[B! ITセキュリティ] text-sakura-ne-jpのブックマーク

偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

﹁偽セキュリティ警告画面﹂︵サポート詐欺︶はインターネットを閲覧中に突然表示されます。あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。画面が表示されただけであれば、パソコンは﹁コンピュータウイルス﹂には感染しておらず、﹁偽セキュリティ警告画面﹂を閉じるだけで問題ありません。当窓口に寄せられる相談では、画面を閉じることができずに電話をかけてしまい被害にあう方が多くなっています。そのため、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成しました。多くの方に画面の閉じ方を体験していただき、被害の未然防止につなげてください。目次はじめに︵体験を実施する前に必ずご確認ください︶体験サ

text-sakura-ne-jp 2023/12/24

ネット閲覧中に現れる“偽セキュリティ警告”を体験できるサイト。［体験方法］｢偽セキュリティ警告画面の閉じ方体験サイト｣をクリック→｢体験サイト起動｣をクリック→詐欺を再現した画面が全画面で表示される

ITセキュリティ

リンク

Googleがサポート詐欺を支援し収益を上げる実際に表示された130の広告【俺の詐欺画像フォルダが火を吹くぜ】 - SEO辻正浩のブログ

サポート詐欺とネット広告サポート詐欺の被害拡大が大きな問題になっています。サポート詐欺は様々な手法でパソコンの不調を警告する画面をPC上に表示させ電話をかけるように煽り、サポート費用としてGoogle PlayギフトカードやiTunesギフトカードを買わせて支払わせたりPCの遠隔操作で振込をさせて、お金を奪う詐欺です。この詐欺自体は昔からあるものですが、増加したようで2023年9月末には消費者庁も注意喚起を行っています。 www.caa.go.jp また、夏以後に日本各地の警察も注意喚起を始めた他、様々な報道機関やネット媒体がその問題を報じ続けています。 (2/14)詐欺‥“サポート詐欺”に注意！ | NHK (5/15)パソコン﹁サポート詐欺﹂電話かけてみた72分間の通話の全容 | NHK | デジタルでだまされない (7/2)︻動画解説︼パソコン﹁サポート詐欺﹂警告が出た時の対

text-sakura-ne-jp 2023/12/24

WEBサイト内で見かける“詐欺系ネット広告(Google広告)”の画像をまとめた記事。［特徴］日本語が不自然、不安を煽る内容、フェイクニュース、｢〇〇は危険｣、｢〇〇が目撃｣、｢隠された〇〇｣、｢謎の〇〇｣

ITセキュリティ

リンク

ランサムウェア感染の様子 | MBSD

Tyrant、JIGSAW、RedEye、GoldenEye の4種類のランサムウェアに感染する様子を収録した動画です。このチャンネルに登録されている動画は個人的、非営利的な用途で自由にお使いいただけますが、ご利用に際しては、https://www.mbsd.jp/ の﹁お問い合わせ﹂よりご一報をいただけますと幸いです。また、youtubeの規約上、営利目的での使用はできませんが、元動画のご提供などのご相談は柔軟に対応させていただきます。別途お問い合わせください。　 - - - - - ▼お知らせ - - - - - 本動画を作成した弊社吉川孝志の書籍﹁マルウエアの教科書増補改訂版﹂が2023/8/18よりAmazon＆全国書店などで発売を開始しました。﹁マルウェアとは？﹂﹁ランサムウェアとは？﹂という"超基礎"から手口の詳細な仕組みまで豊富な図でわかりやすく徹底解説。最終章では

text-sakura-ne-jp 2023/12/10

三井物産セキュアディレクションの動画。ランサムウェア(暗号化ウイルス)に感染した時の様子を紹介。《関連情報》『三井物産セキュアディレクション株式会社』https://www.mbsd.jp/

リンク

Home users

text-sakura-ne-jp 2023/09/07

セキュリティソフトの機能を比較できるサイト。対象OSは｢Android(スマホ)｣｢MacOS(パソコン)｣｢Windows(パソコン)｣の3種類。

ITセキュリティ

リンク

PCを無防備でインターネットに晒してみた…

先日、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。ちなみにPCは初期化して、パケットキャプチャーできるようにWireSharkをインストール済である。結果は、以下の通り。1．晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。2．晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。3．晒して数十秒で、海外のIPアドレスからssh(22tcp)のポートへ不正アクセスされる。4．晒して1分程度で、海外のIPアドレスからmicrosoft-ds(445tcp)のへ不正アクセスされる。5．晒して10分程度で、海外のIPアドレスからtelnetポートへ不正アクセスされる。6．25分ぐらい後に、ブルートフォースアタックをされる。ハッキングは派手には行われない。かなりペースが遅く、5桁のパスワードに

text-sakura-ne-jp 2023/09/06

ITセキュリティ

リンク

shinobi.jp WHOIS GATEWAY

text-sakura-ne-jp 2023/08/30

｢ドメイン名｣｢IPアドレス｣の詳細を調べるサイト。【例】①ドメイン名「example.com」を入力した場合→『所有者情報』『IPアドレス』などが分かる。②IPアドレス「1.1.1.1」を入力した場合→『所有者情報』などが分かる。

ITセキュリティ

リンク

ランサムウェアの感染経路一覧｜対策や予防方法を解説 | LAC WATCH

ランサムウェア対策簡易チェック無料Webサービス「ランサムウェア対策簡易チェック」で、自社のランサムウェア対策に見落としが無いか、現状を可視化してみませんか？アンケート形式の質問に回答することで、自組織のランサムウェア対策の充足度を簡単に確認できます。ランサムウェアとはランサムウェアとは、「ランサム（身代金）」と「ソフトウェア」を組み合わせた造語です。一般的なコンピュータウイルスと技術的な構成は同じですが、対象となる組織の情報資産を暗号化し、データを「人質」にとるための機能が備わっています。ここでは、ランサムウェアの概要や具体的な被害例について詳しく解説します。様々な経路で侵入して悪影響を及ぼすソフトウェア総務省は、ランサムウェアについて以下のように説明しています。「ランサムウェアとは、感染したPC上に保存しているファイル（PCからアクセス可能なネットワーク上のファイルも含み

text-sakura-ne-jp 2023/08/30

ファイル暗号化ウイルス･身代金脅迫ウイルスの主な感染経路を紹介。感染経路は｢メールの添付ファイル/メールのリンク｣｢脆弱性があるVPN｣｢ダウンロードしたファイル｣｢閲覧したサイト｣｢悪意あるアプリ｣等。

ITセキュリティ

リンク

Digital Arts Security Reports|デジタルアーツ株式会社

デジタルアーツでは、日々様々なWebサイトについて調査・収集を行っています。2022年下半期にデジタルアーツが収集した国内外のフィッシングサイトURLから、ドメインを集計した結果を公開します︵※1︶。︵※1︶2022年7～12月末に、デジタルアーツが確認した数万件のフィッシングサイトURL。IPアドレス形式のURLは除く。はじめにドメインについて本稿で扱うドメインについては、︻図1︼のように定義することとします。︻図1︼ドメインについて世界のTLDの数 2023年2月時点のIANAのRoot Zone Databaseによると、TLDの数は1591あります。世界のTLDシェア世界のTLDシェアは︻図2︼のようになっています︵※2︶。1位の﹁com﹂は約半数を占めています。﹁jp﹂は全体の1.3%程度です。︻図2︼TLDシェア︵※2︶Trancoのトップサイトランキング約

text-sakura-ne-jp 2023/04/06

2022年下半期に発見されたフィッシングサイトのTLD(ドメイン)ランキング。｢.top｣｢.com｣｢.icu｣などが上位。2022年上半期は｢.cn｣｢.com｣｢.ci｣などが上位。

ITセキュリティ

リンク

情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方

﹁安全なウェブサイトの作り方﹂は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。﹁安全なウェブサイトの作り方﹂改訂第7版の内容第1章では、﹁ウェブアプリケーションのセキュリティ実装﹂として、SQLインジェクション、OSコマンド・インジェクションやクロスサイト・スクリプティング等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。第2章では、﹁ウェブサイトの安全性向上のための取り組み﹂として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す

text-sakura-ne-jp 2022/12/25

ITセキュリティ

リンク

/blog/2022/12/202212-security-update/

text-sakura-ne-jp 2022/12/16

《関連情報》『今年最後(になるはず)の｢Windows Update｣が公開～｢Windows 10 バージョン 21H1｣は終了 - 窓の杜』https://forest.watch.impress.co.jp/docs/news/1463489.html

ITセキュリティ

リンク

偽ショッピングサイトに注意 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）

JC3では、警察、会員企業等と連携して、詐欺等の被害につながる偽ショッピングサイトによる被害を軽減するため各種取り組みを実施しております。１．偽ショッピングサイトとは偽ショッピングサイトとは、正規のショッピングサイトを模倣する等して、利用者から購入代金を騙し取ったり、粗悪品を販売したりするショッピングサイトを指します。これら偽ショッピングサイトで商品を購入してしまった場合、商品が届かないことが多く、届いたとしても、偽物、全く別の物、空箱の場合もあります。偽ショッピングサイトは全般的に価格が安価であり、次のようなサイトがあります。 ●　多種多様な商品を販売するサイトインターネットの検索エンジンに自分が欲しい商品名などで検索した際、その検索結果の中に、「ショッピングサイトの名称にそぐわない商品を販売している」「取扱商品の種別が混在している」という偽ショッピングサイトが含まれていること

text-sakura-ne-jp 2022/11/27

［偽サイトの問題点］｢金を騙し取る｣｢クレジットカード情報を騙し取る｣｢個人情報を騙し取る｣｢粗悪品(偽物/別物)を販売｣など

ITセキュリティ

リンク

2023 年のサポート終了 - Microsoft Lifecycle

製品のライフサイクルを検索するには、こちらから検索してください。次の一覧は、2023 年に廃止またはサポートが終了する製品を示しています。新しいセキュリティ更新プログラム、セキュリティ以外の更新プログラム、無料または有料のサポートオプション、オンラインテクニカルコンテンツの更新は提供されなくなります。固定およびモダンライフサイクルポリシーとサービスパックについては、こちらをご覧ください。製品のサポートに関する質問がある場合は、Microsoft アカウント担当者にお問い合わせください。テクニカルサポートが必要な場合は、Microsoft サポートの Web サイトにアクセスしてください。製品のサポート終了モダンポリシーによって管理される以下の製品は、2023 年に廃止されます。製品退職

text-sakura-ne-jp 2022/11/24

『Windows 10 (Home/Pro) Version 21H2』は2023年6月13日にサービス終了予定。《関連情報》『Windows 10 Home and Pro』https://learn.microsoft.com/ja-jp/lifecycle/products/windows-10-home-and-pro

ITセキュリティ

リンク

米国家安全保障局、CやC＋＋からメモリー安全性の高いJavaなどへの移行を推奨

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます米国家安全保障局︵NSA︶は米国時間11月10日、ソフトウェアのメモリー安全性強化に向けたガイダンスを公開した。同機関はその中で開発者らに対して、ハッカーらによるリモートコード実行︵RCE︶をはじめとするさまざまな攻撃からコードを保護するために、C＃やGo、Java、Ruby、Swift、Rustといったメモリー安全性の高い言語に移行するよう推奨している。これらの言語の中では、Javaが企業向けアプリや﹁Android﹂アプリの開発で最も幅広く使用されている一方、Swiftは﹁iOS﹂アプリの開発環境に取り込まれている点もあって人気プログラミング言語の上位に入っている。また、RustはシステムプログラミングにおいてCやC＋＋の代替とし

text-sakura-ne-jp 2022/11/24

米国家安全保障局(NSA)が推奨したプログラミング言語を紹介。［推奨理由］メモリー安全性の高さ［推奨言語］｢C#｣｢Go｣｢Java｣｢Ruby｣｢Rust｣｢Swift｣《関連情報》『Software Memory Safety』https://tinyurl.com/memory-safety

ITセキュリティ

リンク

NoScript - Microsoft Edge Addons

text-sakura-ne-jp 2022/11/22

ブラウザ“Microsoft Edge”の拡張機能(アドオン)。｢スクリプト｣｢フレーム｣などの有効･無効を設定できる。｢フレーム｣を無効にすると『YouTube 貼り付け動画』『YouTubeライブチャット画面』も表示されなくなり快適。

ITセキュリティ

リンク

ノートンやAvast、Avira、AVGといった著名アンチウイルスが「Gen」に統合

text-sakura-ne-jp 2022/11/10

《関連情報》『ノートン™』https://jp.norton.com/『Gen』https://www.gendigital.com/

ITセキュリティ

リンク

フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog

2022年10月25日、ショーケースは同社が提供する複数のサービスが不正アクセスを受けたため、サービスを利用する企業のWebサイトを通じて入力された情報が外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。フォーム入力支援やサイト最適化サービス改ざんで複数社に影響波及 www.showcase-tv.com 不正アクセスによりショーケースが提供するサービスのソースコードの改ざんが行われた。対象サービスが稼働するシステムの一部で脆弱性を悪用されたことが原因。被害に遭ったのは「フォームアシスト」「サイト・パーソナライザ」「スマートフォン・コンバータ」の3つ。フォームの入力支援やサイト表示最適化を行うサービスで利用企業は同社が公開するJavaScript (formassist.jp、navicast.jp上で公開)を自社サイトより読み込むことで利用する。改ざん被害

text-sakura-ne-jp 2022/10/28

《関連情報》『ショッピングサイトのプログラム改ざんクレジット情報流出か - NHK』https://www3.nhk.or.jp/news/html/20221027/k10013871221000.html

ITセキュリティ

リンク

「Windows 10 バージョン 21H1」が終了間近、今月中に「Windows 10 2022 Update」への更新が開始／今年12月にサービス期間が満了

text-sakura-ne-jp 2022/10/22

｢Windows 10 バージョン 21H1｣のサポートは2022年12月13日で終了。それまでにアップグレードする必要あり。

ITセキュリティ

リンク

/blog/2022/10/202210-security-updates/

text-sakura-ne-jp 2022/10/16

ITセキュリティ

リンク

JPCERT/CCが確認したフィッシングサイトのURLを公開 - JPCERT/CC Eyes

前回公開した2021年度のフィッシングサイトドメインの傾向を紹介したブログを公開後、フィッシングサイト情報を提供して欲しいという要望を多くいただいたため、この度、2019年1月から2022年6月までのJPCERT/CCが確認したフィッシングサイトのURLデータを公開しました。フィッシングサイトのURLデータは、以下のGitHubレポジトリを通じて公開しています。 Phishing URL dataset from JPCERT/CC https://github.com/JPCERTCC/phishurl-list/ 各カラムの情報は以下のとおりです。 date: 確認した日付 URL: フィッシングサイトURL全体 description: 騙られたブランド情報本公開情報は、JPCERT/CCに報告されたフィッシングサイト情報をもとに、フィッシングコンテンツの確認ができたサイトの情報で

text-sakura-ne-jp 2022/09/03

《関連情報》『GitHub - JPCERTCC/phishurl-list: Phishing URL dataset from JPCERT/CC』https://github.com/JPCERTCC/phishurl-list/

ITセキュリティ

リンク

BitLocker 回復キーをバックアップする - Microsoft サポート

BitLocker は、ドライブを暗号化し、ロックを解除する前に1つ以上の認証要素を必要とすることで、未承認のアクセスからデータを保護する Windows 暗号化テクノロジです。通常の使用では、BitLocker は、Windows に正常にサインインしたときにロックを解除するだけです。ただし、Windows では、ドライブへの不正アクセスの可能性が検出されると、BitLocker 回復キーが必要になります。このキーのバックアップコピーを用意することが重要です。キーを紛失した場合、サポートMicrosoft提供することも、再作成することもできません。ほとんどの場合、BitLocker が最初にオンになったときにキーがバックアップされますが、独自のバックアップを実行することをお勧めします。キーをバックアップする方法 [Windows スタート] ボタンをタップし、﹁BitLoc

text-sakura-ne-jp 2022/08/29

《関連情報》『｢KB5012170｣に再び問題、｢BitLocker｣の回復キーを入力しなければならなくなる - 窓の杜』https://forest.watch.impress.co.jp/docs/news/1433528.html

ITセキュリティ

リンク

はてなブックマーク

タグ

関連タグで絞り込む (4)

ITセキュリティに関するtext-sakura-ne-jpのブックマーク (93)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス