Wing of Future～未来（あす）への翼～楽天Ver.

[ネット関連(ニュース/セキュリティ)] カテゴリの記事

全342件 (342件中 101-150件目)

< 1 2 3 4 5 6 7 >

• ネット不正：中国サーバー１４０業者「ハッキングＯＫ」

  祝日でも振り替え出勤な管理人です　orz此処最近、睡魔が厳しくなっている本日のネタはこんなネタ。ネット不正：中国サーバー１４０業者「ハッキングＯＫ」(琉球新報)URL:http://ryukyushimpo.jp/news/storyid-238677-storytopic-1.html>>他人名義のＩＤなどを使った中国からのインターネット接続を中継したとして、>>「プロキシ（代理）サーバー」運営業者が警視庁などに不正アクセス禁止法違反容疑で>>逮捕された事件に絡み、「匿名でネット接続できる」などと犯罪目的への悪用を認識しながら>>顧客を集めている中国の代理店が少なくとも約１４０店に上ることが>>捜査関係者への取材で分かった。>>大半が日本向けで、運営業者側も黙認しているとみられる。>>同庁は近く、回線を提供するＮＴＴなどにも対策を求める。>>　摘発された運営業者は、東京都豊島区の「サンテクノ」など３社。>>中国国内の代理店約３０店を通じ、不正に入手したＩＤやパスワードなどを>>同国の顧客に販売し、日本のネットに接続させたとして昨年逮捕された。>>>>無料通信アプリ「ＬＩＮＥ（ライン）」のアカウントを乗っ取って>>電子マネーをだまし取る事件でもこの２社のサーバーが使われたことが確認されているが、>>いずれも容疑者は特定されていない。>>捜査幹部は「中国にいる犯罪者の摘発は難しいが、日本のサーバー業者を取り締まり、>>犯罪インフラを壊滅させたい」と話す。簡単に言うと「海外からの組織的な不正接続は国内に有る中継地点を潰せば壊滅可能」と言う事になるが…過去の実例を見ても個人運営で中継鯖を立てていた例も存在。運営業者のみを潰しても完全に壊滅させる事は難しいのでは？と言うのが個人的意見。とは言え、何も対策しないでいるよりは効果は有るだろうなと言った所で今日は締め。

  2015.02.11

• 富士通、被害に遭いやすい利用者をPC操作から判定する技術

  昨日は健康診断受診の都合で更新出来なかった管理人です　orz時間も時間なので即本題へ。富士通、被害に遭いやすい利用者をPC操作から判定する技術(Security NEXT)URL:http://www.security-next.com/55240食指の動くネタが拾えなかった場合はセキュリティネタが定番となりつつ有るのを自覚しているものの、コレはコレで面白そうだったので紹介。>>富士通と富士通研究所は、パソコンの操作内容からサイバー攻撃の被害に遭いやすいか>>判定する技術を開発した。>>>>同技術は、パソコンがフリーズした際の対応をはじめ、パソコン操作のログをもとに>>「マルウェア」「詐欺」および「情報漏洩」の被害リスクを算出するもの。>>>>社会心理学の専門家の意見をもとに、約2000人の被験者における>>被害に遭いやすい人の心理特性と行動特性を分析。>>操作内容から、リスクよりもメリットを優先する人など、>>リスクが高い行動を取り、被害に遭いやすい心理特性をもとに>>被害リスクを算出するという。>>>>同技術を活用することで、不審なメールに含まれるURLをよく確認せずにクリックする>>利用者に対して、個別に注意喚起のメッセージを表示したり、>>マルウェア被害に遭いやすい人が多く在籍する部門の警戒レベルを引き上げるといった対応が>>可能となるとしている。現在は来年の実用化を目指して開発中と言う事らしい。被験者に関しては、富士通自身が中高年を対象としたPC教室を運営している事も有りそちらで募集した可能性が高いが、データとしては有力かと。完成したシステムがどの程度の精度を持っているか正直興味は有るが…実際に触れる機会が有るかどうか微妙だなと思いつつ、今日はコレで締め。

  2015.02.06

• Google Playで1500万回以上ダウンロードされた複数のアプリにアドウェアが混入

  セキュリティ絡みのネタが続いてるなと自覚している管理人です　orzとは言え、放置する訳にも行かないので即本題へ。Google Playで1500万回以上ダウンロードされた複数のアプリにアドウェアが混入(GIGAZINE)URL:http://gigazine.net/news/20150204-google-play-apps-adware/最近、ROのイベント関係を余り扱わないのは、公式サイトを見れば分かるので余りメインで扱う必要性が無い為。>>セキュリティソフトウェア「avast!」の開発・販売を手がけるAVAST Softwareが>>ユーザーからのタレコミを検証したところ、Google Playで配信されていた>>3つのアプリにアドウェアが潜んでいたことが明らかになりました。>>3つのアプリの合計ダウンロード数は1500万回以上あり、数多くの端末に>>インストールされた可能性があります。>>>>インストールした直後から数日間は全く問題がなかったそうですが、>>1週間後からスマートフォンが動作に異常をきたし始め、端末のロック解除を行うたびに>>「端末がウイルスに感染している」や「端末の更新期間が切れた」などの警告メッセージが>>立ち上がるようになりました。>>警告メッセージにはアップデートを推奨するボタンがあり、そのボタンをタップすると>>悪質なサイトに誘導されてしまうというもの。現在は削除されているとの事らしいが…新規でアプリをDLする際はレビューを見たり、アプリをブラウザで検索等、安全を確認した上で導入するのが無難なのかも知れないと考えさせられつつ、今日はこれで締め。

  2015.02.04

• Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導

  夜勤前の更新なので、即本題へ。Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導 - 1月中旬ごろより発生か(Security NEXT)URL:http://www.security-next.com/055658海外の動画サイト「Dailymotion」の利用者を狙った物らしいが…詳しくは下記の通り。>>ゼロデイ攻撃についてAdobe Systemsへ報告した米Trend Microの研究者である>>Peter Pi氏によれば、動画サイト「Dailymotion」の利用者を狙ったゼロデイ攻撃を>>確認しているという。>>同サイト経由で複数のサイトに誘導され、誘導先のサイトでは、>>広告として不正な「.swf」ファイルを読み込まれるため、>>サイトに訪れただけで自動的にマルウェアに感染するおそれがある。>>>>今回の攻撃には、未修正の脆弱性である「CVE-2015-0313」が悪用されており、>>同社では1月14日より攻撃を確認しているという。>>また1月27日ごろより問題のIPアドレスに対するアクセス数が、米国を中心に急増しており、>>同社が把握しているだけでも、アクセス件数は3294件におよぶという。>>>>同氏は今回の攻撃について、攻撃手法や難読化などの状況から、>>エクスプロイトキットである「Angler」が利用されていると分析。>>広告プラットフォームから誘導されていることを踏まえると、>>「Dailymotion」以外から誘導される可能性もあると警鐘を鳴らしている。swfファイル形式経由と言う事なので、必要な場合を除いて一時的に「Adobe Flash Player」を無効にしつつ、修正パッチ待ちが安定なのだろうが…。此処最近の「Adobe Flash Player」絡みの脆弱性問題が頻発しているのがかなり気になりつつ、今日はこれで締め。

  2015.02.03

• パスワードがなくてもユーザーに偽装して認証を突破する極悪マルウェアが発見される

  少し前に報道されたネタなものの、扱うタイミングが無かったので即本題へ。パスワードがなくてもユーザーに偽装して認証を突破する極悪マルウェア「Skeleton Key」が発見される（GIGAGINE)URL:http://gigazine.net/news/20150116-skeleton-key-malware/>>Dell SecureWorksは、Active Directoryのドメインコントローラ上の>>メモリパッチに潜んで認証をバイパスしてハッキングするマルウェア>>「Skeleton Key」を発見したと公表しています。>>Skeleton Keyマルウェアは、ネットワークにログインするユーザーの使用状況に>>影響を与えることなくひそかに常駐し、任意のユーザーに偽装して認証を突破、>>外部からの遠隔操作をも可能にする危険性を持つ極悪マルウェアです。>>>>Dell SecureWorksが発見したSkeleton Keyマルウェアは、>>Active Directoryのドメインコントローラ上のメモリパッチに展開されることで、>>システムへのアクセス権を持つユーザーのシステム認証をバイパスして>>ユーザー認証を無力化させます。>>なお、各ユーザーは通常通りシステムにログインして作業を行うことが可能なので、>>常駐するSkeleton Keyマルウェアの存在に気づくのは極めて困難だとのこと。幸いといって良いか分からないが、今回発見された物に関してはシステムの再起動により消去されるとの事で、永続的にシステムに常駐はしない模様。逆を言えば、こっそり侵入してこっそり消える事が可能と言う事なので色々と悪用されそうな予感しかしないのだが…と言った所で今日は締め。

  2015.01.27

• 使わなくなった古いスマホに注意/高額請求トラブルの火種になった理由とは？

  来週以降のシフトが急に変更になった管理人です　orz夜勤に備えて寝る前の更新なので、即本題へ。古いスマホで子どもがオンラインゲーム、高額請求トラブルも(リセマム)URL:http://resemom.jp/article/2015/01/15/22355.html>>　保護者の古いスマートフォンで子どもがオンラインゲームを行い、>>クレジット決算で高額請求される事例があることが1月13日、国民生活センターの発表でわかった。>>子どものオンラインゲームをめぐる金銭トラブルは近年多発しているが、>>古いスマートフォンにも注意が必要だ。>>>>　この事例では、幼稚園に通う6歳の女児が、父親が以前使っていたスマートフォンで>>オンラインゲームをし、ゲーム内のアイテムを購入。>>クレジットカードの利用明細に身に覚えのない8万円の請求があったことから発覚した。>>>>　スマートフォンは、自宅のWi-Fi経由でインターネット回線につながり、>>登録済のクレジットカード番号だけで決算できたようだという。古いスマホをWi-Fi端末にすると言うのは結構有る例だが、クレカ情報が残っていれば確かに決済可能だなと改めて考えさせられるニュース。※管理人はクレカ自体作らない&持たない人なので、対象外。何事にも共通して言える事だが、「自分は大丈夫」と言う意識（慢心？）が油断を生むのでは？と言った所で今日は締め。

  2015.01.16

• 公式サイトがマルウェアを仕込んでいたことが判明/そのサイトとは？

  この記事に思わず食指が動いた管理人です。国内での実用化は(メーカーの利権や耐久性的な意味で)難しいだろうなと思案しつつ本題へ。タイトルに有る通り、とある公式サイトに運営側が意図的にマルウェアを埋め込んでいたと言う普通に考えたら有り得ない事態だが、報道内容を見ると有る意味納得かと。北朝鮮の国営通信社「朝鮮中央通信」が公式サイトにマルウェアを仕込んでいたことが判明(GIGAZINE)URL:http://gigazine.net/news/20150114-north-korea-official-malware/>>北朝鮮の公式ニュースサイトである「朝鮮中央通信」上に、>>閲覧者のPCに秘密裏にインストールされるドロッパー型のマルウェアが>>仕込まれていたことが明らかになりました。>>>>Ars Technicaは朝鮮中央通信のソースコード上に「FlashPlayer10.zip」という>>データを発見しました。>>このファイルやJavaScriptのコードを独自に解読したところ、>>これがただのインストーラーではなくマルウェアであったことが判明。>>>>このファイルはJavaScript変数の「FlashPlayer」として、>>朝鮮中央通信のウェブサイトのメインページやその他ページ上に仕掛けられており、>>Windows上で実行可能な「Flash Player 10」や「ActiveXコントロール」といった>>インストーラーにも偽装していたそうです。>>>>朝鮮中央通信に仕込まれているマルウェアは、北朝鮮や金正恩氏の動向を>>定期的にチェックしておきたい何者かを対象とした水飲み場型攻撃ではないかと>>考えられています。セキュリティ問題と言う事で記事を紹介したものの、特に掘り下げて書く事も思い付かないので今日はこれで締め。

  2015.01.15

• 【マネ禁止】警告を無視してフィッシングサイトにアクセスした猛者がいる模様

  ちょうど今日が飼い猫の四十九日だなと今朝方気づいた管理人です　orz未だに引き摺っている本日のネタは仕事前なので、簡易更新。【マネ禁止】情強者はむしろ釣られそう！警告を無視してフィッシングサイトにアクセスしてみた！(秒刊SUNDAY)URL;http://www.yukawanet.com/archives/4799951.htmlリンク先では最近紹介したスクエニ運営を語る詐欺メールの一件について書かれている。簡単にまとめると、「詐欺と分かっててフィッシングサイトにアクセスして見た」らしいが、当人はアカウント自体持っていない為、TOPに戻ったら404エラーが表示されたとの事。ただ、IPアドレスやフォームへの入力データは取得されている様なので、罠と分かっていながら踏みに行くのは危険だと警鐘を鳴らしている。…管理人なら罠と分かっていて踏みに行く様な事はまずやりたくないなと言った所で今日はこれで締め。

  2015.01.12

• スマホアプリの情報窃取を検証する仕組み/総務省が実証実験

  今日も駆け足更新の為、即本題へ。スマホアプリの情報窃取を検証するしくみ - 総務省が実証実験(Security NEXT)URL:http://www.security-next.com/054993>>総務省は、スマートフォンアプリにおいて利用者情報が適切に取り扱われているか、>>技術面から第三者が検証するしくみを構築するため、実証実験を実施する。>>>>不正なアプリによって、スマートフォン内部の情報が外部送信される問題が>>発生していることを受け、アプリの技術検証>>を行うしくみづくりを目指し、>>実証実験を実施するもの。>>>>今回の実証実験では、第三者検証システムのプロトタイプを構築。>>アプリによる利用者情報の外部送信の有無を解析し、アプリ提供元が公開している>>プライバシーポリシーの記載内容と照合して結果を表示する。>>>>実証実験では同検証システムを活用し、アプリ開発事業者から提供されたアプリの検証を実施。>>プライバシーポリシーの普及、啓発を促進するため、プライバシーポリシーの作成支援に向けた>>検証も進める。>>>>実証実験の実施時期は2月を予定。実験はNTTコミュニケーションズが請け負い、>>検証対象のアプリは、地方自治体やアンドロイダーの協力のもと募集する。>>実験結果は「ICTサービス安心・安全研究会」で報告する予定。総務省のこれまでの取り組みに関する部分をバッサリ割愛したが、ほぼ報道内容通り。今回の検証に関しても、秘密情報保護の絡みで本格的に動き出したと言う可能性も否定出来ないが、少なくとも不正アプリ対策に関して今までより進展する事を期待しつつ、今日は締め。

  2015.01.11

• 「Windows 7」のメインサポートが13日終了 延長サポートは2020年まで

  ROが経験点1.5倍期間に突入しても相変わらず放置気味な管理人です。個人的にはイベント期間の方が接続しない気がする本日のネタは少々変化球。「Windows 7」のメインサポートが13日終了 延長サポートは2020年まで(ライブドアニュース)URL:http://news.livedoor.com/article/detail/9646254/>>2009年に発売された米マイクロソフトの基本ソフト（OS）「ウィンドウズ7」について、>>発売後5年間受けられる「メインストリームサポート」が2015年1月13日に終了する。>>マイクロソフトが1月6日までに、ウェブサイト上で注意喚起した。>>>>今後は2020年1月14日まで、延長サポートが提供される。>>セキュリティー更新プログラムのサポートは継続するが、>>仕様変更、新機能のリクエストや無償サポートは受けられなくなる。ざっくり三行でまとめると、下記の通り。・Windows 7のメインストリームサポートが13日に終了する・終了後は、仕様変更や新機能のリクエスト、無償サポートが受けられなくなる・継続されるセキュリティー更新プログラムの提供は、2020年1月14日まで簡単に言うとセキュリティ更新自体は後5年継続されるので、当面の心配は要らないが早い段階でのOS乗り換えも視野に入れた方が良いと言う事らしい。既にWin10の話題も少しづつ出て来ているが…問題は各運営会社の対応速度次第では導入時期をずらす必要が…と言った所で今日は締め。明日は…某株式トレーダーの廃課金について。

  2015.01.07

• タカラトミーのカードゲーム大会参加者の個人情報が紛失

  今年も当面月曜の更新は不定期になりそうな管理人です　orz予め原稿を仕込んで置くと言う手も視野に入れつつ、本題へ。タカラトミーのカードゲーム大会参加者の個人情報が紛失--USBメモリに暗号化せず保存(CNET Japan)URL:http://japan.cnet.com/news/society/35058614/>>タカラトミーと小学館集英社プロダクションは1月5日、カードゲーム大会イベント>>「デュエル・マスターズ全国大会2014デュエマ甲子園」における参加者の個人情報が入った>>USBメモリを紛失していたと公表した。>>>>　2014年12月23日に京都市勧業館（みやこめっせ）にて開催した同イベントの関西大会にて>>該当するUSBメモリを紛失したことが、イベント翌日の24日に運営協力会社である>>エスピーブレインの社員の報告により発覚したという。>>>>　紛失したUSBメモリに含まれる個人情報は、同大会の全国店舗予選で>>エリア代表決定戦の出場権を獲得した参加者で該当件数は2888件。>>氏名、年齢、電話番号、学年、性別、大会参加店舗情報が含まれているという。>>>>　紛失発覚後に各所の探索を行ったものの、発見までは至ってないという。>>また個人情報漏えいについての調査も専門会社を通じて行っているが、>>現時点では漏えいの事実は確認してないとしている。>>なお、USBメモリに保存する個人情報データを暗号化するルールとなっていたが、>>今回の件については、エスピーブレイン側で暗号化せずにUSBメモリに保存したとしている。ある種ベネッセの情報流出事件に近い感じの事件だったので、今回取り上げて見たが…大会参加者の年齢層(主に若年層と予想）から推測して見ると、データが流出したとしても名簿業者側から見れば余り価値が無いのでは？と思うのは管理人だけだろうか？理由としては、流出データの使用用途的に現時点では価値が無い点。若年層の情報が流れたとしても、それらを有効に扱えるのは学習教材系の事業を行っている企業に限定される上、その世代の情報に関しては単発で集まっても価値が無い為。追加で言うなら、若年層の名簿リストに関しては学校単位で流出する事が多く、卒業名簿等から流出する例が大半で有り、情報としては重複する結果に。流出情報の価値云々についてはさておき、個人情報の管理意識の甘さによる情報流出は今年も一定数発生するのでは？と言う予想を立てつつ今日は締め。

  2015.01.06

• 昨年発生した事件から振り返るサイバー攻撃の方向性とは？

  今年もまったり更新して行く予定の管理人です。目標としているものは有るものの、何年かかるか分からない事なので地道に１歩づつ進むしかない本日のネタは昨年のセキュリティ関連の報道の紹介。参考サイト：ZDNet Japanセキュリティ関連事件で振り返る2014年--手軽になったサイバー攻撃 URL:http://japan.zdnet.com/article/35057958/サイバー攻撃のコストが下がり続けているURL:http://japan.zdnet.com/article/35057958/2/ネットの光と闇をどう評価するかURL:http://japan.zdnet.com/article/35057958/3/昨年起きた事件で一番大きいのは、やはりGOM Playerの一件。>>公式なアップデートを実施するとマルウェアに感染するというもので、>>攻撃者が設定した特定のIPアドレスから接続する接続元のIPアドレスだけを>>外部サイトへ誘導するように振り分け設定されていた可能性があり、>>同時期に発生した公的機関の情報流出との関連性を指摘する声も挙がっていました。この件に関しては管理人も把握していたが、下記の件は正直記憶していない。>>　さらに、Aimingのオンラインゲーム「Blade Chronicle」のパッチサーバが>>不正アクセスを受け、更新ファイルがマルウェアにすり替えられた事件、>>Buffaloのダウンロードサイトが不正アクセスを受けマルウェアを配布していた事件をはじめ、>>公式の、ユーザー側が普通は想定しない信頼性の高い部分を乗っ取った事件が、>>この後もしばらく続いて発生しました。上記の件に関しては、運営元の管轄なのでユーザー側では何ともし難い部分だが、憂さ晴らしでマルウェアを作成する等と言う事件に関してはユーザー側の問題。記憶が確かなら、サイバーセキュリティ基本法も施行されているものの、今年もセキュリティ関係はまだまだ対策が疎かになるのでは？と言う予想を立てつつ、今日は締め。

  2015.01.04

• PSNとXbox Liveの大規模障害に関する三段落ちについて

  今日は少々気になるネタが入って来たので、そちらで更新。とは言っても、ほぼ記事紹介のみなので即本題へ。情報元:ギズモード・ジャパンDDoS攻撃、売ります。PSNとXbox Liveをハックした組織が攻撃を商品化URL:http://www.gizmodo.jp/2015/01/ddospsnxbox_live.html米セキュリティ専門家、PSNとXbox Liveを攻撃した犯人の名前を特定URL:http://www.gizmodo.jp/2015/01/psnxbox_live.html#cxrecs_s英国警察がLizard Squadメンバーを逮捕URL:http://www.gizmodo.jp/2015/01/lizard_squad.html#cxrecs_s簡単に流れを書くと、下記の三段の流れに。1:Lizard SquadがDDoS攻撃を商品化→ストレステストと称して、規約を設けた上で悪用目的ではないと主張。以下、規約の翻訳。>>ストレステストが認められるのは、ユーザが所有する専用のサーバやネットワークである。>>これはユーザのファイアウォールを改善する機会であって、>>法に反して不正利用されるべきではない。>>これはユーザに対して与えられるライセンスであり、ユーザがhttp://lizardstresser.su/で行う>>すべてのことはユーザ自身の責任下であって、我々は責任を持たない。2:事件直後にメンバーがBBCラジオに出演（出演時はメンバー1/2で登場)→身元判明→メンバー1:16歳のフィンランド人男性のJulius Kivimäki氏、　メンバー2:22歳の英国人男性のVinnie Omari氏。　ちなみに事件後、Kivimäki氏はLizard Squadのメンバーとして匿名で、　Omariさんはセキュリティアナリストとして本名を公表、　スカイ・ニュースの取材に顔出しで対応。　発見者で有るクレブス氏はユーチューブの動画や　インターネット上のフォーラムへの書き込み、その他複数のソースから　二人の名前を突き止めた。3:英国警察が逮捕に踏み出したものの、釈放。→上記にも有る英国人男性のVinnie Omari氏がロンドンの自宅で逮捕。　彼の自宅からXbox one、ラップトップ、コンピュータ、USBを全て押収したが、　翌日には告訴されずに保釈。もう一人に関しては逮捕の報告すら無い点から見て、考えられるのは2つ。単なる誤認逮捕だったのか、他メンバーを炙り出す為の作戦なのか、それを知る術は無いもののもう暫く様子を静観するしか無さそうだなと言った所で今日は締め。

  2015.01.03

• 不正送金ウイルスの認知度は4割以下 - ベネッセ事件でも8割弱

  今週に入って、やっと飯が喉を通る様になった管理人です　orz出勤前に慌てて更新しているので、即本題へ。不正送金ウイルスの認知度は4割以下 - ベネッセ事件でも8割弱（Security NEXT）URL:http://www.security-next.com/53628>>ビジネスパーソンにおけるセキュリティ事件の認知度調査で、オンラインバンキングにおける>>不正送金ウイルスの認知度は、4割に満たないことがわかった。>>認知度の上位10件に「Adobe Flash Player」の脆弱性や「Heartbleed」も入っているものの、>>いずれも3割以下だった。>>>>マカフィーが、10月24日から27日にかけて、国内企業の経営者や情報システム担当者、>>一般従業員など22歳以上の男女1036人を対象に、2014年に発生したセキュリティ事件の>>認知度調査を実施。>>10大セキュリティ事件ランキングを取りまとめたもの。本文を書いてる余裕も無くなったので、即ランキングへ。1位：ベネッセ、顧客情報が大量流出（77.7％。）2位：振り込め詐欺、迷惑電話による被害(59%)3位：LINEの乗っ取り被害(56.2%)4位：大手銀行のネットバンキングを狙う不正送金ウィルス(39.2%)5位：大手金融機関やクレジットカード会社をかたるフィッシング(不明)6位：iCloudで海外セレブの写真やセルフポートレートが流出(不明)7位：JALマイレージwebサイトに不正アクセス(33.4%)8位：JR東日本「Suicaポイントクラブ」に不正ログイン(28.1)9位：Flash Playerに脆弱性(26.2％)10位：OpenSSLの脆弱性(25.4％)複数回答の様だが、TV報道の回数や身近な話題(?)がランキング上位になっている様だが、セキュリティ意識が向上したという話は一件も上がって来ないのが実情だなと言った所で今日はこの辺りで締め。

  2014.12.03

• 片山被告に懲役１０年求刑－ＰＣ遠隔操作・東京地裁

  予定を変更しつつ、即本題へ。片山被告に懲役１０年求刑＝「まれに見る卑劣さ」－ＰＣ遠隔操作・東京地裁(時事ドットコム)URL:http://www.jiji.com/jc/c?g=soc_30&k=2014112100376>>パソコン（ＰＣ）の遠隔操作事件で、威力業務妨害などの罪に問われた>>元ＩＴ関連会社社員片山祐輔被告（３２）の論告求刑公判が２１日、>>東京地裁（大野勝則裁判長）であった。>>検察側は「第三者を罪に陥れながら、自らはあらゆる手段で罪を免れようと企てた。>>サイバー犯罪史上、まれに見る卑劣で悪質な犯行だ」と述べ、懲役１０年を求刑した。>>>>　片山被告は起訴内容を全面的に認めており、弁護側は２７日に最終弁論を行い、結審する。>>　検察側は論告で、「被告は捜査機関に対するゆがんだ優越感を満たすために犯行を繰り返した。>>無実の第三者の人生をもてあそび、踏みにじることを歯牙にも掛けなかった」と指弾。>>「人格はあまりにもゆがんでいる。相当長期間の服役による矯正教育が必要だ」と述べた。>>　片山被告は２月の初公判で「徹頭徹尾、事実無根です」と無罪を主張。>>しかし保釈中の５月、「真犯人」を装い報道機関にメールを送ったことが発覚すると、>>弁護人に一連の事件について「自分がやった」と告白し、その後の公判で無罪主張を撤回した。この一件、検察側にもある程度ブーメランが突き刺さってる気がするのは管理人だけだろうか？管理人の記憶が確かなら4件の冤罪（※）を発生させていたかと。※：1名は未成年で保護観察、1名は一貫して否認を続けたが起訴（後に取り消し）、残り二名は警察の取調べにより、容疑を認めさせられている。今回は誤認逮捕の件はさておき、セキュリティ意識が低いとこう言った事件に巻き込まれる可能性が有ると言う戒めの意味で紹介しつつ、今日はこれで締め。

  2014.11.21

• フィッシングサイトが増加、特定ブランドを執拗に悪用

  本来は二日分の記事のまとめに入る予定だったものの、もう少し膨らませている管理人です。収束させる前にもう少し色んな角度を持たせたい本日のネタはコチラ。【セキュリティ ニュース】フィッシングサイトが増加、特定ブランドを執拗に悪用（Security NEXT)URL:http://www.security-next.com/053383>>フィッシング対策協議会は、10月におけるフィッシングの報告状況を取りまとめた。>>報告件数は前月と同水準だったものの、フィッシングサイトのURL件数が上昇しており、>>さらに増加が予想されている。>>>>10月に同協議会へ寄せられたフィッシングの報告は648件。>>9月の652件からほぼ横ばいだった。>>ピークを迎えた2014年の前半は、4000件を超える月もあったが、>>8月以降は1000件を下回る月が続いている。>>>>報告は減っているが、一方でフィッシングサイトの公開に利用されたURLの件数が>>48件増加し、230件となった。>>10月21日以降、金融機関を騙るあらたなフィッシングサイトが確認されたことも影響した。>>>>また金融機関だけでなく、オンラインゲームのアカウント情報を狙ったフィッシングサイトも>>あらたに確認されている。>>それに反してフィッシングに悪用されたブランドは1件減少して13件となり、>>同じ企業やブランドが執拗に狙われる状況が続いている。フィッシング詐欺については過去幾度と無く紹介しているので、説明は省略。そして、今回紹介した理由については…過去二件の記事とリンクしているので続きは明日以降。

  2014.11.06

• ネット利用者の４割が嫌がらせを経験　米調査

  軽く鼻水が止まらなくなってる管理人です　orz発熱や咳に関しては止まったものの、鼻水だけが収まらない本日のネタはマナー的な問題でこんなネタの紹介。ネット利用者の４割が嫌がらせを経験　米調査(CNN.co.jp)URL:http://www.cnn.co.jp/tech/35055571.html>>インターネット利用者の４０％がネット上で嫌がらせを受けた経験があることが、>>世論調査機関ピュー・リサーチ・センターが２２日に発表した調査で分かった。>>特に女性が深刻な被害に遭いやすい実態も浮き彫りになった。>>>>調査はネット利用者２８４９人を対象に実施された。>>それによると、ネット上で嫌がらせを受けたことがあるという回答は４０％、>>他人に対する嫌がらせを目撃したことがあるという回答は約７３％に上った。>>嫌がらせの内容は、悪口や中傷などのほか、ストーカー行為や性的嫌がらせ、>>暴力の脅しなど深刻なものも多かった。>>>>深刻な嫌がらせを経験したというユーザーは男性よりも女性の方が圧倒的に多かった。>>１８～２４歳の女性は２６％がネット上でストーカー行為をされたことがあると答え、>>性的嫌がらせに遭ったという回答も２５％に上る。>>被害に遭った場所はフェイスブックやツイッターなどのソーシャルメディアが全体の３分の２を占め、>>次いでウェブサイトのコメント欄（２２％）、オンラインゲーム（１６％）、>>電子メール（１６％）などが多かった。頭が回ってない状態なので今日は紹介のみで締め。

  2014.10.24

• グーグル、USBキーを用いた物理的な2段階認証を採用

  最近、ネトゲと余り関係ないネタも扱い出してる気がしてきた管理人です　orzネタが無い時の緊急手段としても、何らかの関連性の有るネタのみに絞りたい本日のネタはセキュリティ絡みと言う事でこんなネタ。グーグル、USBキーを用いた物理的な2段階認証を採用（ギズモード・ジャパン)URL:http://www.gizmodo.jp/2014/10/usb2_2.html>>グーグルの2段階認証は、自らのセキュリティを守る上でとても大切であるでしょう>>ー問題は1つ、アプリごとのキーを生成しなければならないため、管理が面倒なこと。>>>>しかし、グーグルが新しく開発した技術を使えば、もうこんな面倒な手順を踏まなくとも、>>より安全にセキュリティを確保できるかもしれません。>>新技術では、USBキーを物理的な鍵として用いることによって、PC内に保存された情報を>>守ることができるようになるそうです。>>>>この機能が使えるUSBキーは、FIDOアライアンスのUniversal 2nd Factor（U2F）を>>サポートしている必要があり、通常のUSBキーでは実現できません。>>ユーザは、モバイルデヴァイスから送られてきたコードを入力する代わりに、>>このUSBキーを挿してボタンを押します。>>すると、グーグルのサーバーと暗号照合を行い、セキュリティコードを入力する代わりとして、>>ログインが行えるという仕組みになっているんです。>>この方法ならば、段階認証の際にログインページを偽物へとすり替えるフィッシング攻撃を防ぎ、>>ユーザが確実にグーグルにログインすることが可能になります。現状ではかなり制約が有る（Google ChromeとChrome OSでしか使えない等）システムだが、セキュリティ重視と言う点ではかなり面白いかなと思い、紹介して見た。電話認証やOTPの導入さえ面倒だと言うユーザーも居るので、仮にこのシステムが実用レベルになっても導入が面倒だ云々と言う発言が大量に飛び交いそうだなと予想しつつ、今日はこれで締め。

  2014.10.23

• 暗証番号4桁、最もよく使用されている番号トップ20とは？

  昨日はレイトで映画を観に行っていた為、更新をサボった出来なかった管理人です　orz来月もコレとコレは外せないなと考えている本日のネタは…セキュリティ関係ネタで。カードの暗証番号4桁、最もよく使用されている番号トップ20(ギズモード・ジャパン)URL:http://www.gizmodo.jp/2014/09/420_1.html過去に紹介したかも知れない&参照元自体も「2年前の再掲載」と言っているが、抜粋。>>もし、あなたの暗証番号がここにあれば変更をオススメします。>>>>パスワード選びは苦労します。カードの4桁の番号なんて>>0-9のたった10個の中から選ぶわけですが、それでもいろいろ悩みますよね。>>忘れないような番号、でも簡単すぎないもの。>>そうして選ぶ4桁の番号ですが、そりゃ誰か他の人とかぶっていることだって>>もちろんあるわけです。>>だとしても、最も良く使用されている暗証番号が、まさか「1234」だとは...。>>まさかそんな安易な...。この時点でネタ振りがされているが、詳しくは下記の通り。#1 1234 10.713%#2 1111 6.016% #3 0000 1.881% #4 1212 1.197% #5 7777 0.745% #6 1004 0.616% #7 2000 0.613% #8 4444 0.526% #9 2222 0.516% #10 6969 0.512% #11 9999 0.451% #12 3333 0.419% #13 5555 0.395% #14 6666 0.391% #15 1122 0.366% #16 1313 0.304% #17 8888 0.303% #18 4321 0.293% #19 2001 0.290% #20 1010 0.285%予想通りと言った感じで今回扱った理由としては、4桁の暗証番号の登録が義務化された某韓国産通話アプリ絡み。「データが古いからアテにならない」と言う意見も有るだろうが…ツイッターを見た感じだとまだこのデータが生きてる様に感じるのは管理人だけだろうか？下位20位も並べようかと思ったが、面倒なので省略してコレで締め。明日は普通に更新する…予定。

  2014.09.28

• STOP!!パスワード使い回し!!/パスワードリスト攻撃に注意（Niconicoより）

  本来予定していた記事を差し替えて、こちらの記事を。【STOP!!パスワード使い回し!!】パスワードリスト攻撃にご注意下さい(ニコニコインフォ)URL:http://blog.nicovideo.jp/niconews/ni048577.html>>昨今、niconicoサービスや、他社が提供するインターネットサービスにおいて、>>「パスワードリスト型攻撃」が広く発生しています。>>>>パスワードリスト型攻撃とは、何らかの方法で事前に入手したID と>>パスワードのリストを使用し、自動的に入力するプログラムなどを用いて、>>インターネットサービスのアカウント乗っ取りを試みる攻撃手法です。>>>>このため、他社サービスと同一のID・パスワードを使い回している方は、>>パスワードリスト攻撃により第三者にアカウントを乗っ取られる可能性が>>非常に高まっています。パスワード変更をお勧めいたします。今回、この告知が出たのはJPCERT/CCの注意呼びかけのページが更新されてる事も有るが、相変わらず未対策なユーザーが意外と多いとの話を小耳に挟んだので、注意喚起の意味で紹介。明日はNiconico絡みのネタで更新予定と話を振りつつ、今日は締め。

  2014.09.17

• Gmailアドレスとパスワード約500万件が流出/確認サイトも眉唾物？

  少々気になるニュースを耳にした管理人です。タイトル通りなので即本題へ。Gmailアドレスとパスワード約500万件が流出か（ITmedia)URL:http://www.itmedia.co.jp/enterprise/articles/1409/11/news043.html>>GoogleのGmailなどのメールアドレスとパスワードを組み合わせた情報約500万件が>>ロシア語の掲示板サイトに公開されたという。>>同国のニュースサイトCNewsの報道を引用してメディア各社が9月10日付で伝えた。>>>>　ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、>>この情報はロシア語のビットコインセキュリティフォーラムサイトに9日夜に掲載された。>>メールアドレスは大部分がGmailのものだったが、Yahoo!やHotmailなどのアドレスも>>含まれるという。>>>>　流出したのは主に英語、スペイン語、ロシア語のアカウントの情報だったと>>The Next Web（TNW）は伝えている。>>>>　Google広報はTNWの取材に対し、「当社のシステムが破られた形跡はない。>>しかしアカウントが破られた可能性がある場合は常に、アカウントのセキュリティ確保を>>支援する措置を取っている」とコメントした。このニュースには続報が有り、眉唾物の確認ツールに関しての記事も下記のリンクに書かれている。Gmailのパスワードが500万件流出！？確認方法を紹介します（携帯総合研究所）URL:http://mobilelaby.com/blog-entry-6537.html>>The Daily Dotによれば、今回流出したGmailのメールアドレスとパスワードは、>>ロシアのフォーラムで公開されたそうです。>>しかし、Googleの担当者によれば流出したパスワードには既に変更されたものや>>長い間使われていなものが多く含まれているとのこと。>>>>更に、Googleがこの件に関して調査を行ったところ、Googleから流出したわけではないことや>>流出したメールアドレスとパスワードのうち2％（約10万件）未満しか有効でなかったことを>>明らかにしました。上記リンク先以外にも一部では「Is leaked?」と言う確認サイトの紹介をしているが、最近出来たばかりのサイトと言う点や個人情報収集目的の罠サイトの可能性も有るので利用すると言うので有れば自己責任で。上記のサイトを使わなくても、Google公式で最近のアクティビティ確認を行えばアカウントの最近の接続履歴が確認出来るので、そちらの方が確実かと。・最近のアクティビティ - アカウント設定URL:https://security.google.com/settings/security/activity※心配な場合はGoogleヘルプから確認を。　(URL:http://support.google.com/mail/answer/45938?hl=ja）　　検索:Gmailアカウント アクティビティでもOK。久々にまともに記事を書いた気がしつつも、今日はこれで締め。

  2014.09.12

• ウェブルート、PCゲームに特化したセキュリティ製品を発表

  やっと残業から解放された（と思われる）管理人です　orz深夜残業扱いなので地味に稼げてるものの、定時勤務が一番気楽だと思える本日のネタはセキュリティ関連で食指が動いたのが有ったので紹介。ウェブルート、PCゲームに特化したセキュリティ製品を発表（GAME Watch）URL:http://game.watch.impress.co.jp/docs/news/20140909_665937.html>>セキュリティベンダーのウェブルートは9月9日、東京秋葉原のe-Sports SQUAREにおいて>>PCゲーマーに特化したセキュリティ製品「ウェブルート セキュアエニウェア >>アンチウィルス for ゲーマー」の発表会を開催した。>>>>　「ウェブルート セキュアエニウェア アンチウィルス for ゲーマー」は、>>パフォーマンスの低下やポップアップメッセージ等の煩わしさからセキュリティソフト自体が>>PCゲーマーに敬遠されている現状に着目し、できるだけシステムへの影響が少なく、>>ユーザーに干渉せず、価格も控えめという、ゲーマーが望む要素ばかりを盛り込んだ>>セキュリティソフト。>>>>　アンチウィルスの定義ファイルをクラウド側で管理することで、ソフトウェアの>>インストールサイズをわずか4MBに抑え、スキャン時間やメモリ消費量も>>群を抜いて優れている「ウェブルート セキュアエニウェア アンチウィルス」をベースに、>>ゲーマー向けに新たに「システムオプティマイザ」の機能を付与。>>定期的にこれを実行するだけで、不要なレジストリ項目やキャッシュを削除し、>>常に最適化された状態でゲームを楽しむことができるという。価格も1980円/一年と言う点に加えてWinXPにも対応&2019年4月までサポートを継続予定との事。クラウドベースと言う点や余り名前の聞いた事の無いメーカーなので管理人的にはスルー予定だが興味が有る人は人柱覚悟で使って見るのも面白いのでは？等とネタを振りつつ今日は締め。

  2014.09.10

• PlayStation NetworkなどのサーバーにDDoS攻撃/犯人グループからテロ行為らしき発言も

  週頭の出勤から急にシフト変更させられた管理人です　orz盆の連休を挟んでいるが、実質1ヶ月以上夜勤が続いている気がする本日のネタはPSN関連でDDos攻撃が有った様なので紹介。PlayStation NetworkなどのサーバーがDDoS攻撃を受ける（4Gamer.net)URL:http://www.4gamer.net/games/999/G999905/20140826022/>>　北米時間の2014年8月24日，PlayStation Networkのサーバーなどが>>ハッカーによるDDoS攻撃を受け，サービスが一時的に停止するといった被害が発生した。>>サービスは同日中に復旧したものの，多くのプレイヤーがアクセスできない状態に陥ったほか，>>予定されていたソフトウェアアップデートが延期されたと，>>Sony Computer Entertainment Americaの公式ブログ「PlayStation.Blog」が伝えている。以前にもDDos攻撃を受けていたが、その際は個人情報も一部流出していた記憶が有る。今回もその可能性も否定出来ないが、現段階では告知されていないので詳細は不明。問題は、下記の抜粋内容。>>さらに今回の攻撃では，Blizzard Entertainmentの「Battle.net」も被害にあったほか，>>Lizard Squadは，Sony Online EntertainmentのCEO，ジョン・スメドレー（John Smedley）氏の>>搭乗する航空機の爆破を示唆するツイートもしており，>>これによりカリフォルニア州のサンディエゴ空港が一時閉鎖に追い込まれるなど，>>従来のハッカーグループにでは見られなかったタイプの被害も出ている。今回の一件に関してはテロ行為と判断されたらしく、司法当局が動き出しているとの未確認情報も。仮にネット上にて冗談のつもりで発言したとしても、内容によっては警察等が動き出すと言う正に見本だなと考えながら、今日はこれで締め。※RO関連のネタが無いのは、食指の動くネタが無い為。

  2014.08.26

• ワンタイムパスワードすら無効化するマルウェア「VAWTRAK（ボートラック）」とは？

  昨日の更新ネタの続きなので即本題へ…とは言っても、先ずは本文の抜粋。>>　オンラインバンキングの情報を狙うオンライン銀行詐欺ツールの国内検出数が、>>同社の観測史上初めて全世界で1位となった。>>オンライン銀行詐欺ツールは、感染すると金融機関の正規のウェブサイトに>>アクセスしているにもかかわらずニセの画面を表示し、情報窃取を試みる。>>>>　特に、オンラインバンキングに加えてクレジットカード情報も狙う機能が搭載されている>>マルウェア「VAWTRAK（ボートラック）」は、国内で5～6月に検出台数が急増している。>>ワンタイムパスワードを突破する自動不正送金機能を備えたものも確認されており、>>今後も引き続き注意が必要という。>>>>　オンライン銀行詐欺ツールの感染経路として、改ざんされた正規のウェブサイトを>>経由するケースが数多く確認されている。>>怪しいウェブサイトに近付かないなどのユーザー側の注意だけでは防ぎきれず、>>トレンドマイクロでは、ウェブサイトを運営する事業者が自身のサイトの信頼性を担保すべく>>対策に取り組む必要があるとしている。今回紹介したのは、オンラインバンキング狙いのマルウェアなのだが、セキュリティ製品の起動を阻止する役割も持っている為、取り上げて見た。金融関連のマルウェアなので、余り関係無いと思われるかも知れないが、亜種が出ないとも限らずRMT目的のアカウント乗っ取りにシフトして来ないとも限らない。「少しでも可能性が有る」ので有れば、それらに対する知識や対応策も講じる必要が有るのでは？と少々考え過ぎな程度でセキュリティ管理を行う必要が有ると考えるのは管理人だけだろうか？厄介なのは、この手のセキュリティに関しては運営企業側の意識が低いと容易に突破される点で有り、運営側とユーザー側、双方の意識や対策が噛み合わなければ効果は薄いだろうなと思案しつつ、今日はこれで締め。独言)今日も早出&土曜は病院か…。

  2014.08.22

• 2014年8月の月例Windows Updateでトラブル続出/その対策とは？

  昨日は御祓いがてら護国神社に行ってた管理人です　orz護国神社→昼飯→映画（るろ剣）の流れで出かけていた昨日はさておき、今日のお題へ。2014年8月の月例Windows Updateでトラブル続出? - Windowsが起動しなくなったときの対処方法（マイナビニュース）URL:http://news.mynavi.jp/articles/2014/08/16/windows81update/今月の定例アップデートで一部のユーザーにて不具合が発生しているらしく、それに関する情報および対策について書かれているのが上記のリンク。簡単に抜粋すると下記の通り。1:トラブルの原因となる更新プログラムは、以下の2つである場合が大半。・Windows 8 / 8.1は「KB2982791」・Windows 7は「KB2982791」と「KB2970228」2:症状としては更新後の一回目の再起動は問題無く完了するが、二回目以降は失敗する。3:対策としては、スタートアップ修復→7の場合はF8キーを連打して「詳細オプションの選択」から「コンピューターの修復」。　8以降の場合は、「オプションの選択」-「トラブルシューティング」-「詳細オプション」から　「スタートアップ修復」で管理者アカウントでログイン、パスワード入力後に続行ボタンで　再起動からディスクチェックの流れへ。　ディスクチェック終了後、「スタートアップ修復」-「復元」をクリックでOKとの事。管理人は更新後に再起動していない為、症状は確認出来ていないが対策はメモして有るので来週にでも再起動予定…と言った所で今日は締め。

  2014.08.16

• システム更新通知を装ったマルウェアに警戒を。

  三日間ほど更新サボってた出来なかった管理人です　orz単にサボってた訳では無く、とある体調不良で更新出来なかったと言う事で即本題へ。システム更新通知を装ったマルウェアにご注意下さい（ニコニコインフォ）URL:http://blog.nicovideo.jp/niconews/ni047989.html>>8月8日（金）頃より、niconicoサービス内に、FlashPlayerや>>システム更新を促す通知に見せかけた誘導が表示され、>>誘導に従うとマルウェア（悪質な行動を行うソフトウェア）が>>ダウンロードされてしまうとの報告が数件ございました。>>>>現在確認できている範囲では、GoogleChromeをお使いの方で、S>>mooth Gestures等導入する事で広告が表示されるような拡張機能を>>ご利用の方にのみ症状が発生しており、こちらの拡張機能が原因の可能性が>>高いと考えております。>>>>この拡張が原因の場合niconicoに限らず悪質誘導が表示される可能性が大きいため>>もし上記のような誘導が表示されても決してリンクをクリックしないように、>>最大限ご注意頂きますようお願い申し上げます。今回紹介した理由としては、他の情報サイト等でもかなりブロックはされているものの幾つかフィルターをすり抜けてこの手の広告表示がされている為。セキュリティ知識の浅い層を狙った広告らしいが…この手の広告に関してはかなり前から似た様な物が存在し、実際にはマルウェア満載と言う事も多々。似た症例としては、デフラグ推奨に加えてキャッシュファイルのクリーン化等、それっぽいメッセージを表示させるタイプに加えて、無料ツールの配布誘導が大半。「セキュリティやメンテに金をかけたくない」と言う心理を突いている様だが、少し調べればどんな物かは簡単に分かると思うのだが…。今後もこの手の情報が入り次第、扱う予定と言った所で今日は締め。

  2014.08.14

• JOGAの情報共有会レポート＆運営のネクソンのインタビュー記事について

  今回は紹介のみに留めて、翌日考察すると言う形での更新の為、即本題へ。「サドンアタック」のチート使用で書類送検された事件を神奈川県警が説明。JOGAの情報共有会をレポート＆運営のネクソンにインタビュー（4Gamer.net）URL:http://www.4gamer.net/games/025/G002511/20140718097/概要を説明すると、今回書類送検された例の件に関して、神奈川県警とJOGAが合同で会員向けに行った情報共有会に関する話。情報共有会自体は情報共有会は，神奈川県警本部のサイバー犯罪対策課の面々による進行らしく、実際に書類送検に至った経緯や3名の利用していた手口等も書かれている。詳しい話は明日の更新で。

  2014.08.01

• 「LINE」のアカウント乗っ取り被害の背景にあるものとは？

  この時間に更新してから6時間は寝ている管理人です。この時間になる理由は言わずもがな…と言った所で今日の本題。多発する「LINE」のアカウント乗っ取り被害　その背景にあるもの（ITmedia Mobile) (1/2) URL：http://www.itmedia.co.jp/mobile/articles/1407/28/news093.html今回の被害が拡大した理由については下記の二点が挙げられる。・LINEが日本のスマートフォンユーザーに向けたサービスだった事→PC向けのサービスであればある程度ユーザーや層が限定されるが、　LINEは日本のスマートフォンユーザーに広く普及しており、　今や老若男女問わず非常に幅広い層の人々が利用している。　それだけにユーザーのリテラシーもまちまちであることから、　詐欺の影響も大きかったといえる。・LINEが知り合い同士のクローズドなコミュニケーションを実現する、　非常に相手との距離が近いツールだったということ。→メールの場合だと昔から迷惑メールが有名であり、経験則から警戒される。　投稿が多くの人に閲覧されることが多いSNSのFacebookやTwitterなどの場合、　アカウントを乗っ取って不自然な投稿をしたとしても、誰かしらが内容の不自然さに気づいて　指摘されることも多いが、LINEの場合は（グループ通話はさておき）基本的に1対1なので　そういった指摘がされない。ただ、注意深く見れば「メッセージの日本語がおかしい」ので気付くと思うのだが…オマケに今回の一件は海外からの接続が確認されている点から見ても、「海外から狙われている」と言う意識を持たなければ、セキュリティ意識の向上は有り得ない。現在もパスワードの使い回しを行っているユーザーが後を絶たないのは、「自分だけは大丈夫」と言う意識より「危険性を知らない/学ぼうとしない」点だろうなと考えながら、今日は締め。　

  2014.07.29

• LINE乗っ取り、警視庁が捜査開始、100件650万円の被害確認

  ネトゲの世界も創作の世界も見方を変えればどちらも「異界」だなとふと考えた管理人です。何故そんな思考が出たかと聞かれたら、某Gya○!で「天保異聞 妖奇士」見てた影響としか答え様が無い本日のネタは、ネトゲ絡みと言う事でコチラのニュース。LINE乗っ取り、警視庁が捜査開始、100件650万円の被害確認 -INTERNET WatchURL:http://internet.watch.impress.co.jp/docs/news/20140722_658990.html>>無料通話アプリ「LINE（ライン）」のアカウントが乗っ取られ、>>電子マネーをだまし取られる被害が相次いだ問題で、警視庁サイバー犯罪対策課は22日、>>6月以降、計100件、約650万円の被害相談が寄せられたと発表した。>>同課は、詐欺や不正アクセス禁止法違反の疑いで捜査を始めた。>>>>　同課によると、6月以降、LINE乗っ取りに関する相談が252件寄せられ、>>うち100件で電子マネーをだまし取られる被害が発生し、未遂も33件あった。>>今月14日には、東京都渋谷区の40代女性が4回に分けて計80万円をだまし取られた。>>>>　いずれも、LINEのアカウントを乗っ取って被害者の知人を装い、>>「コンビニ店で電子マネーのプリペイドカードを買うのを手伝って」と持ちかけ、>>プリペイドカードの番号を送らせてだまし取る手口。ゲームの利用料金などに流用されていた。>>>>　同課は、コンビニ店が加盟する「日本フランチャイズチェーン協会」や>>電子マネーを管理する株式会社「ウェブマネー」に注意喚起を要請。>>ウェブマネーは、詐欺が発覚した場合にはアカウントの利用を停止するなどの措置を取るという。現在、コンビニ端末でウェブマネーを購入する際、購入画面に移行する前に警告（注意書き）が表示される仕様になっている。（今日の帰宅時に一軒だけ確認済み/他端末は後日確認予定）問題は「詐欺が発覚した場合、アカウントを凍結」と記載されているが…そもそも発見が遅れれば凍結しても効果は薄いのでは？と考えるのは管理人だけだろうか？仮に一つのアカウントに短時間で大量の金額のストックが有ったアカウントのみ監視していると言うので有れば、簡単に調査漏れが発生する気が…。この手の手法に関しては、「相手が対策の抜け道をどう練るか」と言う点から考えないと普通に裏をかかれて終わるだけでは？等と言った所で今日は締め。

  2014.07.22

• アプリ課金の平均額は？

  時間も時間なので、即本題へ。アプリ課金、いくら使ってきた？（R25スマホ情報局）URL:http://smartphone.r25.jp/news/113951即効で結果を出すと下記の通り。>>●最も多く課金したアプリには累計いくら支払った？>>>>1位　1000円未満　30.8％>>2位　1000～3000円未満　25.0％>>3位　5000～1万円未満　14.7％>>4位　1万～3万円未満　7.6％>>5位　3000円～5000円未満　7.1％平均値に関しては計算してないので微妙だが、3000円から5000円の間に納まる模様。詳しくは明日の更新までに計算予定。

  2014.07.20

• oogleが「プレイ料金無料」を謳い誤解を招く広告を排除

  多少回復したものの、古傷が絡んでいるのか未だに完治はしてない管理人です　orz取り敢えず現状報告はさておき、本題へ。Googleがアプリ内購入システムを改善へ、「プレイ料金無料」を謳い誤解を招く広告を排除（GameBusiness.jp)URL:http://www.gamebusiness.jp/article.php?id=9901>>欧州委員会からの要請を受けたGoogleが、Android端末向けゲームなどにおける>>アプリ内購入システムを更に保護し、事故的な要因での購入や誤解を招くような>>宣伝文句を防いでいく姿勢を明らかにしました。具体的には下記の通り。・「無料」を謳うゲーム広告を使って、実際のプレイ費用を　顧客に誤解させてはいけない・子どものユーザーに向けて、ゲーム内アイテムを購入してもらう為に　両親を説得するよう奨励してはいけない・消費者は購入の為の支払い契約について適切に通知されるべきであり、　明確な同意を得ること無く支払わせてはいけない・販売者は消費者からの質問や苦情を受け付ける為、メールアドレスを公開する以前からこう言う議論は行われていたがよくよく考えれば普通の事で有り、規制を設けなければ行けない現状こそが有る意味異常だなと考えるのは管理人だけだろうか？この辺りに関しては、明日の更新で書く予定なので今日はこれで締め。

  2014.07.19

• ＬＩＮＥ詐欺：男女２人が２２万円相当被害　全国で相次ぐ

  仮眠や情報収集で更新が遅れた管理人です　orz内容的にもアレなので即本題へ。ＬＩＮＥ詐欺：男女２人が２２万円相当被害　全国で相次ぐ - 毎日新聞URL:http://sp.mainichi.jp/select/news/20140706k0000m040055000c.html>>滋賀県警長浜署は５日、無料通信アプリ「ＬＩＮＥ」に不正ログインして>>知人になりすます手口で、同県長浜市内の男女２人が計２２万円相当を>>だまし取られたと発表した。詐欺と不正アクセス禁止法違反の疑いで調べている。>>大阪府警も４日、この１カ月足らずの間に同様の被害が１２件（計約４９万円）>>あったことを明らかにするなど、似た手口の事件が全国で相次いでおり、>>各地の警察が注意を呼び掛けている。>>>>　長浜署によると、被害に遭ったのは病院の男性職員（２３）と女性看護師（２３）。>>６月２６日午後８時ごろ、２人のスマートフォンに同僚の男性医師（３６）の名を>>かたる人物から、自分が忙しいことをうかがわせた上で>>「コンビニで電子マネーのプリペイドカードを買うのを手伝ってくれないか」という趣旨の>>メッセージが届いた。>>>>　信用した男性は１６万円分、女性は６万円分のカードをそれぞれコンビニで購入し、>>電子マネーを使うのに必要なプリペイドカードの識別番号の写真をＬＩＮＥで送信。>>２人は翌日、男性医師と話してだまされたことに気付いたが、>>既に電子マネーは全額使われた後だった。>>>>　ログインには利用者のＩＤやパスワード（ＰＷ）を入力する必要があり、>>滋賀県警はその入手方法を捜査。>>大阪の事件では、複数のサイトで同じメールアドレスやＰＷを使っている人が>>被害に遭った可能性が高いといい、府警はＰＷの使い回しをしないよう呼び掛けている。犯人が海外から接続している可能性を示す証拠の一端がコチラの記事。個人的にはこの事件が発生している間に被害が発生しているかどうかが正直気になる所だが…今回の一件でもIDやパスワードの使い回しが如何に危険なのかと言う事が報道されているが、「自分は大丈夫」等と対岸の火事の如く構えていると…と言った感じで危機管理に関する注意喚起を行いながら、今日はこれで締め。独言)頭の中にある構想、9周年までに間に合うかどうか…。

  2014.07.05

• LINEアカウントの乗っ取られに注意〔注意喚起〕

  相変わらずガラケー愛用者な管理人です。利便性よりも受信待機時間を考えるとガラケーで充分な気がする本日のネタは最近乱発している不正アクセス関係よりこんなネタ。LINEアカウントが乗っ取られたレポート、「LINEゲームのセーブデータ」などが消滅(iNSIDE)URL:http://www.inside-games.jp/article/2014/06/20/77944.html上記リンクの記事のライター曰く「友人から連絡が有って始めて気付いた」らしい。送られて来るメッセージの内容は「ウェブマネーを代理購入してくれ」と言う内容の連絡。この件に関する情報を集めて見た結果、どうやら特ア系の人間が絡んでいる可能性が濃厚。その裏付けとして、実際に乗っ取りアカウント利用者との会話を行った方の情報が有り、ウェブマネー購入依頼の話を要約すると、下記の通り。「利益の半分を上げるから、君の購入したウェブマネーを転売させてくれ。」…これも完全に海外からの不正RMT目的だなと感じ取ったのは管理人だけだろうか？現在、LINE広報では300件弱の乗っ取り被害に対して、詐欺被害は数名との情報が有るが…単に広報が把握していないだけか数字を誤魔化しているのでは？等と考えつつ、本日はコレで締め。もし、LINEを使っていると言う人は今すぐ履歴確認とパスワードの変更をお勧めする。6/23　0:15追記)気になってWM公式を確認したら、この件に関する注意喚起が出ていたのを確認したのでリンクを。【重要】コミュニケーションアプリのなりすまし利用にご注意ください（WM公式)URL:http://www.webmoney.jp/news/2014/0618_app.html

  2014.06.22

• 中国製スマホにマルウエア/セキュリティー会社が確認

  今日も今日とて仕事場で感電（静電気が原因?)して来た管理人です　orz配線周りは絶縁されている筈なのに何故か毎回感電する本日のネタはコレやコレの報道に関連して、こんなネタ。中国製スマホにマルウエア―セキュリティー会社が確認（WSJ）URL:http://jp.wsj.com/news/articles/SB10001424052702303350404579631830449349184>>ドイツのサイバーセキュリティー会社ジーデータ（G Data）によると、>>米グーグルのモバイル端末向け無償基本ソフト（OS）「アンドロイド」を搭載した>>安価な中国製スマートフォン（スマホ）「天星（スター）N9500」に組み込まれているのは、>>8メガピクセルカメラやクアッドコアプロセッサーばかりではない。>>同端末のアプリケーションストア「グーグル・プレイ」に、>>所有者の追跡や端末の遠隔操作に使われる「Usupay.D」という>>トロイの木馬型マルウエア（悪意あるソフトウエア）が発見された。>>>>　ジーデータによると、「天星N9500」の購入者からの苦情を受け、新しい端末をテスト。>>その結果、同端末に組み込まれたスパイウエアが端末の識別情報（ID）と仕様データを>>中国にあるサーバーに送信したことが明らかになった。>>>>　このマルウエアはカメラの起動など、端末の機能を遠隔操作できる。>>ただ、調べた端末にはその証拠は見つからなかった。>>>>　このマルウエアは、端末に標準搭載されたソフトでシステムを実行する>>「ファームウエア」にあらかじめ仕込まれているため、サードパーティーのアプリストアから>>ダウンロードしたアプリのように簡単に削除することはできない。簡潔にまとめると「とある中国製スマホにウィルスが仕込まれているが、標準搭載の基本ソフトに仕込まれているから簡単には削除出来ない」との事。現時点ではどの時点で仕込まれたのか不明らしいが、誰かが意図的に仕込まない限りは先ず有り得ない事態。記憶が確かなら、過去にも出荷前のHDDにウィルスが混入していたとの報道も有ったと思うがこの手の対策がきちんと行われないのも企業的に問題なのでは？等と考えつつ、今日は締め。注:管理人は精密機器等の製造（ライン作業含む）も経験しています。

  2014.06.19

• ニコニコ「不正ログイン」、8日間で約22万件--ドワンゴが公表

  昨日の内に更新する予定が大幅に狂って今日更新している管理人です　orz明日は気が向いたら数時間だけ京都に居る可能性が有る本日のネタはnikonikoの不正アクセスに関する報道。ニコニコ「不正ログイン」、8日間で約22万件--ドワンゴが公表（CNET Japan）URL:http://japan.cnet.com/news/service/35049352/>>　ドワンゴとニワンゴが運営する動画コミュニケーションサービス「niconico」で、>>何者かによる、複数のユーザーアカウント（ID）に対する不正ログインが検出された問題で、>>両社は6月13日、被害の詳細を公表した。>>>>　試行を含む不正ログインが認められた期間は、5月27日～6月4日。>>不正ログイン件数は21万9926アカウントで、不正ログインの試行回数は220万3590回にのぼる。>>ニコニコポイントを不正に使用されたのは19アカウントで、>>ニコニコポイント不正使用による被害総額は17万3610円。>>>>　両社は対策として、ニコニコポイントの不正使用による>>金銭的な被害の発生したコンテンツ（ゲーム）での課金を停止しているほか、>>不正ログインされた登録IDによる課金などの取引機能を一部停止している。>>この状態は、登録ユーザー本人によるパスワード変更により解除される。>>なお現在は、警察当局および弁護士と相談のうえ、今後の対応などについて検討しているという。詳しい経緯はリンク先で書かれているので省略するが、今回もリスト型垢ハックの模様。入手経路は不明だが、水飲み場タイプの入手では？と言うのが管理人の予想。過去の報道や当ブログでも何度も扱っているが、IDやパスワードの使い回しは非常に危険で有り、簡単に推測されるパスワードも同様、と言った所で今日は締め。

  2014.06.14

• 「スクエニアカウント」狙うフィッシング - 「ドラクエX」の偽サイトに注意

  睡魔と格闘しながらなので、簡易更新。「スクエニアカウント」狙うフィッシング - 「ドラクエX」の偽サイトに注意(Security NEXT)URL:http://www.security-next.com/049512>>フィッシング対策協議会は、スクウェア・エニックスを装い、>>同社のゲームタイトル「ドラゴンクエストX」の利用者からアカウント情報を騙し取る>>フィッシング攻撃が発生しているとして注意を呼びかけた。>>>>問題のフィッシングメールでは、「アカウントが何らかの取引に利用されているおそれがある」>>などと説明。異常がないか確認するようログインを求める。>>誘導先は「ドラゴンクエストX」のサイトを装っており、>>同社の共通アカウント「スクウェア・エニックスアカウント」を騙し取る。>>>>フィッシングサイトは6月11日の時点で稼働しており、サイトの閉鎖に向けて、>>同協議会ではJPCERTコーディネーションセンターへ調査を依頼した。>>同協議会では、フィッシングサイトへ誤って情報を入力しないように注意を喚起するとともに、>>類似したサイトを見つけた場合は、同協議会まで情報提供してほしいと呼びかけている。DQ10のプレイヤー層的にもセキュリティ意識が甘いと予想しての行動なのだろうが…先日のDQ10の大量購入と関連している気がするのは管理人だけでは無いと思う。今後もこの手の報道が増えるのでは？等と変な予想をしながら今日は締め。

  2014.06.11

• ミクシィで不正ログイン/被害者数は推定で最大４万人

  先週末の夜勤明け後の無茶（貫徹で私用の消化）が祟り、完全にダウンしていた管理人です　orz何とか週始めの仕事までには回復させた本日のネタは不正アクセス関連。ミクシィで不正ログイン　最大４万人 - 47NEWS（よんななニュース）URL:http://www.47news.jp/CN/201406/CN2014060901001438.html>>ミクシィは９日、運営する会員制交流サイトで、最大４万人程度に>>不正なログインが行われた可能性があることを明らかにした。>>同社サーバーへの不正アクセスは確認されておらず、>>何者かが会員のＩＤとパスワードを盗んでなりすました可能性が高いとしている。>>現時点で被害は確認されていない。>>>>　不正ログインの疑いが浮上したのは６日。通常と異なる場所から>>サイトにアクセスする不審な動きがみられ、ミクシィは対象となる約４万人に>>注意を喚起するメッセージを送ったという。管理人はMixiやFB等のSNSは登録してないのは、面倒臭いと言うのも有るが、ネット上に個人情報を余り置きたくないと言うのも一因。カード類も悪用されると色々と面倒なので、クレジット機能無しの物のみに限定…等とその辺の話はさておき、この件に関しては続報待ちの状況なので、これで一旦締め。

  2014.06.09

• 

  「ドラクエ」を勝手に購入される被害続出/楽天「ID、パスワード流出の事実はない」

  最近、週末以外は腰を据えてネトゲ出来てない気がする管理人です　orz今日を乗り越えれば、来週は多少楽になれる…と信じたい本日のネタは先日の続報。「ドラクエ」を勝手に購入される被害続出　楽天「ID、パスワード流出の事実はない」(J-CASTニュース)URL:http://www.j-cast.com/2014/06/05206877.htmlかなり気になった内容が有ったので抜粋。>> 楽天の広報担当者によると、身に覚えのないゲーム購入については2013年秋から>>年末にかけて問い合わせがあるというが、「日々様々なお問い合わせをいただいておりますため、>>本件だけのお問い合わせに関しては把握しておりません」としている。 >> また、ネットの一部で楽天からの流出が原因という説も出たが、>>「楽天からID、パスワードが流出したという事実はございません。>>他のサービスから流出したID、パスワードと同じものを楽天会員のID、>>パスワードとして使用されている方が被害に遭われている可能性が考えられます」>>と否定した上で、>>「今回の商品に関しては、カード会社の本人認証システムである3Dセキュアを導入しており、>>そのカード会社の本人認証まで破られてしまっておりますが、その原因に関しては弊社では>>把握できておりません」と答えた。有る意味、責任の擦り付け合いに見えるのは管理人だけだろうか？今回の更新でブログが閉鎖になった場合は、このブログの運営（楽天）からBANを食らったと解釈してもらう方向で考えて貰えれば…等と考えながら、今日はコレで締め。

  2014.06.06

• バッファロー、製品利用者向けダウンロードソフトでマルウェア感染のおそれ

  仕事帰りにヤフオクで落札した品を受け取って来た管理人です。週末にメンテナンスと修理箇所のチェック予定な本日のネタは、ウィルス関連。製品利用者向けダウンロードソフトでマルウェア感染のおそれ - バッファロー(Security NEXT)URL:http://www.security-next.com/049199>>バッファローが、同社製品利用者向けにソフトやドライバなどを配布している>>ダウンロードサーバにおいて、マルウェア汚染が発生していたことがわかった。>>>>同社によると、外部へ委託していたダウンロードサーバの一部ファイルが、>>マルウェアに改ざんされていたもので、5月27日6時から13時にかけて>>同サーバより対象となるファイルをダウンロードし、実行すると感染するおそれがあった。>>>>同社では、ファイルの提供を中止し、問題が発生したダウンロードサイトの>>緊急メンテナンスを実施している。また心当たりがある利用者に対して、>>最新の状態へアップデートしたセキュリティ対策ソフトを用いて、>>ウイルスに感染していないか確認するよう呼びかけている。対象ファイルに関しては、上記リンクから確認してもらうと言う事で省略するが、今回の特徴として「外部に委託」と言う点がポイントかも知れない。注意喚起と言う意味で紹介しただけなので、今日はこれで締め。

  2014.06.05

• 「楽天ダウンロード」でIDが流出したという「怪しい」情報が一部で拡散/ドラクエXが勝手に購入される

  日曜～月曜の夜勤まで長時間寝てた管理人です　orzネタらしいネタも拾えて無かったので、結果オーライな気がしないでもない本日のネタは少々気になるネタが落ちてたので紹介。「楽天ダウンロード」でIDが流出したという「怪しい」情報が一部で拡散！ドラクエXが勝手に購入される(秒刊SUNDAY)URL:http://www.yukawanet.com/archives/4686611.html>>楽天ダウンロードサイトというサイトから身に覚えのない決済が行われたと>>話題となっております。>>とはいえこれは今に始まったことではなく、過去から騒がれていたことですが>>このところ徐々に危険性と認知度が高まり「私もそのような覚えがある」という具合に発展し、>>今回の騒動となっているようだ。現時点ではオフィシャル発表もない為、静観するしかなさそうだ。あくまで噂レベルで有り、公式発表がされていない現時点では何とも言えないが、何故かDQ10が大量購入される点が個人的に引っかかる所。RMT業者が大量のアカウント作成の為に行っている可能性も有るが、楽天に問い合わせることにより決済の取り消し処理を行ってくれる模様。ただ、決済を取り消した所で作成されたアカウントに関してはどうなるのか？と言う疑問が残るがこれに関しても、DQ10公式に問い合わせて確認する以外方法は無さそうなので、これで締め。

  2014.06.03

• ヤマダ電機の電子書店が閉鎖/購入書籍は閲覧不能に

  本日二本目の記事を更新中の管理人です。今朝&先程の更新は昨晩書きかけのまま寝落ちしていたと言うオチが付いた所で本題へ。ヤマダ電機の電子書店が閉鎖　購入書籍は閲覧不能に（ITmedia ニュース）URL:http://www.itmedia.co.jp/news/articles/1405/29/news089.html内容を抜粋すると下記の通り。>>　ヤマダ電機の電子書籍サービス「ヤマダイーブック」が7月31日に閉鎖され、>>購入した書籍が同日以降、閲覧できなくなる。>>システムを刷新し、新規に電子書籍サイトを立ち上げるためとしているが、>>過去に購入した電子書籍は新サービスでは閲覧できず、>>電子書籍閲覧のために購入したポイントの返金も行わないとしており、>>ユーザーから不満の声が上がっている。>>>>　サイト内の告知によると、サービスの向上・コンテンツの拡充のため、>>夏をめどに大幅なシステム変更を行い、新規に電子書籍サイトを立ち上げるという。>>購入したイーブックポイントの返金やYAMADAポイントへの交換は行わず、>>購入したコンテンツは7月31日で閲覧できなくなるとしている。ちなみに…過去にも同様の事例（サービス終了で閲覧不能）は有ったが、購入金額の一部や全額をポイントで返金する例が大半（※）で有り、今回の様に返金を行わないと言う対応に対して、ユーザーから不満の声が上がっている模様。※:過去の事例(参照元:IT Media）楽天の電子書籍サービス「Raboo」が終了へソニーの電子書籍ストア「Reader Store」北米から撤退　日本は継続ローソンの電子書籍サービス「エルパカBOOKS」終了　購入代金相当のポイント返金尚、楽天の電子書籍サービス「Raboo」に関しては、eBoolJapanが救済を行った事例が有るが…今回は助け舟が出るかどうかと言われたら、恐らく「No」だろうなと予想。ネトゲも同様にサービス終了時に手元には何も残らないのは、仕様と言う事で納得するしかないが、電子書籍に関しても同様の事態が発生するとなると…運営側の売り逃げとも解釈出来るのでは？等と考えつつ、今日は締め。追記)ヤマダ電機の電子書籍がDL形式なのかどうかは未確認。

  2014.05.29

• オタク女性への大手オンラインゲーム「LoL」から学ぶセクハラ、ネットでの中傷への最も有効な対策とは？0

  此処数日、仕事の都合で更新出来なかった管理人です　orz今も出勤前なので、ネタ振りのみで帰宅後に追加考察予定。オタク女性へのセクハラ、ネットでの中傷大手オンラインゲーム「LoL」から学ぶ最も有効な対策とは（ニュースフィア）URL:http://newsphere.jp/national/20140527-4/取り敢えずリンクのみ貼って、残りは帰宅後に。（2014/5/29　21：58　追記）と言う訳で、帰宅してから一息付いての更新。先ずは、本文を抜粋。>>二年前、大勢のプレイヤーが、他の人の不快な行動を理由に、当サイトから離れていった。>>これに対し、嫌がらせ問題に関する対策チームが立ち上げられた。>>>>　研究の結果、驚くべき発見があった。>>常時素行の悪いプレイヤーによる誹謗中傷は全体の13％に過ぎなかったのだ。>>平常はおとなしく、素行の良いプレイヤーによる誹謗中傷が残りの87％を占める。>>素行の悪いプレイヤーを排除するだけでは問題は解決しない。サイト全体の改革が行われた。>>>>　例えば、対戦チーム同士のチャット機能を通常オフにし、プレイヤーが好みで>>オンにできるように設定が変更された。>>その結果、80％を占めていたネガティブなチャット内容が30％以上減少した。>>>>　また、悪い態度に対する明確なフィードバックも行なわれた。>>プレイ停止の通告の際、その理由が明らかにされた結果、プレイヤーの素行に改善が見られた。>>>>一番大切なのは、嫌がらせを絶対に許さないという社会的規範を作り出すことだ、>>と『ワイアード』は指摘している。言葉遊びになるかも知れないが、「不正行為を蔓延させない為には不正を絶対に許さない」と言うゲーム内の社会的規範を作り出し、維持する事が大事と言う事が言えるが…そう言った環境を生み出す為には、運営とユーザー双方の努力が必要不可欠となるものの、具体的にはどう行動するべきか？となると色々と課題が山積みな気がするのは管理人だけだろうか？一応、思案している案件は有るものの、一種の押し付けになる可能性も有るので当面の間は準備期間と言う事で寝かしつつ、一旦これで締め。時間が間に合えば、今日中にもう一本記事を上げる予定。

  2014.05.28

• GREE役員の夏野氏「妖怪ウォッチ」批判/「レア感を煽っている」に「お前が言うな」と猛反発

  ネタがネタなので、即本題へ。GREE役員の夏野氏「妖怪ウォッチ」批判　「レア感を煽っている」に「お前が言うな」と猛反発（J-CASTニュース）URL:http://www.j-cast.com/2014/05/07204083.html>>「妖怪ウォッチをはじめとするレアカードをゲットさせる子ども向けの>>ポケモンビジネスをやっている企業は少し考えた方がいいと思う。>>企業がレア感を煽り、親がカードゲットの為に奔走するのはおかしい。>>ソシャゲと変わらない。ネットだと悪でリアルはいいのか」個人的には半分正解で半分不正解だと思うのだが…。確かに商法的には類似点が有るが、最大の違いは「手元に形として残るかどうか」と言う点。前述のツィートの反論に対して、夏野氏のコメントは下記の通り。>>「ソシャゲは未成年対策かなりやってるが、カードゲーム系は未成年狙い」>>「成年が何にお金を使っても自己責任だが、子どもは違う」この件については、明日の更新でも扱う予定なので、今日は一旦これで締め。

  2014.05.08

• スマホを標的にした不正サイト急増/アプリは２００万種

  今回の衣装装備のクジを見ていたら、コレと完全一致する衣装を発見した管理人です　orzそういう小ネタはさておき、前回振ったネタを回収する為にこのネタを。スマホ:標的、不正サイト急増　アプリは２００万種 - 毎日新聞URL:http://mainichi.jp/select/news/20140506k0000e040129000c.htmlと言う訳で、セキュリティ対策においては見逃し（ノーガード）するよりは、空振り（ガッチリ固めた対策の結果、一度もウィルス検出無し）の方がマシと言う意味。※但し、対策が突破された上で無効化&検出無しと言うのは見逃しに分類。>>例えばツイッターのログイン画面にそっくりな偽サイトを作り、>>メールアドレスやパスワードを入力させる。知らずに入力すると、>>ツイッターのアカウントを乗っ取られるなど悪用される恐れがある。>>同じＩＤとパスワードを他のサイトでも使っていると、他のサイトからも情報を盗まれかねない。>>>>　別の例では、アプリをインストールするように見せかけて、実際には別のサイトに誘導し、>>個人情報を入力させたり有料の出会い系サイトに誘導したりするケースがあった。>>画面上はアップルやグーグルの正規のアプリ配信サービスそっくりに動き、>>うっかりだまされてしまうという。>>>>　なぜスマホが狙われるのか。高橋さんは「連絡先などの個人情報が>>パソコンよりも多く価値がある一方、安全対策をしている割合は低いから」と指摘する。管理人は相変わらずのガラケーだが、ガラケーでもパケ死させるタグがかつて存在した事は意外と覚えてる人間は少ないかと。結論から言えば、ガラケーだろうがスマホだろうが何らかのセキュリティ対策は必要で有り、怪しいサイトやメールは開かないのが無難、と言った所で今日は締め。

  2014.05.07

• 金融機関のフィッシング減少、ゲーム関連は引き続き多数報告

  自室までの劣化した配線交換の都合で数日更新出来なかった管理人です　orz一部断線していた部分が有ったものの、補修した影響で復旧出来た本日のネタはセキュリティ関係のネタで更新。金融機関のフィッシング減少、ゲーム関連は引き続き多数報告（Security NEXT）URL:http://www.security-next.com/048523>>フィッシング対策協議会は、4月におけるフィッシングの状況について取りまとめた。>>金融機関を装うフィッシングの報告が大幅に減少した。>>>>同協議会によれば、4月に寄せられたフィッシング報告総件数は1659件。>>3月の4181件から2522件の減少となった。>>2014年は1月に過去最高記録を更新した後も高い水準で推移していたが、>>4月は2013年末と同程度の水準に戻った。>>>>4月には、金融機関を騙るフィッシングの報告が減っており、>>これが全体の報告数減少につながった。>>一方、オンラインゲームを狙ったフィッシングは引き続き多数報告されているという。金融機関を狙うよりも、RMT目的のアカウントハッキングの方がガードが甘いと踏んでの行動らしく相変わらずフィッシング詐欺の報告件数が多いのが実情らしい。先日発見されたIEの脆弱性に関しても対策してなければこれを起点に被害に会う可能性も有ったのでは？等と考えつつ、今日は締め。

  2014.05.04

• IEの未修正の脆弱性に関する注意喚起/4月28日時点でセキュリティ更新無し

  仕事に追われている間に気になる情報が入って来たので、即本題へ。2014年4月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起(JPCERT コーディネーションセンター)URL:http://www.jpcert.or.jp/at/2014/at140018.html>> Microsoft Internet Explorer には未修正の脆弱性があります。>>結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、>>任意のコードを実行させる可能性があります。これだけでは情報が少ないので、別のページを探してみた結果、こんな情報も。Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性(JPCERT コーディネーションセンター)URL:http://jvn.jp/vu/JVNVU92280347/>>Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性（緊急）>>概要>>Microsoft が提供する Internet Explorer には、解放済みメモリ使用 (use-after-free) の>>脆弱性が存在します。>>>>影響を受けるシステム>>Internet Explorer 6 から 11>>詳細情報>>Microsoft が提供する Internet Explorer には、解放済みメモリ使用 (use-after-free) の>>脆弱性が存在します(CWE-416)。>>なお、本脆弱性を悪用した攻撃が観測されているとの情報が公開されています。>>>>想定される影響>>細工された HTML ドキュメントを閲覧することで、任意のコードを実行される可能性があります。現段階で取れる対策で有効なのは下記の二点との事。1:インターネットおよびローカル イントラネット セキュリティ ゾーンの設定を　「高」に設定し、これらのゾーンで ActiveX コントロールおよび　アクティブ スクリプトをブロックする2:インターネットおよびイントラネット ゾーンで、アクティブ スクリプトの実行前に　ダイアログを表示するようにInternet Explorerを構成する、 または、アクティブ スクリプトを無効にするよう構成する管理人は某ブラウザで基本設定でスクリプト系はOFFに設定し、信用出来るサイト限定で必要に応じてONにしているが…連休後半までROに接続する余裕も無いので対策されるまでIE自体封印の方向で考えつつ、今日は締め。

  2014.04.29

• サイバー攻撃、日本に３新種　スマホ乗っ取りなど

  少々気になる報道が有ったので、即本題へ。サイバー攻撃、日本に３新種　スマホ乗っ取りなど（日本経済新聞）URL:http://www.nikkei.com/article/DGXNNSE2INK01_R10C14A4000000/〔1/2〕記事から一部を抜粋。>>「60万台のスマホのボットネットが日本を狙っている」。>>中国の安価なスマホには、工場出荷時からウイルスが仕込まれているという。>>「メーカーは絶対に明かせない」というが、米グーグルの基本ソフト（ＯＳ）を搭載しており、>>日本での流通も考えられるという。>>ボットネットによりスマホが攻撃者に遠隔操作され、個人情報などが盗まれる可能性がある。>>スマホが乗っ取られているのだ。>>>>　パソコンそのものやデータをロックして身代金を要求する「ランサムウエア」も>>日本語版が上陸している。>>「法令違反のデータやソフトがあります」などと、当局のロゴなどを使い利用者の弱みに>>つけ込むタイプも登場した。>>最近はパソコンを暗号化して「解除したければ金を払え」という直接的なゆすりも発見されている。管理人はバッテリーの持続時間やセキュリティ面の不安等も有り、ガラケー一択状態。将来的にはスマホ以外の選択肢が無くなる可能性も否定出来ないが…少なくとも現状の問題が解決するまでiPhoneを含めたスマホへの機種変は一切考えてないと断言しつつ、今日はこれで締め。

  2014.04.23

• 不正アクセス行為が前年から1,700件増加、その後の行為第一位は？

  今週末まで少々慌しいので即本題へ。不正アクセス行為が前年から1,700件増加、その後の行為は不正送金（警察庁）〔ScanNetSecurity〕URL:http://scan.netsecurity.ne.jp/article/2014/03/31/33885.html>>警察庁は3月27日、「不正アクセス行為の発生状況及びアクセス制御機能に関する>>技術の研究開発の状況」について発表した。不正アクセス行為の認知状況では、>>平成25年中の不正アクセス行為の認知件数は2,951件で、前年から1,700件増加した。>>このうち国内からのアクセスは2,474件を占めている。被害を受けた特定電子計算機の>>アクセス管理者をみると、一般企業が2,893件と最も多く、行政機関が24件で続いている。>>>>不正アクセス行為後の行為としては、>>インターネットバンキングの不正送金が最も多く（1,325件）、>>以下インターネットショッピングの不正購入（911件）、>>オンラインゲーム、コミュニティサイトの不正操作（379件）、>>ホームページの改ざん・消去（107件）、情報の不正入手（92件）、>>インターネット・オークションの不正操作（他人になりすましての出品・落札）（36件）、>>不正ファイルの蔵置（20件）の順となっている。>>また、総務省または経済産業省が取り組むアクセス制御機能の研究開発に関しても取りまとめている。これと併せて、コチラとコチラも一読すると色々と見えて来るかも知れないなと考えながらも、中途半端ながら今日はこれで締め。

  2014.04.02

• 4月バカに浸れない新年度

  特にネタ振りも無しに即本題へ。今日から新年度と言う事も有り、早速エイプリルフールネタで各所で盛り上がっているものの、未だに垢ハック被害やGM詐欺を含めた不正行為が蔓延しているのが現状な訳だが…有効な対策も各自のセキュリティ意識の向上に加えて、不正者対策の強化が望ましいものの周知徹底が進まない点やイタチゴッコになっているのが実情。其処でエイプリルネタとしてセキュリティの甘いユーザーに対して、運営側から「アカウントハッキングされた形跡が有るので、至急パスワードの変更をお願いします」と言った警告メールを送って見るのも面白いのでは？と思ったものの、逆にこのネタを悪用して偽サイトに誘導する輩も居そうだなと考えつつ、今日は締め。

  2014.04.01

• 不正アクセス８０万件＝昨年発生、事件数の２７１倍—「氷山の一角」・警察庁初調査

  フォロアーの一人が色々と悩んでいるものの、|>そっとしておこう…を選んだ管理人です。周囲が声を掛けて何とかなる状況で無い上、逆効果になりかねないと判断した結果と言う事で本題へ。不正アクセス８０万件＝昨年発生、事件数の２７１倍—「氷山の一角」・警察庁初調査（WSJ.com）URL:http://jp.wsj.com/article/JJ10994637513080143897919993056684074270508.html>>他人のＩＤとパスワードを使った不正アクセスが、２０１３年に少なくとも>>約８０万件起きていたことが２７日、警察庁の調査で分かった。>>全国の警察が事件と認知した数の２７１倍に上るが、同庁は>>「それでも氷山の一角にすぎない」とみている。>>>>　年間を通じた集計は初めてで、金融機関やゲーム会社、通販会社など被害を公表した会社や>>主な企業３２社から聞き取って調査。>>ＩＤとパスワードを自動で入力し続けるソフトが使われ、>>不正アクセスが確認された数をまとめた。>>>>　１回目の入力で成功しているケースがあり、警察庁は「当てずっぽうではなく、>>どこかで入手したＩＤなどのリストが流用された」と分析。>>被害を防ぐには利用者の意識向上が欠かせず、「ＩＤやパスワードは、>>使い回しをやめた上で一定期間ごとに変えてほしい」と呼び掛けている。こう言う報道が過去にも幾度と無く行われているにも拘らず、被害が一向に減らない理由として、「自分だけは大丈夫」と言う過信とセキュリティに関する意識の低さだろうなと考えつつ、明日の更新ネタを纏めながら今日は締め。

  2014.03.28

全342件 (342件中 101-150件目)

< 1 2 3 4 5 6 7 >