[B! security][犯罪] blueribbonのブックマーク

blueribbon id:blueribbon

securityと犯罪に関するblueribbonのブックマーク (27)

「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた？　専門家の見解は
NTTドコモが提供する電子決済サービス﹁ドコモ口座﹂を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行︵宮城県仙台市︶は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行︵岡山県岡山市︶、大垣共立銀行︵岐阜県大垣市︶、東邦銀行︵福島県福島市︶も8日、同様の理由で新規登録の停止を発表した。地銀ばかりで被害　なぜ？今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し﹁被害のあった銀行はいずれも﹃Web口振受付サービス﹄を使ってドコモ口座と連携していた﹂と話す。 Web口振受付サービスは、地銀ネットワークサービス︵東京都中央区︶が提供する、収納企業︵決済サービス提供社︶と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。ユーザーが
blueribbon 2020/09/09
「リバースブルートフォースはパスワードを固定してIDを総当たりする攻撃のことで、パスワードスプレーは数千～数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。」

銀行

security

パスワード

不正

犯罪

news
リンク
銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの？
桂奈津子︵なっつるん︶ @nattsurun 金融取引被害に遭いました。メインバンクから、﹁ドコモコウザ﹂名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は﹁ドコモから情報が漏れたんだろう﹂ドコモは﹁銀行から情報が漏れたんだろう﹂でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭 2020-09-03 22:40:19
blueribbon 2020/09/07
「一部の銀行では、銀行口座番号と4桁暗証番号の入力だけで契約者本人がログインしたと見なすそうです。」

twitter

金融

銀行

security

犯罪

詐欺

事件

これはひどい
リンク
狙われた7pay｢外部ID連携｣の脆弱性の全貌。急遽“遮断”した理由
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。撮影‥7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に﹁7payの脆弱性とは、一体どんなものだったのか﹂は直接的に報じられていない。 Business Insider Japanの﹁7pay﹂取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング︵不正侵入︶のメカニズムについて確証を得た。不正アクセス犯はどんな手口で侵入したのかを探る。
blueribbon 2019/07/16
「iPhoneにインストールした7payアプリと、スマホのWiFi通信に割り込んで書き換えるProxyツール｢Fiddler｣を使い、実際に自身のダミーIDへの侵入テストを試みて成功している。…信用に足る形で編集部でも確認した。」

企業

アプリ

電子マネー

security

不正

犯罪

裏話
リンク
7iDのパスワード再発行がセキュリティ的に最悪な件：パスワード変更しても無意味な状況（会見後追記）
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。追記‥酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。二段階認証をまともに理解していない？チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。パスワード再発行の件は対策した︵風にみせかけ︶何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。なので、下記の会員IDの変更などは早急に行ってください。
blueribbon 2019/07/04
・メールアドレスと生年月日（もしくは＋電話番号）がわかればアカウント乗っ取り放題・iOS版アプリは生年月日が必須でない

電子マネー

security

パスワード

不正

犯罪

これはひどい
リンク
PayPayで約50万円のクレカ不正利用の被害に遭いました【原因と対策】
PayPayの不正利用の原因は？PayPayの不正利用の対策方法を知りたいPayPayの不正利用に遭ったらどういう手続きを取ればいい？ PayPayで約50万円の不正利用の被害に遭いました 2018年12月11日〜14日にかけてtwitterでなにやらPayPayの不正利用に関する不穏なツイートをたくさん見かけました。 PayPay 経由で僕のクレジットカードが不正利用されたようです。カード番号総当たりでたまたま被害にあった可能性があるとの事。みなさんもお気を付けて。 — 🍃🥜🗼sola🗼🥜🍃 (@sola_io) 2018年12月12日 paypay経由でクレカ不正利用されたカスタマーセンターから不審な利用があったと連絡をもらって発覚して利用額約40マソ海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用
blueribbon 2018/12/17
•クレジットカード番号　•有効期限　•セキュリティコード　だけでクレジットカードをPayPayの支払いに設定できたので、物理的にカードを見ることができれば、誰でもクレジットカードを不正利用できる状態だった。

Yahoo!

クレジットカード

security

事件

犯罪

対策

これはひどい
リンク
相手を信用させる前例なき手口コインチェック攻撃で明らかに | NHKニュース
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からＳＮＳなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、イン
blueribbon 2018/05/15
「犯人は事件の半年余り前からＳＮＳなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていた…」

NHK

news

security

犯罪

心理

事例
リンク
コンビニで１４億不正引き出し…１７都府県一斉 : 社会 : 読売新聞（YOMIURI ONLINE）
全国17都府県のコンビニの現金自動預け払い機︵ＡＴＭ︶約１４００台で今月15日、偽造クレジットカードとみられるカードが一斉に使用され、総額約14億４０００万円が不正に引き出されていたことが捜査関係者への取材でわかった。約2時間半の間に、１００人以上の犯人グループが各地で引き出したとみられる。南アフリカの銀行から流出したカード情報が使用されており、警察当局は背後に国際犯罪組織が関与しているとみて、海外の捜査機関と連携して捜査を進める。捜査関係者によると、不正に現金が引き出されたのは、東京、神奈川、愛知、大阪、福岡など17都府県のコンビニに設置されたＡＴＭ。日曜日だった15日の午前5時過ぎから8時前までの約2時間半の間に、計14億４０００万円が引き出された。
blueribbon 2016/05/22
国際

事件

犯罪

security

クレジットカード

news
リンク
職場PCで閲覧、会社が通報＝児童ポルノ所持容疑で男送検―警視庁（時事通信） - Yahoo!ニュース
児童のわいせつ動画を所持したとして、警視庁少年育成課は6日、児童買春・ポルノ禁止法違反︵単純所持︶容疑で、相模原市の無職の男︵34︶を書類送検した。勤務していた職場のパソコン︵PC︶で児童ポルノを閲覧していたことを会社が把握、通報を受けた警視庁が男の自宅を家宅捜索して発見した。同課によると、男が勤務していた外資系通信会社は児童ポルノを自動検知するソフトを社内PCに入れていた。同社から昨年8月、﹁男が児童ポルノを閲覧した形跡がある﹂と警視庁の児童ポルノ相談窓口に通報があった。自宅のハードディスク内にあったわいせつ画像や動画など約8万点のうち約3万点が児童ポルノとみられる。ファイル共有ソフトから入手していたといい、男は﹁性的欲求を満たすため児童ポルノに興味があった﹂と容疑を認めている。
blueribbon 2016/04/09
「男が勤務していた外資系通信会社は児童ポルノを自動検知するソフトを社内PCに入れていた。同社から昨年8月、「男が児童ポルノを閲覧した形跡がある」と警視庁の児童ポルノ相談窓口に通報があった。」

Yahoo!

security

pc

事件

犯罪

news
リンク
「銀行から１万４０００件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば「27-11-27 振込フグタマスオ *30,000」「27-11-30 振込イソノカツオ *10,000」このような入出金の取引を、音声で知ることができます。もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
blueribbon 2015/12/02
三菱東京UFJ銀行の残高照会ダイヤルの操作において恐らくセキュリティホールがあり、「出会い系サイトにお金を払った人の入金履歴と電話番号」が「出会い系サイトの運営者ですらない第三者」に漏れた。

銀行

security

個人情報

出会い

事件

犯罪
リンク
玄関のU字ロックもチェーンロックも外から簡単に外せるので、ちゃんと施錠しましょう｜男子ハック
U字ロックとチェーンロックは"おまじない"程度のセキュリティです。暑くても玄関は施錠を！先日あった事件でもU字ロックのみしていて、玄関の鍵はしていなかったようです。実際に下記の動画を見てもらえばわかりますが、理屈がわかれば馬鹿みたいに簡単にロックを解錠することができます。チェーンロックも同様で、輪ゴムを使って簡単に外せちゃうそうです。最近はエントランスが﹁オートロック﹂のマンションが増えているため、敷地内に不審者は入ってこないだろう…と考えている人もいるようですが、そんなことは全くありません。いくらエントランスがオートロックであろうと、なんであろうと玄関のドアは施錠をしっかりとしておくべき。特に今回の事件で被害にあわれたのは皆さん女性です。女性の一人暮らしの方は必ず施錠することをおすすめします。
blueribbon 2013/08/08
犯罪

防犯

security

動画

生活

雑学
リンク
PC遠隔操作「真犯人」からメール届く　「ミスしました。ゲームは私の負けのようです」
PC遠隔操作事件の﹁真犯人﹂を名乗る人物からのメールが落合弁護士やITmedia Newsと契約しているライターなどに届いた。﹁ミスしました﹂といった内容に1枚の写真が添付されている。 PC遠隔操作事件で、﹁真犯人﹂を名乗る人物からのメールが11月13日夜、ITmedia Newsと契約しているライターや一部報道機関などに届いた。メールには﹁ミスしました。ゲームは私の負けのようです﹂などと書かれている。メールは13日午後11時55分ごろに届いた。タイトルは﹁真犯人です。﹂とあり、“犯行声明”が送られていた落合洋司弁護士や、質問メールを送った朝日新聞など7つの宛名と、5行の本文の後に、報道機関が送った質問の内容が引用記号付きで貼り付けられている。また写真1枚が添付されている。発信元アドレスは犯行声明の送信に使われたのと同じものだった。メール本文には﹁おひさしぶりです。真犯人です。﹂﹁ミス
blueribbon 2012/11/14
﹁おひさしぶりです。真犯人です。﹂﹁ミスしました。ゲームは私の負けのようです。﹂﹁楽しいゲームでした。﹂

●社会

●犯罪

●インターネット

●security
リンク
時事ドットコム：プロの開発者が作成か＝高価な専門ツール使用−証拠隠滅の痕跡も、ＰＣ遠隔操作
プロの開発者が作成か＝高価な専門ツール使用−証拠隠滅の痕跡も、ＰＣ遠隔操作プロの開発者が作成か＝高価な専門ツール使用−証拠隠滅の痕跡も、ＰＣ遠隔操作遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが１８日、専門家らへの取材で分かった。　ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査１課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。　このウイルスを入手、解析した情報セキュリティー会社「ラック」（東京都千代田区）の西本逸郎専務理事によると、ウイルスは「ＶｉｓｕａｌＳｔｕｄｉｏ２０１０」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考
blueribbon 2012/10/19
・ウイルスは「VisualStudio2010」で作成されていた・ウイルス関連のファイルを外付けの記憶媒体に保存していた（家宅捜索対策）

security

virus

犯罪
リンク
http://e0166nt.com/blog-entry-975.html
blueribbon 2011/12/29
「どこかで漏れたものがたまたま楽天と同じIDとパスワードを使っていたという人もいるかも知れないので、似たようなIDとパスワードを使い回ししている人は今後、本気で注意が必要かもしれませんね。」

楽天

ポイント

パスワード

security

犯罪

これはひどい
リンク
男（４１）　所持金１３円「働くより刑務所に入っていた方が楽だし、三食付きの刑務所に入りたかった」 : 暇人＼(^o^)／速報
男︵41︶　所持金13円﹁働くより刑務所に入っていた方が楽だし、三食付きの刑務所に入りたかった﹂ Tweet 1‥モデラー(東京都)‥2010/09/09(木) 06:17:16.01 ID:UaSnnynO0 所持金13円…﹁刑務所の方が楽﹂と自首﹁働くより刑務所に入っていた方が楽だから﹂。包丁を持って交番を訪れ、そのまま警官に手渡した男を、愛知県警熱田署は8日、銃刀法違反容疑の現行犯で逮捕した。男は住所不定、無職長谷川雪夫容疑者︵41︶。同署によると、長谷川容疑者は6月から建設関係の仕事をしていたが、8月中旬以降、無断欠勤。逮捕時の所持金は13円で、調べに対し﹁公園で寝泊まりしていた。三食付きの刑務所に入りたかった﹂と供述している。逮捕容疑は8日午前7時25分ごろ、名古屋市熱田区神宮3丁目の交番に来た際、刃渡り約17センチの包丁1本を所持していた疑い。 http://www
blueribbon 2010/09/11
「包丁を持って交番を訪れ、そのまま警官に手渡した男を、愛知県警熱田署は８日、銃刀法違反容疑の現行犯で逮捕した」「三食付きの刑務所に入りたかった」「刑務所がセイフティネット化してるなぁ…」

2ch

社会

犯罪

security

サバイバル

これはすごい

夢と現実

裏技
リンク
かくれオタのブログ
blueribbon 2010/08/05
感染するとファイルをイカやタコの画像に書き換える「イカタコウイルス」の作者が、器物損壊容疑で逮捕された。

2ch

ネタ

security

virus

犯罪

design

art

イラスト

news
リンク
ロック解除のiPhoneを人質に、「身代金」の要求騒ぎ
オランダでAppleのiPhoneが一斉にハッキングされ、﹁身代金﹂を要求される騒ぎがあった。セキュリティ企業の英Sophos研究者が報道を引用して11月3日のブログで伝えた。 Sophosのグラハム・クルーリー氏のブログによると、騒ぎを起こした人物はオランダのT-mobileネットワーク経由でポートスキャンを使い、ロックを解除されたiPhoneを探し出してハッキングした。壁紙を書き換えて﹁おまえのiPhoneをハッキングした。私は現在、おまえの全ファイルにアクセスできる﹂という英文の警告メッセージを表示、iPhoneのセキュリティ強化のためと称して、あるWebサイトの閲覧を促した。このWebサイトでは﹁解決方法を教えて欲しければ5ユーロを払え﹂と要求し、﹁払わないならそれで結構だが、おまえのiPhoneを使って他人がどんなことでもできてしまうことを忘れるな﹂などの脅し文句が書かれていた
blueribbon 2009/11/07
「壁紙を書き換えて「おまえのiPhoneをハッキングした。私は現在、おまえの全ファイルにアクセスできる」という英文の警告メッセージを表示、iPhoneのセキュリティ強化のためと称して、あるWebサイトの閲覧を促した。」

これはひどい

これはすごい

犯罪

事件

security

iphone

ネタ

海外
リンク
古くて新しいクレジットマスターの手口
クレジットマスター――響きはかっこいいですが、れっきとしたカード犯罪です。インターネットの初期から存在するこの手口が再び脚光を浴びつつあります。その手口は極めてシンプルですが、その根本的な解決にはまだまだ時間が掛かりそうです。近年大いに社会を騒がせているカード犯罪。その手口もさまざまで、スキマーと呼ばれる機械でカードの磁気記録情報を不正に読み取る「スキミング」や、偽のWebサイトに誘導してカード情報を入力させる「フィッシング詐欺」など、時代に合わせてさまざまな手口が登場してきました。そして最近世をにぎわせている“新しい”カード犯罪が「クレジットマスター」。クレジットカード番号の規則性に着目した特殊な計算式を使い、実在する他人のクレジットカード番号を割り出すという手口です。カードそのものは偽造せず、番号だけを悪用するこの方法で、ネットショップで不正に商品購入を繰り返していたとして、200
blueribbon 2009/09/02
「モジュラス10 ウェイト2･1分割（M10W21）あるいはLuhn formulaと呼ばれるアルゴリズムで算出された値となっています。」

クレジットカード

犯罪

security

雑学
リンク
【2ch】ニュー速VIPブログ(`･ω･´):【つこうた】●●●●●●●●●●株式会社員がつこうた【盗撮魔人】　
blueribbon 2009/06/02
2ch

P2P

犯罪

ネタ

security

企業

これはひどい
リンク
asahi.com（朝日新聞社）：セコム警備員、警報装置切って学校で窃盗未遂容疑　大分 - 社会
巡回警備の勤務中に小学校の職員室を物色したとして、大分県警は25日、セコム大分統轄支社の警備員大島貴臣容疑者︵22︶＝大分市金池南2丁目＝を建造物侵入と窃盗未遂の疑いで逮捕した。容疑を認めていると説明している。大分市内では2月中旬以降、同様の手口の小中学校荒らしが未遂を含め10件以上起きており、関連の有無を調べる。　県警の説明では、大島容疑者は19日午後7時ごろから20日午前5時半までの間、大分市松岡の市立小の職員室に侵入、金品を盗もうと引き出しなどを物色した疑いがある。　大島容疑者は、人影を感知して作動する機械警報装置のスイッチを切り、持っていた合鍵で部屋に入ったらしい。侵入時に窓などが壊されず、警報装置が作動していない被害例が続いたため、県警は警備員が関与している可能性があるとみて捜査。防犯カメラの映像から割り出した。　セコム本社広報室は﹁事実であれば大変申し訳ない。事実確認を急
blueribbon 2009/06/01
これはひどい

security

ネタ

犯罪

企業
リンク
「Google Trends」がサイバー犯罪者の強い味方に--パンダセキュリティ調べ
Panda Securityは3月6日、サイバー犯罪者が偽のアンチウイルス製品を売りつけるために、サーチエンジンの結果を巧みに操っているというレポートを発表した。犯罪者達は犠牲者達を罠にはめて感染させるために、より効果的な新しい手法を使っているという。サイバー犯罪者はこれまで、ユーザーを悪意あるサイトに誘導するために、スパムメールを大量に送りつけていた。ターゲットにされたユーザーはそのスパムメールに含まれるリンクをクリックすることで、悪意あるウェブページに誘導されていた。しかし最近のユーザーは、見知らぬ送信者から受信したメッセージについて用心深くなっている。このため、犯罪者はより効果的な新しい方法を探っている。そのひとつが、1日のうち検索された最も人気の高いワードをリスト化するGoogleツール「Google Trends」だ。犯罪者達は、「オバマ」や「ペネロペ・クルス」などといった
blueribbon 2009/03/13
「検索結果を信頼しているユーザーは、ビデオを見るためにコーデックやプラグインなどのダウンロードを促されるウェブページにたどり着き、知らずにマルウェアをダウンロードしてしまう。」

犯罪

security

Google Trends

virus
リンク
1 2 次のページ