26
IPAにFirefoxを完全拒否されてしまった……
IPA: 情報セキュリティ白書2020
ipa.go.jp/security/publi…
27
再掲です。
「提供元不明アプリを全て拒否」これだけで現在のAndroidの、SMSを勝手に送信するウイルスは防げます。
「気をつける」など曖昧な方法では無く、根元から原因を絶ちましょう。 twitter.com/ozuma5119/stat…
28
今週末5月22日に、2020年の東京都知事選のドメイン 2020tochijisen[.]tokyo がExpireします。
政治家や各政党の公式Twitterなどで、まだここにリンクしているものが多数残っています。5月22日になった途端、ここがウイルスをばらまくサイトになる危険性もあります。
解説:tochijisen.tokyo
29
4社そろって最初に「メールの送信元を落ち着いて確認」って、誰かまともにレビューしてる?
メールFromなんて好き勝手に書き換えられると、何回言われれば分かるんだ…?🙄
不正アプリをインストールしてしまったら? 携帯各社がフィッシング詐欺へ注意喚起 - ITmedia Mobile itmedia.co.jp/mobile/article…
30
ヨドバシカメラの詐欺サイトが頻発しています。
詐欺サイトの見分け方をよく聞かれますが、「ありません」。
不安な方は、
1. 公式サイト yodobashi.com をブックマーク
2. 公式アプリを入れる
目的と手段を取り違えないで下さい。見分けられずとも、公式に安全に行ければそれで良いのです。 twitter.com/ozuma5119/stat…
31
sudoの脆弱性CVE-2021-3156が多くニュースで流れていますが、それより同日のiOS 14.4未満のWebkit脆弱性に注意した方が良いです。リモートで任意コード実行可能、しかもApple自ら「既に攻撃に使われた可能性」とアナウンス。
まずは目の前のiPhoneをアップデートしましょう。
support.apple.com/en-us/HT212146
32
「お荷物のお届けに~」というフィッシングSMSの多くは、Androidのウイルスに感染した一般の方のスマホから勝手に送信されています。[送信元電話番号の方も被害者]です。
返信/折返して責めるメッセージや罵声などの行為は被害者をさらに追い込み、大変につらい思いをさせます。絶対にやめてください。 twitter.com/naekuma358/sta…
33
こちらについて、「主に東京都選挙管理委員会の方へ:政府・地方公共団体はドメインをどう取るべきか」を記載しました。
tochijisen.tokyo twitter.com/ozuma5119/stat…
CSIRT, Cyber Security Researcher, PenTester.
CISSP,CISA / ozuma5119@gmail.com
@ozuma5119@mstdn.jp