1
イオンカードさん、この注意喚起は大間違いです。
ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。
https://aeon .co .jp .example. com/
のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。
2
勘違いしてる人が多いですが、スピード違反等で支払うのは反則金で、罰金ではありません。だから前科は付きません。
サイバーセキュリティ月間で、交通安全運動の検挙数稼ぎと同じノリでやられると、罰金刑となり前科が付きます。警察のノリでITエンジニアに前科が付いて行く…とんでもないことです。
3
Twitterアカウントの「凍結屋」による攻撃で、身代金の支払い要求が出ています。盗んだ認証アカウントを利用して通報し、凍結させるという手口。
すまほんさん @sm_hn もやられていますが、ご本人が言われている通り、支払ったところで解除できる保証は何もありません。犯罪者と交渉はやめましょう。
4
真面目な論文かと思ったら、突然の「ハンワーナー」「非感染マクノナルノメニュー」に腹筋痙攣
■言語は飛沫のモビリティ
> 飛沫を最小限に抑えるメニュー表を作成した。例えば「ハンバーガー」の場合、「バ」と「ガ」は破裂音である。これを「ハンワーナー」とするなど……
fklab.net/mm20s/05.pdf
5
あ、消えてる!
「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」 #coinhive
npa.go.jp/cyber/policy/1…
在りし日の姿: web.archive.org/web/2021060511… twitter.com/ozuma5119/stat…
6
「メールのFromなんて簡単に偽装できて、なんの確認にもならない」という常識を見事にぶち壊す注意喚起をして、シャープの行動は罪深い。
これで「メールのFromは信頼できるんだ!」と信じてしまった人へ詐欺が増える。せっかく「メールのFromは信頼できない」とちゃんと啓蒙するチャンスだったのに…🙅♂️ twitter.com/SHARP_JP/statu…
7
東京都が、TOKYOワクションなる企画のため、またまたけったいなドメイン tokyo-vaction[.]jp を取得しました。
vaction.tokyo ドメインを私が取得し、注意喚起を載せました。 twitter.com/MasatoshiAdach…
8
えええええええっ、 2020tochijisen.tokyo のAレコードが消えて、Webサイト消滅!?
選挙終わったばかりなんだから、まだまだWebを参照して記事やレポートを書く人、たくさんいるでしょう。@tocho_senkyo のTweetから張っているリンクも全部リンク切れに。
#東京都知事選挙
9
このトレンドマイクロの「確認方法」は大嘘で、デマです。
メールの差出人もSMSのAlphanumeric SenderIDも、容易に偽装可能です。実際に、公式と同じ「差出人」で送られている偽メールは多数あります。
このようなデマを信じてはいけません。 #phishing twitter.com/TMSupportJP/st…
10
愛知県選挙管理委員会が、
> 2022sangiin-senkyo-aichi .jp
という汎用jpドメインで活動しており、アチャー😩な感じに……。
何が問題なのかは、以前に東京都選挙管理委員会が同じことをしていたとき、以下にまとめました(tokyoドメインを例に述べていますが、jpも同じです)
tochijisen.tokyo twitter.com/g_plains/statu…
11
メールのFromなんて偽装可能なんだから、いくら見たところで何の意味も無いよ。
ってことをITmediaでも全く分かってなくて、典型的な「ダメな注意喚起」になるとは。なんでググるだけで分かることを調べずに、大嘘を書くのかなぁ……。 twitter.com/itm_mobile/sta…
12
運用ほったらかして、脆弱性有りの古いバージョン・EOL放置CMSは世界中に山ほどあるので、カード入力画面が改ざんされます。
攻撃者にとっても、DBは面倒だし古いデータだしCVVも無い。一方「今まさに入力された」データでCVV付きで新鮮で価値が高い、モチベーションは入力画面改ざんに向きます。 twitter.com/ockeghem/statu…
13
そんなバカなと思ったら本当だった。
GMOインターネット お名前com、フィッシングサイトのURLをdefangせずそのままメール記載で注意喚起。これマズいって、誰か止めなかったのかな。
本体のメールにベタ書きなので、どこから偽物でどこから注意喚起なのかよく分からないのもポイント高い。 #phishing twitter.com/NaomiSuzuki_/s…
14
ほう、兵庫県警がサイバーセキュリティを語りますか。 twitter.com/Hyogo_Police/s…
15
ITmedia,「更新」とやらをしたようですが、まだ大嘘ですね。Envelope Fromも偽装可能なので、目視では「実際の送信元ドメイン」とやらも偽装可能です。
このフィッシングメールは、Envelope FromもHeader Fromもvisa\.co\.jpですが、この筆者が言うには本物のVISAからです。
itmedia.co.jp/mobile/article…
16
「せっかくだから俺はZoomを捨ててこのWebExの扉を選ぶぜ」
DIO「おまえは今まで出たCisco WebExのRCE脆弱性の数をおぼえているのか?」
cvedetails.com/vulnerability-…
17
愛知県が第26回参議院選挙で使い捨てドメインを取った件、案の定更新せず。もうすぐ誰でも取れそうです。
> 2022sangiin-senkyo-aichi[.]jp
愛知県は公式Webからリンクを貼っているので、確実に消すことをオススメします。サポート詐欺サイトやウイルスをばらまくサイトに変わることも十分ありえます
18
CryptojackingとCoinhiveを一緒くたにしている時点で事実誤認だし、そんなアホ主張されるとCybersecurity界隈にも良くない。
一般人ならともかく検察官がこんなこと言ってるの、技術的な誤りや事実誤認は何も指摘されず検挙される恐怖世界…という恐ろしさしか感じないです。
bengo4.com/c_1009/n_13875/
19
コメント5と13を読むと、この人、Web閲覧者のPCでJavaScriptを動かすことを「ボット」「ボットネット」と言っているんですね。
さすがにここまでメチャクチャな定義されると、腰が抜ける 😵💫😵💫😵💫
判例コラム 第254号 コインハイブ事件上告審判 #coinhive
westlawjapan.com/column-law/202…
20
今週末5月22日に、2020年の東京都知事選のドメイン 2020tochijisen[.]tokyo がExpireします。
政治家や各政党の公式Twitterなどで、まだここにリンクしているものが多数残っています。5月22日になった途端、ここがウイルスをばらまくサイトになる危険性もあります。
解説:tochijisen.tokyo
21
本日早朝から、日本国内に、
「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」
というメールが大量にバラ撒かれています。
これは詐欺メールですので、無視してください。無視するだけでOKです、何も実害はありません。 #spam #scam #sextortion
22
4社そろって最初に「メールの送信元を落ち着いて確認」って、誰かまともにレビューしてる?
メールFromなんて好き勝手に書き換えられると、何回言われれば分かるんだ…?🙄
不正アプリをインストールしてしまったら? 携帯各社がフィッシング詐欺へ注意喚起 - ITmedia Mobile itmedia.co.jp/mobile/article…
23
ちなみに、SMSのSender IDも、Amazon Simple Notification Service(Amazon SNS)で簡単に好きな文字で送れます。
SMSのSender IDを確認したところで、なんの意味もありません。
24
再掲です。
「提供元不明アプリを全て拒否」これだけで現在のAndroidの、SMSを勝手に送信するウイルスは防げます。
「気をつける」など曖昧な方法では無く、根元から原因を絶ちましょう。 twitter.com/ozuma5119/stat…
25
IPAにFirefoxを完全拒否されてしまった……
IPA: 情報セキュリティ白書2020
ipa.go.jp/security/publi…
CSIRT, Cyber Security Researcher, PenTester.
CISSP,CISA / ozuma5119@gmail.com
@ozuma5119@mstdn.jp