1
イオンカードさん、この注意喚起は大間違いです。
ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。
https://aeon .co .jp .example. com/
のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。
2
Twitterアカウントの「凍結屋」による攻撃で、身代金の支払い要求が出ています。盗んだ認証アカウントを利用して通報し、凍結させるという手口。
すまほんさん @sm_hn もやられていますが、ご本人が言われている通り、支払ったところで解除できる保証は何もありません。犯罪者と交渉はやめましょう。
3
勘違いしてる人が多いですが、スピード違反等で支払うのは反則金で、罰金ではありません。だから前科は付きません。
サイバーセキュリティ月間で、交通安全運動の検挙数稼ぎと同じノリでやられると、罰金刑となり前科が付きます。警察のノリでITエンジニアに前科が付いて行く…とんでもないことです。
4
「メールのFromなんて簡単に偽装できて、なんの確認にもならない」という常識を見事にぶち壊す注意喚起をして、シャープの行動は罪深い。
これで「メールのFromは信頼できるんだ!」と信じてしまった人へ詐欺が増える。せっかく「メールのFromは信頼できない」とちゃんと啓蒙するチャンスだったのに…🙅♂️ twitter.com/SHARP_JP/statu…
5
真面目な論文かと思ったら、突然の「ハンワーナー」「非感染マクノナルノメニュー」に腹筋痙攣
■言語は飛沫のモビリティ
> 飛沫を最小限に抑えるメニュー表を作成した。例えば「ハンバーガー」の場合、「バ」と「ガ」は破裂音である。これを「ハンワーナー」とするなど……
fklab.net/mm20s/05.pdf
6
あ、消えてる!
「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」 #coinhive
npa.go.jp/cyber/policy/1…
在りし日の姿: web.archive.org/web/2021060511… twitter.com/ozuma5119/stat…
7
えええええええっ、 2020tochijisen.tokyo のAレコードが消えて、Webサイト消滅!?
選挙終わったばかりなんだから、まだまだWebを参照して記事やレポートを書く人、たくさんいるでしょう。@tocho_senkyo のTweetから張っているリンクも全部リンク切れに。
#東京都知事選挙
8
東京都が、TOKYOワクションなる企画のため、またまたけったいなドメイン tokyo-vaction[.]jp を取得しました。
vaction.tokyo ドメインを私が取得し、注意喚起を載せました。 twitter.com/MasatoshiAdach…
9
このトレンドマイクロの「確認方法」は大嘘で、デマです。
メールの差出人もSMSのAlphanumeric SenderIDも、容易に偽装可能です。実際に、公式と同じ「差出人」で送られている偽メールは多数あります。
このようなデマを信じてはいけません。 #phishing twitter.com/TMSupportJP/st…
10
本日早朝から、日本国内に、
「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」
というメールが大量にバラ撒かれています。
これは詐欺メールですので、無視してください。無視するだけでOKです、何も実害はありません。 #spam #scam #sextortion
11
愛知県選挙管理委員会が、
> 2022sangiin-senkyo-aichi .jp
という汎用jpドメインで活動しており、アチャー😩な感じに……。
何が問題なのかは、以前に東京都選挙管理委員会が同じことをしていたとき、以下にまとめました(tokyoドメインを例に述べていますが、jpも同じです)
tochijisen.tokyo twitter.com/g_plains/statu…
12
そんなバカなと思ったら本当だった。
GMOインターネット お名前com、フィッシングサイトのURLをdefangせずそのままメール記載で注意喚起。これマズいって、誰か止めなかったのかな。
本体のメールにベタ書きなので、どこから偽物でどこから注意喚起なのかよく分からないのもポイント高い。 #phishing twitter.com/NaomiSuzuki_/s…
13
メールのFromなんて偽装可能なんだから、いくら見たところで何の意味も無いよ。
ってことをITmediaでも全く分かってなくて、典型的な「ダメな注意喚起」になるとは。なんでググるだけで分かることを調べずに、大嘘を書くのかなぁ……。 twitter.com/itm_mobile/sta…
14
「せっかくだから俺はZoomを捨ててこのWebExの扉を選ぶぜ」
DIO「おまえは今まで出たCisco WebExのRCE脆弱性の数をおぼえているのか?」
cvedetails.com/vulnerability-…
15
運用ほったらかして、脆弱性有りの古いバージョン・EOL放置CMSは世界中に山ほどあるので、カード入力画面が改ざんされます。
攻撃者にとっても、DBは面倒だし古いデータだしCVVも無い。一方「今まさに入力された」データでCVV付きで新鮮で価値が高い、モチベーションは入力画面改ざんに向きます。 twitter.com/ockeghem/statu…
16
ほう、兵庫県警がサイバーセキュリティを語りますか。 twitter.com/Hyogo_Police/s…
17
愛知県が第26回参議院選挙で使い捨てドメインを取った件、案の定更新せず。もうすぐ誰でも取れそうです。
> 2022sangiin-senkyo-aichi[.]jp
愛知県は公式Webからリンクを貼っているので、確実に消すことをオススメします。サポート詐欺サイトやウイルスをばらまくサイトに変わることも十分ありえます
18
ITmedia,「更新」とやらをしたようですが、まだ大嘘ですね。Envelope Fromも偽装可能なので、目視では「実際の送信元ドメイン」とやらも偽装可能です。
このフィッシングメールは、Envelope FromもHeader Fromもvisa\.co\.jpですが、この筆者が言うには本物のVISAからです。
itmedia.co.jp/mobile/article…
19
CryptojackingとCoinhiveを一緒くたにしている時点で事実誤認だし、そんなアホ主張されるとCybersecurity界隈にも良くない。
一般人ならともかく検察官がこんなこと言ってるの、技術的な誤りや事実誤認は何も指摘されず検挙される恐怖世界…という恐ろしさしか感じないです。
bengo4.com/c_1009/n_13875/
20
ちなみに、SMSのSender IDも、Amazon Simple Notification Service(Amazon SNS)で簡単に好きな文字で送れます。
SMSのSender IDを確認したところで、なんの意味もありません。
21
生々しい手記だった。安易に闇・裏バイトやろうという人は、受け子・出し子になるのがどれだけリスクが高いか知って欲しい。
この手記には出てこないけど、振り込め詐欺に関与すると自分の銀行口座は以後、作れなくなるので、若くして人生ハードモードに転落してしまいます。
note.com/zdh/n/naa02eed…
22
コピペしたのか、あるいは変なコンサルが吹き込んでいるのか分かりませんが、「始まるURL」で誤った注意喚起が多数あるようです。😩
ヨドバシカメラ yodobashi.com/ec/support/new…
住信SBIネット銀行 netbk.co.jp/contents/secur…
セゾンカード saisoncard.co.jp/customer-suppo…
ソニー生命 sonylife.co.jp/info/popup/gis…
23
Chrome の User-Agent Switcher を入れていた方(似た名前のが他にありますが画像の地球のアイコンのもの)、こちらMalware検出されました。
勝手にfacebookへ「いいね!」をするため、入れていた方はアクティビティログを確認してください。私もやられてしまった…不覚!😩
reddit.com/r/chrome/comme…
24
これも、送信元は公式ドメイン cm@jaccs.co.jp 。
「メールの送信元を確認」という大嘘を注意喚起しているキャリア4社は、それを信じて詐欺被害に遭う人が出たとき、それこそ自らが犯罪者に加担したことになるんですよ。
本当に、そこをきちんと理解して欲しいです。
itmedia.co.jp/mobile/article… twitter.com/ozuma5119/stat…
25
コメント5と13を読むと、この人、Web閲覧者のPCでJavaScriptを動かすことを「ボット」「ボットネット」と言っているんですね。
さすがにここまでメチャクチャな定義されると、腰が抜ける 😵💫😵💫😵💫
判例コラム 第254号 コインハイブ事件上告審判 #coinhive
westlawjapan.com/column-law/202…
CSIRT, Cyber Security Researcher, PenTester.
CISSP,CISA / ozuma5119@gmail.com
@ozuma5119@mstdn.jp