起こり得る問題なので紹介して見た、と言った所で今日は締め。










Last updated  2017.05.10 14:38:03
2017.04.27
昨日のネタの流れからの更新の為、即本題へ。

ソニーやMS攻撃した青年ハッカーに実刑判決―DDoSツール制作者〔Game*Spark〕
URL https://www.gamespark.jp/article/2017/04/26/72971.html

ざっくり纏めると下記の通り。

・DDoS攻撃用ツールを開発していた英国在住のAdam Mudd被告に対して懲役2年の実刑判決

・攻撃用ツールを販売して49万5,000ドル超ほどの利益を稼いでいた。

・ツール販売以外にも個人による594回のDDoS攻撃やマネーロンダリングも行っていた。

判決に関しては恐らく刑事罰のみと判断すると…罰金+賠償金等の追加罰の有無が気になる所。
その辺りに関しては情報が無い(海外の法律に関しては守備範囲外)ので、これで締め。
明日の更新内容は…今日の更新の中にネタが有ると言った所で。







Last updated  2017.04.27 05:44:22
2017.04.26
睡魔と格闘しつつの更新なので即本題へ。

「チートとModはサイバー犯罪者への入り口」?
英国家犯罪対策庁がレポートを発表〔Game*Spark〕

URL https://www.gamespark.jp/article/2017/04/25/72952.html

・英国の法執行機関である国家犯罪対策庁は、若者がサイバー犯罪に関与する理由の
 調査レポートにて、「チートやModに関連したフォーラムへの参加者が、
 後に犯罪ハッキングフォーラムに参加しているケースがある」と報告。

・「攻撃者の大部分が、チートやModに関連したフォーラムへの参加から発展して、
  後に犯罪ハッキングフォーラムに参加している」

・サイバー犯罪に関与する主な理由は、下記の二点。
 →仲間内での自己顕示欲
 →「挑戦」をクリアしたという達成感

三番目に関しては、方向性を間違えなければ良い結果に繋がりそうなのだが…等と考えつつ
今日はこれで締め。






Last updated  2017.04.26 06:25:50
2017.04.20
ストックネタと宿題ネタの洗い出しと裏取りで一日かかりそうな管理人です orz
そんな状況報告はさておき、即本題へ。

人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、
Firefoxでの対策はコレ〔GIGAZINE〕

URL http://gigazine.net/news/20170418-fake-domain-homograph-attack/

簡単に纏めると下記の通り。

・ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘される。
ホモグラフ攻撃を進化させた手法で、ブラウザの脆弱性を利用した手法で
 人間が画面表示から詐欺サイトであることを見抜くことは不可能。
・現状はブラウザ側での対応待ち以外の対策無し。

詳しい話はリンク先で確認を…と言った所で今日は締め。

 






Last updated  2017.04.20 14:44:24
2017.04.04
体力的にはある程度回復したものの、気力がまだ戻ってきてない管理人です orz
保護猫は順調に回復しつつ有る点も報告しつつ本題へ。

2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加〔Security NEXT〕
URL http://www.security-next.com/080123

>>警察庁が2016年に認知した不正アクセス事件は1840件で、前年から211件減少した。
>>一方で検挙数は増加している。
>>
>>同庁によると、不正アクセス事件の認知件数は2015年の2051件から211件減となる1840件だった。
>>
>>不正アクセス後の行為では、「オンラインバンキングでの不正送金」が70.9%で最多。
>>「インターネットショッピングでの不正購入(9.3%)」
>>「オンラインゲーム、コミュニティサイトの不正操作(6.7%)」が続く。

今回紹介した理由としては、フォロアーの一人がSkypeを乗っ取られたとの発言を行っていた為。
(現在はアカウント自体を廃棄した模様)

ちなみに502件の検挙件数の内、他人のパスワードを使って不正にアクセスする
「識別符号窃用型」が457件と大半を占めており、原因は下記の通り。

・「パスワード設定、管理の甘さにつけ込んだもの」        53.4% 244件
・「パスワードを知っている元従業員や知人によるもの」      13.3%  61件
・「利用者からパスワードを聞き出した、またはのぞき見したもの」 10.7%  49件
・「マルウェアを使用して入手したもの」              7.4% 31件
・「他人から入手したもの」 4.4% 20件

上記3つに関しては自身の管理の甘さが起因しているので何とも…等と考えつつ、
今日はこれで締め。









Last updated  2017.04.04 14:32:05
2017.01.20
予約更新に挑戦したものの、見事に失敗した管理人です orz
そんなこんなで予定していたネタを一旦横に置いて今回の御題へ。

「クラッシュ・オブ・クラン」開発会社のSupercellが100万件以上のユーザー情報流出〔GIGAZINE〕
URL http://gigazine.net/news/20170119-supercell-hacked-1-million-account/

>>モバイルゲーム「クラッシュ・オブ・クラン」の開発会社であるSupercellがハッキングされ、
>>メールアドレスやパスワードを含む100万件以上のユーザーアカウント情報が流出したことが
>>明らかになりました。
>>Supercellはユーザーに対して速やかにパスワードを変更するよう呼びかけています。
>>
>>「クラッシュ・オブ・クラン」「ヘイ・デイ」「クラッシュ・ロワイヤル」などの
>>ヒット作を開発したSupercellが、2016年9月ごろにハッカーから攻撃を受け、
>>100万件にのぼるユーザー情報を盗まれていたことがわかりました。
>>情報が流出したのはSupercellの「コミュニティフォーラムのアカウント」の
>>メールアドレスやパスワードのみで、ゲームアカウントには影響がないとのことです。

要は使いまわしてる人はアウト&そうでない場合でも早急にパスワード変更をとの事らしいが…
被害発覚まで約4ヶ月かかってる時点でお察しな気がするのは管理人だけだろうか?
そんなこんなで今日はこれで締めるが、自動更新に失敗した案件は明日の更新で。







Last updated  2017.01.20 05:31:59
2016.12.07
追加情報を確認しながら更新している管理人です。
取引所での取引の流れについての紹介記事を見つけたので、先ずはそちらを紹介。

ゲームのアイテム、売買取引所を独に開設へ 当惑の声も
(朝日新聞デジタル/Yahoo!ニュース)

URL http://headlines.yahoo.co.jp/hl?a=20161203-00000048-asahi-bus_all

>>アイテムの売買はウェブサイト上で、仮想通貨を使って取引する。
>>仮想通貨は、利用者が現金や自分が持つアイテムと交換することで手に入る。
>>
>> この「取引所」は日本のゲーム利用者も活用できる。
>>ただ、実際には国内のゲームメーカーのほとんどが、
>>現実のお金でアイテムなどを売買する行為を運営規約で禁止する。
>>支払いのトラブルだけでなく、「お金さえ払えば有利になる」状況が
>>利用者に不公平感を抱かせ、ゲームがつまらなくなりかねないためだ。

少なくとも、現時点ではゲーム内アイテムの売買を通じた現金化は出来ないシステムの模様。
ただ、某フリマサイトの一件も有るので、その辺りは注視して経過観察が必要かと。
(現段階では運営開始は来年春以降の取引開始を目指しているとの事)

個人的に言うならば、「仲介手数料目当てで強引に割り込み参入して来た」感が
異常な位強い気がするのだが…。
利権目当ての仲介業ビジネスで一山当てようとしているのが丸見えなのが滑稽に見えるのは
管理人だけだろうか?

最後に一言付け加えるなら、「誰も利用せずに終了」と言うオチが有れば面白いだろうなと
思案しつつ、今日はこれで締め。







Last updated  2016.12.07 15:08:17
2016.11.30
更新ネタが拾えるのは有り難い反面、事件系は勘弁して欲しいと願う管理人です。
前説もそこそこに早速本題へ。

ウイルス使いID盗んだ疑い 警視庁、高校生を逮捕〔日本経済新聞〕
URL http://www.nikkei.com/article/DGXLASDG29H29_Z21C16A1CC0000/

>> 個人情報を抜き取るコンピューターウイルスを他人のパソコンに感染させて
>>オンラインゲームのIDを盗み取ったなどとして、警視庁サイバー犯罪対策課は29日までに、
>>長野県松本市の高校生の男子生徒(18)を不正指令電磁的記録供用などの疑いで逮捕した。
>>
>> 同課によると、生徒は他人のIDなどを使い通販サイトで生きたコオロギ50匹を注文し、
>>第三者の家に送らせるなどのいたずらを繰り返していたという。
>>生徒は調べに「ウイルスを使って遊んでみたかった」などと話しているという。
>>
>> 逮捕容疑は3月、千葉県の20代男性のパソコンに個人情報を抜き取るウイルスを感染させ、
>>盗み取ったIDやパスワードでオンラインゲームのサイトに不正接続するなどした疑い。
>>
>> 同課によると、生徒はウイルスをオンラインゲームの不正プログラム
>>「チートツール」と偽って掲示板で公開。
>>ダウンロードした千葉県の20代男性ら、少なくとも8人がウイルスに感染したという。
>>
>> 生徒はこれまでに3種類のウイルスを作ったとも話しており、
>>同課は不正指令電磁的記録作成容疑も視野に調べる。

管理人が掴んだ情報では「乾燥コオロギ600匹」を送り付けた以外にも、
違法薬物サイトに個人情報を掲載した等の話だったが…。
理由についても「チート利用者に嫌がらせをしたかった」と理由が報道と食い違っている点も
少々気になるが、自身もチート利用者と同列に並ぶ行為を行うのはどうかと思うのは
管理人だけだろうか?

余力が無いので今日はこれにて締め。







Last updated  2016.11.30 06:02:36

全342件 (342件中 1-10件目)

1 2 3 4 5 6 ... 35 >


© Rakuten Group, Inc.