証券口座を乗っ取られ、株を勝手に売買される被害が急増している。 不正な取り引きによる売買はこの4か月で3000億円を超えた。 なぜ被害が拡大しているのか。 NHKは今回デジタル調査を行う会社と共同で、「デジタルフォレンジック」という技術を使って被害者のパソコンを解析。 そこから見えてきたのは、従来のパスワードだけでは、資産を守ることが難しくなってきている実態だった。
2月にIPA(独立行政法人 情報処理推進機構)が発表した中小企業のセキュリティ実態調査はなかなか刺激的だった。サイバー攻撃の被害額や攻撃の手口、被害を受けた企業への影響など調査項目はいろいろあるが、個人的に注目したのは中小企業のセキュリティ対策がどんどん後退しているという点だ(関連記事:わかっちゃいるけど… 中小企業の約6割が「セキュリティに未投資」、3年前よりも後退)。簡単に言えば、投資が以前に比べて減っているのである。 今回の調査では情報セキュリティ対策に「投資していない」企業は62.6%に上った。4年前の2021年には33.1%だったので、投資していない企業はほぼ倍に増えていることになる。投資をしていない理由としては、「必要性を感じていない」が44.3%ともっとも多く、ほかにも「費用対効果が見えない」(24.2%)、「コストがかかりすぎる」(21.7%)も挙げられている。 実際にある
はじめに 本当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日深夜にハッキングにあいました。どのように相手と繋がり、どのような手口でハッカーに資産を抜かれたか、コードベースで全てお伝えします。今後同じ被害に遭う方が少しでも減ることがあればこんな嬉しいことはないです。 コード解説、さらに対策案も書いていきます。もし他に良い対策案などあればコメントでご教示ください。 ハッカーとのやりとりの流れ ハッカーとは Linkedin でブロックチェーンを使ったプロジェクトを手伝ってくれないかという連絡がりそこからやりとりが始まりました。そして移行の大まかな流れは下記のような感じです。 Linkedinでプロジェクトを手伝ってほしいと言う内容でDMがくる Githubリポを見て実装できそうか確認してほしいと言われる 自分のGithubアカウントを共有してプライベートリポジトリに
目次 はじめに Windowsパッケージマネージャー(winget)とは アプリケーションのインストール アプリの一括インストール アプリの自動更新 タスクスケジューラにて自動更新 タスクスケジューラを開きタスクを作成 トリガーではタスクが起動される条件を設定 はじめに Windows OSをクリーンインストールした時に今まで使っていたアプリケーションをいちいちダウンロード先を検索してインストールするのが少し面倒だと感じるときがある。 最近のWindowsではwingetコマンドというのがあり、こちらを使うと対応しているアプリケーションのみであるが一括でまとめてアプリをインストールできる。また、Windows OSのタスクスケジューラ機能を使えばPC起動時に自動で更新してくれるためインストールや更新にかかる手間を省けそうだと感じたため個人的なメモとして残す。 Windowsパッケージマネー
たこ@ドイツ🐙 @takochan_de 94年~ドイツ在住。96-03年学生(M.A.言語学)。 98年~日本語屋。趣味はドイツ語ミュージカル、特にドイツ語オペラ座の怪人・エリザベートが好き。元ハンドベル奏者。器械体操ファン。漫画好き。「留学天国」管理人。北海道生まれ、奈良育ち。学校は10年京都。子供2人。夫はコック🇯🇵★#ドイコロ ryuten.de たこ@ドイツ🐙 @takochan_de フランクフルト空港でセキュリティチェックのバイトしていた時、本物そっくりの偽日本パスポートでカナダに渡航しようとしていた非日本人を見破ったことかなあ。名前がKen Tanakaさんだったんだけどサインが「田 中健」だったのよ。日本語で話しかけたらしどろもどろに。 x.com/smallbird666/s… 2025-01-30 02:53:37 🌻つばめ @smallbird666 みん
しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問題はIPAを通して開発者に報告し、報告から2年の年月を経て影響する全ホテルへの改修が完了し、公表されました。 本記事ではキオスクアプリ開発者がよりセキュアなシステムを構成できるように、発見した脆弱性の原因と対策を解説します。 客室に設置されていた脆弱性を有するタブレット ※今回は稼働中システムに対する調査という背景を鑑み、他者の情報・資産を侵害しないよう細心の注意をもって調査しており、他者の情報が関連するセンシティブな問題についてはアクセスなどの実際の検証を行わず、複数の間接的な証跡をもって報告し
クレジットカードの利用時における本人確認方法として一般的だった「手書きサイン」が2025年3月末で廃止される。以降はPIN(暗証番号)の入力が原則となる。 この方針は、日本クレジット協会(JCCA)が公表した「クレジットカード・セキュリティガイドライン」に基づくもので、クレジットカード業界全体でのセキュリティ強化を目的としている。 具体的には、カード決済時に店頭での端末操作などで暗証番号の入力をスキップし、サインで本人確認する「PINバイパス」は、2025年3月末をもって原則廃止となる。以降は暗証番号を入力をせず、サインで本人確認する方法は利用できない。 クレジットカードに暗証番号を設定していない場合、3月までに設定を済ませる必要がある。そのため各カード会社は、設定を済ませていないユーザーに対して、暗証番号の設定を呼びかけている。 今回の仕様変更で影響が出る例の1つが、高級レストランなどで
ritouです。 最近何度かパスキー関連の記事を書いていて、こんなコメントをいただくことが増えてきました。 ”もちろんパスキーでも詰んでしまうことはあり得るのですが” そこだよな ”パスキーでも詰んでしまうことはあり得る“話にならん、何言ってんだ?リカバリ方法のないそんなもん使おうと思う訳あらへん。 別件ではパスワード認証が詰まないと書かれているのも見かけましたので、一回整理しておきましょう。 「どんな認証方式でも、詰む」 パスワード、メールやSMS OTP、メールで送られるマジックリンク、認証用アプリ、TOTP、生体認証、パスキー...全ての認証方式で「詰む」状況というのはあり得ます。 知識情報 : 忘れる 所持情報 : デバイスや環境をなくす、一時的に利用できない 生体情報 : 関連する器官の欠損、怪我など もちろん、その頻度や条件が異なります。 FIDO認証からパスキーに変わった部分
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では注意喚起を兼ねて、特殊詐欺を例に犯罪者のコミュニティで行われている活動を紹介します。 ぜひ最後まで読んでみてください。 警告 特殊詐欺について どのように詐欺に加担させようとするのか 特殊詐欺の裏で行われていること 1. 案件の紹介 受け子・出し子・かけ子 かけ子の仲介 荷受け・空き家の確認 SIMカードの契約 電話番号の契約 本人確認のなりすまし 偽造免許作成 2. 犯罪で使う道具の販売 空き部屋の紹介 銀行口座の販売 SIMカードの販売 3. 銀行口座や決済サービスのアカウントの買取など 銀行口座の買取 メルカリアカウント買取・レンタル 4. 違法薬物の販売 犯罪
バッカじゃねーのかな。 この仕組みを考えた奴何も考えてねえだろ。 こう言う頭のいいふりしたバカにシステムを作らせてはいけない。 詳細eSIMを設定したモバイルルータが死んだので、楽手モバイルでeSIMの再発行手続きをしたところ、二段階認証の表示が出た。 SMSまたは登録のメールでコードを送ったのでみてね、だそうである。 しかし待てど暮らせどメルアドにコードが送られてこない。なんだこれは。 で、楽天モバイルのfaqを漁るとこんなことが書いてあった。 https://network.mobile.rakuten.co.jp/faq/detail/00001914/ 継続的にセキュリティー対策を強化しており、5月下旬より一部のお手続きについてワンタイムパスワードの送信方法をメールからSMSに変更しました。は? ばっかじゃねーの? ホテルで部屋のパスワードを忘れたので新しく発行してくれと言ったら、
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア(身代金要求型ウイルス)」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。 完全復旧まで1カ月超か「ただ今、システム障害のため、お問い合わせをお受けすることができません」 KADOKAWA本社に電話をすると、19日時点で自動音声が流れる。 8日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで1カ月以上かかると見通す。 ランサムウェ
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 Microsoft Authenticator は、Windows ストアから Windows 10 Mobile デバイス用にダウンロードできるようになりました。まもなく、このアプリには、パスワードを入力せずに Bluetooth 経由で Windows 10 PC のロックを解除できる便利な機能が追加されます。アプリを開いて近くのコンピューターをタップするだけです。現時点では、2 要素認証のみで機能します。 このアプリにはまだ制限があります。 将来のバージョンには、Microsoft アカウントのサポート、ブラウザーと VPN のサインイン ソリューション、ワンタイム パスコードの生成、通知による MFA 承認が含まれる予定です。 それをダウンロード こちら
立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学 研究者学術情報データベース X メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつになるかと聞くと、「
サイボウズ・ラボの光成です。 今回はMicrosoft Excelに存在する特別なパスワードの仕様を紹介します。 後半はそれがマクロウイルスと関わるとどうなるか、ちょっとした実験をしたのでその紹介をします。 そもそものきっかけ それは海外の人からのメールでした。 私はCODE BLUE 2015で「MS Officeファイル暗号化のマスター鍵を利用したバックドアとその対策」を発表した際、 Windows/LinuxでMicrosoft Officeファイルの暗号化・復号をコマンドラインでできるツールmsofficeを公開しました。 そのメールはツールについての質問で、「知人からもらったファイルをこのツールで確認すると暗号化されているのにファイルを開くときにパスワードを聞かれない。なぜ?」というものでした。 最初質問の意味がわからなかったのですが、確認すると確かにファイルを開くときにパスワー
ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標 (登録番号 第6091713号) です。 ABJマークについて、詳しくはこちらを御覧ください。https://aebs.or.jp/
「これでは、なりすましもできてしまう」―。長崎市の内科医院院長(67)が2日、自らの顔写真をお面のようにかぶった女性スタッフに自分のマイナ保険証を使ってカードリーダー(読み取り機)で顔認証を試みたところ、あっさり認証され、その後の手続きに進めてしまった。院長は警鐘を鳴らすためにもその一部始終を動画に収めた。(長久保宏美)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く