1
愛知県が第26回参議院選挙で使い捨てドメインを取った件、案の定更新せず。もうすぐ誰でも取れそうです。
> 2022sangiin-senkyo-aichi[.]jp
愛知県は公式Webからリンクを貼っているので、確実に消すことをオススメします。サポート詐欺サイトやウイルスをばらまくサイトに変わることも十分ありえます
2
愛知県選挙管理委員会が、
> 2022sangiin-senkyo-aichi .jp
という汎用jpドメインで活動しており、アチャー😩な感じに……。
何が問題なのかは、以前に東京都選挙管理委員会が同じことをしていたとき、以下にまとめました(tokyoドメインを例に述べていますが、jpも同じです)
tochijisen.tokyo twitter.com/g_plains/statu…
3
このトレンドマイクロの「確認方法」は大嘘で、デマです。
メールの差出人もSMSのAlphanumeric SenderIDも、容易に偽装可能です。実際に、公式と同じ「差出人」で送られている偽メールは多数あります。
このようなデマを信じてはいけません。 #phishing twitter.com/TMSupportJP/st…
4
ITmedia,「更新」とやらをしたようですが、まだ大嘘ですね。Envelope Fromも偽装可能なので、目視では「実際の送信元ドメイン」とやらも偽装可能です。
このフィッシングメールは、Envelope FromもHeader Fromもvisa\.co\.jpですが、この筆者が言うには本物のVISAからです。
itmedia.co.jp/mobile/article…
5
メールのFromなんて偽装可能なんだから、いくら見たところで何の意味も無いよ。
ってことをITmediaでも全く分かってなくて、典型的な「ダメな注意喚起」になるとは。なんでググるだけで分かることを調べずに、大嘘を書くのかなぁ……。 twitter.com/itm_mobile/sta…
6
コメント5と13を読むと、この人、Web閲覧者のPCでJavaScriptを動かすことを「ボット」「ボットネット」と言っているんですね。
さすがにここまでメチャクチャな定義されると、腰が抜ける 😵💫😵💫😵💫
判例コラム 第254号 コインハイブ事件上告審判 #coinhive
westlawjapan.com/column-law/202…
7
真面目な論文かと思ったら、突然の「ハンワーナー」「非感染マクノナルノメニュー」に腹筋痙攣
■言語は飛沫のモビリティ
> 飛沫を最小限に抑えるメニュー表を作成した。例えば「ハンバーガー」の場合、「バ」と「ガ」は破裂音である。これを「ハンワーナー」とするなど……
fklab.net/mm20s/05.pdf
8
あ、消えてる!
「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」 #coinhive
npa.go.jp/cyber/policy/1…
在りし日の姿: web.archive.org/web/2021060511… twitter.com/ozuma5119/stat…
9
Twitterアカウントの「凍結屋」による攻撃で、身代金の支払い要求が出ています。盗んだ認証アカウントを利用して通報し、凍結させるという手口。
すまほんさん @sm_hn もやられていますが、ご本人が言われている通り、支払ったところで解除できる保証は何もありません。犯罪者と交渉はやめましょう。
10
CryptojackingとCoinhiveを一緒くたにしている時点で事実誤認だし、そんなアホ主張されるとCybersecurity界隈にも良くない。
一般人ならともかく検察官がこんなこと言ってるの、技術的な誤りや事実誤認は何も指摘されず検挙される恐怖世界…という恐ろしさしか感じないです。
bengo4.com/c_1009/n_13875/
11
そんなバカなと思ったら本当だった。
GMOインターネット お名前com、フィッシングサイトのURLをdefangせずそのままメール記載で注意喚起。これマズいって、誰か止めなかったのかな。
本体のメールにベタ書きなので、どこから偽物でどこから注意喚起なのかよく分からないのもポイント高い。 #phishing twitter.com/NaomiSuzuki_/s…
12
東京都が、TOKYOワクションなる企画のため、またまたけったいなドメイン tokyo-vaction[.]jp を取得しました。
vaction.tokyo ドメインを私が取得し、注意喚起を載せました。 twitter.com/MasatoshiAdach…
13
運用ほったらかして、脆弱性有りの古いバージョン・EOL放置CMSは世界中に山ほどあるので、カード入力画面が改ざんされます。
攻撃者にとっても、DBは面倒だし古いデータだしCVVも無い。一方「今まさに入力された」データでCVV付きで新鮮で価値が高い、モチベーションは入力画面改ざんに向きます。 twitter.com/ockeghem/statu…
14
ヨドバシカメラの詐欺サイトが頻発しています。
詐欺サイトの見分け方をよく聞かれますが、「ありません」。
不安な方は、
1. 公式サイト yodobashi.com をブックマーク
2. 公式アプリを入れる
目的と手段を取り違えないで下さい。見分けられずとも、公式に安全に行ければそれで良いのです。 twitter.com/ozuma5119/stat…
15
ちなみに、SMSのSender IDも、Amazon Simple Notification Service(Amazon SNS)で簡単に好きな文字で送れます。
SMSのSender IDを確認したところで、なんの意味もありません。
16
これも、送信元は公式ドメイン cm@jaccs.co.jp 。
「メールの送信元を確認」という大嘘を注意喚起しているキャリア4社は、それを信じて詐欺被害に遭う人が出たとき、それこそ自らが犯罪者に加担したことになるんですよ。
本当に、そこをきちんと理解して欲しいです。
itmedia.co.jp/mobile/article… twitter.com/ozuma5119/stat…
17
4社そろって最初に「メールの送信元を落ち着いて確認」って、誰かまともにレビューしてる?
メールFromなんて好き勝手に書き換えられると、何回言われれば分かるんだ…?🙄
不正アプリをインストールしてしまったら? 携帯各社がフィッシング詐欺へ注意喚起 - ITmedia Mobile itmedia.co.jp/mobile/article…
18
コピペしたのか、あるいは変なコンサルが吹き込んでいるのか分かりませんが、「始まるURL」で誤った注意喚起が多数あるようです。😩
ヨドバシカメラ yodobashi.com/ec/support/new…
住信SBIネット銀行 netbk.co.jp/contents/secur…
セゾンカード saisoncard.co.jp/customer-suppo…
ソニー生命 sonylife.co.jp/info/popup/gis…
19
イオンカードさん、この注意喚起は大間違いです。
ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。
https://aeon .co .jp .example. com/
のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。
20
「お荷物のお届けに~」というフィッシングSMSの多くは、Androidのウイルスに感染した一般の方のスマホから勝手に送信されています。[送信元電話番号の方も被害者]です。
返信/折返して責めるメッセージや罵声などの行為は被害者をさらに追い込み、大変につらい思いをさせます。絶対にやめてください。 twitter.com/naekuma358/sta…
21
本日早朝から、日本国内に、
「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」
というメールが大量にバラ撒かれています。
これは詐欺メールですので、無視してください。無視するだけでOKです、何も実害はありません。 #spam #scam #sextortion
22
今週末5月22日に、2020年の東京都知事選のドメイン 2020tochijisen[.]tokyo がExpireします。
政治家や各政党の公式Twitterなどで、まだここにリンクしているものが多数残っています。5月22日になった途端、ここがウイルスをばらまくサイトになる危険性もあります。
解説:tochijisen.tokyo
23
再掲です。
「提供元不明アプリを全て拒否」これだけで現在のAndroidの、SMSを勝手に送信するウイルスは防げます。
「気をつける」など曖昧な方法では無く、根元から原因を絶ちましょう。 twitter.com/ozuma5119/stat…
24
sudoの脆弱性CVE-2021-3156が多くニュースで流れていますが、それより同日のiOS 14.4未満のWebkit脆弱性に注意した方が良いです。リモートで任意コード実行可能、しかもApple自ら「既に攻撃に使われた可能性」とアナウンス。
まずは目の前のiPhoneをアップデートしましょう。
support.apple.com/en-us/HT212146
25
生々しい手記だった。安易に闇・裏バイトやろうという人は、受け子・出し子になるのがどれだけリスクが高いか知って欲しい。
この手記には出てこないけど、振り込め詐欺に関与すると自分の銀行口座は以後、作れなくなるので、若くして人生ハードモードに転落してしまいます。
note.com/zdh/n/naa02eed…
CSIRT, Cyber Security Researcher, PenTester.
CISSP,CISA / ozuma5119@gmail.com
@ozuma5119@mstdn.jp