[B! セキュリティ] tt_w54sのブックマーク

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う‥この頃、セキュリティ界隈で人気ゲーム﹁グランド・セフト・オート﹂︵GTA︶などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Techno logiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は﹁MFA Fatigue︵多要素認証疲れ︶﹂攻撃と呼ばれる手口を使ってMFA︵多要素認証︶を突破していた。多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン

tt_w54s 2022/09/30

セキュリティ

リンク

ネットに接続していないPCをハッキング　超音波で機密データを盗む攻撃　イスラエルの研究者が発表

Innovative Tech‥ このコーナーでは、テクノロジーの最新研究を紹介するWebメディア﹁Seamless﹂を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。イスラエルにあるBen-Gurion University of the Negevの研究者が発表した﹁GAI ROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes﹂は、インターネットに接続されていない﹁エアギャップ・ネットワーク﹂内のコンピュータから機密データを盗む攻撃を説明した研究報告だ。エアギャップされたコンピュータ上で動作するマルウェア︵あらかじめマルウェアを仕込んでおく必要がある︶が、超音波の周波数を介して数メートル先のスマートフォン︵ターゲットのコンピュータを操作する従業員などのスマートフォ

tt_w54s 2022/09/02

セキュリティ

リンク

世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog

2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。インシデントタイムライン以下は主に国内の関連事象を整理したもの。日時出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1

tt_w54s 2017/05/16

セキュリティ

リンク

QRコードログイン機能を悪用したLINEアカウント乗っ取りの危険性とその成功可能性・ユーザー像について

LINE PC版には「QRコードログイン」という機能があります。この機能を悪用すると、「簡単に」LINEアカウントを乗っ取ることができてしまいます。「簡単に」とは言うものの、疑い深い人であれば防ぐことができるものです。しかし、どうやら実際に、自分のLINEアカウントへのログインを、知らない人に許可してしまうケースが現在増えている模様です。騙される対象としては、LINEへの依存度が高い中高生を想像してみてください。今後、このパターンのアカウント乗っ取りが増えていく可能性があるので、ここで注意喚起及び、仕組みの解説をしたいと思います。目次 1. 前提：QRコードログインの仕組み1.1. PC版LINEでのログイン用機能1.2. 手順2. QRコードログインの仕組み3. 悪用される危険性に注意3.1. 実際はさらに危険4. 「ログイン」を押さなければ安全5. でも「ログイン」を押してしまう

tt_w54s 2016/08/05

セキュリティ

リンク

危険度を増したランサムウェア「TeslaCrypt 2.0」

ゲーム関連ファイルなどを暗号化することで知られるランサムウェアTeslaCryptの新バージョンが確認されました。ファイルの復号やC&Cサーバーの特定を防ぐ機能が実装され、さらに危険なランサムウェアとなっています。サイバー犯罪者は互いに切磋琢磨しています。TeslaCryptを例にとってみましょう。これは比較的新しい系統のランサムウェアで、最初のサンプルが検知されたのは2015年2月でした。TeslaCryptの初期バージョンの主な特徴は、文書、写真、動画などの一般的なファイルだけでなく、ゲーム関連のファイルも標的にしていたことです。技術的な欠陥がいくつかあったために、発見当時はかなり弱いマルウェアでした。マルウェア作成者は恐ろしげなRSA-2048アルゴリズムを盾に標的を脅していましたが、実際にはそれほど強力な暗号化ではありませんでした。また、暗号化プロセス中に暗号鍵が標的コンピュー

tt_w54s 2015/12/06

セキュリティ

リンク

パスワード使い回しで残高ゼロ：たった数文字の漏洩が破滅をもたらす時代

tt_w54s 2014/11/19

セキュリティ

リンク

あの「イラつく文字認証」のおかげで年間250万冊もの本がデジタル化されている - ログミー[o_O]

誰もが一度はイラっとさせられたであろう文字認証﹁CAPTCHA﹂。ユーザがコンピュータで無いことを確認するセキュリティ機能のひとつですが、近年、これを解読することは﹁本のテキスト化﹂に協力することと同義になりました。同システムの開発者でクラウドソーシングも発案した起業家、Luis von Ahn︵ルイス・フォン・アン︶氏が、7億5,000万人が参加するプロジェクトが生まれたキッカケを語ります。︵TEDxCMU 2011より︶誰もが一度はイラっとさせられるCAPTCHA︵キャプチャ︶ルイス・フォン・アン氏‥このように、ゆがめられた文字の並びを読んで埋めるタイプのウェブフォームを見たことのある人は何人いますか？　これを見て本当にいらいらすると感じた人は何人いますか？　はい、すばらしいですね。私がこれを発明しました。私がこれを発明したメンバーの1人です。︵会場笑︶これはCAPTCHAと呼

tt_w54s 2014/11/18

リンク

【驚愕】LINE詐欺犯「中国のLINE社員からアカウント情報を買い取った」

すでに有名になったにもかかわらず、未だに犯人が暗躍するLINE乗っ取り詐欺。Twitterでは続々とコンビニでプリペイドカードを買ってくるよう要求されたという報告があがっている。そんな中、とある男性がLINE詐欺犯と中国語で会話をして仲良くなり、犯人から﹁LINEの社員からアカウント情報を買った﹂という証言を聞き出すことに成功した。﹁がじぇぺい @gadget_pei﹂と名乗る男性のLINE詐欺ツイート実況はこちらのつぶやきから始まった。Twitter主はメッセージを見てすぐにLINE詐欺と気付き、中国人のふりをしたようだ。 LINEのなりすまし来て、日本語読めませんって返したらsbって言われて草 — がじぇぺい (@gadget_pei) 2014, 7月29中国人のふりして返してたらいきなり天安門事件って言ってきたんだけどw pic.twitter.com/3ry6xKVExc

tt_w54s 2014/08/18

セキュリティ

リンク

パスワードもオリジナルでPINコードも設定してるのにLINEが乗っ取られた｜More Access! More Fun

手っ取り早く書きますと、昨日の夕方5時。仕事仲間のLINEアカウントが乗っ取られました。いままでもLINEの友達アカウントが乗っ取られたことはあったのですが、今回はいつもと全く様子が違っていました。そのLINEアカウントの主は、2週間ほど前にMNPでデバイスを変更し、同時にLINEアカウントをオリジナルにし、スマホのPINコードも設定してあったのです(PCログイン用とは違うスマホのアプリロックのやつ)。これはデバイスを購入するときに相談されて画面まで確認した私が言うんだから間違いない。当然PC用のPINも設定してありました。今回ちょっと違う点1　日本語が自然になったこのへんは勉強したのかもね。または日本人が加わったか。2　挑発に乗らない自分は﹁你也偷金以及钓鱼岛﹂(魚釣島と同じく金も盗むのか)と即レス。共通の友人も同様に書いたそうだが、既読になるものの全く無視。ところが引っか

tt_w54s 2014/08/18

セキュリティ

リンク

「共同利用」から「第三者提供」に、CCCがT会員規約を大幅改訂へ

カルチュア・コンビニエンス・クラブ（CCC）は2014年8月14日、Tポイントサービスを提供するT会員向けの規約を同年11月に改訂すると発表した（T会員規約改訂のお知らせ、新旧対応表）。T会員に対し、8月下旬からWebサイトや電子メールで改訂を告知するほか、Tポイント提携企業の店頭でもステッカーやレシート、配布媒体を通じて告知する。2015年に予定される個人情報保護法改正をにらみ、「データ利用の透明性が乏しい」「利用者への説明が足りない」などの批判や懸念を払拭したい考えだ。改訂の柱は、ファミリーマートやすかいらーくといった、店頭やサイト上でTポイントを付与する提携企業との情報共有について、法的な位置づけを「共同利用」から「第三者提供」に変更することだ。T会員は、第三者提供を差し止めるオプトアウト手続きを行うことで、情報の共有を停止できる。これまでの共同利用の位置づけでは、T会員にオプト

tt_w54s 2014/08/14

セキュリティ

リンク

「身代金要求型」ウイルス被害広がる　NHKニュース

パソコンのデータを勝手に暗号化して読めなくし、解除するための金の支払いを求めてくる﹁身代金要求型﹂と呼ばれるコンピューターウイルスの被害が広がっているとして、セキュリティー会社が注意を呼びかけています。この﹁身代金要求型﹂のコンピューターウイルスは、感染するとパソコンの中の文書やメールなどが暗号化されて読めなくなります。その後、パソコンには﹁金を支払えば暗号を解除する﹂というメッセージが表示されますが、仮に支払ったとしても暗号は解除されないことが多いということです。こうしたウイルスは、セキュリティー会社のトレンドマイクロが検知しただけで、ことし6月までの半年間に４５００余りに上るということで、感染被害も広がっているということです。このウイルスには、メールに添付された不審なファイルを開いたり、改ざんされたホームページを閲覧したことなどにより感染していたということで、セキュリティー会社

tt_w54s 2014/07/30

セキュリティ

リンク

「LINE」パスワード変更でスタンププレゼント　乗っ取り被害防止で

無料通話＆メッセージアプリ﹁LINE﹂でこのほど、パスワードを変更したユーザー全員にオリジナルスタンプ16種類をプレゼントするキャンペーンが始まった。LINEでは流出したID、パスワードを使った不正ログインによる乗っ取り被害が相次いでおり、ユーザーにパスワードを変更してもらって被害を防ぐ。8月2日まで。アカウント設定ページでパスワードを変更した上で、専用URLページにアクセスすると、LINEオリジナルキャラクターを描いたスタンプがもらえる。 LINEのパスワードは、PC版の利用や機種変更時に必要。不正ログインを防ぐため、ほかのサービスと異なる独自のものを設定するよう呼び掛けている。関連記事﹁LINE﹂アカウントの乗っ取り、詐欺被害の報告相次ぐ LINEユーザーのアカウントが乗っ取られ、振り込め詐欺のような被害にあったという報告が相次いでいるとしてLINEが注意呼び掛け。中国政府が﹁

tt_w54s 2014/07/04

セキュリティ

リンク

ほとんどのAndroid端末で接続したWi-Fiネットワーク名を発信してしまう問題が見つかる、住んでいる・勤めている場所などを他人に知られる可能性あり | juggly.cn

Android 3.x（Honeycomb）以上を搭載した端末において、スリープ中にWi-Fiネットワーク名をブロードキャストすることが判明し、それが位置情報や行動範囲といった個人情報の漏洩につながりかねないという調査レポートがElectronic Frontier Foundationで公開されました。どういうものかというと、2011年にリリースされたHoneycomb以上で利用可能な「スリープ時にWi-Fi接続を維持」を「使用する」に設定しておくと、端末が一度でも接続したことのあるWi-FiネットワークのSSIDをスリープ時に外部に対して定期的に発信してしまうということです。何が問題かというと、SSID名に場所を特定できる文字列が含まれている場合、所有者のことを全く知らなくてもある程度の住所や勤めている会社、行動範囲といったプライベートな情報を知られてしまう可能性があることです。ブ

tt_w54s 2014/07/04

リンク

世界で起きているサイバー攻撃のリアルタイム地図、米セキュリティー企業が公開

tt_w54s 2014/07/01

セキュリティ

リンク

必見！サイバー攻撃がリアルタイムで進行していることがよくわかる「Norse」社の「IPViking Live」が凄い

TOP Security 必見！サイバー攻撃がリアルタイムで進行していることがよくわかる﹁Norse﹂社の﹁IPViking Live﹂が凄いここのところ、﹁Feedly﹂や﹁Evernote﹂、﹁Facebook﹂、﹁ファンタシースターオンライン2﹂といったサイトが立て続けにDDoS攻撃︵分散型サービス妨害攻撃︶を受けるなど、サイバー攻撃に関するニュースをよく目にします。 FeedlyがDDoS攻撃を受けダウン攻撃中止の見返りに金銭要求！負けるなFeedly！ #FeedlyFight : I believe in techno logyRSSリーダーサービス﹁Feedly﹂が2014年6月11日19時現在、DDoS攻撃によりサービスダウンしています。このような攻撃は何も最近始まったわけではありません。また、ニュースで報じられなくなったからといって、収束しているわけでもありませ

tt_w54s 2014/07/01

セキュリティ

リンク

ヤフーＴポイントデータ共有専門家は　NHKニュース

検索サイト大手のヤフーと、国内最大級の会員数を持つポイントカード「Ｔポイント」の運営会社は、一部の利用者のホームページの閲覧履歴や商品の購入記録などのデータを互いに共有しあうことを決めました。専門家からは、プライバシーに関わるデータだけに利用者に十分な説明を行うべきだという声が出ています。およそ２８００万人の利用者がいるヤフーＩＤと、およそ４９００万人が利用しているＴポイントについて、それぞれの運営会社は今月２日、一部の利用者に関するデータを共有するよう規約を変更しました。共有されるデータは、ヤフー側の利用者のホームページ閲覧履歴と、Ｔポイント側の購入した商品の履歴で、どちらの会社も商品の宣伝などに活用していくということです。対象となる利用者は、この２つのサービスのＩＤの統合手続きを行った人たちで、両社は去年７月からポイントをプレゼントするなどして統合を促してきました。このデータ

tt_w54s 2014/06/09

セキュリティ

リンク

The Guy Who Invented Computer Passwords Thinks They're a Nightmare

Half a century ago, Fernando Corbató changed the world. He helped deploy the first computer password, transf orming not only how we use techno logy but also how we think about privacy. Now, in the era of the web, the former MIT professor thinks passwords are a nightmare. He's not wrong. Corbató recently sat down with The Wall Street Journal and offered up some pretty wise insight into how little cyb

tt_w54s 2014/05/27

セキュリティ

リンク

暗号化ソフト欠陥、ＮＳＡは２年前から認識－情報収集に利用 - Bloomberg

Connecting decision makers to a dynamic network of information, people and ideas, Bloomberg quickly and accurately delivers business and financial information, news and insight around the world.