2ch勢い総合ランキング

「ネット関係」カテゴリ > 「セキュリティ」板

セキュリティに関するニュースを淡々と伝えるスレ9 (461)

【pc】

セキュリティに関するニュースを淡々と伝えるスレ9 (461)


1 名無しさん@お腹いっぱい。
2017/05/16(火) 19:56:50.69

前スレ
セキュリティに関するニュースを淡々と伝えるスレ8
http://tamae.2ch.net/test/read.cgi/sec/1370942055/

過去スレ
セキュリティに関するニュースを淡々と伝えるスレ7
http://kohada.2ch.net/test/read.cgi/sec/1334939839/

セキュリティに関するニュースを淡々と伝えるスレ6
http://kohada.2ch.net/test/read.cgi/sec/1253598968/

セキュリティに関するニュースを淡々と伝えるスレ5
http://pc11.2ch.net/test/read.cgi/sec/1232882573/

セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/

セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/

セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/

セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/


2chの仕様により、500KB前後にてdat落ちします。
情報提供歓迎
淡々とお願いします。

セキュリティに関するニュースを淡々と伝えるスレ9

322 名無しさん@お腹いっぱい。
2019/05/21(火) 10:17:54.80

321
誤報じゃないが

米商務省は20日、中国の通信機器大手、華為技術(ファーウェイ)[HWT.UL]が既存ネットワークの保守や既存のスマートフォン向けのソフトウエア更新を行えるようにする一時的な措置を発表した。

ファーウェイの既存顧客を支援するための措置で、米政府が前週発表した同社への規制を緩和するものとなる。一時的措置は8月19日まで認められる。
https://jp.reuters.com/article/huawei-tech-usa-license-idJPKCN1SQ2DR

323 名無しさん@お腹いっぱい。
2019/05/23(木) 08:13:12.10

Windows 10にゼロデイ脆弱性 ~「タスク スケジューラー」でローカル特権昇格
実証コードが“GitHub”で公開
https://forest.watch.impress.co.jp/docs/news/1186079.html

324 名無しさん@お腹いっぱい。
2019/05/24(金) 22:06:32.67

スマホセンサーの誤差修正情報から端末を識別、追跡する「SensorID」攻撃が明らかに
http://www.security-next.com/105147

325 名無しさん@お腹いっぱい。
2019/05/26(日) 15:14:55.30

サイバー犯罪者は、ボルチモアでデジタル攻撃を仕掛けるために盗まれたNSAツールを使用しています
https://www.neowin.net/news/cyber-criminals-are-using-a-stolen-nsa-tool-to-carry-out-digital-attacks-in-baltimore
現在、 ニューヨークタイムズ紙は 、EternalBlueと呼ばれるハッキングされたハッキングツールが再登場したと報告しています。
今回はボルチモアや米国の他のいくつかの都市でサイバー攻撃を仕掛けるために使用されています。

326 名無しさん@お腹いっぱい。
2019/05/27(月) 22:15:28.34

Macのネットワーク共有に脆弱性の報告。ZIPファイル組み合わせマルウェア感染の危険
https://japanese.engadget.com/2019/05/27/mac-zip/

327 名無しさん@お腹いっぱい。
2019/05/28(火) 10:16:23.93

Windowsの「タスクスケジューラ」にシステムを改ざんされる脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2019/05/27/42376.html

328 名無しさん@お腹いっぱい。
2019/05/29(水) 13:26:39.04

「.htaccess」ファイル改ざんに注意 - CMSが標的に
http://www.security-next.com/105276

329 名無しさん@お腹いっぱい。
2019/05/29(水) 18:42:22.31

13歳でAppleをハッキングした少年が「前歴つかず」の特例に、「才能は邪悪ではなく善のために」
https://gigazine.net/news/20190529-teen-hacked-into-apple/
13歳の時から2度にわたってAppleにハッキングを行った少年が、裁判において
無罪判決を下されました。判決では少年が「明らかに才能ある人物」であること、
そして少年は当時「ハッキングがバレたらAppleに雇ってもらえる」という考えだった
ことが認められています。

330 名無しさん@お腹いっぱい。
2019/05/30(木) 17:27:56.04

macOSのアプリインストール保護機能の脆弱性、研究者が報告
https://www.gizmodo.jp/2019/05/macos-vulnelability.html
macOSには、アプリを安全にインストールすための仕組み「Gatekeeper」が存在します。
これはストアのアプリはもちろん、インターネットや開発者からダウンロードしたアプリ
でも、その署名と公証を確認し、正しいIDを持っていることや改ざんされていないことを
確認するのです。

しかしセキュリティ研究者のFilippo Cavallarin氏は、Gatekeeperをバイパスできる
脆弱性が存在していると報告しています。またこの問題は、最新バージョンとなる
macOS 10.14.5でも解決されていないそうです。

具体的には、現在のGateKeeperの実装では外部ドライブやネットワーク共有を「安全な
場所」だとみなしています。これはつまり、それらの場所にあるあらゆるアプリが
チェックなしに実行できてしまうのです。また、ユーザーは簡単にネットワーク共有
ドライブをマウントするように騙されてしまうとしています。

331 名無しさん@お腹いっぱい。
2019/06/02(日) 01:28:34.92

良スレ

332 名無しさん@お腹いっぱい。
2019/06/05(水) 03:47:22.65

Windows XP/Vista/7ユーザーはただちにアップデートを! MSが緊急の警告
https://www.gizmodo.jp/2019/06/you-need-to-patch-your-older-windows.html

333 名無しさん@お腹いっぱい。
2019/06/07(金) 17:40:32.65

マルウェア感染によるPayPayアカウントの不正利用
piyokango氏のまとめだけどurlがngで貼れない

334 名無しさん@お腹いっぱい。
2019/06/07(金) 19:25:31.81

YouTubeやGoogle Cloudが激重になった大規模障害についてGoogleが詳細な原因を説明
https://gigazine.net/news/20190607-google-cloud-insident-reason/
2019年6月2日、Googleのネットワークで大規模な障害が発生し、一部地域でGoogle提供の
サービスやGoogle Cloudを利用するさまざまなウェブサービスが利用できなくなったり動作が
重くなったりする事態に発展しました。このような大規模な障害が発生した原因について、
Google Cloudのエンジニアチームが公式ブログで解説しています。

335 名無しさん@お腹いっぱい。
2019/06/09(日) 09:23:49.11

2019年05月29日
ウイルス対策ソフトの誤検出ワースト&ベストメーカーが発表される
http://blog.livedoor.jp/blackwingcat/archives/cat_2553.html

336 名無しさん@お腹いっぱい。
2019/06/10(月) 00:11:55.16

335
ここに入っていないメーカーの製品は…。

337 名無しさん@お腹いっぱい。
2019/06/10(月) 13:56:16.94

335
恣意的な個人ブログを貼るなボケ

338 名無しさん@お腹いっぱい。
2019/06/11(火) 11:51:44.02

約10万人分の出入国者の顔写真データなどがサイバー攻撃で流出したことが判明
https://gigazine.net/news/20190611-cbp-data-breach/
現地時間で2019年6月10日、アメリカ合衆国税関・国境警備局(CBP)は、アメリカに
車で出入国した約10万人の顔写真や、乗っていた車のナンバープレートなどの情報が
流出したと発表しました。

流出の直接的な原因となったのは、CBPが契約していた下請業者です。この下請業者は
アメリカの国境を越える出入国者の顔写真とナンバープレートの画像を撮影するという
業務を請け負っていました。しかし、下請業者は自社のネットワークに撮影した
画像などをCBPの許可を得ずにコピーしており、ネットワークのハッキングを受けた
結果、今回の流出に至ったとのこと。

339 名無しさん@お腹いっぱい。
2019/06/12(水) 16:29:20.52

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開
最大深刻度は“HIGH”
https://forest.watch.impress.co.jp/docs/news/1189940.html
 米Intelは6月11日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

INTEL-SA-00264:Intel NUC Firmware(特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”)
INTEL-SA-00259:Intel RAID Web Console 3 for Windows*(特権昇格、深刻度“HIGH”)
INTEL-SA-00257:Intel Omni-Path Fabric Manager GUI(特権昇格、深刻度“MEDIUM”)
INTEL-SA-00248:Open Cloud Integrity Technology and OpenAttestation(情報漏洩、深刻度“MEDIUM”)
INTEL-SA-00247:Partial Physical Address Leakage(情報漏洩、深刻度“LOW”)
INTEL-SA-00243:Intel Turbo Boost Max Technology 3.0(特権昇格、深刻度“MEDIUM”)
INTEL-SA-00235:Intel SGX for Linux(サービス拒否、深刻度“MEDIUM”)
INTEL-SA-00232:Intel PROSet/Wireless WiFi Software(サービス拒否、深刻度“MEDIUM”)
INTEL-SA-00226:Intel Accelerated Storage Manager in Intel Rapid Storage Technology Enterprise(特権昇格、サービス拒否、深刻度“HIGH”)
INTEL-SA-00224:Intel Chipset Device Software (INF Update Utility)(特権昇格、深刻度“LOW”)
INTEL-SA-00206:ITE Tech* Consumer Infrared Driver for Windows 10(特権昇格、深刻度“MEDIUM”)
 脆弱性対策情報ポータルサイト“JVN”もセキュリティ情報(JVNVU#95572531)を公開して、対応を呼び掛けている。

340 名無しさん@お腹いっぱい。
2019/06/13(木) 12:52:59.85

メモリの脆弱性を利用してデータを盗み読む「RAMBleed攻撃」が発見される
https://gigazine.net/news/20190613-rambleed-attack/
サイバーセキュリティ研究者のチームは2019年6月11日、最新のシステムにインストール
された悪意のあるプログラムが、同じハードウェア上で実行されている他プロセスから
重要なメモリデータを読み取ることができるという、DRAMに対する新しいサイドチャネル
攻撃「RAMBleed攻撃」の詳細を明らかにしました。

341 名無しさん@お腹いっぱい。
2019/06/13(木) 15:17:09.69

Googleのお抱えハッカーがWindowsのバグを発見、
深刻度は低いがサービス拒否状態に陥る恐れあり
https://gigazine.net/news/20190613-symcrypt-bug-windows/
Windowsの暗号ライブラリ「SymCrypt」のバグ情報がハッカーによって
Twitterで公開されました。このハッカー、タヴィス・オーマンディさんはGoogle所属の
ホワイトハッカーで、事前にMicrosoftにバグ発見を報告していました。しかし、
Microsoftから返答のあった期日までに対応が行われなかったため、情報の公開に
踏み切ったとのこと。

342 名無しさん@お腹いっぱい。
2019/06/15(土) 16:14:13.81

ネットショップから2407件のクレジット情報流出の可能性!
https://report.hot-cafe.net/junior-8567
度々、クレジット情報やプライベート情報の流出があり、安心してネット上で買い物も
できなくなりつつあります。
レディースファッションのジュニアーが運営するオンラインショップで不正アクセスを受け、
システムの脆弱性をついたペイメントアプリケーションの改ざんが行われ、クレジットカード
情報2407件、流出した可能性があるとして発表しました。
なお、この流出は「ジュニアーオンラインショップ(旧サイト)」で起こったもので、現在は
すでに新サイトへ移行済みのため、カード情報の非保持化対策を行い、2018年10月1日より
カード決済を開始しているとのことです。

343 名無しさん@お腹いっぱい。
2019/06/16(日) 16:08:47.98

総務省がマルウェアに感染のIoT機器の利用者に注意喚起!
https://report.hot-cafe.net/iot-nicter-8572
2019年2月から、日本国内の約2億のグローバルIP(IPv4)を
象に、特定アクセス行為を行うことができるか確認する取り組みを
はじめています。

今回は上記の取り組みに加えて、既にMirai(下記に説明あり)等の
マルウェアに感染しているIoT機器を特定し、2019年6月中旬から
準備が整い次第、注意喚起を行っていくとのことです。

344 名無しさん@お腹いっぱい。
2019/06/19(水) 17:43:08.06

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認
https://www.itmedia.co.jp/news/articles/1906/19/news060.html

345 名無しさん@お腹いっぱい。
2019/06/20(木) 13:32:28.15

Twitterが正確な位置情報のツイート付与機能を削除
https://gigazine.net/news/20190620-twitter-removes-precise-location-tag/
位置情報機能が導入された2009年当初は、ツイートと位置情報を紐付けることによって
特定の場所に関連したツイートを読み込み、コンサートなどのイベントや特定地域で
発生した災害の情報を入手しやすくなると考えられていました。ところが、実際には多くの
ユーザーが位置情報よりもハッシュタグなどを優先して利用し、当初の予想ほど位置情報が
利用されなかったとのこと。

需要の少ない位置情報サービスを維持し続けることは、本来であれば位置情報を関連付け
たくないユーザーが誤操作でツイートに位置情報を埋め込んでしまうなど、プライバシー上の
問題が発生するという懸念もあります。そこでTwitterは正確な位置情報の関連付けサポートを
終了することを決めた模様。

なお、今後もTwitterアプリを介して写真撮影をした場合は位置情報の埋め込みが利用可能と
なるほか、FoursquareやYelpなどの外部サービスを利用しての位置情報追加は引き続き可能
となるそうです。

346 名無しさん@お腹いっぱい。
2019/06/22(土) 12:03:42.92

【アメリカ】ランサムウェア感染でコンピューター使えず、市が身代金6400万円支払いへ フロリダ州
http://asahi.5ch.net/test/read.cgi/newsplus/1561162548/

347 名無しさん@お腹いっぱい。
2019/06/22(土) 12:58:18.30

ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール
http://www.security-next.com/105875

348 名無しさん@お腹いっぱい。
2019/06/23(日) 14:07:04.98

【NASA】サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
http://asahi.5ch.net/test/read.cgi/newsplus/1561244416/

349 名無しさん@お腹いっぱい。
2019/06/23(日) 15:41:17.39

中小企業向けにデータレスPCのレンタルサービス
http://www.security-next.com/105919

350 名無しさん@お腹いっぱい。
2019/06/23(日) 17:29:53.74

YouTubeは悪質コメント対策としてコメントをデフォルトで隠す方式をテスト中
https://jp.techcrunch.com/2019/06/23/2019-06-21-youtube-confirms-a-test-where-the-comments-are-hidden-by-default/

351 名無しさん@お腹いっぱい。
2019/06/23(日) 19:27:44.72

349
1台あたり月額7560円
って高くない?

352 名無しさん@お腹いっぱい。
2019/06/24(月) 07:55:17.04

業種ってか防衛産業の下請け、中小金融関係みたいに、シャレにならんところに需要があるとか?
この値段でも需要があるって事なんやろね。。。
大手はお漏らし対策とか人の配置にも金を掛けれるけど、中小はそんな余裕ないんじゃないのかねえ

353 名無しさん@お腹いっぱい。
2019/06/25(火) 13:53:55.35

ESET、仮想通貨交換所の2段階認証を回避するマルウェアを報告
https://crypto.watch.impress.co.jp/docs/news/1191634.html

354 名無しさん@お腹いっぱい。
2019/06/25(火) 18:16:21.78

「Linux」や「FreeBSD」に脆弱性 - リモートよりDoS攻撃受けるおそれ
http://www.security-next.com/105981

355 名無しさん@お腹いっぱい。
2019/06/25(火) 19:30:38.67

【電脳】中国ハッカー、世界の通信大手にサイバー攻撃か 最新報告書
http://asahi.5ch.net/test/read.cgi/newsplus/1561439648/

356 名無しさん@お腹いっぱい。
2019/06/25(火) 20:22:02.28

Myspaceは隆盛期にユーザーをスパイするツール「Overlord」を使用していた
https://gigazine.net/news/20190625-myspace-user-spy-tool-overlord/
音楽・エンターテインメントを中心としたSNSの「Myspace」は、ユーザーのメッセージや
パスワードを盗み見することができるスパイツール「Overlord」を隆盛期に使用していたと
海外メディアのVICEが報じています。

357 名無しさん@お腹いっぱい。
2019/06/26(水) 01:04:09.51

東京五輪チケット詐欺メールにご注意を
https://security.srad.jp/story/19/06/24/1640245/
https://www3.nhk.or.jp/news/html/20190620/k10011961121000.html
「詐欺」「ウイルス感染」おそれも

358 名無しさん@お腹いっぱい。
2019/06/27(木) 08:39:10.68

システム管理者の不在企業の最初のセキュリテイ対策!
https://report.hot-cafe.net/retirement-security-8635
ネットワークやシステムの管理者がいない小規模企業は、特に注意が
必要と思われます。
つい最近会社をやめた知人がおりますが、どうもその小規模企業では、
退職者が使っていたメールアカウントがそのまま使われているような感じです。

つまり、個人のアカウントを用意しているのではなく、立場のアカウントだけで
運用しているようです。

また、アカウントのパスワード設定すら出来る人間がいないので、やめた知人しか
できないのではないかと思います。

ということになりますと、もしそのままアカウントやパスワードを変更していなければ、
メールをみても削除しない設定でいくらでも覗けてしまうことになります。

法律的な部分を考えなければ、メールを通してならなんでもできるということになります。

これって、現実のことですからちょっと恐ろしいですよね。
それを裏付ける情報がありましたので、ご紹介しておきます。

359 名無しさん@お腹いっぱい。
2019/06/27(木) 08:44:25.57

【大規模サイバー攻撃】中国、富士通やNTTデータにも不正侵入 中国政府とつながりのあるハッカー集団「APT10」
http://asahi.5ch.net/test/read.cgi/newsplus/1561565468/

360 名無しさん@お腹いっぱい。
2019/06/27(木) 10:40:20.71

macOSにゼロデイ攻撃しかけるマルウェア見つかる
http://www.security-next.com/106055

361 名無しさん@お腹いっぱい。
2019/06/27(木) 15:50:11.09

NTT東/西日本の「ひかり電話ルータ/ホームゲートウェイ」に脆弱性
https://pc.watch.impress.co.jp/docs/news/1192904.html
影響を受けるシステムは以下のとおりで、対象製品の所有者は
NTTの案内に従ってファームウェアをアップデートされたい。

362 名無しさん@お腹いっぱい。
2019/06/27(木) 16:09:21.10

中古のNestカメラにバグ発見。なんと前の持ち主が新しい持ち主の家を覗き見できていた
https://www.gizmodo.jp/2019/06/nest-cam-bug.html
セキュリティどころの話じゃない。
Google参加のIoTメーカーであるNestのセキュリティカメラ「Nest Cam」に、かつての
所有者がデバイスを手放したあともフィードを見続けられるバグがあったそうです。
フィードの登録を会場した後も、です。

363 名無しさん@お腹いっぱい。
2019/07/01(月) 22:25:59.56

特別リポート:中国クラウドホッパー攻撃、西側敗北の裏事情 - ロイター
https://jp.reuters.com/article/china-cyber-cloudhopper-idJPKCN1TT114
「ピノ・ノワール」は16年9月に開始された。その1年前に発生した一連の攻撃を
うまく撃退していたエリクソンは、侵入者たちがまた戻ってきたことを察知した。
そしてこの時は、同社のサイバーセキュリティチームは侵入の手口を正確に突き
止めることができた。同社が情報テクノロジーサービスの供給を受けていた米
ヒューレット・パッカード・エンタープライズ(HPE)(HPE.N)との接続経路から
侵入されていたのだ。

中国国家安全省と関係のあるハッカーチームは、HPEのクラウドサービスに侵入。
そこを拠点にHPEの顧客に攻撃を仕掛け、何年にもわたって企業や政府から大量の
機密情報を盗み出していた。米国の検察当局者によれば、目的は中国の経済的利益の
拡大だったという。

364 名無しさん@お腹いっぱい。
2019/07/02(火) 00:59:29.24

363
続き
中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃
https://jp.reuters.com/article/china-cyber-cloudhopper-companies-idJPKCN1TR2I2

365 名無しさん@お腹いっぱい。
2019/07/02(火) 01:39:54.44

Chrome OSに脆弱性、アップデートを
https://news.mynavi.jp/article/20190701-851012/

Googleは複数の脆弱性とバグを修正したバージョン「75.0.3770.102」を公開しており、数日間かけて、リリースするとしている。

366 名無しさん@お腹いっぱい。
2019/07/03(水) 02:00:56.03

政府宛てメール 盗み見 送信者のアドレスミス悪用
https://www.tokyo-np.co.jp/article/national/list/201907/CK2019070202000305.html

省庁名.go.jpでなく、攻撃者はドットが抜けた省庁名go.jp のメールアドレスを作り待ち受け

367 名無しさん@お腹いっぱい。
2019/07/03(水) 13:03:02.44

ウイグル自治区を訪れる旅行者のスマホには監視用スパイアプリが
強制的にインストールされていることが判明
https://gigazine.net/news/20190703-chinese-tourists-forced-install-malware/
中国政府は近年に入り、新疆ウイグル自治区に住む人々に対する弾圧と監視の姿勢を強めて
いることがたびたび指摘されています。そんな中、イギリスの新聞社The Guardianら国際
メディアのチームにより、新疆ウイグル自治区に渡ろうとする外国人旅行者のスマートフォンに、
情報収集用のアプリが強制的にインストールされていることが明らかになりました。

368 名無しさん@お腹いっぱい。
2019/07/03(水) 13:04:43.65

366
>攻撃は「タイポスクワッティング」と呼ばれる手法。

369 名無しさん@お腹いっぱい。


2019/07/04(木) 00:00:00.75

2019/07/02
ダートバイクプラス オンラインストア一時休止のお知らせ
ttp://www.dirtbikeplus.jp/
ダートバイクプラスにアクセス頂きましてありがとうございます。
誠に勝手ながら現在オンラインストアを一時休止させて頂いております。
このたび、オンラインストアにおきまして、第三者による不正アクセスを受けクレジットカードの
情報が流出した可能性がある事が発覚し、サイトの安全性の確認およびに被害拡大防止のため、
オンラインストアを一時休止、第三者調査機関に調査も依頼致しました。
今後、調査結果などの情報はこちらのサイトにて随時ご報告させていただきます。

お客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

370 名無しさん@お腹いっぱい。
2019/07/04(木) 08:56:00.61

中小企業にもサイバー攻撃の魔の手……大阪商工会議所が「お助け隊」
https://www.itmedia.co.jp/news/articles/1907/04/news052.html

中小企業30社の通信データを分析したところ、すべての企業で何らかの不正な通信が判明。
ウイルスなどをまく悪意あるサーバーとの通信があったほか、遠隔操作された可能性も浮かび上がった。

つながっている機器すべてを攻撃

371 名無しさん@お腹いっぱい。
2019/07/04(木) 10:04:12.89

ファーウェイ製品55%に「侵入裏口」
https://vpoint.jp/world/usa/139643.html
中国通信機器最大手の華為技術(ファーウェイ)の製品を調査した結果、数多くのアクセス
ポイントが隠されており、中国情報機関はこれらの機器を通じてサイバー活動を行う可能性が
あることが明らかになった。

米企業が脆弱性指摘
 米サイバーセキュリティー企業フィニット・ステートによると、ファーウェイ製品を調査し、
55%の機器から少なくとも一つのバックドア(裏口)アクセスポイントが見つかった。
これらの脆弱(ぜいじゃく)性によって、サイバー攻撃を受けたり、データが抜き取られる
という深刻な脅威が発生するという。

372 名無しさん@お腹いっぱい。
2019/07/04(木) 12:51:04.56

YouTubeの「ハッキング講座禁止令」の余波で
良質なセキュリティ対策ムービーが軒並み削除されかける事態に
https://gigazine.net/news/20190704-youtube-ban-instructional-hacking/
ハッカーによる個人情報の窃取やフィッシング詐欺の手口を知ることができれば、
PCのセキュリティを高めて被害を未然に防ぐことが可能になります。しかし、
YouTubeでハッカーの手口について解説したセキュリティ講座ムービーを100個以上も
アップロードしていたユーザーのチャンネルが一時凍結され、新しいムービーを投稿
できなくなる事態が発生してしまいました。

373 名無しさん@お腹いっぱい。
2019/07/04(木) 13:49:08.26

当時のソニー子会社やBlizzard社にDDoS攻撃を仕掛けたハッカー集団のメンバー、
懲役2年3か月の判決が下される
https://automaton-media.com/articles/newsjp/20190704-96611/
Daybreak Game Company(旧社名:Sony Online Entertainment)や、Blizzard Entertainmentの
「Battle.net」などにDDoS攻撃を仕掛けたとして、米国ユタ州に住むAustin Thompson被告(23歳)
に懲役2年、損害賠償9万5000ドル(約1000万円)の判決が連邦裁判所より下された(Daybreak
Games Companyに対する損害賠償)。Thompson被告は容疑を認めている。本件については
アメリカ合衆国司法省よりプレスリリースが発行されており、海外メディアのGamesIndustry.bizや
Polygonなどが報じている。

374 名無しさん@お腹いっぱい。
2019/07/05(金) 00:20:11.70

シマンテック、Broadcomが買収を検討中との報道--5月にはCEO辞任など https://japan.zdnet.com/article/35139441/

375 名無しさん@お腹いっぱい。
2019/07/05(金) 15:09:21.64

1000万人以上がSamsungを装う詐欺アプリ「Updates For Samsung(サムスン用アップデート)」
に引っかかっていることが判明
https://gigazine.net/news/20190705-updates-for-samsung-google-play/
「Updates For Samsung」という名前のAndroidアプリが実はSamsung公式でもなんでもない
「詐欺アプリ」だとしてサイバーセキュリティ企業のCSISが注意を喚起しています。この
アプリのダウンロードユーザー数は、記事作成時点で1000万人を超えています。

376 名無しさん@お腹いっぱい。
2019/07/09(火) 20:07:48.33

Soundrenaline Balik Lagi Tahun Ini!とかいうメールがきたんだけど、iQOSと関連性があると思う?

soundrenalineという所からメールが来ました。 検索したら音楽とアートのイベント...
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11210270516


「アイコス」利用者の個人情報、数千人に誤送信
https://www.yomiuri.co.jp/national/20190708-OYT1T50239/

377 名無しさん@お腹いっぱい。
2019/07/10(水) 15:57:35.52

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開
https://forest.watch.impress.co.jp/docs/news/1195285.html
 米Intelは7月9日(現地時間)、複数の同社製品に脆弱性が存在することを
明らかにした。脆弱性対策情報ポータルサイト“JVN”も、セキュリティ情報
(JVNVU#90203478)を公開して対応を呼び掛けている。
 今回Intelによって発表されたセキュリティアドバイザリは、以下の2件。
プロセッサーの診断ツールや、SSDのファームウェアが対象となっている。

INTEL-SA-00268:Intel Processor Diagnostic Tool(特権昇格、DoS、情報漏洩、深刻度“HIGH”)
INTEL-SA-00267:Intel SSD DC S4500/S4600 Series(特権昇格、深刻度“MEDIUM”)

378 名無しさん@お腹いっぱい。
2019/07/11(木) 17:29:01.65

1000以上のAndroidアプリが無断であなたの個人情報を盗んでいる、許可しないにしていてもダメ
https://gigazine.net/news/20190709-android-apps-steal-data-without-permission/

Androidやgoogleはすべての情報を吸い上げる

379 名無しさん@お腹いっぱい。
2019/07/12(金) 11:22:03.32

2500万台のAndroid端末が感染しているマルウェア「Agent Smith」見つかる
https://gigazine.net/news/20190712-mobile-malware-agent-smith/
セキュリティ会社・Check Point Researchの調査により、世界で2500万台に感染
している新種のマルウェアが見つかりました。「Agent Smith(エージェントスミス)」と
呼ばれるこのマルウェアは、他のアプリを悪質なコード入りのものに置き換え、
ユーザーにとって不要な広告を表示させるもので、すでにストアからは削除
されているとのこと。

380 名無しさん@お腹いっぱい。
2019/07/12(金) 17:41:56.70

アップルW、会話盗聴可能の恐れ、トランシーバー機能無効に
1月にもアイフォーンなどに搭載されたビデオ通話アプリで類似の不具合
this.kiji.is/522201908313670753

381 名無しさん@お腹いっぱい。
2019/07/15(月) 23:47:20.21

パスワード認証に取って代わる2段階認証とその未来とは?
https://gigazine.net/news/20190715-getting-2fa-right/
これまでネットワークにおける本人認証にはIDとパスワードを使う方式が使われてきましたが、
この方法はパスワードが漏えいすると本人以外でも簡単にアクセスができてしまうという問題が
ありました。そこで、IDとパスワードのみではなく、本人しか知り得ないような認証コードを
用いるという2段階認証が採用されつつあります。そんな認証システムのこれからについて、
セキュリティ企業のTrail of Bitsが解説しています。

382 名無しさん@お腹いっぱい。
2019/07/16(火) 07:11:08.38 ID:95unle23Z

できるだけ拡散してください。
お願いします。

https://meme794.exblog.jp/

383 名無しさん@お腹いっぱい。
2019/07/16(火) 12:20:14.32

【ネットの罠】巧妙「フィッシング」(phishing)個人情報盗まれ悪用 被害届受理されず 被害者は携帯電話会社で消費者は泣き寝入りも
http://asahi.5ch.net/test/read.cgi/newsplus/1563180367/

384 名無しさん@お腹いっぱい。
2019/07/17(水) 11:07:37.33

フリーのオフィスソフト「LibreOffice」に2件の脆弱性 ~「LibreOffice 6.2.5」で修正
https://forest.watch.impress.co.jp/docs/news/1196418.html
 The Document Foundation(TDF)は7月16日(現地時間)、「LibreOffice」で2件の
脆弱性を修正したことを発表した。「LibreOffice 6.2.5」ですでに修正されている。
 1つ目の脆弱性(CVE-2019-9848)は、「LibreLogo」で任意のコードが実行可能に
なるというもの。「LibreLogo」は「LibreOffice」に付属している教育向けプログラミング
環境だが、これをマウスオーバーなどのイベントに紐づけて特定のスクリプトを実行する
「LibreOffice」の機能と組み合わせることで、警告なしに任意の「Python」コマンドを
サイレント実行できる悪質なドキュメントを作成できたという。最新版ではドキュメント
イベントハンドラーから「LibreLogo」を呼び出せないように修正されている。

 もう1つの脆弱性(CVE-2019-9849)は、リモートの箇条書きのビュレット記号イメージが
“ステルス モード”で読み込まれてしまうというもの。“ステルス モード”は信頼できない外部の
リモートリソースをドキュメントに含まないようにする機能だが、「LibreOffice 6.2.5」より
前のバージョンではビュレット記号のみこの保護の対象から漏れているという問題があった。
「LibreOffice」を安全に利用するためにも、最新版への更新をお勧めする。

385 名無しさん@お腹いっぱい。
2019/07/18(木) 10:55:41.31

イーセットジャパン、「ESET JAPAN セキュリティブログ powered by WeLiveSecurity」を開設
https://forest.watch.impress.co.jp/docs/news/1196664.html
 イーセットジャパン(株)は7月16日、公式ブログ「ESET JAPAN セキュリティブログ
powered by WeLiveSecurity」を開設した。サイバーセキュリティ業界で世界的に高く評価
されているWebサイト“WeLiveSecurity”の記事と、日本市場に特化した同社オリジナルの
記事を掲載するという。

386 名無しさん@お腹いっぱい。
2019/07/21(日) 09:53:51.43

毎月300億円以上がだまし取られている詐欺メールの実態とは?
https://gigazine.net/news/20190721-email-scammers-extract-businesses/
ビジネスの現場では電子メールが広く用いられていますが、詐欺師たちもビジネスで交わされる
電子メールに目をつけており、ビジネスメールを装った詐欺メールによる被害件数や被害額は
急激に増加しています。金融犯罪捜査網(FinCEN)の調査によると、2018年にはアメリカだけでも
毎月3億100万ドル(約325億円)もの金額が、詐欺メールによりだまし取られているそうです。

387 名無しさん@お腹いっぱい。
2019/07/21(日) 19:45:40.11

333
* 入れるとか頭使えや…

388 名無しさん@お腹いっぱい。
2019/07/22(月) 14:23:16.75

ブルガリア納税者全員のデータ、ハッキングで流出する
https://www.gizmodo.jp/2019/07/bulgaria-hacked.html
国税庁の罰金がスゴい額に……。
ヨーグルトだけでなく、バラや蜂蜜でも知られるブルガリア共和国。ここで、誰かが
何百万人もの納税者の、個人情報と財政情報を盗み取ったのだそうです。これは成人の
人口ほとんど全員ということになります。

389 名無しさん@お腹いっぱい。
2019/07/22(月) 14:24:53.40

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明
https://gigazine.net/news/20190722-dataspii/
サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した
壊滅的なデータ漏えい」として「DataSpiiデータスパイ」というセキュリティ問題を報告しました。
ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧
履歴を収集し、入手した情報をインターネット上で販売していたとのことです。

390 名無しさん@お腹いっぱい。
2019/07/22(月) 17:22:18.94

【京アニ放火】事件当日NHK取材のためにセキュリティ解除 「京アニのそれなりの立場と人数のスタッフが待機していた」★3
http://asahi.5ch.net/test/read.cgi/newsplus/1563779770/

391 名無しさん@お腹いっぱい。
2019/07/24(水) 17:18:16.55

VLCプレイヤーに重大な脆弱性。パッチ適用まではアンインストールした方がいいかも
https://www.gizmodo.jp/2019/07/vlc-major-security-flaw-2019-july.html
動画再生メディア・プレイヤーとして広く使われているVLC。これは無料かつオープン
ソースであることから、世界でもっとも……とはいわないまでも、かなり人気のある
クロスプラットフォーム・メディア・プレイヤーのひとつです。
ですが残念なことに、このVLCにて潜在的に深刻なセキュリティー上の脆弱性が新しく
見つかってしまいました。これはVideoLAN Projectのスタッフがパッチを当てるまで、
アンインストールしたほうが良いかもしれません。

392 名無しさん@お腹いっぱい。
2019/07/24(水) 18:11:24.74

「VLCメディアプレイヤー」に深刻な脆弱性 - パッチは未提供
http://www.security-next.com/106709

393 名無しさん@お腹いっぱい。
2019/07/25(木) 06:34:57.51

392
【VideoLAN】VLC media player 29 (ワッチョイ無し)
http://egg.5ch.net/test/read.cgi/software/1543316168/

588 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2019/07/25(木) 02:17:14.41 ID:n4ktizyw0
続報 再検証結果

#22474 closed defect (fixed) heap-buffer-overflow on demux_sys_t::FreeUnused
https://trac.videolan.org/vlc/ticket/22474
Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue.
End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4.
The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...

1年以上前に3.0.3nightlyで対策済3.0.4安定版以降最新の3.0.7.1の脅威ではない

394 名無しさん@お腹いっぱい。
2019/07/25(木) 08:24:09.52

一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り ~VideoLANが声明 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1197998.html

395 名無しさん@お腹いっぱい。
2019/07/26(金) 09:18:04.84

ヤマト運輸、クロネコメンバーズで3467件の不正ログイン、個人やクレカ情報など流出の可能性 - BCN+R https://www.bcnretail.com/market/detail/20190725_129730.html

396 名無しさん@お腹いっぱい。
2019/07/29(月) 13:33:09.43

ドコモをかたるフィッシングSMSに注意、メッセージ内に記載のURL確認を呼びかけ
https://k-tai.watch.impress.co.jp/docs/news/1198743.html
 NTTドコモは、ドコモやNTTからのお知らせを装ったフィッシングSMSへの注意を
継続的に呼びかけている。
 フィッシングSMSは高額料金の発生や不正利用の検知といった内容のメッセージで
不安を煽り、dアカウントのIDやパスワード、ネットワーク暗証番号、クレジットカード
情報などの個人情報を不正に取得する偽のWebサイトへのアクセスを誘導するといったもの。
 SMSの送信元は、海外の電話番号(+85999999999といった"+"から始まるもの)や
アルファベットを含んだ文字列などが多く報告されている。ドコモからの連絡で、送信元に
電話番号を表示したSMSを用いることは一切ないため、このようなSMSを受信した場合は、
リンク先URLへはアクセスせず、無視または削除することを呼びかけている。

397 名無しさん@お腹いっぱい。
2019/07/30(火) 21:37:40.91

https://i.imgur.com/qOba1nM.jpg

398 名無しさん@お腹いっぱい。
2019/07/31(水) 18:36:52.00

凄腕なのにSNSでドヤって逮捕。とあるハッカーが米大手銀行Capital Oneから一億人以上の個人情報を盗み出す
https://www.gizmodo.jp/2019/07/a-hacker-stole-capital-one-data-on-106-million-customer.html
月曜日のこと、アメリカの大手銀行Capital Oneより、とあるハッカーがクレジットカードの
申請書、社会保障番号、銀行口座情報をサーバーから盗み出し1億人以上に影響を与えた、と
報告がありました。
捜査当局により、シアトルでソフトウェアのエンジニアをしているペイジ・トンプソン容疑者が、
この事件についてSNSに投稿したあとに逮捕された、とThe New York Timesがその後報じています。
検察によりますと、彼女はSlackにこう投稿したのだそうです。

399 名無しさん@お腹いっぱい。
2019/08/01(木) 07:27:23.32

サイバー犯罪捜査官(大阪府警)…採用選考実施!
https://report.hot-cafe.net/cyber-criminal-investigator-8839
本日8月1日より、大阪府警察サイバー犯罪捜査官(巡査部長)採用選考受験の
申し込み受付が開始されました。
社会人になるまでは、警察や自衛隊に興味がありませんでしたが、ドラマや映画
などをみていると気になって仕方がありません。
しかし、特になにか警察官などになれるような要素もないと思っていたので、
自分が警察官になれるなどど考えてもみませんでした。
同じように考えている人がいるのなら、チャンスがあります。

400 名無しさん@お腹いっぱい。
2019/08/04(日) 14:24:55.69

https://www.asahi.com/articles/ASM7V6THBM7VULFA02Q.html
善玉ハッカーの仕事とは 顧客のシステムに侵入、穴探る

その程度が「専門書」か?

401 名無しさん@お腹いっぱい。
2019/08/07(水) 19:26:14.39

「Google Chrome 76」に脆弱性 ~修正版が公開
https://forest.watch.impress.co.jp/docs/news/1200702.html
 米Googleは8月6日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版
v76.0.3809.100を公開した。本バージョンは、セキュリティ問題への対応を中心とした
メンテナンスアップデートとなっている。
 本バージョンで修正された脆弱性は4件。PDFレンダリングエンジン「PDFium」に存在
したメモリの解放後使用(use-after-free)の問題(CVE-2019-5868)や、JavaScript
エンジン「V8」の範囲外読み取りの問題(CVE-2019-586)などが修正された。脆弱性の
深刻度は前者が同社基準で4段階中上から2番目の“High”、後者が上から3番目の“Medium”
と評価されている。
 また、CVE番号は付与されていないものの、同社の内部調査とファジング(問題を起こし
そうなデータを送り、その挙動から不具合を検出するテスト手法)によって発見された
さまざまな問題も修正されているという。
 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在
同社のWebサイトから無償でダウンロード可能。Windows版は64bit版を含むWindows
7/8/8.1/10で利用できる。

402 名無しさん@お腹いっぱい。
2019/08/08(木) 12:18:09.64

Windows版Steam、特定処理で上位権限を利用可能にする脆弱性が判明―
悪意あるコード・プログラムに利用される危険も
https://www.gamespark.jp/article/2019/08/08/91986.html
Valveのゲーム配信プラットフォーム「Steam」Windows版クライアントのサービス実行中、
特定の処理を行うことで上位権限の利用が可能な脆弱性が存在していたことが発表されました。
これは、SteamのWindows版クライアントに付随する「Steam Client Service」をある
手法で用いることで、あらゆるプログラムが、本来のユーザー権限を無視して、任意の
上位権限で実行可能となるもの。発見者のVasily Kravets氏は、通常の発表までの猶予
90日に対し、わずか45日で脆弱性の発表に踏み切っていますが、これは第三者運営の
脆弱性の検証・報告プラットフォーム上にて問題が軽視され、間違った理由で2度の
リジェクトを受けたためであるとしています。

なお、主にこの問題に関連して起こり得る現象としては、悪意あるコード・プログラムに、
SteamのWindows版クライアントを一種の踏み台として利用される危険性が挙げられます。

もちろんこれ単体では、画像やWebページを閲覧してもソフトウェアを自動的に実行する
わけではなく、悪意あるコード・プログラムである可能性が高い何らかのファイルを
実行しない限りは基本的に問題ありません。しかしながら、万が一のことも考えられる
ため、素早い対応が望まれます。

403 名無しさん@お腹いっぱい。
2019/08/08(木) 14:27:22.67

日本のセキュリティアプリを装ったAndroidスパイウェアがPlayストアで発見、
マカフィーが注意喚起
https://k-tai.watch.impress.co.jp/docs/news/1200888.html
 マカフィーは、セキュリティソフトを装ったスパイウェアが日本のユーザー向けに、
Google Playストア上で公開されていたとして公式ブログ上で注意喚起をした。該当の
アプリはすでにGoogle Playストアから削除されている。

 今回、発見されたスパイウェアは日本ユーザー向けの偽のセキュリティソフト
だけでなく、韓国のユーザーに向けても韓国警察アプリとして同様のものが配布
されていた。

 Google Playストアで配布されていた日本ユーザーに向けたスパイウェアは、
パッケージ名が「com.jshop.test」と「com.jptest.tools2019」で、それぞれ
「あんしんスキャン」「あんしんセキュリティ-o」というアプリ名だった。

 このスパイウェアは、IMEIや電話番号などのデバイス情報を収集し、デバイス
上で送受信されたSMSメッセージを盗もうとする。発見後すぐに削除されたため、
ダウンロード数は少なく被害は最小限にとどめることができたという。

 同社は、このようなサイバー攻撃からデータを守るために、公式のアプリケーション
ストア以外からアプリをダウンロードしないこと、ファームウェアを最新の状態に
保つこと、セキュリティソフトをインストールすることを案内している。

404 名無しさん@お腹いっぱい。
2019/08/12(月) 22:15:09.39

セキュリティ関連の同人マンガ。古いネタだけどいちおう
https://i.imgur.com/4QrOe2M.png

405 名無しさん@お腹いっぱい。
2019/08/14(水) 20:43:23.43

XP以降、20年存在していたWindowsの脆弱性をGoogleが発見
https://pc.watch.impress.co.jp/docs/news/1201606.html
なおこの脆弱性については、90日間の猶予をもってMicrosoftへ情報提供が行なわれていたが
解決に至らなかったため、対策が準備できないまま公表されることとなった。

406 名無しさん@お腹いっぱい。
2019/08/15(木) 16:01:33.38

ですよねー。Facebookもユーザーの会話を録音して人間に聴かせてました
https://www.gizmodo.jp/2019/08/facebook-did-the-sneaky-listening-thing.html
Bloombergが報じているところによると、Facebook(フェイスブック)はMessenger
アプリ内でユーザーのメッセージを録音、世界中の業務請負人たちに文字起こしさせて
いました。Amazon(アマゾン)やGoogle(グーグル)、Apple(アップル)が人を
雇ってAlexaやGoogle Assistant、Siriの音声コマンドをチェックさせていたことを
ジャーナリストたちが明らかにして批判が高まっているのを受け、Facebookは
1週間前に文字起こし作業をストップしていました。

しかし、今回のニュースは、それまでに出ていたどのニュースよりも嫌な感じがしますね。

407 名無しさん@お腹いっぱい。
2019/08/16(金) 15:11:13.28

みずほ銀子会社で顧客情報漏えい=数十件、不正アクセス
https://www.jiji.com/jc/article?k=2019081500983
 みずほ銀行は15日、シンガポールの子会社「ユーリカヘッジ」でサイバー攻撃による
不正アクセスがあり、数十件の顧客情報が漏えいしたと発表した。攻撃を受けたシステム
では約12万件の顧客情報を管理しており、流出している恐れがある。同社は不審な
メールや電話に注意するよう呼び掛けている。

408 名無しさん@お腹いっぱい。
2019/08/18(日) 09:20:48.43

小さい企業は狙われない?…セキュリティを怠ると取引先に迷惑をかけるかも!
https://report.hot-cafe.net/security-blue-handbook-8945
大企業はネットワークやシステムの管理者がいるのは当然ですが、特に小規模の
IT系ではない企業は、取引先の企業の要望や社会的な流れで、仕方なしにIT化と
言えないような対応をしていることがあります。
そのような小規模企業の場合は、安心できるメール運用や、業務上のやり取りに
利用するオフィスファイルの管理・運用も中途半端になりかねません。
もしかすると、取引先として対応できるようにするだけで、セキュリティに
ついて全く考えに無いのかもしれません。

409 名無しさん@お腹いっぱい。
2019/08/19(月) 12:44:41.82

コワッ、一眼レフカメラもウイルス感染してロックされるって...
https://www.gizmodo.jp/2019/08/rockout-dslr-camera.html
このほどCheck Point Software Technologiesは、キヤノンのEOS 80Dを
一例として、Wi-Fiネットワーク経由でマルウェアをインストールし、勝手に
一眼レフカメラを乗っ取ることもできてしまうことを実証。Def Con 2019にて
発表を行ない、物議を醸しています。
EOS 80Dの隠し機能などをフル活用可能なMagic Lanternのファームウェアが
用いられていますが、遠隔操作でユーザーの知らないうちにマルウェアが
インストールされてしまうと、SDカードに保存されている写真を暗号化でロック。
パスコードを入力しない限り、カメラ全体の操作を完全にロックしてしまうことも
可能で、ランサムウェアの被害に遭う危険性が警告されているんだとか。

410 名無しさん@お腹いっぱい。
2019/08/20(火) 08:14:46.27

Googleが警告済みのリークパスワードを使い続けてる人…変えようよ? ね?
https://www.gizmodo.jp/2019/08/stop-using-hijacked-passwords-that-google-already-told-you-were-bad.html
今年2月、GoogleはChromeにパスワードチェックの拡張機能を追加。これに
よって、第三者にデータ漏れがあったサイトにて、同じユーザーネーム・パス
ワードを長く使い続けていると警告が飛ぶようになりました。が、Googleの
努力・警告も虚しく、この拡張機能をインストールした人の多くは、パスワード
を変更することなく同じものを使い続けているといいます。

Googleが発表したレポートでは、67万ユーザー、2100万ログインを対象に調査。
調査期間は、拡張機能が発表されてから最初の1カ月間となった今年の2月5日から
3月4日まで。結果、1.5%でデータ漏えいが見られ、警告を与えた26%のユーザー
8万2761人が新たなパスワードに設定しなおしたことがわかりました。ここまではGJ。

しかし、一方で、8万1368人=約25.7%の人が不適切なパスワードを使い続けて
いるということも判明。問題なのは、データ漏れしているパスワードを、Eメール、
政府自治体関係、お金関係などの重要なサイト、さらにクレジットカード情報を
保存しているショッピングやエンタメ系などのサイトでも使いまわしている人が
多いということ。また、マイナーなサイトでは不適切パスワードの再利用率が
2.5倍と高いことも明らかになりました。

411 名無しさん@お腹いっぱい。
2019/08/21(水) 13:15:30.02

アップルかたるフィッシングメールを確認、対策協議会が注意呼び掛け
https://k-tai.watch.impress.co.jp/docs/news/1202468.html
同協議会によれば、メールのタイトルは「お宅の口座情報を早急に更新してください」と
いうもので、本文では、ユーザーのアカウントを急ぎ更新するよう促す内容が記され、
「3営業日以内に更新されなければ口座の使用が停止される」と不安をあおる文も
添えられている。

412 名無しさん@お腹いっぱい。
2019/08/24(土) 12:19:52.73

EUが「顔認証」の無差別な使用を取り締まる規制を計画中
https://www.gizmodo.jp/2019/08/face-recognition-tech-eu.html
顔認証技術はほとんど無秩序のままで、有意義なルールがなくとも、警察や
政府運営者がどんな情報を得ているのかを私たちは見てきました。アメリカの
いくつかの都市では、市の機関による顔認証技術の使用が全面的に禁止されて
いますが、世界的には依然として制限なく監視されている西部の荒野のようです。

そんな状況にあって、どうやら欧州委員会はこの不公正な現実に対抗するつもりなんだとか。

413 名無しさん@お腹いっぱい。
2019/08/24(土) 18:19:30.47

いつの間に…。Amazon Ringが米225署と提携。
防犯カメラで隣近所を見張り合う五人組計画まであった
https://www.gizmodo.jp/2019/08/ring-promised-swag-to-users-who-narc-on-their-neighbors.html

414 名無しさん@お腹いっぱい。
2019/09/02(月) 11:22:31.83

量子の魔術に備えよ。量子インターネットの戦い
https://www.gizmodo.jp/2019/09/the-battle-for-quantum-internet.html
量子コンピュータより早いと言われてます。てか、そうじゃないと世界が終わるし。
切り替わっても誰も気づかない変化ですけどね…。実現すれば、まだ存在すらしていない
量子コンピュータの攻撃からデータを守る新ルール確立と相成ります。
「量子インターネット」という文字からは、なんとなく宇宙テレポーテーション的な
何かを想像しますけど、ネットの使い方が変わるわけじゃないですよ。今と違う
コンテンツが生まれることも当分ありません。地味ですけど、理論的な脅威、だれも
考えもおよばない脅威に先回りして防衛を固めないと、という明確な目標があって
暗号化の人たちが水面下でがんばっているんです。

415 名無しさん@お腹いっぱい。
2019/09/03(火) 10:08:11.77

iPhoneハッキング事件の裏に中国の影? AndroidもWindowsも標的に…
https://www.gizmodo.jp/2019/09/those-iphone-hacking.html
iPhoneを狙った大規模なハッキングの、続報です。ビジネス誌のフォーブス
(Forbes)の報道によると、Google(グーグル)の研究チームが今週はじめ、
ハッキングの標的がiPhoneユーザーにとどまらず、MicrosoftやGoogleのOSに
まで及んでいたと発表しました。しかも、この一連の行為が、実は中国政府が
ウイグル族を監視するための国家的な工作だったのでは…という説も出ています。

416 名無しさん@お腹いっぱい。
2019/09/04(水) 00:32:41.71

JR西の運行ダイヤHPで不正改ざん…個人情報流出の恐れ
https://headlines.yahoo.co.jp/hl?a=20190903-00050283-yom-soci

パンダのラッピングを施した「パンダくろしお」の運行ダイヤのHPで、アクセスすると、アンケートを装ってクレジットカード番号などの入力を求めるサイトに誘導されるケースがあった。1日夕に発覚し、調査してHPの改ざんと判明。2日午後5時に閉鎖した。

417 名無しさん@お腹いっぱい。
2019/09/04(水) 22:47:43.45

みずほ「J―コインペイ」に不正アクセス 情報流出か https://www.asahi.com/articles/ASM945Q4XM94ULFA02T.html

 みずほFGによると、被害を受けたのは、J―コインペイの加盟店情報の管理システムを更新する時に、その事前テストを行うシステム。
テスト時は加盟店の情報を取り込み、終了後に削除することになっていた。
しかし、最近のテスト後に担当者が情報を削除せず、別の担当者も確認を怠ったため、情報がそのまま残っていた。

 さらに、手順の誤りのために、インターネットを通じてシステムにアクセスできる状態になっており、情報流出につながったとみられるという。
8月22日以降に不正アクセスを受けたとみられ、27日に発覚した。

418 名無しさん@お腹いっぱい。
2019/09/06(金) 22:36:28.35

マイクロソフトを装ったフィッシング詐欺…「プロダクトキー」云々!
https://report.hot-cafe.net/microsoft-antiphishing-9056
フィッシング対策協議会では、「マイクロソフトをかたるフィッシング (2019/09/06)」が
発生として注意を促しています。
2019/09/06 16:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖の
ための調査を依頼中とのことです。
マイクロソフトによると、以下の件名で送られているとのことです。
 ご注意!!OFFICEのプロダクトキーが不正コピーされています。
 警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。
 警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。
 Microsoftアカウントの不審なサインイン
あくまでも一例ですので、似たような件名で送られることがありますので、ご注意ください。

419 名無しさん@お腹いっぱい。
2019/09/10(火) 16:33:59.01

企業向け「ウイルスバスター」製品で攻撃事例を確認 ~最新パッチの適用を
4月に公表されたディレクトリトラバーサルの脆弱性を悪用
https://forest.watch.impress.co.jp/docs/news/1206392.html

420 名無しさん@お腹いっぱい。
2019/09/11(水) 10:03:42.01

LINE を装うフィッシング…注意を促すメールは詐欺!?
https://report.hot-cafe.net/line-antiphishing-9073
毎日のように次々と、新たにフィッシングメールが拡散しています。
今日は「LINE」を装うメールで、フィッシング対策協議会で注意喚起しています。
2019/09/10の 14:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖を依頼中とのことです。

基本的に騙すために「異常」「緊急」「ブロック」「問題」などの危機を
煽るようなキーワードを含んだタイトルになります。
具体例として、フィッシング対策協議会で取り上げているのは以下のタイトルです。

LINE緊急問題
LINEアカウントのパスワードのポストを忘れましたか?
あなたのLINEアカウントはブロックされています
LINEログインネット異常[アルファベット文字列]
LINE ページ例外[アルファベット文字列]
LINE 接続できないLINE解決方法[アルファベット文字列]
LINE システムのアップグレード
LINE異常

もちろん、ここで取り上げているメールタイトル以外でもありえます。

421 名無しさん@お腹いっぱい。
2019/09/11(水) 10:04:03.12

Adobe、「Flash Player」で2件の“Critical”な脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1206557.html

422 名無しさん@お腹いっぱい。
2019/09/11(水) 10:04:22.17

「Google Chrome 77」が正式公開 ~アドレスバーのEV証明書発行元表示は廃止
https://forest.watch.impress.co.jp/docs/news/1206272.html

423 名無しさん@お腹いっぱい。
2019/09/12(木) 03:00:11.98

CTF/ALPC を利用した権限昇格の脆弱性
https://qiita.com/msmania/items/d5bfe787c5a1c2fee0ad

424 名無しさん@お腹いっぱい。
2019/09/13(金) 19:28:59.32

正式なURLでアクセスしたはずなのに…なぜか詐欺サイトだった!?
https://report.hot-cafe.net/dns-hijacking-9083
フィッシング詐欺には、いつも十分に注意していたのに、気がついたら
詐欺サイトに引っかかってしまった……ということが起こる可能性があります。
インターネットと家のネットワークをつなぐルーターの設定は、正しい安全な
状態になっていますか?
ごく普通の家においては、購入時にセットしただけという方が多いのでは
ないでしょうか?
家のルーターのパスワードや設定が、初期設定のままだったり、友人や知人に
依頼して、なんとかネットに繋がるようにしてもらったというレベルの場合は、
確認したほうが良いでしょう。

425 名無しさん@お腹いっぱい。
2019/09/17(火) 17:44:32.27

>424
そのDNSハイジャックはどうやって外部から設定を書き換えるのさ
古いルーターに脆弱性があるのは知られている事だけど、
極端な環境下でしかやられない希少的なものだと理解しています
一般的な被害事例としては全然扱われていない現実から判断しても
単に不安を煽っている内容としか思えませんよ
一般人にどのような対応をしろって言っているんですかね
LAN内部からならセットアップ画面にアクセス可能ですが、
WAN側から通常はアクセス不能でしょうから、脆弱性を利用したアクセス方法しかないんじゃないでしょうか?

426 名無しさん@お腹いっぱい。
2019/09/17(火) 18:30:22.40

Chrome/Opera向け「LastPass」拡張機能にクリックジャッキングの脆弱性 ~最新版で修正済み
https://forest.watch.impress.co.jp/docs/news/1207699.html
 パスワード管理サービス“LastPass”を運営する米LogMeInは9月13日(現地時間)、
特定のWebブラウザー向け「LastPass」拡張機能にクリックジャッキングが可能となる
脆弱性が存在することを明らかにした。この不具合はすでに解決されているという。
 同社によると、この脆弱性はGoogleのセキュリティチーム“Project Zero”に所属する
研究者Tavis Ormandyによって報告された。「LastPass」拡張機能でWebページに
パスワードを入力して、状態で悪意ある細工または改竄が施されたWebページへ
アクセスし、そのページで何回かマウスのクリックなど一連のアクションを行うよう
仕向けることで、「LastPass」拡張機能によって最後に入力されたログイン情報が
露出してしまう可能性があるという。

427 名無しさん@お腹いっぱい。
2019/09/17(火) 18:38:50.23

まっ 可能性があるだけだからね・・・
難しく考えても仕方ないな

428 名無しさん@お腹いっぱい。
2019/09/18(水) 21:27:44.42

南米エクアドル ハッカー攻撃でほぼ全国民の情報流出 _ NHKニュース
https://www3.nhk.or.jp/news/html/20190918/k10012086961000.html
南米エクアドルの政府は、国民の情報の管理を委託していた民間の会社が
ハッカーの攻撃を受け、ほぼすべての国民の個人情報が盗み取られたと発表しました。

エクアドル政府は16日、国民の情報の管理を委託していた民間の会社がアメリカの
ハッカーから攻撃を受け、2000万人分の個人情報が盗まれたと発表しました。

エクアドルの人口はおよそ1700万人で、ほぼすべての国民の個人情報が盗み取られた
ほか、すでに亡くなった人の死亡日時や死因などの情報も流出したと言うことです。

盗まれた情報には、個人の名前や生年月日のほか、学歴や職歴、それに、携帯電話の
番号や銀行口座の番号、納税者番号などさまざまな個人情報が含まれていたということです。

エクアドル政府は盗まれた情報が悪用された場合に対応できるよう、3日以内に
新たな個人情報の保護に関する法律を制定するとしています。

今回の犯罪には、情報部門に勤務していた元政府関係者も関与していた疑いがある
ということで、エクアドルの捜査当局が行方を追っています。

429 名無しさん@お腹いっぱい。
2019/09/21(土) 00:56:20.47

LINEグループの個人向けローン「LINE Credit」で個人情報280名分漏洩
https://news.livedoor.com/article/detail/17109781/

430 名無しさん@お腹いっぱい。
2019/09/26(木) 07:03:04.03

マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を
https://jp.techcrunch.com/2019/09/25/2019-09-24-microsoft-emergency-patch-windows/

431 名無しさん@お腹いっぱい。
2019/09/26(木) 13:53:15.42

突貫やっつけパッチなどをインストールするのは嫌だ

432 名無しさん@お腹いっぱい。
2019/09/29(日) 07:40:44.27

Mozilla最新のFirefox NightlyでTLS 1.0およびTLS 1.1のサポートを無効に
https://www.neowin.net/news/mozilla-disables-support-for-tls-10-and-tls-11-in-the-latest-firefox-nightly
これはApple、Google、Microsoft、Mozillaが2020年3月にTLS 1.0およびTLS 1.1を非推奨と発表してから
ほぼ1年後企業は2018年6月30日までにこれらのプロトコルから移行することを提案し決定しました。
今後、WebサイトはTLS 1.2またはTLS 1.3を使用する必要があります。
ブラウザが2020年以降にTLS 1.0およびTLS 1.1のサポートを廃止すると、これらのプロトコルを使用してWebサイトに接続できなくなることを意味します
SSL Labsの最新の統計によると、Webサイトの95.8%はTLS 1.2をサポートし17.7%はTLS1.3をサポートします。
現在、ほとんどの人気のあるWebサイトはTLSの1.2バージョンをサポートしているため廃止されても問題が発生する可能性は低いと思われます。

433 名無しさん@お腹いっぱい。
2019/10/04(金) 14:21:51.97

サイバー攻撃被害、ベトナムは世界ワースト10
https://www.viet-jo.com/news/social/191003183634.html
 サイバーセキュリティ業務を手掛けるサイスタック社(CyStack)によると、2019年7-9月期に
確認されたベトナムの情報システムに対するサイバー攻撃の被害件数は2523件で、前年同期と
比べ+13%増加した。
 1-9月期における世界のサイバー攻撃の被害件数は45万件、このうちベトナムでは8356件で、
世界で10番目にサイバー攻撃の被害が多い国となっている。

 サイバー攻撃被害の多い国ワースト10は以下の通り。
1位:米国(6万0245件)
2位:ドイツ(6116件)
3位:ナミビア(5975件)
4位:インドネシア(4651件)
5位:インド(4369件)
6位:シンガポール(4119件)
7位:オランダ(2912件)
8位:イギリス(2871件)
9位:フランス(2752件)
10位:ベトナム(2523件)

434 名無しさん@お腹いっぱい。
2019/10/05(土) 11:03:53.87

サイバーセキュリティ人材の欠乏は米国家安全保障の危機
https://jp.techcrunch.com/2019/10/05/2019-10-03-lack-cybersecurity-professionals-threat-dhs/
米国の重要なインフラの保護を業務とする高官の1人は、米国におけるセキュリティプロの
不足は国家サイバーセキュリティにとって大きな脅威だと話している。
国土安全保障省のサイバーセキュリティ・インフラ安全総局(CISA)のアシスタントディレクター
であるJeanette Manfra(ジャネット・マンフラ)氏がTechCrunch Disrupt SFに登壇し、当局が
新たなサイバーセキュリティプロのトレーニングを優先していると述べた。
「政府機関、民間セクターに関係なく、人材がいないというのは国家的な安全リスクだ」と
マンフラ氏は述べた。「かなり不足していて、今後さらに深刻になる」。

435 名無しさん@お腹いっぱい。
2019/10/05(土) 19:11:21.86

マイクロソフト 「イラン政府関わる集団がサイバー攻撃」 米大統領選関係者など標的
https://mainichi.jp/articles/20191005/k00/00m/030/256000c
 米マイクロソフト社は4日、イラン政府が関わる集団「フォスフォラス」が2020年米大統領選の
関係者らに大規模なサイバー攻撃を行ったと発表した。同社によると、フォスフォラスは、8月から
9月にかけた30日間で2700回以上にわたり特定人物の電子メールのアカウントを取得しようと
試みた。このうち実際に241のアカウントがサイバー攻撃の対象となった。

 標的となったのは、米大統領選の関係者、政府職員や退職者、ジャーナリストらだった。うち
4件は電子メールの受信箱に侵入され、深刻な被害があったが、大統領選関係者ではなかった
という。【ワシントン古本陽荘】

436 名無しさん@お腹いっぱい。
2019/10/07(月) 15:46:39.94

WannaCry 型攻撃は誰にも防げない、米国土安全保障省高官が発言
https://jp.techcrunch.com/2019/10/07/2019-10-06-government-prevent-wannacry-style-dhs/
「次のWannaCry【ワナクライ)型ランサムウェアの世界的攻撃を米国政府は防げないかもしれない」とサイバーセキュリティー担当高官が語った。

米国土安全保障省サイバーセキュリティー・インフラストラクチャー庁(CISA)の
アシスタントディレクターであるJeanette Manfra(ジャネット・マンフラ氏)は
TechCrunch Disrupt SFの壇上で、2017年に世界で数十万台のコンピューターが
感染したランサムウェアであるWannaCry型サイバー攻撃は、伝染速度が非常に速い
ためいまだに対応が困難であると語った。

437 名無しさん@お腹いっぱい。
2019/10/07(月) 17:18:13.35

米Googleは10月3日(現地時間)、“混合コンテンツ(Mixed Content)”の
デフォルトブロックを「Google Chrome」で段階的に進めていく方針を明らかにした
https://forest.watch.impress.co.jp/docs/news/1211349.html
最終的には「Google Chrome 81」で、HTTPS接続による読み込みに失敗したコンテンツは
すべてブロックされるようになる。
画像コンテンツはHTTPS接続への自動アップグレードが行われる。
 ともあれ、サイト運営者はできるだけ早めの対応を行うべきだろう。
同社はそのほかにも、TLS 1.0/TLS 1.1の廃止に備えて「Google Chrome」のUIに変更を加えることを発表している。

438 名無しさん@お腹いっぱい。
2019/10/08(火) 13:10:32.00

日本のダークウェブ掲示板「サムライ」で韓国へのサイバー攻撃が計画されていたらしい(いや、嘘だと思う)
https://blog.cheena.net/2420
4日に複数の韓国メディア(?????(デイリーセキュリティ)、ZDNet Korea、??????
(デジタルデイリー))が報じたところによれば、ダークウェブ上の日本語の掲示板「サムライ」
において、文在寅政権に不満を持つ約140人ほどのメンバーが、韓国の与党「共に民主党」の
ウェブサイトに対してDDoS攻撃を行い、サイトは2日ほどダウンしたようです。

この攻撃を確認した韓国のセキュリティ企業NSHCは、ダークウェブ上の掲示板の投稿と攻撃
トラフィックの発生状況を観測したとを明らかにしました。

しかし、NSHCによるこの報告は虚偽である可能性が高く、攻撃は日本のグループによるものでは
ない(あるいは攻撃すら発生していない)と私は考えています。

439 名無しさん@お腹いっぱい。
2019/10/08(火) 13:28:59.52

サイバーセキュリティ市場のバブルは弾けるのか
https://jp.techcrunch.com/2019/10/08/2019-10-03-cybersecurity-is-a-bubble-but-its-not-ready-to-burst/
世界のサイバーセキュリティ市場は活況を呈している。サイバーセキュリティ関連の支出は、
2022年には1330億ドル(約14兆円)を超える見通しで、この13年で30倍以上増加した。
だが業界の将来が必ずしも明るいわけではない。サイバーセキュリティ市場がバブル崩壊に
近づいていると主張する向きもある。議論のポイントを理解するために、従来の需給の
指標のほかにも押さえるべき重要な点がある。

440 名無しさん@お腹いっぱい。
2019/10/08(火) 19:42:48.17

Mozilla、「Flash Player Plugin」v32.0.0.238をブロックの対象に追加
https://forest.watch.impress.co.jp/docs/digest/1211625.html

441 名無しさん@お腹いっぱい。
2019/10/10(木) 10:41:06.63

米国土安全保障省が脆弱システムの利用者開示をISPに義務づけへ、法改正を準備中
https://jp.techcrunch.com/2019/10/10/2019-10-09-cisa-subpoena-powers-isp-vulnerable-systems/
TechCrunchの情報源によれば、米国の国土安全保障省(DHS)はインターネットプロバイダー
(ISP)に対して脆弱性あるシステムの利用者が誰であるか明かすよう義務付けることが
できるようにする法改正を準備中だという。
昨年11月に議会は満場一致でCISA法を成立させた。これにより国土安全保障省内に、CISA
(サイバーセキュリティおよびインフラストラクチャ庁)を設置。CISAはISPおよび重要な
インフラストラクチャを運営する企業に関する電子的セキュリティの維持、向上を図ることが
目的であり、脆弱性あるシステムのユーザーの身元を含め、脆弱性情報を合法的に取得できる
権限が与えられた。

この権限に基づき、システムに脆弱性がある場合、CISAは政府機関、民間企業の双方に対して
警告を発してきた。一方で、脆弱性あるシステムを利用しているユーザー企業に対し直接その
危険性を通知できない場合が多いことに対して密かに不満を訴えていた。これは脆弱性ある
システムを誰が使っているか明らかでない場合が多いためだった。

442 名無しさん@お腹いっぱい。
2019/10/15(火) 16:38:44.61

Linux / Unixエクスプロイトにより、一部の制限されたコマンドを認可なしでrootとして実行できます
バグはSudoバージョン1.8.28で修正されている
CVE-2019-14287

443 名無しさん@お腹いっぱい。
2019/10/16(水) 16:06:14.33

Microsoft、「Windows Phone 8.1」のアプリストアを12月16日にシャットダウン
後継の「Windows 10 Mobile」も今年末にサポート終了
https://forest.watch.impress.co.jp/docs/news/1212982.html
一部のスマートフォンは後継の「Windows 10 Mobile」へアップグレードすることが可能。
しかし、こちらも2019年末をもってサポートが打ち切られ
セキュリティパッチは提供されなくなるので注意したい

444 名無しさん@お腹いっぱい。
2019/10/19(土) 18:12:32.33

流行中のランサムウェア「Stop」による暗号化を復号する新ツール群
https://jp.techcrunch.com/2019/10/19/2019-10-18-stop-djvu-puma-decryption-tools/
ニュージーランドを拠点とするセキュリティ会社のEmsisoftが(エムシソフト)、DjvuやPuma
なども含むランサムウェアのファミリーであるStop用に、一連の復号ツールを開発した。これらの
ツールを使えば、被害者がファイルをある程度回復するのに役立つと言う。
Stopは現在世界で一番アクティブなランサムウェアと考えられている。感染の特定に役立つ無料
サイトであるID-Ransomwareのデータによれば、全てのランサムウェアの半数以上をStopが
占めているのだ。だがEmsisoftは、この数値はこれよりもはるかに高い可能性が高いと述べている。

445 名無しさん@お腹いっぱい。
2019/10/26(土) 09:17:50.37

「楽天」を装ったフィッシング…詐欺メールに注意!
https://report.hot-cafe.net/rakuten-antiphishing-9354
フィッシング対策協議会では、「楽天をかたるフィッシング (2019/10/25)」
が発生として注意を促しています。
2019/10/25 17:00 現在フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖のための調査を依頼中とのことです。

446 名無しさん@お腹いっぱい。
2019/10/26(土) 10:24:52.82

TikTokは国家安全保障上の脅威?米国上院議員が情報機関に調査を要請
https://jp.techcrunch.com/2019/10/26/2019-10-24-tiktok-lamakers-national-security-threat/
2人の米国上院議員が、動画共有アプリのTikTok(ティックトック)が「国家安全保障上の
リスク」を引き起こす可能性があるか否かの評価を、米国政府の最上級情報機関に対して要請した。

上院議員のCharles Schumer(チャールズ・シューマー)氏とTom Cotton(トム・コットン)氏に
よる書簡の中で、議員たちは国家情報局のJoseph Maguire(ジョセフ・マグワイア)長官代行に、
アプリのメーカーが、米国人のデータを中国当局に引き渡す可能性があるかないかを尋ねたのだ。

TikTokはこれまでに、およそ1億1000万回ダウンロードされており、ソーシャルメディアネット
ワーク上で共有可能な短く気軽なビデオを録画する機能が人気を博している。だが2人の議員は、
TikTokは北京に本社を置く会社が所有しているため、位置データ、クッキー、メタデータなどの
同社の所有するユーザーデータが、たとえ米国内のサーバーに保存されていたとしても、
中国政府によって引き渡しを求められるのではないかと述べている。

447 名無しさん@お腹いっぱい。
2019/10/27(日) 09:51:30.82

Randori Reconはハッカーの視点からセキュリティの弱点を暴く
https://jp.techcrunch.com/2019/10/27/2019-10-24-randori-recon-acts-like-a-hacker-to-reveal-your-weaknesses/
Carbon Blackの元経営幹部と元レッドチーム(擬似サイバー攻撃を実行してセキュリティの弱点を
明らかにするサービス)のコンサルタントが創業し、ボストンに拠点を置くRandoriは10月24日、
最初の製品を発表した。Randori Reconと呼ばれるこのサービスは、ハッカーのように振る舞い
企業のセキュリティ上の弱点を洗い出す。
「考え方としては防御側のマインドセットを捨てるということ。防御側がなすべきことを推測する
のではなく、攻撃側の戦略と視点からネットワークを守る方法を考える」とハザード氏は説明した。
企業のメールアドレスのみを使って、Reconはその企業に関する公開情報の全体像をつかめば、
ハッカーが企業の防御の内部に侵入するために必要な弱点や脆弱性を見つけることができる。

448 名無しさん@お腹いっぱい。
2019/10/28(月) 19:11:16.27

企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
https://forest.watch.impress.co.jp/docs/news/1215076.html
 トレンドマイクロ(株)は10月28日、企業向け「ウイルスバスター」製品で
ディレクトリトラバーサルの脆弱性(CVE-2019-18187)が発見されたことを明らかにした。
本脆弱性をついた攻撃も確認されており、できるだけ早く“Critical Patch(CP)”を適用
するよう呼び掛けている。

 同社によると、「ウイルスバスター コーポレートエディション」のv11.0 SP1/XG/XG SP1には、
パスの検証処理の不備により、本来アクセスできないはずのフォルダーへファイルをアップ
ロードできてしまう、いわゆるディレクトリトラバーサルの脆弱性が存在する。最悪の場合、
悪意のあるZIPファイルの展開でシステムが書き換えられ、管理コンソールで使用している
Webサービスのアカウントで任意コードを実行される可能性がある。
 JVNの脆弱性レポート(JVNVU#96213168)によると、本脆弱性の評価は“CVSS v3”の
基本値で“8.2”、“CVSS v2”の基本値で“5.2”。問題への対策を実施するには、以下のパッチを
適用する必要がある。

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5427)
ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1962)
ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6638)

449 名無しさん@お腹いっぱい。
2019/10/30(水) 08:13:46.98

「さようなら、Flash」 Google 検索がFlashサポート年内終了
https://www.watch.impress.co.jp/docs/news/1215562.html
Google 検索も、2019中にFlashのサポートを終了。
ウェブページにFlash コンテンツが含まれている場合、Google 検索ではFlashコンテンツが無視され
単独のSWFファイルは、Google 検索でインデックス登録されなくなる。
ただし、「ほとんどの場合、この変更はユーザーにもウェブサイトにも影響しない」としている

450 名無しさん@お腹いっぱい。
2019/10/30(水) 10:23:35

左様なら flash
有難う flash

451 名無しさん@お腹いっぱい。
2019/11/06(水) 11:38:39.88

【バスター】トレンドマイクロ従業員が顧客情報12万人分を売却 サポート詐欺に悪用される
http://asahi.5ch.net/test/read.cgi/newsplus/1573002756/

452 名無しさん@お腹いっぱい。
2019/11/06(水) 16:33:02.21

トレンドマイクロが元従業員の不正を発表 海外顧客情報が一部流出
https://otakei.otakuma.net/archives/2019110605.html
 トレンドマイクロは11月6日、テクニカルサポートの元従業員がユーザー情報の
一部を持ち出し、第三者に提供していたと発表した。
 対象は、海外市場の個人向け製品を利用している一部のユーザー情報。日本市場に
おける個人、法人、官公庁、団体のユーザー情報は含まれていない。
発表によると、2019年8月初めにホームセキュリティ商品の顧客から、トレンド
マイクロのカスタマーサポートを名乗る人物から不審な電話があった、という連絡が
あったことから事態を把握したという。すぐに社内に調査チームを立ち上げ、2019年
10月末の時点で、社内の誰かによる犯行の可能性が強いという疑いが強まったとしている。

 流出した情報は、名前、電子メールアドレス、トレンドマイクロのサポートチケット
番号、電話番号。なお、持ち出された情報には「クレジットカード情報および金融機関
口座番号などは含まれておりません」とのこと。
 同社では本件について重くうけとめ、管理体制の一層の強化を行うなど再発防止に
全力で取り組むと表明。本件に関する問い合わせ窓口も設置している。

453 名無しさん@お腹いっぱい。
2019/11/06(水) 22:56:29.45

452
ウイルス社員はまだ駆除できていないのか。

454 名無しさん@お腹いっぱい。
2019/11/07(木) 11:36:36.49

Facebook、開発者によるユーザーデータへの不適切なアクセスが判明
https://japan.cnet.com/article/35145024/
 Facebookは米国時間11月5日、約100にのぼるソフトウェア開発者らが
ユーザーの氏名やプロフィール写真などのデータに不適切にアクセスしていた可能性があることを明らかにした。
同社によれば、これらの開発者は2018年に廃止された特権を使って、Facebookグループに関する情報にアクセスしていたという。
2018年3月には、英国の政治コンサルティング会社Cambridge AnalyticaがFacebookユーザー最大8700万人のデータを許可を得ずに入手していたことが明らかになった。
 Facebookのユーザー数は、世界で約24億人に達する。
同社は、個人情報にアクセスされたユーザーの数については、詳細を明らかにしていない。

455 名無しさん@お腹いっぱい。
2019/11/12(火) 18:53:30.23

https://i.imgur.com/9Ty35Ng.jpg

456 名無しさん@お腹いっぱい。
2019/11/18(月) 23:08:01.84

「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報が漏洩
https://jp.techcrunch.com/2019/11/18/2019-11-16-magic-the-gathering-wizards-data-exposure/
トレーディングカードゲーム「Magic: The Gathering」(マジック:ザ・ギャザリング)の
メーカーが、セキュリティーの不備でゲームプレーヤー数十万人分のデータを露出したと
発表した。
ゲームを開発したワシントン州拠点のメーカーであるWizards of the Coastは、データベースの
バックアップファイルをAmazonウェブサービスの公開ストレージバケットに保存した。
しかし、そのストレージバケットにパスワードは設定されておらず、誰でも中のファイルを
アクセスできる状態だった。

457 名無しさん@お腹いっぱい。
2019/11/19(火) 19:45:42.66

WindowsもDNS over HTTPSの採用を表明、変わり始めたDoH状況
https://news.infoseek.co.jp/article/mynavi_1987888/

458 名無しさん@お腹いっぱい。
2019/11/28(木) 14:18:20.48

「カスペルスキー」のウェブ保護機能に重大な脆弱性 ~修正パッチをリリース
セキュリティ研究者が昨年末に指摘
https://forest.watch.impress.co.jp/docs/news/1221249.html
 露Kaspersky Labは11月25日(現地時間)、セキュリティソフト「カスペルスキー」に
脆弱性が存在することを明らかにした。最新版ではすでに修正されており、できるだけ
早いアップデートが必要だ。
 「カスペルスキー」には、悪質な広告やトラッカーCookieをブロックしたり、検索結果に
含まれるフィッシングサイトを警告する“ウェブ保護”機能が備わっている。この機能は
「カスペルスキー」本体とWebブラウザーにインストールされた拡張機能の組み合わせで
実現されているが、独立系セキュリティ研究者のウラジミール・パラント氏によると、両者が
情報をやり取りする仕組みには重大なセキュリティ欠陥があり、比較的簡単にそのシーク
レットキーを読み取ることができるという。
 同氏が実証したところ、少なくとも保護機能をユーザーに知られず無効化することが
できたとのこと。確認はできていないが、サービス拒否攻撃(DoS)や任意コードの実行
への応用もあり得る。もしユーザーが“ウェブ保護”拡張機能のインストールを拒否しても、
「カスペルスキー」はWebページにスクリプトを注入して機能を実現しようと試みるため、
脅威を避けることはできない。

459 名無しさん@お腹いっぱい。
2019/11/28(木) 21:45:47.03

菅官房長官、PCウイルスで注意喚起 「エモテット」
https://www.jiji.com/jc/article?k=2019112800997

エモテットは、実在の組織などになりすましたメールに添付して送り付けられ、
感染するとメール本文やパスワードなどが窃取される。その情報を基に新たに
なりすましメールが送信され、被害が欧米を中心に拡散している。

460 名無しさん@お腹いっぱい。
2019/11/29(金) 09:15:11

基本的なメールセキュリティ機能を使用している米国大統領候補はわずか
https://jp.techcrunch.com/2019/11/29/2019-11-27-presidential-candidates-email-security/
2020年の米国大統領選挙の候補者の中で、メールセキュリティ機能を使用しているのは3分の1
しかいないことが判明した。セキュリティ機能を使っていれば、2016年の同選挙で民主党を
妨害した攻撃を防げたかもしれない。
ロイターによると、選挙レース中の21人の大統領候補のうち、7人の民主党員だけが電子
メールセキュリティプロトコルであるDMARCを使用している。DMARCは送信者の電子メールの
信憑性を検証し、本当の送信者から送ったように見せかけるメール(なりすましメール)を
受信者側で拒否することができる。ハッカー達は、一見知っている人からのメールと見せかけ、
メールに貼り付けた悪意のあるリンクを開くよう仕向けるのだ。

461 名無しさん@お腹いっぱい。
2019/12/01(日) 08:02:09.43

大抵はリンクアドレスの中にIDとなるような羅列が見受けられるので
明らかにジャンクメールの類いだと一瞬で見抜かれてしまいますよねw

462 名無しさん@お腹いっぱい。
2019/12/03(火) 10:15:28

楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ
https://news.yahoo.co.jp/pickup/6344232
楽天グループの複数の従業員が、グループ会社役員を名乗る人物に
従業員の個人情報を流出させていたことが分かった。
楽天は社内システムの仕様や運用の見直しを進めているという

463 名無しさん@お腹いっぱい。
2019/12/03(火) 19:04:23.63

マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機
https://jp.techcrunch.com/2019/12/03/2019-12-02-microsoft-login-flaw-account-hijack/
Microsoft(マイクロソフト)は、ログインシステムの脆弱性を修正した。イスラエルの
サイバーセキュリティ会社であるCyberArkの研究者が、同社がうっかり抜け穴を開いた
ままにしていたことを発見した。それが悪用されればアカウントトークンを吸い出され、
まったく気付かれないようユーザーのアカウントにアクセスするために使われる可能性も
あったという。

このバグは、攻撃者に、ユーザーのアカウントトークンをこっそりと盗むことを許して
しまう。アカウントトークンとは、ユーザーが毎回パスワードを入力しなくても、ウェブ
サイトやアプリを使えるようにするためのもの。こうしたトークンは、ユーザーが
ログインすると、アプリまたはウェブサイトによって作成され、以後はユーザー名と
パスワードの代わりに使われる。これによって、ユーザーはサイトに永続的にログイン
したままになる。さらにユーザーは、パスワードをいちいち入力しなくても、サード
パーティのアプリやウェブサイトにもアクセスできるようになる。

464 名無しさん@お腹いっぱい。
2019/12/04(水) 12:22:57.69

米FBI、スマートTVの脆弱性に警鐘 消費者へ注意促す
https://www.cnn.co.jp/tech/35146273.html
カメラをオフにできないタイプのスマートテレビについては、黒いテープで直接カメラをふさいでしまう

カメラやマイクのある機器はすべてご用心ということ、スマホ、エアコン、テレビ、PC、

465 名無しさん@お腹いっぱい。
2019/12/04(水) 18:21:03.06

「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除/ポリシーに違反してユーザー情報を収集・送信していた疑い
https://forest.watch.impress.co.jp/docs/news/1222447.html
ちなみに、今回“AMO”から削除されたのは以下の4つの拡張機能だ。
Avast Online Security
Avast SafePrice
AVG Online Security
AVG SafePrice
 しかし、「Google Chrome」など他のWebブラウザー向けの拡張機能はいまだ利用可能。
氏はすでにGoogleをはじめ、各ブラウザーベンダーへ報告済みだとしている。

466 名無しさん@お腹いっぱい。
2019/12/06(金) 08:18:39

象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
https://www.itmedia.co.jp/news/articles/1912/05/news150.html

467 名無しさん@お腹いっぱい。
2019/12/07(土) 13:23:25.60

個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領
https://www.itmedia.co.jp/news/spv/1912/06/news099.html

468 名無しさん@お腹いっぱい。
2019/12/10(火) 10:18:45.01

まるで映画。100億円盗んだロシア人ハッカーに指名手配、有力情報に5億円
https://www.gizmodo.jp/2019/12/aqua-dief.html
サイバー犯罪史上最高の100億円を超えるグランドハイストの犯人として、ただいま
FBIと英版FBIの国家犯罪対策庁(NCA)が最重要指名手配犯として行方を追っている
リアルのMr.ロボットです。ウクライナ生まれ、ロシア国籍、犯罪組織「Evil Corp」の
リーダー。仲間のIgor Turashev(38)とともに刑事訴追されました。

モスクワ市内のカフェの地下から40か国余りの金融機関300以上と個人をターゲットに、
延々10年近くに渡ってウイルスのBugat(Dridex)やZeusをばら撒いてログイン情報を
不正入手し、口座を空っぽにしてきた疑いが持たれています。

特に被害が甚大なのが英国で、Bugatをばら撒く協力者に10万ドル(約1085万円)
前払いし、 週5万ドル(約542万円)の最低支払保証で、盗んだ金を50%山分けする
レベニューシェアモデルを英国内でフランチャイズ展開されて被害が拡大しました。
正確な被害額は、当局ももはや把握していません。

469 名無しさん@お腹いっぱい。
2019/12/10(火) 16:37:57

マイクロソフトは来月、無料のWindows 7アンチウイルスをサポート打ち切り
Security Essentials 1月14日にサポート終了 1月14日に定義の更新も停止します
https://news.softpedia.com/news/microsoft-to-kill-off-its-windows-7-free-antivirus-next-month-528522.shtml

470 名無しさん@お腹いっぱい。
2019/12/11(水) 09:36:54

マイクロソフトのアンチウイルスなんて何の役にも立たないからな
検出力が悪すぎて

これを機にAvira等に移行してくれれば
今回の打ち切りはプラスですらあるな

1 2 3 4 最新 全部 

2ch勢い総合ランキング

2019FNS歌謡祭 第2夜★11 (1001)
勢い 42126.84 29.25レス/分 実況ch > 番組ch(フジ)
【40代〜50代専用】 2019 FNS歌謡祭 第2夜 ★4 (513)
勢い 24286.68 16.87レス/分 実況ch > 番組ch(フジ)
【元次官長男殺害】熊澤英一郎さん「お父さんはいいよね、何でも思い通りになって。それに比べて自分の人生は何なんだ」★3 (1001)
勢い 23256.64 16.15レス/分 ニュース > ニュース速報+
【元次官長男殺害】熊澤英一郎さんの妹、兄が原因で縁談が破談となり、数年前に自殺していた ★6 (445)
勢い 20267.79 14.07レス/分 ニュース > ニュース速報+
相棒 season 18 #9『膣の中〜発射』★3 (535)
勢い 18959.80 13.17レス/分 実況ch > 番組ch(朝日)
【支持やめた】山本太郎「在日韓国人にも生活保護を与えるべき!帰化して貰うという考えには乗れない」 (1001)
勢い 17939.51 12.46レス/分 ニュース > ニュース速報+
【日本版】PRODUCE 101JAPAN 実況【プデュ】★65 (1001)
勢い 16885.28 11.73レス/分 実況ch > 芸能ch
【元次官長男殺害】熊澤英一郎さんの妹、兄が原因で縁談が破談となり、数年前に自殺していた ★5 (1001)
勢い 16180.80 11.24レス/分 ニュース > ニュース速報+
【支持やめた】山本太郎「在日韓国人にも生活保護を与えるべき!帰化して貰うという考えには乗れない」★6 (1002)
勢い 16069.00 11.16レス/分 ニュース > ニュース速報+
【セブンイレブン】コンビニ店主らが「元日くらい休ませろ!」と会見★2 (1001)
勢い 15645.11 10.86レス/分 ニュース > ニュース速報+
【文春スクープ】iPS山中教授、#安倍首相 補佐官から恫喝を受けていた ★2 (1001)
勢い 15221.31 10.57レス/分 ニュース > ニュース速報+
【セブンイレブン】コンビニ店主らが「元日くらい休ませろ!」と会見★3 (1001)
勢い 15214.89 10.57レス/分 ニュース > ニュース速報+
【40代〜50代専用】 2019 FNS歌謡祭 第2夜 ★3 (201)
勢い 15114.36 10.50レス/分 実況ch > 番組ch(フジ)
【日本政府】国の税収、増税したのに何故か2兆円超下ぶれ 追加で赤字国債を発行へ ★5 (1002)
勢い 15049.01 10.45レス/分 ニュース > ニュース速報+
【元次官長男殺害】熊澤英一郎さん「お父さんはいいよね、何でも思い通りになって。それに比べて自分の人生は何なんだ」★2 (1001)
勢い 14875.54 10.33レス/分 ニュース > ニュース速報+
【支持やめた】山本太郎「在日韓国人にも生活保護を与えるべき!帰化して貰うという考えには乗れない」★5 (1004)
勢い 14866.83 10.32レス/分 ニュース > ニュース速報+
【元次官長男殺害】熊澤英一郎さん「お父さんはいいよね、何でも思い通りになって。それに比べて自分の人生は何なんだ」 (1002)
勢い 14422.38 10.02レス/分 ニュース > ニュース速報+
【支持やめた】山本太郎「在日韓国人にも生活保護を与えるべき!帰化して貰うという考えには乗れない」★7 (1001)
勢い 14160.88 9.83レス/分 ニュース > ニュース速報+
【速報】報道ステーション謝罪【偏向報道】 (1001)
勢い 13978.27 9.71レス/分 ニュース > ニュース速報+
【環境少女】グレタさん、ブラジル大統領に「ガキ」と言われ、ツイッターのプロフィールに嫌み(?)で「ガキ」と表記 (1001)
勢い 13926.36 9.67レス/分 ニュース > ニュース速報+
【セブンイレブン】コンビニ店主らが「元日くらい休ませろ!」と会見 (1002)
勢い 13899.19 9.65レス/分 ニュース > ニュース速報+
【支持やめた】山本太郎「在日韓国人にも生活保護を与えるべき!帰化して貰うという考えには乗れない」★2 (1004)
勢い 13793.23 9.58レス/分 ニュース > ニュース速報+
【元次官長男殺害】熊澤英一郎さんの妹、兄が原因で縁談が破談となり、数年前に自殺していた ★2 (1001)
勢い 13586.56 9.44レス/分 ニュース > ニュース速報+
【麻生太郎】「朝日がいくら安倍さんを攻撃しても、若い人はもう新聞を読んでいませんよ」★2 (1001)
勢い 13551.29 9.41レス/分 ニュース > ニュース速報+
【支持やめた】山本太郎「在日韓国人にも生活保護を与えるべき!帰化して貰うという考えには乗れない」★3 (1001)
勢い 13221.12 9.18レス/分 ニュース > ニュース速報+
【裁判】元農水次官、長男殺害の罪認める。「引きこもりがちで暴力」「人に危害を加えるかもしれないと思った」 (1002)
勢い 13123.03 9.11レス/分 ニュース > ニュース速報+
【支持やめた】山本太郎「在日韓国人にも生活保護を与えるべき!帰化して貰うという考えには乗れない」★4 (1001)
勢い 13053.24 9.06レス/分 ニュース > ニュース速報+
【は?】文科省「全小中学生に教育用パソコン配る」「予算は1台5万円前後を想定しています」 (1001)
勢い 12899.68 8.96レス/分 ニュース > ニュース速報+
【マターリ】2019 FNS歌謡祭 第2夜★3 (706)
勢い 12817.48 8.90レス/分 実況ch > 番組ch(フジ)
広告
【元次官長男殺害】熊澤英一郎さんの妹、兄が原因で縁談が破談となり、数年前に自殺していた (1001)
勢い 12250.14 8.51レス/分 ニュース > ニュース速報+
【日本政府】国の税収、増税したのに何故か2兆円超下ぶれ 追加で赤字国債を発行へ ★4 (1001)
勢い 12181.72 8.46レス/分 ニュース > ニュース速報+
肴28127 (1001)
勢い 11812.22 8.20レス/分 ネット関係 > 難民
【二世議員】上智大生と「愛人契約」… #自民党の #小里泰弘前農水副大臣(61) 「色んな経済活動」 (1001)
勢い 11762.75 8.17レス/分 ニュース > ニュース速報+
9草 (1001)
勢い 11688.93 8.12レス/分 ネット関係 > 難民
【皆さんなら、どう答える?】海外からお客さんが「日本はポルノ大国と聞いていたけど、電車で児童ポルノ見てる人がたくさんいるね」★3 (288)
勢い 11536.02 8.01レス/分 ニュース > ニュース速報+
9串 (1001)
勢い 11393.87 7.91レス/分 ネット関係 > 難民
上智大生と“愛人契約”…自民・小里泰弘前農水副大臣 手切れ金をゆすられていた (1001)
勢い 11226.27 7.80レス/分 ニュース > ニュース速報+
【車】ホンダ最高級セダン「レジェンド」が月販たったの20台…なぜ売れないのか?価格はリーズナブルな720万円(レクサスは758万円〜) (1001)
勢い 11180.28 7.76レス/分 ニュース > ニュース速報+
【車】ホンダ最高級セダン「レジェンド」が月販たったの20台…なぜ売れないのか?価格はリーズナブルな720万円(レクサスは758万円〜)★2 (1001)
勢い 11129.77 7.73レス/分 ニュース > ニュース速報+
【速報】報ステ、世耕氏に謝罪 アンコンステーションに ★2 [214127477] (1001)
勢い 11067.25 7.69レス/分 雑談系2 > ニュー速(嫌儲)
【麻生太郎】「朝日がいくら安倍さんを攻撃しても、若い人はもう新聞を読んでいませんよ」 (1001)
勢い 10999.16 7.64レス/分 ニュース > ニュース速報+
【コンビニ問題】「オーナーが可哀そう」に流通アナリストが反論「商売をする覚悟が足りない」 (1001)
勢い 10671.77 7.41レス/分 ニュース > ニュース速報+
【急騰】今買えばいい株13077【Oceans 8】 (1001)
勢い 10630.04 7.38レス/分 政治経済 > 株式
【文春スクープ】iPS山中教授、#安倍首相 補佐官から恫喝を受けていた (1001)
勢い 9917.93 6.89レス/分 ニュース > ニュース速報+
【環境少女】グレタさん、ブラジル大統領に「ガキ」と言われ、ツイッターのプロフィールに嫌み(?)で「ガキ」と表記★2 (1001)
勢い 9732.15 6.76レス/分 ニュース > ニュース速報+
Jざつ 1435 (1001)
勢い 9635.29 6.69レス/分 ネット関係 > 難民
【悲報】熊沢英一郎の妹、自殺していた!縁談があっても「家に変なのがいる」と兄が原因で破談★2 [765014536] (1001)
勢い 9619.61 6.68レス/分 雑談系2 > ニュー速(嫌儲)
【裁判】元農水次官、長男殺害の罪認める。「引きこもりがちで暴力」「人に危害を加えるかもしれないと思った」★2 (1001)
勢い 9575.29 6.65レス/分 ニュース > ニュース速報+
【裁判】元農水次官、長男殺害の罪認める。「引きこもりがちで暴力」「人に危害を加えるかもしれないと思った」★3 (1001)
勢い 9565.53 6.64レス/分 ニュース > ニュース速報+
■■速報@ゲーハー板 ver.52399■■ (776)
勢い 9539.90 6.62レス/分 ゲーム > ハード・業界
Jざつ 1432 (1001)
勢い 9467.59 6.57レス/分 ネット関係 > 難民
【マターリ】相棒 season 18 #9 「檻の中〜告発」【sage】 (656)
勢い 9438.53 6.55レス/分 実況ch > 番組ch(朝日)
【元次官長男殺害】熊澤英一郎さんの妹、兄が原因で縁談が破談となり、数年前に自殺していた ★3 (1001)
勢い 9329.65 6.48レス/分 ニュース > ニュース速報+
【は?】文科省「全小中学生に教育用パソコン配る」「予算は1台5万円前後を想定しています」 ★3 (1001)
勢い 9276.81 6.44レス/分 ニュース > ニュース速報+
いきなりステーキの社長、全従業員に謎の怪文書を送付。 [585351372] (1001)
勢い 9263.68 6.43レス/分 雑談系2 > ニュー速(嫌儲)
【必死速報】いきなり!ステーキ、社長直筆の「お願い」を全店舗で掲出へ「お客様のご来店が減少しております。このままでは閉店に」★8 (1001)
勢い 9257.49 6.43レス/分 ニュース > ニュース速報+
Jざつ 1436 (1001)
勢い 8928.88 6.20レス/分 ネット関係 > 難民
【皆さんなら、どう答える?】海外からお客さんが「日本はポルノ大国と聞いていたけど、電車で児童ポルノ見てる人がたくさんいるね」★2 (1001)
勢い 8854.05 6.15レス/分 ニュース > ニュース速報+
広告
肴28126 (1001)
勢い 8654.70 6.01レス/分 ネット関係 > 難民
【元次官長男殺害】熊澤英一郎さんの妹、兄が原因で縁談が破談となり、数年前に自殺していた ★4 (1001)
勢い 8643.45 6.00レス/分 ニュース > ニュース速報+
【Uber Eats】ウーバーイーツでまた「出前ポイ捨て」騒動 麺料理がゴミ箱に...運営「深刻に捉えております」 ★2 (1001)
勢い 8564.56 5.95レス/分 ニュース > ニュース速報+
実況 ◆ 日本テレビ 64905 (972)
勢い 8547.66 5.94レス/分 実況ch > 番組ch(NTV)
【車】ホンダ最高級セダン「レジェンド」が月販たったの20台…なぜ売れないのか?価格はリーズナブルな720万円(レクサスは758万円〜)★3 (1001)
勢い 8457.17 5.87レス/分 ニュース > ニュース速報+
BTSの雑談スレ1963 (1001)
勢い 8302.99 5.77レス/分 ネット関係 > 難民
肴28124 (1001)
勢い 8072.41 5.61レス/分 ネット関係 > 難民
【アズレン】アズールレーン Part4475 (335)
勢い 7977.95 5.54レス/分 家電製品 > スマホアプリ
報道ステーション★2 切り貼りについて何分謝るか? (120)
勢い 7854.55 5.45レス/分 実況ch > 番組ch(朝日)
実質14726 (1001)
勢い 7845.98 5.45レス/分 ネット関係 > 難民
テレ朝が自民・世耕氏らに屈服した模様!報ステが今日から完全な自粛アンコン体制へ [214127477] (1001)
勢い 7610.56 5.29レス/分 雑談系2 > ニュー速(嫌儲)
Jざつ 1434 (1001)
勢い 7463.44 5.18レス/分 ネット関係 > 難民
【必死速報】いきなり!ステーキ、社長直筆の「お願い」を全店舗で掲出へ「お客様のご来店が減少しております。このままでは閉店に」★9 (1002)
勢い 7411.32 5.15レス/分 ニュース > ニュース速報+
歩道走行の自転車が右側の細い路地から出てきた男子中学生と衝突 自転車女性がガードパイプで胸を打ち死亡・東京文京区 (1001)
勢い 7363.72 5.11レス/分 ニュース > ニュース速報+
☆【画像】6866 (1001)
勢い 7295.91 5.07レス/分 ネット関係 > 難民
実質14727 (1001)
勢い 7202.33 5.00レス/分 ネット関係 > 難民
【セブンイレブン】コンビニ店主らが「元日くらい休ませろ!」と会見★4 (1001)
勢い 7152.37 4.97レス/分 ニュース > ニュース速報+
【急騰】今買えばいい株13075【無修正】 (1001)
勢い 7093.12 4.93レス/分 政治経済 > 株式
☆【画像】6870 (1001)
勢い 6952.28 4.83レス/分 ネット関係 > 難民
【マターリ】2019 FNS歌謡祭 第2夜★2 (177)
勢い 6897.97 4.79レス/分 実況ch > 番組ch(フジ)
【悲報】熊沢英一郎の妹、自殺していた!縁談があっても「家に変なのがいる」と兄が原因で破談 [406630752] (1001)
勢い 6784.31 4.71レス/分 雑談系2 > ニュー速(嫌儲)
別館★羽生結弦&オタオチスレ13866 (1001)
勢い 6771.25 4.70レス/分 ネット関係 > 難民
肴28123 (1001)
勢い 6768.36 4.70レス/分 ネット関係 > 難民
Jざつ 1430 (1001)
勢い 6696.15 4.65レス/分 ネット関係 > 難民
【FNS第2夜】ももいろクローバーZ潜入捜査官15278【ももクロいつ出るの?】 (1001)
勢い 6672.98 4.63レス/分 雑談系2 > モ娘(狼)
韓国・文政権、許しがたい侮辱! 「旭日旗は憎悪の旗だ」と公式発信 自民議員怒り「昔なら戦争になりかねない事態だ」 (1001)
勢い 6651.96 4.62レス/分 ニュース > ニュース速報+
☆【画像】6869 (1001)
勢い 6643.35 4.61レス/分 ネット関係 > 難民
☆【画像】6871 (1001)
勢い 6626.62 4.60レス/分 ネット関係 > 難民
【調査】『本当に住みやすい街2020』1位川口 2位赤羽 3位たまプラーザ (1001)
勢い 6578.06 4.57レス/分 ニュース > ニュース速報+
広告
【テレ朝】#世耕議員、先ほどテレビ朝日報道局長が幹事長室に来訪し、謝罪がありました。【偏向報道】 (1001)
勢い 6531.80 4.54レス/分 ニュース > ニュース速報+
【支持やめた】山本太郎「在日韓国人にも生活保護を与えるべき!帰化して貰うという考えには乗れない」★8 (1001)
勢い 6493.77 4.51レス/分 ニュース > ニュース速報+
Fate/GOスレ (953)
勢い 6471.68 4.49レス/分 雑談系2 > ニュー速VIP
【急騰】今買えばいい株13072【ボーナス溶かす】 (1001)
勢い 6367.72 4.42レス/分 政治経済 > 株式
【聯合ニュース】 輸出管理めぐる韓日政策対話まであと5日 規制解除の見通し立たず [12/11] (1001)
勢い 6305.28 4.38レス/分 世界情勢 > 東アジアnews+
【は?】文科省「全小中学生に教育用パソコン配る」「予算は1台5万円前後を想定しています」 ★2 (1001)
勢い 6292.94 4.37レス/分 ニュース > ニュース速報+
【欺】外国からの観光客誘致のために茨城空港の呼び方を「東京」を入れた愛称にすべきでは、と茨城県議会で意見出る (71)
勢い 6291.69 4.37レス/分 ニュース > ニュース速報+
【プロ野球・日本ハム】<新駅>北広島新球場駅を整備へ JRきょう提案 市受け入れ ※地図あり (1001)
勢い 6279.19 4.36レス/分 ニュース > 芸スポ速報+
■■速報@ゲーハー板 ver.52396■■ (1001)
勢い 6261.28 4.35レス/分 ゲーム > ハード・業界
【速報】報道ステーション捏造報道事件 テレビ朝日報道局長が自民・世耕氏に謝罪 (1001)
勢い 6224.05 4.32レス/分 ニュース > ニュース速報
六千百十五 (1001)
勢い 6218.95 4.32レス/分 ネット関係 > 難民
ガッテン!「野菜ファースト・カット野菜・塩こうじ 食卓の革命児大集結SP」★1 (291)
勢い 6089.22 4.23レス/分 実況ch > 番組ch(NHK)
【芸能・MLB】「苦しんで死ぬ人もいるなら、もうネット上のお遊びじゃねえぞ!」 武井壮の苦言にダル「ほんまこれ」 (1001)
勢い 6077.37 4.22レス/分 ニュース > 芸スポ速報+
別館★羽生結弦&オタオチスレ13863 (1001)
勢い 6074.76 4.22レス/分 ネット関係 > 難民
【山梨女児不明】「小倉美咲ちゃんは生きている」 スーパーボランティア尾畠春夫さんが断言 (1001)
勢い 6046.40 4.20レス/分 ニュース > ニュース速報+
【裁判】元農水次官、長男殺害の罪認める。「引きこもりがちで暴力」「人に危害を加えるかもしれないと思った」★4 (1001)
勢い 6043.72 4.20レス/分 ニュース > ニュース速報+
干し雑part.385 (1001)
勢い 6025.30 4.18レス/分 ネット関係 > 難民
経産省「予算が米中の1割でもイノベーションは起こせる。日本企業にはその力がある。」 [533895477] (1001)
勢い 5938.90 4.12レス/分 雑談系2 > ニュー速(嫌儲)
【皆さんなら、どう答える?】海外からお客さんが「日本はポルノ大国と聞いていたけど、電車で児童ポルノ見てる人がたくさんいるね」 (1001)
勢い 5880.85 4.08レス/分 ニュース > ニュース速報+
【PSO2】PHANTASY STAR ONLINE2【30325】 (1001)
勢い 5847.77 4.06レス/分 ネットゲーム > ネトゲ実況3
Jざつ 1433 (1001)
勢い 5787.75 4.02レス/分 ネット関係 > 難民
【韓国高官】 在韓日系企業に韓国への投資拡大要請 「協力は継続すべき」 [12/11] (1003)
勢い 5752.90 4.00レス/分 世界情勢 > 東アジアnews+
グラブル五章 空を討ち落とす日 (694)
勢い 5713.35 3.97レス/分 家電製品 > 携帯電話ゲー
BTSの雑談スレ1964 (1001)
勢い 5637.47 3.91レス/分 ネット関係 > 難民
実質14725 (1001)
勢い 5635.38 3.91レス/分 ネット関係 > 難民
【名無し奥も○○奥も】 気楽に井戸端会議 6782【みんな来い】 (1001)
勢い 5602.90 3.89レス/分 カテゴリ雑談 > 既婚女性
【韓国】 サムスンではなくシャオミのスマホを使うと 「乞食」 と呼ばれるスマホカーストが流行る [12/11] (1001)
勢い 5593.45 3.88レス/分 世界情勢 > 東アジアnews+
■■速報@ゲーハー板 ver.52398■■ (1001)
勢い 5560.04 3.86レス/分 ゲーム > ハード・業界
【日本版】PRODUCE 101 JAPAN☆402【プデュ】 (1001)
勢い 5525.23 3.84レス/分 芸能 > アジアエンタメ
広告
3位は「イチロー引退」、2位は「渋野日向子、全英女子OP優勝」 今年最も印象に残ったスポーツニュースランキング (1001)
勢い 5462.87 3.79レス/分 ニュース > 芸スポ速報+
【今日は】ももいろクローバーZ潜入捜査官15279【録画Chanしか見るものが無い】 (1001)
勢い 5407.27 3.76レス/分 雑談系2 > モ娘(狼)
育児している奥様6595 (1001)
勢い 5402.70 3.75レス/分 カテゴリ雑談 > 女性
【コンビニ問題】「オーナーが可哀そう」に流通アナリストが反論「商売をする覚悟が足りない」★2 (1001)
勢い 5384.30 3.74レス/分 ニュース > ニュース速報+
移籍・レンタル・戦力外「ら」スレPart12527 (1003)
勢い 5326.99 3.70レス/分 球技 > 国内サッカー
【軍事】日韓関係悪化「日米韓から韓国が離脱した場合…日本の生命線は38度線からい対馬海峡に降りてくる」 (1001)
勢い 5276.67 3.66レス/分 ニュース > ニュース速報+
アムたそのアトリエ6〜あんぱんの錬金術士〜 (1001)
勢い 5274.20 3.66レス/分 家電製品 > 携帯電話ゲー
【調査】『本当に住みやすい街2020』1位川口 2位赤羽 3位たまプラーザ★2 (1008)
勢い 5269.74 3.66レス/分 ニュース > ニュース速報+
分球?2【出禁厳守】 (1001)
勢い 5174.18 3.59レス/分 ネット関係 > 難民
【裁判官】死刑宣告がそんなに疎ましいのか…国民感情逆なでするような判決が相次ぐ (1001)
勢い 5158.60 3.58レス/分 ニュース > ニュース速報+
【USD/JPY】ドル円専用スレ Part29963【$\】 (679)
勢い 5105.35 3.55レス/分 政治経済 > 市況2
別館★羽生結弦&オタオチスレ13864 (1002)
勢い 5095.36 3.54レス/分 ネット関係 > 難民
☆【画像】6867 (1001)
勢い 5084.15 3.53レス/分 ネット関係 > 難民
NGT48山口真帆さんが配信にて『殺されてたら…』 運営はメンバー関与を認めるも、被害者が謝罪★1759 (1001)
勢い 5060.94 3.51レス/分 芸能 > 地下アイドル
育児している奥様6597 (1001)
勢い 5051.19 3.51レス/分 カテゴリ雑談 > 女性
【PSO2】PHANTASY STAR ONLINE2【30326】 (464)
勢い 5012.45 3.48レス/分 ネットゲーム > ネトゲ実況3
実質14724 (1001)
勢い 4994.31 3.47レス/分 ネット関係 > 難民
【急騰】今買えばいい株13076【開幕】 (1001)
勢い 4915.08 3.41レス/分 政治経済 > 株式
干しゅpart.383 (1001)
勢い 4909.58 3.41レス/分 ネット関係 > 難民
【韓国】 尋常でない外国人資金流出・・・株式・債券39億ドル売り払う (1003)
勢い 4905.98 3.41レス/分 世界情勢 > 東アジアnews+
BTSの雑談スレ1962 (1001)
勢い 4874.58 3.39レス/分 ネット関係 > 難民
六千百十四 (1001)
勢い 4841.92 3.36レス/分 ネット関係 > 難民
【支持やめた】山本太郎「在日韓国人にも生活保護を与えるべき!帰化して貰うという考えには乗れない」★9 (928)
勢い 4840.28 3.36レス/分 ニュース > ニュース速報+
干し芋part.384 (1001)
勢い 4778.07 3.32レス/分 ネット関係 > 難民
【速報】報ステ・富川アナ「説明が丁寧ではありませんでした。誤解を招く表現お詫びいたします」 (719)
勢い 4736.68 3.29レス/分 ニュース > ニュース速報
☆【画像】6872 (1001)
勢い 4656.09 3.23レス/分 ネット関係 > 難民
【アズレン】アズールレーン Part4474 (1001)
勢い 4616.44 3.21レス/分 家電製品 > スマホアプリ
NGT48山口真帆さんが配信にて『殺されてたら…』 運営はメンバー関与を認めるも、被害者が謝罪★1760 (1001)
勢い 4600.91 3.20レス/分 芸能 > 地下アイドル
【アズレン】アズールレーン Part4473 (1001)
勢い 4594.85 3.19レス/分 家電製品 > スマホアプリ
広告
【本スレ】SKE48★18106【本スレ】 (1001)
勢い 4500.28 3.13レス/分 芸能 > 地下アイドル
☆さとちゃま 地下売上議論24194★ (1001)
勢い 4476.85 3.11レス/分 雑談系2 > モ娘(狼)
☆【画像】6868 (1001)
勢い 4412.12 3.06レス/分 ネット関係 > 難民
肴28122 (1001)
勢い 4371.31 3.04レス/分 ネット関係 > 難民
【アズレン】アズールレーン Part4471 (1001)
勢い 4367.18 3.03レス/分 家電製品 > スマホアプリ
別館★羽生結弦&オタオチスレ13865 (1002)
勢い 4350.45 3.02レス/分 ネット関係 > 難民
【夜明けまで強がらなくてもいい】乃木坂46★9926【本スレ】 (1001)
勢い 4339.29 3.01レス/分 芸能 > 乃木坂46
【名無し奥も○○奥も】 気楽に井戸端会議 6784【みんな来い】 (1001)
勢い 4320.93 3.00レス/分 カテゴリ雑談 > 既婚女性
【話題】会社の忘年会「ぶっちゃけ行きたくない」が8割超 現代人の本音、読者アンケートで判明 (886)
勢い 4306.88 2.99レス/分 ニュース > ニュース速報+
【温暖化対策に消極的な国】日本に再び「化石賞」小泉環境相の演説受け 国際NGO (270)
勢い 4300.88 2.99レス/分 ニュース > ニュース速報+
セブンイレブン、残業手当を1.25倍ではなく0.25倍として算出していた [136561979] (1001)
勢い 4226.55 2.94レス/分 雑談系2 > ニュー速(嫌儲)
【車】ホンダ最高級セダン「レジェンド」が月販たったの20台…なぜ売れないのか?価格はリーズナブルな720万円(レクサスは758万円〜)★4 (250)
勢い 4199.88 2.92レス/分 ニュース > ニュース速報+
【芸能】米津玄師の“パリピ写真”にファン動揺「何かショック」「安っぽい…」 (203)
勢い 4184.97 2.91レス/分 ニュース > 芸スポ速報+
【スマホシェア】世界 1位サムスン2位ファーウェイ3位アップル4位シャオミ5位オッポ 国内 1位アップル2位シャープ3位富士通4位京セラ★3 (1001)
勢い 4170.80 2.90レス/分 ニュース > ニュース速報+
なんUPKMNSWSH部★42 (900)
勢い 4144.11 2.88レス/分 実況ch > なんでも実況U
アイドルマスターシンデレラガールズ愚痴スレ5116 (1001)
勢い 4140.65 2.88レス/分 雑談系2 > 最悪
15インチFHD IPS,i5-8265U GeforceMX130,MEM8GB,SSD256GB NVMeの新品ノートパソコンが39980円★2 [579384507] (1001)
勢い 4139.63 2.87レス/分 雑談系2 > ニュー速(嫌儲)
【芸能】「あまりに趣味が悪い」の声も 『幸せ!ボンビーガール』出演女性が世間知らず過ぎて炎上 (228)
勢い 4133.28 2.87レス/分 ニュース > 芸スポ速報+
【デレステ】スターライトステージ★11159 (1001)
勢い 4122.75 2.86レス/分 家電製品 > スマホアプリ
【11腐】竜探索井戸端隔離スレ495(idなし) (1001)
勢い 4091.30 2.84レス/分 ネット関係 > 難民
【朝日新聞】日韓の批判の応酬にうんざりだ。相手をうそつき呼ばわりする批判を繰り返し、互いの国民感情が悪化する展開はもう見たくない (1001)
勢い 4044.44 2.81レス/分 世界情勢 > 東アジアnews+
山本太郎「与野党はプロレス!(根拠無し)」→不信任案も出さずに昨日立憲安住国対と自民二階幹事長が会食 あっ…… [466255231] (1001)
勢い 4033.36 2.80レス/分 雑談系2 > ニュー速(嫌儲)
■□■□チラシの裏17005枚目□■□■ (1001)
勢い 4002.52 2.78レス/分 生活 > 家庭
東アジアE-1サッカー選手権2019 女子 日本×チャイニーズタイペイ★3 (883)
勢い 3987.83 2.77レス/分 実況ch > 番組ch(フジ)
【FEH】ファイアーエムブレムヒーローズpart5164 (1002)
勢い 3980.13 2.76レス/分 家電製品 > スマホアプリ
特価品7209 (347)
勢い 3956.29 2.75レス/分 PC等 > 自作PC
くりぃむクイズ ミラクル9★3 (279)
勢い 3949.80 2.74レス/分 実況ch > 番組ch(朝日)
定期的な降板3776回目 (1001)
勢い 3891.05 2.70レス/分 雑談系2 > なんでもあり
■■速報@ゲーハー板 ver.52397■■ (1001)
勢い 3890.88 2.70レス/分 ゲーム > ハード・業界

カテゴリランキング

ページのトップへ戻る