サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
IoT家電はインターネットに接続することでさまざまな機能を実行できますが、時にはインターネットにつながっていることがリスクになります。インド出身のソフトウェア開発者であるハリシャンカール氏が、「ロボット掃除機のデータ送信をブロックしたところ遠隔操作で使用不可能にされてしまったが、リバースエンジニアリングして自力で復活させた」という体験談を報告しました。 The Day My Smart Vacuum Turned Against Me https://codetiger.github.io/blog/the-day-my-smart-vacuum-turned-against-me/ Manufacturer issues remote kill command to disable smart vacuum after engineerblocksit from collecting
eSecurity Planetは10月29日(現地時間)、「Gmail Accounts Exposed in Data Breach」において、大規模な認証情報の流出を報じた。 これは情報窃取マルウェアが送信する認証情報を横取りしたデータセットの分析で明らかになった。データセットには約1億8300万件の認証情報が含まれており、新しく漏洩した認証情報を約1640万件含むという。 Gmail Accounts Exposed in Data Breach 不正アクセス可能な認証情報の流出を確認 データの収集はセキュリティ企業のSynthientにより行われた。情報窃取マルウェアのデータ送信先として人気のTelegramなどを中心にクロールし、3.5TBもの巨大なデータセットを作り上げたという(参考:「The StealerLog Ecosystem: Processing Million
「私はロボットではありません」。そんな確認の手続きを装って利用者本人に不正なパソコン操作をさせ、気付かないうちにコンピューターウイルスに感染させるサイバー攻撃「クリックフィックス」が急増している。複数のキーを同時に押して特定の操作を実行させる「ショートカットキー」を指示されるのが特徴だ。 【グラフ】「インフォスティーラー」が検出された国内端末の台数の推移 クリックフィックスは詐欺メールのほか、ネット検索やSNSなどサイバー犯罪者に改ざんされたサイトや偽サイトから誘導されて被害に遭う。「あなたはロボットではありませんか」など、自動プログラムではないことの確認画面で、複数のキーを同時に押す操作を指示され、その通りに操作するとウイルスをダウンロードし、感染させられる。クレジットカードの番号など重要な情報を盗まれる恐れがある。 三井物産セキュアディレクションの吉川孝志氏は「本人が操作するため、セキ
AI=人工知能を使って何者かがアメリカのルビオ国務長官を装った音声を作り、複数の国の外相らと連絡を取っていたことがわかり、調査が進められています。アメリカの複数のメディアは8日、何者かがメッセージアプリ「シグナル」で、ルビオ国務長官を装ったアカウントを作成した上で、AIでルビオ長官の声に似た音声などを作り、外国の外相3人を含む少なくとも5人にメッセージを送り連絡を取っていたと報じました。 これについて国務省のブルース報道官は8日、記者会見で報道の内容は事実だと認め、調査が進められているとした上で「情報を保護する責任を重く受け止めており、安全上の理由から今後の問題を防ぐためにも、サイバーセキュリティー対策の強化に継続的に取り組む」と述べました。 ただ、調査の妨げになるとして、偽装されたメッセージの内容など具体的なことは明らかにしませんでした。 ことし5月には、ワイルズ大統領首席補佐官を装っ
※この記事は以下記事を読んだ前提で書いてます。 ※あまりに被害が多かったのか、2025/6/19 夕方にPayPay連携機能は止まったようです。 この記事を読んで、QRコードを読み取るだけでお金抜かれるなんてことがあるのか?と思ったら、実際あまりに簡単に抜けるような構成であることがわかったので、検証結果を置いておきます。 WINTICKET連携はQRコード2連続読込方式正規のログイン・連携機能のUIを先に確認します。PCブラウザでWINTICKETを操作、スマホでPayPayアプリを操作する場合の流れです。 競輪投票のWINTICKETでアカウント作成、ログイン後、 ポイント残高右側の「+」ボタンでチャージ画面に遷移します。 遷移後、入金手段としてPayPayを選択します。 オレンジの+ボタンでポイントをチャージする ※ポイント残高は出金できないが、投票結果の払戻金は出金できる仕様すると
※追記 [2025-06-19 15:30]タイトルがヘタすぎました。すみません。垢BANについては書いてないです(それは自分も知りたい) 改めてタイトルつけるなら 【2段階認証を安全に運用する方法(Google版)】 とかかなぁ ※追記 [2025-06-19 13:30]ちょっと勘違いしている人がちらほらいる(トラバ参照)ので追記しておきます 『不正ログインのリスク』への対策2段階認証を有効にする2段階認証を有効にすると、『ログインできなくなるリスク』が増加する2段階認証をクリアするには、バックアップコードがあればよい バックアップコードはただの文字列なので、バックアップ等の管理も自分の好きなようにできる↑ということです パスキーは『不正ログインのリスク』への対策の意味が大きいです 一部の人が感じている『パスキーを有効化すると詰みそう』というのは、少なくともGoogleには当てはまら
以前から繰り返し述べてきたが、残念ながら読者が即座に行動を起こさない限り、この警告を言い続けるしかない──Gmailは他のすべてのメールプロバイダーと同様に攻撃を受けている。私がただ言っているだけではなく、グーグル自身が、米国消費者の61%がメール攻撃の標的になったことを認めている。この数字を直視してほしい。 さて、少しは危機感を抱いただろうか。抱いたはずだし、メールハッカーの次の犠牲者にならないために、ただちに手を打つべきだ。グーグルのプライバシー・安全・セキュリティ担当バイスプレジデント、エヴァン・コツォヴィノスは、プラットフォームの20億ユーザーに向けて「今すぐGmailパスワードを変えましょう」と「強く推奨」する警告を発している。以下、知っておくべきことと取るべき手順を示す。グーグルは、Gmail アカウントを「パスキー」に即時変更するよう強く推奨大半のユーザーはいまだにパスワー
法人が「乗っ取り」の被害に遭い、所有不動産を勝手に売却される事件が発生した。 報道によると大阪の繁華街・ミナミで昨年2~3月ごろ、法人の新代表になりすまして不動産の売買契約を結び、買主から14億円余りをだまし取った疑いで、会社役員の男らが今年6月に逮捕された。 法人の不動産オーナーや物件購入を検討する全ての投資家は、こうした事件の被害者になり得る。 専門家は「このようなケースは売買契約の現場でも見破るのがかなり難しい」と語るが、具体的にどのような手口だったのか。被害に遭わないために、投資家にできることはあるのだろうか? 法律に詳しい弁護士や売買現場をよく知る司法書士に、「法人乗っ取り」による不動産売買詐欺について解説してもらった。 「法人乗っ取り」の手口 報道によると、大阪・ミナミの事件で犯行グループは下記の手口を取ったとみられている。 ・本来の不動産所有者(法人代表者)名の借用書を偽造
Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAimSecurityが「ユーザーにメールを送りつけるだけでCopilotを操って機密情報を送信させる」というゼロクリック攻撃が可能なことを実証しました。AimSecurityは発見した攻撃手法を「Echoleak」と名付けており、MCPに対応したAIシステムなどにも同様のリスクがある可能性を指摘しています。Aim Labs | EcholeakBlogpost https://www.aim.security/lp/aim-labs-echoleak-blogpostMicrosoft Copilot zero-click attack raises alarms aboutAI agentsecurity | Fortune https://fortune.
証券口座でのいわゆる“不正取引”を防ぐため、6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。SNSでは「無限ループ」といった言葉も散見される。 とくに目立つのは、楽天証券が“資産づくりアプリ”をうたう「iGrow」(iOS、Android)ユーザーとみられる人たちの声。「楽天証券の追加認証のせいでiGrow入れない。iGrowから追加認証のメール見るために画面切り替えて戻ってくると、またメール送りましたの無限ループ状態」「絵を確認するためにメール開いてまた戻るとまた指紋認証からの別の絵に変わっての∞ループで一生開けない」「スマホ1台ではiGROWアプリにログインできない。もう1台スマホかPCが必要」といった声が上がっている。楽天証券の「ログイン追加認証(多要素認証)」は、図柄を使った
住所を、もっと便利にしよう。 無意識のうちに感じていた、 たくさんの不便を解決しよう。 いま、私たち日本郵便の、 新たなインフラづくりへの挑戦が 動き出しています。 デジタルアドレス。 それは、たった7桁の英数字で、 住所が伝わる仕組み。 もしもこれが、世の中に浸透したら。 長い住所を書くストレスが減らせる。 スマホやパソコンでの、 住所入力が楽になる。引越しの時、いくつものサービスで 変更手続きをしなくてすむ。 言うなればこれは、 「住所」のパラダイムシフト。 とても大きな変化だからこそ、 社会全体での実用化には 少し時間がかかるけれど。 まずは郵便局アプリでの、 ゆうパック送り状作成から ご利用いただけます。 さあ、あなたも住所を7桁に。 デジタルアドレス、はじまります。
証券口座を乗っ取られ、株を勝手に売買される被害が急増している。 不正な取り引きによる売買はこの4か月で3000億円を超えた。 なぜ被害が拡大しているのか。NHKは今回デジタル調査を行う会社と共同で、「デジタルフォレンジック」という技術を使って被害者のパソコンを解析。 そこから見えてきたのは、従来のパスワードだけでは、資産を守ることが難しくなってきている実態だった。 「証券会社から電話があって、『株を全部売却されましたか』と聞かれて、慌てて資産内容を見たら株式がゼロになっていました」大阪に住む80代の男性は先月14日、ネット証券の口座を何者かに乗っ取られ、300回以上にわたって身に覚えのない株の売買を繰り返された。 大手企業の株を中心に3600万円余りの資産を保有していたが、わずか1日で870万円ほどになり、2700万円の損失が出ていたという。 何者かがIDとパスワードを盗み出して男性の
日本を標的にした詐欺メールが急増し、4月は、世界で確認されたうちの8割以上を占めていたことがセキュリティー会社の調査で分かりました。とくに証券会社になりすました詐欺メールが増えているということで、注意が必要です。アメリカのセキュリティー会社「プルーフポイント」によりますと、日本の利用者を標的に、偽サイトに誘導して個人情報をだまし取ろうとする詐欺メールが去年12月ごろから増え始め、ことしに入って急増しているということです。 この会社はメールのセキュリティー対策を手がけていて、4月の1か月間に、世界で確認したおよそ6億件の詐欺メールを分析すると、83.6%が日本を標的にしたものだったということです。 とくに、証券会社になりすましたメールが多く確認されていて、利用者の証券口座にログインするためのIDやパスワードなどをだまし取ろうとしているということです。 国内の証券会社では、ことしに入って利用
金融庁は8日、証券会社の顧客が口座を乗っ取られ不正に株を売買される事案が1月から4月末までの4カ月間で3505件あったと発表した。4月末までに被害が報告された証券会社は9社あり、不正な売買は合計で約3049億円に達した。前回の発表では、4月中旬までの集計で不正売買は約954億円で、同
証券各社で判明している口座の乗っ取りによる不正操作被害。口座乗っ取りの発端となるのは、IDやパスワードといった口座情報の盗難だ。盗難の手口が、フィッシング詐欺による被害と、そうでない場合の可能性があるという。フィッシング詐欺の手口でない場合、考えられるのが「インフォスティーラー」と呼ばれるコンピューターウイルスの感染だ。どのようなウイルスなのか。サイバーセキュリティー事業を手掛けるマクニカ(横
リンクYahoo!ニュース 国内100社の株を不正に売買 証券口座不正アクセス“相場操縦”の疑いも(日テレNEWS NNN) -Yahoo!ニュース 証券会社で、口座の乗っ取りなど不正アクセスによる株の売買が相次いで確認されている問題で、少なくとも国内の100社の株が不正に売買されていたことがわかりました。 「相場操縦」の疑いもあるとして、証券 2 users リンク 日本経済新聞 証券口座乗っ取り、三菱UFJモルガンも確認 大手で9社目 - 日本経済新聞 三菱UFJモルガン・スタンレー証券は30日、第三者が顧客の証券口座に不正にログインして取引した事例が確認されたと明らかにした。証券会社をかたるメールなどから偽サイトへ誘導する「フィッシング」により顧客情報が盗まれたとみられる。被害が確認された証券会社は少なくとも 1 user cis@株 先物FX 新信長の野望 @cissan_9
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
