26
これも、送信元は公式ドメイン cm@jaccs.co.jp 。
「メールの送信元を確認」という大嘘を注意喚起しているキャリア4社は、それを信じて詐欺被害に遭う人が出たとき、それこそ自らが犯罪者に加担したことになるんですよ。
本当に、そこをきちんと理解して欲しいです。
itmedia.co.jp/mobile/article… twitter.com/ozuma5119/stat…
27
生々しい手記だった。安易に闇・裏バイトやろうという人は、受け子・出し子になるのがどれだけリスクが高いか知って欲しい。
この手記には出てこないけど、振り込め詐欺に関与すると自分の銀行口座は以後、作れなくなるので、若くして人生ハードモードに転落してしまいます。
note.com/zdh/n/naa02eed…
28
sudoの脆弱性CVE-2021-3156が多くニュースで流れていますが、それより同日のiOS 14.4未満のWebkit脆弱性に注意した方が良いです。リモートで任意コード実行可能、しかもApple自ら「既に攻撃に使われた可能性」とアナウンス。
まずは目の前のiPhoneをアップデートしましょう。
support.apple.com/en-us/HT212146
29
コピペしたのか、あるいは変なコンサルが吹き込んでいるのか分かりませんが、「始まるURL」で誤った注意喚起が多数あるようです。😩
ヨドバシカメラ yodobashi.com/ec/support/new…
住信SBIネット銀行 netbk.co.jp/contents/secur…
セゾンカード saisoncard.co.jp/customer-suppo…
ソニー生命 sonylife.co.jp/info/popup/gis…
30
ヨドバシカメラの詐欺サイトが頻発しています。
詐欺サイトの見分け方をよく聞かれますが、「ありません」。
不安な方は、
1. 公式サイト yodobashi.com をブックマーク
2. 公式アプリを入れる
目的と手段を取り違えないで下さい。見分けられずとも、公式に安全に行ければそれで良いのです。 twitter.com/ozuma5119/stat…
31
「お荷物のお届けに~」というフィッシングSMSの多くは、Androidのウイルスに感染した一般の方のスマホから勝手に送信されています。[送信元電話番号の方も被害者]です。
返信/折返して責めるメッセージや罵声などの行為は被害者をさらに追い込み、大変につらい思いをさせます。絶対にやめてください。 twitter.com/naekuma358/sta…
32
こちらについて、「主に東京都選挙管理委員会の方へ:政府・地方公共団体はドメインをどう取るべきか」を記載しました。
tochijisen.tokyo twitter.com/ozuma5119/stat…
33
Chrome の User-Agent Switcher を入れていた方(似た名前のが他にありますが画像の地球のアイコンのもの)、こちらMalware検出されました。
勝手にfacebookへ「いいね!」をするため、入れていた方はアクティビティログを確認してください。私もやられてしまった…不覚!😩
reddit.com/r/chrome/comme…
CSIRT, Cyber Security Researcher, PenTester.
CISSP,CISA / ozuma5119@gmail.com
@ozuma5119@mstdn.jp