2ch勢い総合ランキング

「ネット関係」カテゴリ > 「セキュリティ」板

セキュリティに関するニュースを淡々と伝えるスレ9 (521)

【pc】

セキュリティに関するニュースを淡々と伝えるスレ9 (521)


1 名無しさん@お腹いっぱい。
2017/05/16(火) 19:56:50.69

前スレ
セキュリティに関するニュースを淡々と伝えるスレ8
http://tamae.2ch.net/test/read.cgi/sec/1370942055/

過去スレ
セキュリティに関するニュースを淡々と伝えるスレ7
http://kohada.2ch.net/test/read.cgi/sec/1334939839/

セキュリティに関するニュースを淡々と伝えるスレ6
http://kohada.2ch.net/test/read.cgi/sec/1253598968/

セキュリティに関するニュースを淡々と伝えるスレ5
http://pc11.2ch.net/test/read.cgi/sec/1232882573/

セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/

セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/

セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/

セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/


2chの仕様により、500KB前後にてdat落ちします。
情報提供歓迎
淡々とお願いします。

セキュリティに関するニュースを淡々と伝えるスレ9

セキュリティに関するニュースを淡々と伝えるスレ9 (521)


382 名無しさん@お腹いっぱい。
2019/07/16(火) 07:11:08.38 ID:95unle23Z

できるだけ拡散してください。
お願いします。

https://meme794.exblog.jp/

383 名無しさん@お腹いっぱい。
2019/07/16(火) 12:20:14.32

【ネットの罠】巧妙「フィッシング」(phishing)個人情報盗まれ悪用 被害届受理されず 被害者は携帯電話会社で消費者は泣き寝入りも
http://asahi.5ch.net/test/read.cgi/newsplus/1563180367/

384 名無しさん@お腹いっぱい。
2019/07/17(水) 11:07:37.33

フリーのオフィスソフト「LibreOffice」に2件の脆弱性 ~「LibreOffice 6.2.5」で修正
https://forest.watch.impress.co.jp/docs/news/1196418.html
 The Document Foundation(TDF)は7月16日(現地時間)、「LibreOffice」で2件の
脆弱性を修正したことを発表した。「LibreOffice 6.2.5」ですでに修正されている。
 1つ目の脆弱性(CVE-2019-9848)は、「LibreLogo」で任意のコードが実行可能に
なるというもの。「LibreLogo」は「LibreOffice」に付属している教育向けプログラミング
環境だが、これをマウスオーバーなどのイベントに紐づけて特定のスクリプトを実行する
「LibreOffice」の機能と組み合わせることで、警告なしに任意の「Python」コマンドを
サイレント実行できる悪質なドキュメントを作成できたという。最新版ではドキュメント
イベントハンドラーから「LibreLogo」を呼び出せないように修正されている。

 もう1つの脆弱性(CVE-2019-9849)は、リモートの箇条書きのビュレット記号イメージが
“ステルス モード”で読み込まれてしまうというもの。“ステルス モード”は信頼できない外部の
リモートリソースをドキュメントに含まないようにする機能だが、「LibreOffice 6.2.5」より
前のバージョンではビュレット記号のみこの保護の対象から漏れているという問題があった。
「LibreOffice」を安全に利用するためにも、最新版への更新をお勧めする。

385 名無しさん@お腹いっぱい。
2019/07/18(木) 10:55:41.31

イーセットジャパン、「ESET JAPAN セキュリティブログ powered by WeLiveSecurity」を開設
https://forest.watch.impress.co.jp/docs/news/1196664.html
 イーセットジャパン(株)は7月16日、公式ブログ「ESET JAPAN セキュリティブログ
powered by WeLiveSecurity」を開設した。サイバーセキュリティ業界で世界的に高く評価
されているWebサイト“WeLiveSecurity”の記事と、日本市場に特化した同社オリジナルの
記事を掲載するという。

386 名無しさん@お腹いっぱい。
2019/07/21(日) 09:53:51.43

毎月300億円以上がだまし取られている詐欺メールの実態とは?
https://gigazine.net/news/20190721-email-scammers-extract-businesses/
ビジネスの現場では電子メールが広く用いられていますが、詐欺師たちもビジネスで交わされる
電子メールに目をつけており、ビジネスメールを装った詐欺メールによる被害件数や被害額は
急激に増加しています。金融犯罪捜査網(FinCEN)の調査によると、2018年にはアメリカだけでも
毎月3億100万ドル(約325億円)もの金額が、詐欺メールによりだまし取られているそうです。

387 名無しさん@お腹いっぱい。
2019/07/21(日) 19:45:40.11

333
* 入れるとか頭使えや…

388 名無しさん@お腹いっぱい。
2019/07/22(月) 14:23:16.75

ブルガリア納税者全員のデータ、ハッキングで流出する
https://www.gizmodo.jp/2019/07/bulgaria-hacked.html
国税庁の罰金がスゴい額に……。
ヨーグルトだけでなく、バラや蜂蜜でも知られるブルガリア共和国。ここで、誰かが
何百万人もの納税者の、個人情報と財政情報を盗み取ったのだそうです。これは成人の
人口ほとんど全員ということになります。

389 名無しさん@お腹いっぱい。
2019/07/22(月) 14:24:53.40

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明
https://gigazine.net/news/20190722-dataspii/
サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した
壊滅的なデータ漏えい」として「DataSpiiデータスパイ」というセキュリティ問題を報告しました。
ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧
履歴を収集し、入手した情報をインターネット上で販売していたとのことです。

390 名無しさん@お腹いっぱい。
2019/07/22(月) 17:22:18.94

【京アニ放火】事件当日NHK取材のためにセキュリティ解除 「京アニのそれなりの立場と人数のスタッフが待機していた」★3
http://asahi.5ch.net/test/read.cgi/newsplus/1563779770/

391 名無しさん@お腹いっぱい。
2019/07/24(水) 17:18:16.55

VLCプレイヤーに重大な脆弱性。パッチ適用まではアンインストールした方がいいかも
https://www.gizmodo.jp/2019/07/vlc-major-security-flaw-2019-july.html
動画再生メディア・プレイヤーとして広く使われているVLC。これは無料かつオープン
ソースであることから、世界でもっとも……とはいわないまでも、かなり人気のある
クロスプラットフォーム・メディア・プレイヤーのひとつです。
ですが残念なことに、このVLCにて潜在的に深刻なセキュリティー上の脆弱性が新しく
見つかってしまいました。これはVideoLAN Projectのスタッフがパッチを当てるまで、
アンインストールしたほうが良いかもしれません。

392 名無しさん@お腹いっぱい。
2019/07/24(水) 18:11:24.74

「VLCメディアプレイヤー」に深刻な脆弱性 - パッチは未提供
http://www.security-next.com/106709

393 名無しさん@お腹いっぱい。
2019/07/25(木) 06:34:57.51

392
【VideoLAN】VLC media player 29 (ワッチョイ無し)
http://egg.5ch.net/test/read.cgi/software/1543316168/

588 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2019/07/25(木) 02:17:14.41 ID:n4ktizyw0
続報 再検証結果

#22474 closed defect (fixed) heap-buffer-overflow on demux_sys_t::FreeUnused
https://trac.videolan.org/vlc/ticket/22474
Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue.
End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4.
The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...

1年以上前に3.0.3nightlyで対策済3.0.4安定版以降最新の3.0.7.1の脅威ではない

394 名無しさん@お腹いっぱい。
2019/07/25(木) 08:24:09.52

一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り ~VideoLANが声明 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1197998.html

395 名無しさん@お腹いっぱい。
2019/07/26(金) 09:18:04.84

ヤマト運輸、クロネコメンバーズで3467件の不正ログイン、個人やクレカ情報など流出の可能性 - BCN+R https://www.bcnretail.com/market/detail/20190725_129730.html

396 名無しさん@お腹いっぱい。
2019/07/29(月) 13:33:09.43

ドコモをかたるフィッシングSMSに注意、メッセージ内に記載のURL確認を呼びかけ
https://k-tai.watch.impress.co.jp/docs/news/1198743.html
 NTTドコモは、ドコモやNTTからのお知らせを装ったフィッシングSMSへの注意を
継続的に呼びかけている。
 フィッシングSMSは高額料金の発生や不正利用の検知といった内容のメッセージで
不安を煽り、dアカウントのIDやパスワード、ネットワーク暗証番号、クレジットカード
情報などの個人情報を不正に取得する偽のWebサイトへのアクセスを誘導するといったもの。
 SMSの送信元は、海外の電話番号(+85999999999といった"+"から始まるもの)や
アルファベットを含んだ文字列などが多く報告されている。ドコモからの連絡で、送信元に
電話番号を表示したSMSを用いることは一切ないため、このようなSMSを受信した場合は、
リンク先URLへはアクセスせず、無視または削除することを呼びかけている。

397 名無しさん@お腹いっぱい。
2019/07/30(火) 21:37:40.91

https://i.imgur.com/qOba1nM.jpg

398 名無しさん@お腹いっぱい。
2019/07/31(水) 18:36:52.00

凄腕なのにSNSでドヤって逮捕。とあるハッカーが米大手銀行Capital Oneから一億人以上の個人情報を盗み出す
https://www.gizmodo.jp/2019/07/a-hacker-stole-capital-one-data-on-106-million-customer.html
月曜日のこと、アメリカの大手銀行Capital Oneより、とあるハッカーがクレジットカードの
申請書、社会保障番号、銀行口座情報をサーバーから盗み出し1億人以上に影響を与えた、と
報告がありました。
捜査当局により、シアトルでソフトウェアのエンジニアをしているペイジ・トンプソン容疑者が、
この事件についてSNSに投稿したあとに逮捕された、とThe New York Timesがその後報じています。
検察によりますと、彼女はSlackにこう投稿したのだそうです。

399 名無しさん@お腹いっぱい。
2019/08/01(木) 07:27:23.32

サイバー犯罪捜査官(大阪府警)…採用選考実施!
https://report.hot-cafe.net/cyber-criminal-investigator-8839
本日8月1日より、大阪府警察サイバー犯罪捜査官(巡査部長)採用選考受験の
申し込み受付が開始されました。
社会人になるまでは、警察や自衛隊に興味がありませんでしたが、ドラマや映画
などをみていると気になって仕方がありません。
しかし、特になにか警察官などになれるような要素もないと思っていたので、
自分が警察官になれるなどど考えてもみませんでした。
同じように考えている人がいるのなら、チャンスがあります。

400 名無しさん@お腹いっぱい。
2019/08/04(日) 14:24:55.69

https://www.asahi.com/articles/ASM7V6THBM7VULFA02Q.html
善玉ハッカーの仕事とは 顧客のシステムに侵入、穴探る

その程度が「専門書」か?

401 名無しさん@お腹いっぱい。
2019/08/07(水) 19:26:14.39

「Google Chrome 76」に脆弱性 ~修正版が公開
https://forest.watch.impress.co.jp/docs/news/1200702.html
 米Googleは8月6日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版
v76.0.3809.100を公開した。本バージョンは、セキュリティ問題への対応を中心とした
メンテナンスアップデートとなっている。
 本バージョンで修正された脆弱性は4件。PDFレンダリングエンジン「PDFium」に存在
したメモリの解放後使用(use-after-free)の問題(CVE-2019-5868)や、JavaScript
エンジン「V8」の範囲外読み取りの問題(CVE-2019-586)などが修正された。脆弱性の
深刻度は前者が同社基準で4段階中上から2番目の“High”、後者が上から3番目の“Medium”
と評価されている。
 また、CVE番号は付与されていないものの、同社の内部調査とファジング(問題を起こし
そうなデータを送り、その挙動から不具合を検出するテスト手法)によって発見された
さまざまな問題も修正されているという。
 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在
同社のWebサイトから無償でダウンロード可能。Windows版は64bit版を含むWindows
7/8/8.1/10で利用できる。

402 名無しさん@お腹いっぱい。
2019/08/08(木) 12:18:09.64

Windows版Steam、特定処理で上位権限を利用可能にする脆弱性が判明―
悪意あるコード・プログラムに利用される危険も
https://www.gamespark.jp/article/2019/08/08/91986.html
Valveのゲーム配信プラットフォーム「Steam」Windows版クライアントのサービス実行中、
特定の処理を行うことで上位権限の利用が可能な脆弱性が存在していたことが発表されました。
これは、SteamのWindows版クライアントに付随する「Steam Client Service」をある
手法で用いることで、あらゆるプログラムが、本来のユーザー権限を無視して、任意の
上位権限で実行可能となるもの。発見者のVasily Kravets氏は、通常の発表までの猶予
90日に対し、わずか45日で脆弱性の発表に踏み切っていますが、これは第三者運営の
脆弱性の検証・報告プラットフォーム上にて問題が軽視され、間違った理由で2度の
リジェクトを受けたためであるとしています。

なお、主にこの問題に関連して起こり得る現象としては、悪意あるコード・プログラムに、
SteamのWindows版クライアントを一種の踏み台として利用される危険性が挙げられます。

もちろんこれ単体では、画像やWebページを閲覧してもソフトウェアを自動的に実行する
わけではなく、悪意あるコード・プログラムである可能性が高い何らかのファイルを
実行しない限りは基本的に問題ありません。しかしながら、万が一のことも考えられる
ため、素早い対応が望まれます。

403 名無しさん@お腹いっぱい。
2019/08/08(木) 14:27:22.67

日本のセキュリティアプリを装ったAndroidスパイウェアがPlayストアで発見、
マカフィーが注意喚起
https://k-tai.watch.impress.co.jp/docs/news/1200888.html
 マカフィーは、セキュリティソフトを装ったスパイウェアが日本のユーザー向けに、
Google Playストア上で公開されていたとして公式ブログ上で注意喚起をした。該当の
アプリはすでにGoogle Playストアから削除されている。

 今回、発見されたスパイウェアは日本ユーザー向けの偽のセキュリティソフト
だけでなく、韓国のユーザーに向けても韓国警察アプリとして同様のものが配布
されていた。

 Google Playストアで配布されていた日本ユーザーに向けたスパイウェアは、
パッケージ名が「com.jshop.test」と「com.jptest.tools2019」で、それぞれ
「あんしんスキャン」「あんしんセキュリティ-o」というアプリ名だった。

 このスパイウェアは、IMEIや電話番号などのデバイス情報を収集し、デバイス
上で送受信されたSMSメッセージを盗もうとする。発見後すぐに削除されたため、
ダウンロード数は少なく被害は最小限にとどめることができたという。

 同社は、このようなサイバー攻撃からデータを守るために、公式のアプリケーション
ストア以外からアプリをダウンロードしないこと、ファームウェアを最新の状態に
保つこと、セキュリティソフトをインストールすることを案内している。

404 名無しさん@お腹いっぱい。
2019/08/12(月) 22:15:09.39

セキュリティ関連の同人マンガ。古いネタだけどいちおう
https://i.imgur.com/4QrOe2M.png

405 名無しさん@お腹いっぱい。
2019/08/14(水) 20:43:23.43

XP以降、20年存在していたWindowsの脆弱性をGoogleが発見
https://pc.watch.impress.co.jp/docs/news/1201606.html
なおこの脆弱性については、90日間の猶予をもってMicrosoftへ情報提供が行なわれていたが
解決に至らなかったため、対策が準備できないまま公表されることとなった。

406 名無しさん@お腹いっぱい。
2019/08/15(木) 16:01:33.38

ですよねー。Facebookもユーザーの会話を録音して人間に聴かせてました
https://www.gizmodo.jp/2019/08/facebook-did-the-sneaky-listening-thing.html
Bloombergが報じているところによると、Facebook(フェイスブック)はMessenger
アプリ内でユーザーのメッセージを録音、世界中の業務請負人たちに文字起こしさせて
いました。Amazon(アマゾン)やGoogle(グーグル)、Apple(アップル)が人を
雇ってAlexaやGoogle Assistant、Siriの音声コマンドをチェックさせていたことを
ジャーナリストたちが明らかにして批判が高まっているのを受け、Facebookは
1週間前に文字起こし作業をストップしていました。

しかし、今回のニュースは、それまでに出ていたどのニュースよりも嫌な感じがしますね。

407 名無しさん@お腹いっぱい。
2019/08/16(金) 15:11:13.28

みずほ銀子会社で顧客情報漏えい=数十件、不正アクセス
https://www.jiji.com/jc/article?k=2019081500983
 みずほ銀行は15日、シンガポールの子会社「ユーリカヘッジ」でサイバー攻撃による
不正アクセスがあり、数十件の顧客情報が漏えいしたと発表した。攻撃を受けたシステム
では約12万件の顧客情報を管理しており、流出している恐れがある。同社は不審な
メールや電話に注意するよう呼び掛けている。

408 名無しさん@お腹いっぱい。
2019/08/18(日) 09:20:48.43

小さい企業は狙われない?…セキュリティを怠ると取引先に迷惑をかけるかも!
https://report.hot-cafe.net/security-blue-handbook-8945
大企業はネットワークやシステムの管理者がいるのは当然ですが、特に小規模の
IT系ではない企業は、取引先の企業の要望や社会的な流れで、仕方なしにIT化と
言えないような対応をしていることがあります。
そのような小規模企業の場合は、安心できるメール運用や、業務上のやり取りに
利用するオフィスファイルの管理・運用も中途半端になりかねません。
もしかすると、取引先として対応できるようにするだけで、セキュリティに
ついて全く考えに無いのかもしれません。

409 名無しさん@お腹いっぱい。
2019/08/19(月) 12:44:41.82

コワッ、一眼レフカメラもウイルス感染してロックされるって...
https://www.gizmodo.jp/2019/08/rockout-dslr-camera.html
このほどCheck Point Software Technologiesは、キヤノンのEOS 80Dを
一例として、Wi-Fiネットワーク経由でマルウェアをインストールし、勝手に
一眼レフカメラを乗っ取ることもできてしまうことを実証。Def Con 2019にて
発表を行ない、物議を醸しています。
EOS 80Dの隠し機能などをフル活用可能なMagic Lanternのファームウェアが
用いられていますが、遠隔操作でユーザーの知らないうちにマルウェアが
インストールされてしまうと、SDカードに保存されている写真を暗号化でロック。
パスコードを入力しない限り、カメラ全体の操作を完全にロックしてしまうことも
可能で、ランサムウェアの被害に遭う危険性が警告されているんだとか。

410 名無しさん@お腹いっぱい。
2019/08/20(火) 08:14:46.27

Googleが警告済みのリークパスワードを使い続けてる人…変えようよ? ね?
https://www.gizmodo.jp/2019/08/stop-using-hijacked-passwords-that-google-already-told-you-were-bad.html
今年2月、GoogleはChromeにパスワードチェックの拡張機能を追加。これに
よって、第三者にデータ漏れがあったサイトにて、同じユーザーネーム・パス
ワードを長く使い続けていると警告が飛ぶようになりました。が、Googleの
努力・警告も虚しく、この拡張機能をインストールした人の多くは、パスワード
を変更することなく同じものを使い続けているといいます。

Googleが発表したレポートでは、67万ユーザー、2100万ログインを対象に調査。
調査期間は、拡張機能が発表されてから最初の1カ月間となった今年の2月5日から
3月4日まで。結果、1.5%でデータ漏えいが見られ、警告を与えた26%のユーザー
8万2761人が新たなパスワードに設定しなおしたことがわかりました。ここまではGJ。

しかし、一方で、8万1368人=約25.7%の人が不適切なパスワードを使い続けて
いるということも判明。問題なのは、データ漏れしているパスワードを、Eメール、
政府自治体関係、お金関係などの重要なサイト、さらにクレジットカード情報を
保存しているショッピングやエンタメ系などのサイトでも使いまわしている人が
多いということ。また、マイナーなサイトでは不適切パスワードの再利用率が
2.5倍と高いことも明らかになりました。

411 名無しさん@お腹いっぱい。
2019/08/21(水) 13:15:30.02

アップルかたるフィッシングメールを確認、対策協議会が注意呼び掛け
https://k-tai.watch.impress.co.jp/docs/news/1202468.html
同協議会によれば、メールのタイトルは「お宅の口座情報を早急に更新してください」と
いうもので、本文では、ユーザーのアカウントを急ぎ更新するよう促す内容が記され、
「3営業日以内に更新されなければ口座の使用が停止される」と不安をあおる文も
添えられている。

412 名無しさん@お腹いっぱい。
2019/08/24(土) 12:19:52.73

EUが「顔認証」の無差別な使用を取り締まる規制を計画中
https://www.gizmodo.jp/2019/08/face-recognition-tech-eu.html
顔認証技術はほとんど無秩序のままで、有意義なルールがなくとも、警察や
政府運営者がどんな情報を得ているのかを私たちは見てきました。アメリカの
いくつかの都市では、市の機関による顔認証技術の使用が全面的に禁止されて
いますが、世界的には依然として制限なく監視されている西部の荒野のようです。

そんな状況にあって、どうやら欧州委員会はこの不公正な現実に対抗するつもりなんだとか。

413 名無しさん@お腹いっぱい。
2019/08/24(土) 18:19:30.47

いつの間に…。Amazon Ringが米225署と提携。
防犯カメラで隣近所を見張り合う五人組計画まであった
https://www.gizmodo.jp/2019/08/ring-promised-swag-to-users-who-narc-on-their-neighbors.html

414 名無しさん@お腹いっぱい。
2019/09/02(月) 11:22:31.83

量子の魔術に備えよ。量子インターネットの戦い
https://www.gizmodo.jp/2019/09/the-battle-for-quantum-internet.html
量子コンピュータより早いと言われてます。てか、そうじゃないと世界が終わるし。
切り替わっても誰も気づかない変化ですけどね…。実現すれば、まだ存在すらしていない
量子コンピュータの攻撃からデータを守る新ルール確立と相成ります。
「量子インターネット」という文字からは、なんとなく宇宙テレポーテーション的な
何かを想像しますけど、ネットの使い方が変わるわけじゃないですよ。今と違う
コンテンツが生まれることも当分ありません。地味ですけど、理論的な脅威、だれも
考えもおよばない脅威に先回りして防衛を固めないと、という明確な目標があって
暗号化の人たちが水面下でがんばっているんです。

415 名無しさん@お腹いっぱい。
2019/09/03(火) 10:08:11.77

iPhoneハッキング事件の裏に中国の影? AndroidもWindowsも標的に…
https://www.gizmodo.jp/2019/09/those-iphone-hacking.html
iPhoneを狙った大規模なハッキングの、続報です。ビジネス誌のフォーブス
(Forbes)の報道によると、Google(グーグル)の研究チームが今週はじめ、
ハッキングの標的がiPhoneユーザーにとどまらず、MicrosoftやGoogleのOSに
まで及んでいたと発表しました。しかも、この一連の行為が、実は中国政府が
ウイグル族を監視するための国家的な工作だったのでは…という説も出ています。

416 名無しさん@お腹いっぱい。
2019/09/04(水) 00:32:41.71

JR西の運行ダイヤHPで不正改ざん…個人情報流出の恐れ
https://headlines.yahoo.co.jp/hl?a=20190903-00050283-yom-soci

パンダのラッピングを施した「パンダくろしお」の運行ダイヤのHPで、アクセスすると、アンケートを装ってクレジットカード番号などの入力を求めるサイトに誘導されるケースがあった。1日夕に発覚し、調査してHPの改ざんと判明。2日午後5時に閉鎖した。

417 名無しさん@お腹いっぱい。
2019/09/04(水) 22:47:43.45

みずほ「J―コインペイ」に不正アクセス 情報流出か https://www.asahi.com/articles/ASM945Q4XM94ULFA02T.html

 みずほFGによると、被害を受けたのは、J―コインペイの加盟店情報の管理システムを更新する時に、その事前テストを行うシステム。
テスト時は加盟店の情報を取り込み、終了後に削除することになっていた。
しかし、最近のテスト後に担当者が情報を削除せず、別の担当者も確認を怠ったため、情報がそのまま残っていた。

 さらに、手順の誤りのために、インターネットを通じてシステムにアクセスできる状態になっており、情報流出につながったとみられるという。
8月22日以降に不正アクセスを受けたとみられ、27日に発覚した。

418 名無しさん@お腹いっぱい。
2019/09/06(金) 22:36:28.35

マイクロソフトを装ったフィッシング詐欺…「プロダクトキー」云々!
https://report.hot-cafe.net/microsoft-antiphishing-9056
フィッシング対策協議会では、「マイクロソフトをかたるフィッシング (2019/09/06)」が
発生として注意を促しています。
2019/09/06 16:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖の
ための調査を依頼中とのことです。
マイクロソフトによると、以下の件名で送られているとのことです。
 ご注意!!OFFICEのプロダクトキーが不正コピーされています。
 警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。
 警告!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています。
 Microsoftアカウントの不審なサインイン
あくまでも一例ですので、似たような件名で送られることがありますので、ご注意ください。

419 名無しさん@お腹いっぱい。
2019/09/10(火) 16:33:59.01

企業向け「ウイルスバスター」製品で攻撃事例を確認 ~最新パッチの適用を
4月に公表されたディレクトリトラバーサルの脆弱性を悪用
https://forest.watch.impress.co.jp/docs/news/1206392.html

420 名無しさん@お腹いっぱい。
2019/09/11(水) 10:03:42.01

LINE を装うフィッシング…注意を促すメールは詐欺!?
https://report.hot-cafe.net/line-antiphishing-9073
毎日のように次々と、新たにフィッシングメールが拡散しています。
今日は「LINE」を装うメールで、フィッシング対策協議会で注意喚起しています。
2019/09/10の 14:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖を依頼中とのことです。

基本的に騙すために「異常」「緊急」「ブロック」「問題」などの危機を
煽るようなキーワードを含んだタイトルになります。
具体例として、フィッシング対策協議会で取り上げているのは以下のタイトルです。

LINE緊急問題
LINEアカウントのパスワードのポストを忘れましたか?
あなたのLINEアカウントはブロックされています
LINEログインネット異常[アルファベット文字列]
LINE ページ例外[アルファベット文字列]
LINE 接続できないLINE解決方法[アルファベット文字列]
LINE システムのアップグレード
LINE異常

もちろん、ここで取り上げているメールタイトル以外でもありえます。

421 名無しさん@お腹いっぱい。
2019/09/11(水) 10:04:03.12

Adobe、「Flash Player」で2件の“Critical”な脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1206557.html

422 名無しさん@お腹いっぱい。
2019/09/11(水) 10:04:22.17

「Google Chrome 77」が正式公開 ~アドレスバーのEV証明書発行元表示は廃止
https://forest.watch.impress.co.jp/docs/news/1206272.html

423 名無しさん@お腹いっぱい。
2019/09/12(木) 03:00:11.98

CTF/ALPC を利用した権限昇格の脆弱性
https://qiita.com/msmania/items/d5bfe787c5a1c2fee0ad

424 名無しさん@お腹いっぱい。
2019/09/13(金) 19:28:59.32

正式なURLでアクセスしたはずなのに…なぜか詐欺サイトだった!?
https://report.hot-cafe.net/dns-hijacking-9083
フィッシング詐欺には、いつも十分に注意していたのに、気がついたら
詐欺サイトに引っかかってしまった……ということが起こる可能性があります。
インターネットと家のネットワークをつなぐルーターの設定は、正しい安全な
状態になっていますか?
ごく普通の家においては、購入時にセットしただけという方が多いのでは
ないでしょうか?
家のルーターのパスワードや設定が、初期設定のままだったり、友人や知人に
依頼して、なんとかネットに繋がるようにしてもらったというレベルの場合は、
確認したほうが良いでしょう。

425 名無しさん@お腹いっぱい。
2019/09/17(火) 17:44:32.27

>424
そのDNSハイジャックはどうやって外部から設定を書き換えるのさ
古いルーターに脆弱性があるのは知られている事だけど、
極端な環境下でしかやられない希少的なものだと理解しています
一般的な被害事例としては全然扱われていない現実から判断しても
単に不安を煽っている内容としか思えませんよ
一般人にどのような対応をしろって言っているんですかね
LAN内部からならセットアップ画面にアクセス可能ですが、
WAN側から通常はアクセス不能でしょうから、脆弱性を利用したアクセス方法しかないんじゃないでしょうか?

426 名無しさん@お腹いっぱい。
2019/09/17(火) 18:30:22.40

Chrome/Opera向け「LastPass」拡張機能にクリックジャッキングの脆弱性 ~最新版で修正済み
https://forest.watch.impress.co.jp/docs/news/1207699.html
 パスワード管理サービス“LastPass”を運営する米LogMeInは9月13日(現地時間)、
特定のWebブラウザー向け「LastPass」拡張機能にクリックジャッキングが可能となる
脆弱性が存在することを明らかにした。この不具合はすでに解決されているという。
 同社によると、この脆弱性はGoogleのセキュリティチーム“Project Zero”に所属する
研究者Tavis Ormandyによって報告された。「LastPass」拡張機能でWebページに
パスワードを入力して、状態で悪意ある細工または改竄が施されたWebページへ
アクセスし、そのページで何回かマウスのクリックなど一連のアクションを行うよう
仕向けることで、「LastPass」拡張機能によって最後に入力されたログイン情報が
露出してしまう可能性があるという。

427 名無しさん@お腹いっぱい。
2019/09/17(火) 18:38:50.23

まっ 可能性があるだけだからね・・・
難しく考えても仕方ないな

428 名無しさん@お腹いっぱい。
2019/09/18(水) 21:27:44.42

南米エクアドル ハッカー攻撃でほぼ全国民の情報流出 _ NHKニュース
https://www3.nhk.or.jp/news/html/20190918/k10012086961000.html
南米エクアドルの政府は、国民の情報の管理を委託していた民間の会社が
ハッカーの攻撃を受け、ほぼすべての国民の個人情報が盗み取られたと発表しました。

エクアドル政府は16日、国民の情報の管理を委託していた民間の会社がアメリカの
ハッカーから攻撃を受け、2000万人分の個人情報が盗まれたと発表しました。

エクアドルの人口はおよそ1700万人で、ほぼすべての国民の個人情報が盗み取られた
ほか、すでに亡くなった人の死亡日時や死因などの情報も流出したと言うことです。

盗まれた情報には、個人の名前や生年月日のほか、学歴や職歴、それに、携帯電話の
番号や銀行口座の番号、納税者番号などさまざまな個人情報が含まれていたということです。

エクアドル政府は盗まれた情報が悪用された場合に対応できるよう、3日以内に
新たな個人情報の保護に関する法律を制定するとしています。

今回の犯罪には、情報部門に勤務していた元政府関係者も関与していた疑いがある
ということで、エクアドルの捜査当局が行方を追っています。

429 名無しさん@お腹いっぱい。
2019/09/21(土) 00:56:20.47

LINEグループの個人向けローン「LINE Credit」で個人情報280名分漏洩
https://news.livedoor.com/article/detail/17109781/

430 名無しさん@お腹いっぱい。
2019/09/26(木) 07:03:04.03

マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を
https://jp.techcrunch.com/2019/09/25/2019-09-24-microsoft-emergency-patch-windows/

431 名無しさん@お腹いっぱい。
2019/09/26(木) 13:53:15.42

突貫やっつけパッチなどをインストールするのは嫌だ

432 名無しさん@お腹いっぱい。
2019/09/29(日) 07:40:44.27

Mozilla最新のFirefox NightlyでTLS 1.0およびTLS 1.1のサポートを無効に
https://www.neowin.net/news/mozilla-disables-support-for-tls-10-and-tls-11-in-the-latest-firefox-nightly
これはApple、Google、Microsoft、Mozillaが2020年3月にTLS 1.0およびTLS 1.1を非推奨と発表してから
ほぼ1年後企業は2018年6月30日までにこれらのプロトコルから移行することを提案し決定しました。
今後、WebサイトはTLS 1.2またはTLS 1.3を使用する必要があります。
ブラウザが2020年以降にTLS 1.0およびTLS 1.1のサポートを廃止すると、これらのプロトコルを使用してWebサイトに接続できなくなることを意味します
SSL Labsの最新の統計によると、Webサイトの95.8%はTLS 1.2をサポートし17.7%はTLS1.3をサポートします。
現在、ほとんどの人気のあるWebサイトはTLSの1.2バージョンをサポートしているため廃止されても問題が発生する可能性は低いと思われます。

433 名無しさん@お腹いっぱい。
2019/10/04(金) 14:21:51.97

サイバー攻撃被害、ベトナムは世界ワースト10
https://www.viet-jo.com/news/social/191003183634.html
 サイバーセキュリティ業務を手掛けるサイスタック社(CyStack)によると、2019年7-9月期に
確認されたベトナムの情報システムに対するサイバー攻撃の被害件数は2523件で、前年同期と
比べ+13%増加した。
 1-9月期における世界のサイバー攻撃の被害件数は45万件、このうちベトナムでは8356件で、
世界で10番目にサイバー攻撃の被害が多い国となっている。

 サイバー攻撃被害の多い国ワースト10は以下の通り。
1位:米国(6万0245件)
2位:ドイツ(6116件)
3位:ナミビア(5975件)
4位:インドネシア(4651件)
5位:インド(4369件)
6位:シンガポール(4119件)
7位:オランダ(2912件)
8位:イギリス(2871件)
9位:フランス(2752件)
10位:ベトナム(2523件)

434 名無しさん@お腹いっぱい。
2019/10/05(土) 11:03:53.87

サイバーセキュリティ人材の欠乏は米国家安全保障の危機
https://jp.techcrunch.com/2019/10/05/2019-10-03-lack-cybersecurity-professionals-threat-dhs/
米国の重要なインフラの保護を業務とする高官の1人は、米国におけるセキュリティプロの
不足は国家サイバーセキュリティにとって大きな脅威だと話している。
国土安全保障省のサイバーセキュリティ・インフラ安全総局(CISA)のアシスタントディレクター
であるJeanette Manfra(ジャネット・マンフラ)氏がTechCrunch Disrupt SFに登壇し、当局が
新たなサイバーセキュリティプロのトレーニングを優先していると述べた。
「政府機関、民間セクターに関係なく、人材がいないというのは国家的な安全リスクだ」と
マンフラ氏は述べた。「かなり不足していて、今後さらに深刻になる」。

435 名無しさん@お腹いっぱい。
2019/10/05(土) 19:11:21.86

マイクロソフト 「イラン政府関わる集団がサイバー攻撃」 米大統領選関係者など標的
https://mainichi.jp/articles/20191005/k00/00m/030/256000c
 米マイクロソフト社は4日、イラン政府が関わる集団「フォスフォラス」が2020年米大統領選の
関係者らに大規模なサイバー攻撃を行ったと発表した。同社によると、フォスフォラスは、8月から
9月にかけた30日間で2700回以上にわたり特定人物の電子メールのアカウントを取得しようと
試みた。このうち実際に241のアカウントがサイバー攻撃の対象となった。

 標的となったのは、米大統領選の関係者、政府職員や退職者、ジャーナリストらだった。うち
4件は電子メールの受信箱に侵入され、深刻な被害があったが、大統領選関係者ではなかった
という。【ワシントン古本陽荘】

436 名無しさん@お腹いっぱい。
2019/10/07(月) 15:46:39.94

WannaCry 型攻撃は誰にも防げない、米国土安全保障省高官が発言
https://jp.techcrunch.com/2019/10/07/2019-10-06-government-prevent-wannacry-style-dhs/
「次のWannaCry【ワナクライ)型ランサムウェアの世界的攻撃を米国政府は防げないかもしれない」とサイバーセキュリティー担当高官が語った。

米国土安全保障省サイバーセキュリティー・インフラストラクチャー庁(CISA)の
アシスタントディレクターであるJeanette Manfra(ジャネット・マンフラ氏)は
TechCrunch Disrupt SFの壇上で、2017年に世界で数十万台のコンピューターが
感染したランサムウェアであるWannaCry型サイバー攻撃は、伝染速度が非常に速い
ためいまだに対応が困難であると語った。

437 名無しさん@お腹いっぱい。
2019/10/07(月) 17:18:13.35

米Googleは10月3日(現地時間)、“混合コンテンツ(Mixed Content)”の
デフォルトブロックを「Google Chrome」で段階的に進めていく方針を明らかにした
https://forest.watch.impress.co.jp/docs/news/1211349.html
最終的には「Google Chrome 81」で、HTTPS接続による読み込みに失敗したコンテンツは
すべてブロックされるようになる。
画像コンテンツはHTTPS接続への自動アップグレードが行われる。
 ともあれ、サイト運営者はできるだけ早めの対応を行うべきだろう。
同社はそのほかにも、TLS 1.0/TLS 1.1の廃止に備えて「Google Chrome」のUIに変更を加えることを発表している。

438 名無しさん@お腹いっぱい。
2019/10/08(火) 13:10:32.00

日本のダークウェブ掲示板「サムライ」で韓国へのサイバー攻撃が計画されていたらしい(いや、嘘だと思う)
https://blog.cheena.net/2420
4日に複数の韓国メディア(?????(デイリーセキュリティ)、ZDNet Korea、??????
(デジタルデイリー))が報じたところによれば、ダークウェブ上の日本語の掲示板「サムライ」
において、文在寅政権に不満を持つ約140人ほどのメンバーが、韓国の与党「共に民主党」の
ウェブサイトに対してDDoS攻撃を行い、サイトは2日ほどダウンしたようです。

この攻撃を確認した韓国のセキュリティ企業NSHCは、ダークウェブ上の掲示板の投稿と攻撃
トラフィックの発生状況を観測したとを明らかにしました。

しかし、NSHCによるこの報告は虚偽である可能性が高く、攻撃は日本のグループによるものでは
ない(あるいは攻撃すら発生していない)と私は考えています。

439 名無しさん@お腹いっぱい。
2019/10/08(火) 13:28:59.52

サイバーセキュリティ市場のバブルは弾けるのか
https://jp.techcrunch.com/2019/10/08/2019-10-03-cybersecurity-is-a-bubble-but-its-not-ready-to-burst/
世界のサイバーセキュリティ市場は活況を呈している。サイバーセキュリティ関連の支出は、
2022年には1330億ドル(約14兆円)を超える見通しで、この13年で30倍以上増加した。
だが業界の将来が必ずしも明るいわけではない。サイバーセキュリティ市場がバブル崩壊に
近づいていると主張する向きもある。議論のポイントを理解するために、従来の需給の
指標のほかにも押さえるべき重要な点がある。

440 名無しさん@お腹いっぱい。
2019/10/08(火) 19:42:48.17

Mozilla、「Flash Player Plugin」v32.0.0.238をブロックの対象に追加
https://forest.watch.impress.co.jp/docs/digest/1211625.html

441 名無しさん@お腹いっぱい。
2019/10/10(木) 10:41:06.63

米国土安全保障省が脆弱システムの利用者開示をISPに義務づけへ、法改正を準備中
https://jp.techcrunch.com/2019/10/10/2019-10-09-cisa-subpoena-powers-isp-vulnerable-systems/
TechCrunchの情報源によれば、米国の国土安全保障省(DHS)はインターネットプロバイダー
(ISP)に対して脆弱性あるシステムの利用者が誰であるか明かすよう義務付けることが
できるようにする法改正を準備中だという。
昨年11月に議会は満場一致でCISA法を成立させた。これにより国土安全保障省内に、CISA
(サイバーセキュリティおよびインフラストラクチャ庁)を設置。CISAはISPおよび重要な
インフラストラクチャを運営する企業に関する電子的セキュリティの維持、向上を図ることが
目的であり、脆弱性あるシステムのユーザーの身元を含め、脆弱性情報を合法的に取得できる
権限が与えられた。

この権限に基づき、システムに脆弱性がある場合、CISAは政府機関、民間企業の双方に対して
警告を発してきた。一方で、脆弱性あるシステムを利用しているユーザー企業に対し直接その
危険性を通知できない場合が多いことに対して密かに不満を訴えていた。これは脆弱性ある
システムを誰が使っているか明らかでない場合が多いためだった。

442 名無しさん@お腹いっぱい。
2019/10/15(火) 16:38:44.61

Linux / Unixエクスプロイトにより、一部の制限されたコマンドを認可なしでrootとして実行できます
バグはSudoバージョン1.8.28で修正されている
CVE-2019-14287

443 名無しさん@お腹いっぱい。
2019/10/16(水) 16:06:14.33

Microsoft、「Windows Phone 8.1」のアプリストアを12月16日にシャットダウン
後継の「Windows 10 Mobile」も今年末にサポート終了
https://forest.watch.impress.co.jp/docs/news/1212982.html
一部のスマートフォンは後継の「Windows 10 Mobile」へアップグレードすることが可能。
しかし、こちらも2019年末をもってサポートが打ち切られ
セキュリティパッチは提供されなくなるので注意したい

444 名無しさん@お腹いっぱい。
2019/10/19(土) 18:12:32.33

流行中のランサムウェア「Stop」による暗号化を復号する新ツール群
https://jp.techcrunch.com/2019/10/19/2019-10-18-stop-djvu-puma-decryption-tools/
ニュージーランドを拠点とするセキュリティ会社のEmsisoftが(エムシソフト)、DjvuやPuma
なども含むランサムウェアのファミリーであるStop用に、一連の復号ツールを開発した。これらの
ツールを使えば、被害者がファイルをある程度回復するのに役立つと言う。
Stopは現在世界で一番アクティブなランサムウェアと考えられている。感染の特定に役立つ無料
サイトであるID-Ransomwareのデータによれば、全てのランサムウェアの半数以上をStopが
占めているのだ。だがEmsisoftは、この数値はこれよりもはるかに高い可能性が高いと述べている。

445 名無しさん@お腹いっぱい。
2019/10/26(土) 09:17:50.37

「楽天」を装ったフィッシング…詐欺メールに注意!
https://report.hot-cafe.net/rakuten-antiphishing-9354
フィッシング対策協議会では、「楽天をかたるフィッシング (2019/10/25)」
が発生として注意を促しています。
2019/10/25 17:00 現在フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖のための調査を依頼中とのことです。

446 名無しさん@お腹いっぱい。
2019/10/26(土) 10:24:52.82

TikTokは国家安全保障上の脅威?米国上院議員が情報機関に調査を要請
https://jp.techcrunch.com/2019/10/26/2019-10-24-tiktok-lamakers-national-security-threat/
2人の米国上院議員が、動画共有アプリのTikTok(ティックトック)が「国家安全保障上の
リスク」を引き起こす可能性があるか否かの評価を、米国政府の最上級情報機関に対して要請した。

上院議員のCharles Schumer(チャールズ・シューマー)氏とTom Cotton(トム・コットン)氏に
よる書簡の中で、議員たちは国家情報局のJoseph Maguire(ジョセフ・マグワイア)長官代行に、
アプリのメーカーが、米国人のデータを中国当局に引き渡す可能性があるかないかを尋ねたのだ。

TikTokはこれまでに、およそ1億1000万回ダウンロードされており、ソーシャルメディアネット
ワーク上で共有可能な短く気軽なビデオを録画する機能が人気を博している。だが2人の議員は、
TikTokは北京に本社を置く会社が所有しているため、位置データ、クッキー、メタデータなどの
同社の所有するユーザーデータが、たとえ米国内のサーバーに保存されていたとしても、
中国政府によって引き渡しを求められるのではないかと述べている。

447 名無しさん@お腹いっぱい。
2019/10/27(日) 09:51:30.82

Randori Reconはハッカーの視点からセキュリティの弱点を暴く
https://jp.techcrunch.com/2019/10/27/2019-10-24-randori-recon-acts-like-a-hacker-to-reveal-your-weaknesses/
Carbon Blackの元経営幹部と元レッドチーム(擬似サイバー攻撃を実行してセキュリティの弱点を
明らかにするサービス)のコンサルタントが創業し、ボストンに拠点を置くRandoriは10月24日、
最初の製品を発表した。Randori Reconと呼ばれるこのサービスは、ハッカーのように振る舞い
企業のセキュリティ上の弱点を洗い出す。
「考え方としては防御側のマインドセットを捨てるということ。防御側がなすべきことを推測する
のではなく、攻撃側の戦略と視点からネットワークを守る方法を考える」とハザード氏は説明した。
企業のメールアドレスのみを使って、Reconはその企業に関する公開情報の全体像をつかめば、
ハッカーが企業の防御の内部に侵入するために必要な弱点や脆弱性を見つけることができる。

448 名無しさん@お腹いっぱい。
2019/10/28(月) 19:11:16.27

企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
https://forest.watch.impress.co.jp/docs/news/1215076.html
 トレンドマイクロ(株)は10月28日、企業向け「ウイルスバスター」製品で
ディレクトリトラバーサルの脆弱性(CVE-2019-18187)が発見されたことを明らかにした。
本脆弱性をついた攻撃も確認されており、できるだけ早く“Critical Patch(CP)”を適用
するよう呼び掛けている。

 同社によると、「ウイルスバスター コーポレートエディション」のv11.0 SP1/XG/XG SP1には、
パスの検証処理の不備により、本来アクセスできないはずのフォルダーへファイルをアップ
ロードできてしまう、いわゆるディレクトリトラバーサルの脆弱性が存在する。最悪の場合、
悪意のあるZIPファイルの展開でシステムが書き換えられ、管理コンソールで使用している
Webサービスのアカウントで任意コードを実行される可能性がある。
 JVNの脆弱性レポート(JVNVU#96213168)によると、本脆弱性の評価は“CVSS v3”の
基本値で“8.2”、“CVSS v2”の基本値で“5.2”。問題への対策を実施するには、以下のパッチを
適用する必要がある。

ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5427)
ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1962)
ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6638)

449 名無しさん@お腹いっぱい。
2019/10/30(水) 08:13:46.98

「さようなら、Flash」 Google 検索がFlashサポート年内終了
https://www.watch.impress.co.jp/docs/news/1215562.html
Google 検索も、2019中にFlashのサポートを終了。
ウェブページにFlash コンテンツが含まれている場合、Google 検索ではFlashコンテンツが無視され
単独のSWFファイルは、Google 検索でインデックス登録されなくなる。
ただし、「ほとんどの場合、この変更はユーザーにもウェブサイトにも影響しない」としている

450 名無しさん@お腹いっぱい。
2019/10/30(水) 10:23:35

左様なら flash
有難う flash

451 名無しさん@お腹いっぱい。
2019/11/06(水) 11:38:39.88

【バスター】トレンドマイクロ従業員が顧客情報12万人分を売却 サポート詐欺に悪用される
http://asahi.5ch.net/test/read.cgi/newsplus/1573002756/

452 名無しさん@お腹いっぱい。
2019/11/06(水) 16:33:02.21

トレンドマイクロが元従業員の不正を発表 海外顧客情報が一部流出
https://otakei.otakuma.net/archives/2019110605.html
 トレンドマイクロは11月6日、テクニカルサポートの元従業員がユーザー情報の
一部を持ち出し、第三者に提供していたと発表した。
 対象は、海外市場の個人向け製品を利用している一部のユーザー情報。日本市場に
おける個人、法人、官公庁、団体のユーザー情報は含まれていない。
発表によると、2019年8月初めにホームセキュリティ商品の顧客から、トレンド
マイクロのカスタマーサポートを名乗る人物から不審な電話があった、という連絡が
あったことから事態を把握したという。すぐに社内に調査チームを立ち上げ、2019年
10月末の時点で、社内の誰かによる犯行の可能性が強いという疑いが強まったとしている。

 流出した情報は、名前、電子メールアドレス、トレンドマイクロのサポートチケット
番号、電話番号。なお、持ち出された情報には「クレジットカード情報および金融機関
口座番号などは含まれておりません」とのこと。
 同社では本件について重くうけとめ、管理体制の一層の強化を行うなど再発防止に
全力で取り組むと表明。本件に関する問い合わせ窓口も設置している。

453 名無しさん@お腹いっぱい。
2019/11/06(水) 22:56:29.45

452
ウイルス社員はまだ駆除できていないのか。

454 名無しさん@お腹いっぱい。
2019/11/07(木) 11:36:36.49

Facebook、開発者によるユーザーデータへの不適切なアクセスが判明
https://japan.cnet.com/article/35145024/
 Facebookは米国時間11月5日、約100にのぼるソフトウェア開発者らが
ユーザーの氏名やプロフィール写真などのデータに不適切にアクセスしていた可能性があることを明らかにした。
同社によれば、これらの開発者は2018年に廃止された特権を使って、Facebookグループに関する情報にアクセスしていたという。
2018年3月には、英国の政治コンサルティング会社Cambridge AnalyticaがFacebookユーザー最大8700万人のデータを許可を得ずに入手していたことが明らかになった。
 Facebookのユーザー数は、世界で約24億人に達する。
同社は、個人情報にアクセスされたユーザーの数については、詳細を明らかにしていない。

455 名無しさん@お腹いっぱい。
2019/11/12(火) 18:53:30.23

https://i.imgur.com/9Ty35Ng.jpg

456 名無しさん@お腹いっぱい。
2019/11/18(月) 23:08:01.84

「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報が漏洩
https://jp.techcrunch.com/2019/11/18/2019-11-16-magic-the-gathering-wizards-data-exposure/
トレーディングカードゲーム「Magic: The Gathering」(マジック:ザ・ギャザリング)の
メーカーが、セキュリティーの不備でゲームプレーヤー数十万人分のデータを露出したと
発表した。
ゲームを開発したワシントン州拠点のメーカーであるWizards of the Coastは、データベースの
バックアップファイルをAmazonウェブサービスの公開ストレージバケットに保存した。
しかし、そのストレージバケットにパスワードは設定されておらず、誰でも中のファイルを
アクセスできる状態だった。

457 名無しさん@お腹いっぱい。
2019/11/19(火) 19:45:42.66

WindowsもDNS over HTTPSの採用を表明、変わり始めたDoH状況
https://news.infoseek.co.jp/article/mynavi_1987888/

458 名無しさん@お腹いっぱい。
2019/11/28(木) 14:18:20.48

「カスペルスキー」のウェブ保護機能に重大な脆弱性 ~修正パッチをリリース
セキュリティ研究者が昨年末に指摘
https://forest.watch.impress.co.jp/docs/news/1221249.html
 露Kaspersky Labは11月25日(現地時間)、セキュリティソフト「カスペルスキー」に
脆弱性が存在することを明らかにした。最新版ではすでに修正されており、できるだけ
早いアップデートが必要だ。
 「カスペルスキー」には、悪質な広告やトラッカーCookieをブロックしたり、検索結果に
含まれるフィッシングサイトを警告する“ウェブ保護”機能が備わっている。この機能は
「カスペルスキー」本体とWebブラウザーにインストールされた拡張機能の組み合わせで
実現されているが、独立系セキュリティ研究者のウラジミール・パラント氏によると、両者が
情報をやり取りする仕組みには重大なセキュリティ欠陥があり、比較的簡単にそのシーク
レットキーを読み取ることができるという。
 同氏が実証したところ、少なくとも保護機能をユーザーに知られず無効化することが
できたとのこと。確認はできていないが、サービス拒否攻撃(DoS)や任意コードの実行
への応用もあり得る。もしユーザーが“ウェブ保護”拡張機能のインストールを拒否しても、
「カスペルスキー」はWebページにスクリプトを注入して機能を実現しようと試みるため、
脅威を避けることはできない。

459 名無しさん@お腹いっぱい。
2019/11/28(木) 21:45:47.03

菅官房長官、PCウイルスで注意喚起 「エモテット」
https://www.jiji.com/jc/article?k=2019112800997

エモテットは、実在の組織などになりすましたメールに添付して送り付けられ、
感染するとメール本文やパスワードなどが窃取される。その情報を基に新たに
なりすましメールが送信され、被害が欧米を中心に拡散している。

460 名無しさん@お腹いっぱい。
2019/11/29(金) 09:15:11

基本的なメールセキュリティ機能を使用している米国大統領候補はわずか
https://jp.techcrunch.com/2019/11/29/2019-11-27-presidential-candidates-email-security/
2020年の米国大統領選挙の候補者の中で、メールセキュリティ機能を使用しているのは3分の1
しかいないことが判明した。セキュリティ機能を使っていれば、2016年の同選挙で民主党を
妨害した攻撃を防げたかもしれない。
ロイターによると、選挙レース中の21人の大統領候補のうち、7人の民主党員だけが電子
メールセキュリティプロトコルであるDMARCを使用している。DMARCは送信者の電子メールの
信憑性を検証し、本当の送信者から送ったように見せかけるメール(なりすましメール)を
受信者側で拒否することができる。ハッカー達は、一見知っている人からのメールと見せかけ、
メールに貼り付けた悪意のあるリンクを開くよう仕向けるのだ。

461 名無しさん@お腹いっぱい。
2019/12/01(日) 08:02:09.43

大抵はリンクアドレスの中にIDとなるような羅列が見受けられるので
明らかにジャンクメールの類いだと一瞬で見抜かれてしまいますよねw

462 名無しさん@お腹いっぱい。
2019/12/03(火) 10:15:28

楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ
https://news.yahoo.co.jp/pickup/6344232
楽天グループの複数の従業員が、グループ会社役員を名乗る人物に
従業員の個人情報を流出させていたことが分かった。
楽天は社内システムの仕様や運用の見直しを進めているという

463 名無しさん@お腹いっぱい。
2019/12/03(火) 19:04:23.63

マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機
https://jp.techcrunch.com/2019/12/03/2019-12-02-microsoft-login-flaw-account-hijack/
Microsoft(マイクロソフト)は、ログインシステムの脆弱性を修正した。イスラエルの
サイバーセキュリティ会社であるCyberArkの研究者が、同社がうっかり抜け穴を開いた
ままにしていたことを発見した。それが悪用されればアカウントトークンを吸い出され、
まったく気付かれないようユーザーのアカウントにアクセスするために使われる可能性も
あったという。

このバグは、攻撃者に、ユーザーのアカウントトークンをこっそりと盗むことを許して
しまう。アカウントトークンとは、ユーザーが毎回パスワードを入力しなくても、ウェブ
サイトやアプリを使えるようにするためのもの。こうしたトークンは、ユーザーが
ログインすると、アプリまたはウェブサイトによって作成され、以後はユーザー名と
パスワードの代わりに使われる。これによって、ユーザーはサイトに永続的にログイン
したままになる。さらにユーザーは、パスワードをいちいち入力しなくても、サード
パーティのアプリやウェブサイトにもアクセスできるようになる。

464 名無しさん@お腹いっぱい。
2019/12/04(水) 12:22:57.69

米FBI、スマートTVの脆弱性に警鐘 消費者へ注意促す
https://www.cnn.co.jp/tech/35146273.html
カメラをオフにできないタイプのスマートテレビについては、黒いテープで直接カメラをふさいでしまう

カメラやマイクのある機器はすべてご用心ということ、スマホ、エアコン、テレビ、PC、

465 名無しさん@お腹いっぱい。
2019/12/04(水) 18:21:03.06

「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除/ポリシーに違反してユーザー情報を収集・送信していた疑い
https://forest.watch.impress.co.jp/docs/news/1222447.html
ちなみに、今回“AMO”から削除されたのは以下の4つの拡張機能だ。
Avast Online Security
Avast SafePrice
AVG Online Security
AVG SafePrice
 しかし、「Google Chrome」など他のWebブラウザー向けの拡張機能はいまだ利用可能。
氏はすでにGoogleをはじめ、各ブラウザーベンダーへ報告済みだとしている。

466 名無しさん@お腹いっぱい。
2019/12/06(金) 08:18:39

象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
https://www.itmedia.co.jp/news/articles/1912/05/news150.html

467 名無しさん@お腹いっぱい。
2019/12/07(土) 13:23:25.60

個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領
https://www.itmedia.co.jp/news/spv/1912/06/news099.html

468 名無しさん@お腹いっぱい。
2019/12/10(火) 10:18:45.01

まるで映画。100億円盗んだロシア人ハッカーに指名手配、有力情報に5億円
https://www.gizmodo.jp/2019/12/aqua-dief.html
サイバー犯罪史上最高の100億円を超えるグランドハイストの犯人として、ただいま
FBIと英版FBIの国家犯罪対策庁(NCA)が最重要指名手配犯として行方を追っている
リアルのMr.ロボットです。ウクライナ生まれ、ロシア国籍、犯罪組織「Evil Corp」の
リーダー。仲間のIgor Turashev(38)とともに刑事訴追されました。

モスクワ市内のカフェの地下から40か国余りの金融機関300以上と個人をターゲットに、
延々10年近くに渡ってウイルスのBugat(Dridex)やZeusをばら撒いてログイン情報を
不正入手し、口座を空っぽにしてきた疑いが持たれています。

特に被害が甚大なのが英国で、Bugatをばら撒く協力者に10万ドル(約1085万円)
前払いし、 週5万ドル(約542万円)の最低支払保証で、盗んだ金を50%山分けする
レベニューシェアモデルを英国内でフランチャイズ展開されて被害が拡大しました。
正確な被害額は、当局ももはや把握していません。

469 名無しさん@お腹いっぱい。
2019/12/10(火) 16:37:57

マイクロソフトは来月、無料のWindows 7アンチウイルスをサポート打ち切り
Security Essentials 1月14日にサポート終了 1月14日に定義の更新も停止します
https://news.softpedia.com/news/microsoft-to-kill-off-its-windows-7-free-antivirus-next-month-528522.shtml

470 名無しさん@お腹いっぱい。
2019/12/11(水) 09:36:54

マイクロソフトのアンチウイルスなんて何の役にも立たないからな
検出力が悪すぎて

これを機にAvira等に移行してくれれば
今回の打ち切りはプラスですらあるな

471 名無しさん@お腹いっぱい。
2019/12/17(火) 11:08:40.88

ニューオリンズ市がランサムウェア攻撃を受け緊急事態宣言
https://jp.techcrunch.com/2019/12/17/2019-12-14-new-orleans-declares-state-of-emergency-following-ransomware-attack/
米国ニューオリンズ市は、サイバーセキュリティの脅威から緊急事態を宣言し、
市政府のコンピューターをシャットダウンした。地方政府がハッカーに攻撃
される最新事例となった。
12月13日金曜日の午前5時頃に疑わしい動きが見つかった。「午前8時までに
フィッシング詐欺やランサムウェアなどの動きが激しくなった」とIT責任者の
Kim LaGrue(キム・ラグルー)氏は記者会見で述べた。市は攻撃を受け、
サーバーとコンピューターをシャットダウンした。

ニューオリンズ市長のLaToya Cantrell(ラトヤ・カントレル)氏は記者会見で
「これまでの調査でランサムウェアは検出されたが、現時点では市への何らかの
要求はないことを重要な点として報告する」と述べた。

472 名無しさん@お腹いっぱい。
2019/12/19(木) 13:28:43.92

日本地図センターの公式サイトが改ざん
https://security.srad.jp/story/19/12/15/054215/

不正なコードを埋め込んで、そこから不正ページにリダイレクト

473 名無しさん@お腹いっぱい。
2019/12/20(金) 11:27:42

デスクトップ全体の広告ブロックと個人追跡を遮断する新ツール「Midnight」
https://jp.techcrunch.com/2019/12/20/2019-12-19-ghosteyr-midnight/
プライバシー保護に重点を置いたモバイルブラウザーのGhosteryを開発している同名の企業が、
Midnightと呼ばれるツールを発表した。これは同社が開発した広告ブロックやプライバシー保護の
機能を、すべてのデスクトップアプリケーションに導入可能にするものだ。

Ghosteryが以前にMidnightを発表したとき、社長であるJeremy Tillman(ジェレミー・ティルマン)
氏は「ウェブブラウザーと同じ個人追跡技術がメールをはじめとして多くのデスクトップアプリ
ケーションでも使われ始めている」とMidnightの開発動機を語った。なおGhostery自体委は2017年
に、ドイツ拠点でアンチトラッキングブラウザーを開発しているスタートアップのCliqzに買収
されている。

MidnightはMicrosoft Outlookのようなメールクライアントや、Spotifyのようなエンターテイン
メントサービスなど、デスクトップアプリケーションの広告やデータトラッカーをブロックするが、
同じ意味でGhosteryのエクステンションをサポートしていないウェブブラウザーも保護する。
ブロックする、しないはアプリケーションごとに指定できる。

またMidnightにはVPNがあるので、オンラインのアクティビティを暗号化・匿名化できる。
ティルマン氏によると、Ghosteryのユーザーの多くがすでにVPNを使っているが、Midnightにも
含めたことによって「エコシステムの全体を統合できる」という。Midnightは最初の試用期間が
7日で、その後は月額14ドルのサブスクリプションとなる。

MidnightはGhosteryの最も包括的なプロダクトだが、Tillman氏によると無料のブラウザー
エクステンションもサポートを続ける。それが新しいユーザーを呼び込む契機になるからだ。

474 名無しさん@お腹いっぱい。
2019/12/22(日) 09:41:42.25

今年も「最も酷いパスワード・ベスト50」が発表される季節になりました
https://www.gizmodo.jp/2019/12/worst-passwords-2019.html
セキュリティー・サービス会社SplashDataが、ハッカーによって最も一般的に共有されている
パスワードを特定するべく、流出した500万以上のパスワードを評価する第9回ワースト・
パスワード・オブ・ザ・イヤーを発表しました。

去年2位だった「password」は、今年は順位がふたつ下がったものの、今でもトップ5に入って
います。その中には「123456」と「123456789」もありますが、新しく「qwertyuop」と、たとえば
「7777777」のように同じものを繰り返すパターンも、それ以下のランキングで使われるように
なってきました。

1 - 123456(2018年から不動)
2 - 123456789(1ランク上昇)
3 - qwerty(6ランク上昇)
4 - password(2ランク下降)
5 - 1234567(2ランク上昇)
6 - 12345678 (2ランク下降)
7 - 12345(2ランク下降)
8 - iloveyou(2ランク上昇)
9 - 111111(3ランク下降)
10 - 123123(7ランク上昇)

475 名無しさん@お腹いっぱい。
2019/12/24(火) 21:13:21.77

「ジャパンネット銀行」を装ったフィッシング…詐欺メールに注意!
https://report.hot-cafe.net/japannetbank-antiphishing-9641
フィッシング対策協議会では、「ジャパンネット銀行をかたるフィッシング (2019/12/24)」が
発生として注意を促しています。

なお、以下はジャパンネット銀行からの注意喚起になります。
https://www.japannetbank.co.jp/security/crime/prv_phsh.html

476 名無しさん@お腹いっぱい。
2019/12/25(水) 16:12:48.84

Android版のTwitterバグにより、研究者は1,700万の電話番号とアカウントを一致させることができました
同社は、5月に一部のiOSユーザーの位置データをパートナーと誤って共有したことを認め
同意なしにユーザーの個人情報を広告に使用したことを謝罪しました 。
今回はセキュリティリサーチャーがTwitter for Androidアプリのバグにより
1700万の電話番号をTwitterアカウントに紐づけさせるのに役立っていることを明らかにしました。
一致したアカウントには、イスラエル、トルコ、イラン、ギリシャ、アルメニア、フランス、ドイツなどの国のアカウントが含まれていました。
https://www.neowin.net/news/twitter-bug-on-android-allowed-researcher-to-match-17-million-phone-numbers-with-accounts

477 名無しさん@お腹いっぱい。
2019/12/25(水) 20:23:24.92

あばばばば。iPhone 5s~Xなどからメールアカウントのユーザー名やパスワードの抜き取りが可能な模様
https://www.gizmodo.jp/2019/12/email-usernames-and-pass-can-be-extracted-ios133.html
常にイタチごっこが続くセキュリティ業界ですが、新たにiOS 12.0~13.3(最新バージョン)と
多くのiOSデバイスの組み合わせにて、メールアカウントのユーザー名やパスワードの抜き取りが
可能なことが報告されています。

対象となるデバイス
この脆弱性の影響を受けるのは、A7~A11プロセッサを搭載したiPhoneとiPadです。具体的には
iPhone 5s/6/6s/SE/7/8/Xと、iPad mini 2やiPad(2018年モデル)、10.2インチ iPad、
12.9インチ iPad Pro(第1世代)が含まれます。現時点ではこのハッキングにはツールの使用が
必要とはいえ、なんとも気持ちの悪い話です。

478 名無しさん@お腹いっぱい。
2020/01/15(水) 14:01:14

Microsoft、NSAが報告した危険度1の脆弱性修正を含む月例セキュリティ更新プログラムを公開
https://www.itmedia.co.jp/news/articles/2001/15/news061.html

479 名無しさん@お腹いっぱい。
2020/01/15(水) 15:32:59

Google、「Chrome」のサードパーティーCookie対応を段階的に廃止 ~2年以内の実施を目指す
「Google Chrome 80」から実施されるクロスサイトCookieの扱い見直しにも注意
https://forest.watch.impress.co.jp/docs/news/1229285.html

480 名無しさん@お腹いっぱい。
2020/01/19(日) 13:30:44.68

マイクロソフトは、ブラウザのゼロデイによる攻撃をWindowsユーザーに警告
https://news.softpedia.com/news/microsoft-says-windows-users-under-attack-due-to-browser-zero-day-528903.shtml
この脆弱性はWindows 10、Windows 8.1、Windows 7 に影響を与えます。
マイクロソフトでは、Windows Serverは "中" 、クライアント バージョンの Windows では "重要" と評価されています。
Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 はすべて影響を受けます。
リモートでコードを実行すると犯罪者がログインしているユーザーと同じ権限を取得できる可能性があります。
攻撃は、細工されたWebサイトを通じて行われるとMicrosoft は警告しています。

"スクリプト エンジンが Internet Explorer のメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できメモリが破損する可能性があります。
攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります」
マイクロソフトは、既に修正プログラムに取り組んでいると述べています。

481 名無しさん@お腹いっぱい。
2020/01/20(月) 04:40:08

>リモートでコードが実行される脆弱性

これも書き方が悪いと思うんだけど、誰かにリモート操作がされるって事ではないからね
どこかのサイトを閲覧したら脆弱性が発動して仕込んであったものが実行されてしまう脆弱性です
その結果は通常のプログラムをインストールされるのと同じですから、ものによってはどんな事でも可能です
プログラミングされていれば、みなさんが警戒している遠隔操作も可能になりますが、
ローカルにインストールしてあるファイアーウォールが検知しますので、
その時には何かに感染したと思った方がいいですよ

482 名無しさん@お腹いっぱい。
2020/01/20(月) 13:28:51.59

もう20年以上前からある表現だね。
当時はWindows にファイアウォールがあったり、なかったり。

483 名無しさん@お腹いっぱい。
2020/01/22(水) 10:17:37

【サイバー攻撃】三菱電機、中国系ハッカーが攻撃か ウイルスバスター欠陥悪用
http://asahi.5ch.net/test/read.cgi/newsplus/1579651094/

484 名無しさん@お腹いっぱい。
2020/01/27(月) 08:42:21

Microsoft、カスタマーサポートのデータベース一時誰でも閲覧できる状態にあった
https://www.gizmodo.jp/2020/01/microsoft-discloses-it-left-over-250-million-customer.html
昨年12月5日から31日までの間、Microsoft(マイクロソフト)のカスタマーサポートの
データベースへのアクセス構成にミスがあり、パスワードのない状態でデータが複数
サーバ上に保存、ウェブから誰でも閲覧可能な状態にあったことがことが明らかに
なりました。現在は対応済みで、悪用されたデータはなかったという調査結果が、
Microsoftから公開されています。

485 名無しさん@お腹いっぱい。
2020/01/28(火) 17:52:07

今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html
 2020年1月の月例セキュリティ更新プログラムで修正された「リモート デスクトップ接続」プロトコル
(RDP)のゲートウェイで発見された脆弱性は、なかなかアブなそう……。Windowカーネルのハッカー
(セキュリティ研究者)が実際にこの脆弱性を悪用し、リモートからファイルを作成する攻撃を実演しています。

 今回問題となっているのは、“CVE-2020-0609”および“CVE-2020-0610”とナンバリングされた脆弱性です。

 脆弱性の影響を受けるのは、以下のサーバーOS。既定ではポート 3391で行われるUDPトランスポートにのみ
影響するとのこと(実演動画でもポート3391へパケットが送信されているのがわかりますね)。
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
 攻撃を実演したハッカーも、パッチの適用を忘れないように呼び掛けています。もしまだのサーバー管理者が
いらっしゃいましたら、一刻も早い対応をお勧めします。

486 名無しさん@お腹いっぱい。
2020/01/28(火) 18:51:10.06

Intel製CPUに投機的実行機能にまたサイドチャネル脆弱性、機密データを外部から推測されてしまう可能性
https://forest.watch.impress.co.jp/docs/news/1231851.html
 米Intelは1月27日(現地時間)、同社製CPUの投機的実行機能に情報漏洩の脆弱性が
存在することを明らかにした。脆弱性ポータルサイト“JVN”もセキュリティアドバイザリを
公開し、注意を呼び掛けている。
 この脆弱性は“Vector Register Sampling(CVE-2020-0548)”または“L1D Eviction Sampling
(CVE-2020-0549)”と呼ばれており、すでに同社製CPUの投機的実行機能で指摘されている
サイドチャネル攻撃の亜種のようだ。本来アクセスできるはずのないプロセスから、ベクトル
レジスタ値やL1データキャッシュの値を推測されてしまう可能性がある。
 脆弱性の深刻度は“CVE-2020-0548”が“Low”、“CVE-2020-0549”が“Medium”と評価されて
おり、それほど深刻というわけではない。同社は影響するCPUに対しマイクロコードのアップ
デートを提供するとしている。

487 名無しさん@お腹いっぱい。
2020/01/29(水) 00:55:52

ソフトバンクの機密情報、ロシアに譲渡か 元社員逮捕
https://r.nikkei.com/article/DGXMZO54860730V20C20A1CZ8000

488 名無しさん@お腹いっぱい。
2020/01/29(水) 00:57:51.63

Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 2020年1月28日
https://www.itmedia.co.jp/news/spv/2001/28/news063.html

489 名無しさん@お腹いっぱい。
2020/01/29(水) 18:02:18

AVAST社が声明を発表 ~無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け
https://forest.watch.impress.co.jp/docs/news/1232090.html
 「アバスト」で収集されたユーザーデータが第三者に販売されていると米PCMagが
報道したことに対し、チェコのAVAST Softwareは1月28日(現地時間)、公式の声明を
発表した。
 AVAST社に関しては昨年末、Webブラウザー拡張機能による個人情報の取集が疑われ、
ポリシー違反を理由に拡張機能ストアから一時的に排除された事件もあった(この件は
すでに解決し、拡張機能は再公開されている)。
 AVAST社は公式の声明で、2019年12月に拡張機能ストアの基準を満たすために迅速な
対応を行い、子会社Jumpshotとのデータ共有を含め、セキュリティ製品で利用する
目的以外で拡張機能で収集したユーザーデータを利用する慣行を完全に中止したと強調。
名前、メールアドレス、連絡先といった個人識別情報は収集していないとした。同社の
プライバシーポリシーはEU一般データ保護規則(GDPR)やカリフォルニア州消費者
プライバシー法(CCPA)にも準拠しているという。

490 名無しさん@お腹いっぱい。
2020/01/31(金) 11:29:28.30

AVAST、子会社Jumpshotを終了へ ~ユーザーの閲覧データを第三者に販売した問題をうけ
https://forest.watch.impress.co.jp/docs/news/1232509.html
 チェコのAVAST Softwareは1月30日(現地時間)、子会社Jumpshotへのデータ提供を
終了し、事業の撤退を開始したことを明らかにした。Jumpshot社は、「アバスト」製品で
収集した閲覧情報をユーザーの同意なく第三者に販売しているとして、問題になっていた。

 AVAST社は、ユーザー情報の収集はあくまでもセキュリティ製品の向上に役立てるためで
あり、EU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)
に準拠したプライバシーポリシーに基づいていると主張。個人を特定できる情報を第三者に
販売した事実は一切なく、ユーザー側で情報の収集を拒否する機能も提供しているとしていた。

 その一方で、同社に対する信頼が大きく傷つけたことを認め、反省の意を表明。取締役会の
決定により、Jumpshot社によるデータ収集事業を打ち切り、業務を即座に終了すると発表した。

 Jumpshotの顧客に対しては、必要に応じた対応をとるとのこと。「アバスト」製品の
コア機能はこれまで通り機能し続けるため、一般ユーザーへの影響はない。

491 名無しさん@お腹いっぱい。
2020/02/01(土) 15:59:19

「三井住友カード」を装ったフィッシング…詐欺メールに注意!
https://report.hot-cafe.net/mitsui-sumitomo-card-antiphishing-9835
フィッシング対策協議会では、「三井住友カードをかたるフィッシング(2020/01/31)」が
発生として注意を促しています。
2020/01/31 18:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖のための調査を依頼中とのことです。

492 名無しさん@お腹いっぱい。
2020/02/03(月) 17:22:39

Avastが売っていたユーザーデータは「個人を特定できない」としているが、それは何の意味もない言い訳 _ ギズモード・ジャパン
https://www.gizmodo.jp/2020/02/avast-ceo-says-company-will-shutter-data-sucking-subsidiary.html
Avast Softwareの分析部門・Jumpshotが、アンチウィルスソフトウェア「Avast」の無料
ブラウザアドオンをインストールしている何百万人のユーザーデータを売っていたことが
判明した件で、AvastはJumpshotの閉鎖を決定しました。
ユーザーのプライバシーとパーソナルセキュリティを第一に掲げ、自称「サイバーセキュリティ
のグローバルリーダー」なAvastにとって、ユーザーのデータを使って利益を得るというのは
イメージ的にちょっと問題があったようです。

AvastのCEOであるOndrej Vlcek氏は、プレスリリースにこう記しています。

493 名無しさん@お腹いっぱい。
2020/02/04(火) 00:29:13

フィッシング詐欺・こんな感じで引っかかる…事前に見て予防!
https://report.hot-cafe.net/antiphishing-test-vtr-9847
フィッシング詐欺は、技術レベルが多少低くても行え、人の心理に
つけこんでいるため同じやり方でも通用することから、増えていると思われます。

もちろん、新しい手法を取り入れている詐欺も発生しており、メール送信元や従来の
URLを見て判断ができづらい状況も発生しています。

手口を見ておくと気がつくかも
被害にあう瞬間をみておくと、同じような状況で気づく可能性が高まりますので、
動画などで確認しておきましょう。

被害を受けやすい人は反射的に動く人
ひと呼吸、落ち着いて対処する余裕を作ることで、詐欺にあうのを回避できる可能性が
高まります。

万一、気になることがある場合
メールなどの文面にあるリンクからアクセスしないで、公式のアプリや自分で用意
しているブックマークなどからアクセスしましょう。

494 名無しさん@お腹いっぱい。
2020/02/04(火) 18:02:49

感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開
https://forest.watch.impress.co.jp/docs/news/1233198.html
 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、システムが
「Emotet」に感染しているかどうかを確認できるWindows向けツール「EmoCheck」を
リリースした。バイナリに加えソースコードも公開されており、“GitHub”のプロジェクト
ページから無償でダウンロードできる。
 「Emotet」は昨年10月以降、感染事例が急増しているマルウェア。実在の組織や人物に
なりすましたメールに「Microsoft Word」文書ファイルを添付し、ユーザーを巧妙に唆して
ファイルのコンテンツ(マクロ)を実行させることで、パスワードなどの機密情報を詐取したり、
他のPCへ「Emotet」の感染を広げる事例が確認されている。
 「Emotet」への対策はJPCERT/CCの公式ブログ“JPCERT/CC Eyes”にまとめられているが、
それも感染に気付いていればこそだ。「EmoCheck」のようなツールを活用して、早期の
対策を心がけたい。
 なお、「EmoCheck」は日本語版のWindows 7(32bit/64bit)、Windows 8.1(64bit)、
Windows 10(バージョン 1809、64bit)で動作を確認しているとのこと。コマンドライン
ツールになっており、「コマンド プロンプト」や「PowerShell」から実行すると、「Emotet」
プロセスの有無を報告し、確認結果を実行ファイルのあるフォルダーへTXT形式で出力する。

495 名無しさん@お腹いっぱい。
2020/02/05(水) 08:27:38.75

494
通常のセキュリティソフトでは検出しないのかよ?
マイクロソフトの月例悪意検出も企業さんではやらなかったりするんかな?
そんな所ならば勝手に感染しておれ

496 名無しさん@お腹いっぱい。
2020/02/06(Thu) 13:34:31

「Windows 7」を使用するIoTデバイスを狙ったマルウェア攻撃が活発に
https://japan.cnet.com/article/35149041/
いまだにWindows 7を使っているIoTデバイスを狙ったマルウェアによる攻撃キャンペーンが発生していると
TrapX Securityの新しいレポートが警告している。
Windows 7のサポート終了は、製造業のような業界で特に影響が大きい。
製造業は同OSを搭載した組み込みデバイスに依存しており、これらのデバイスは容易にアップデートできないため
今回指摘されているような攻撃にネットワークが無防備なのだ。
レポートによると、今回の攻撃キャンペーンのマルウェアはIoTデバイスの誤動作を引き起こし
製造現場で働く労働者の負傷や、製造の中断、機密情報の漏えいといった実害を招くおそれがある。

497 名無しさん@お腹いっぱい。
2020/02/06(Thu) 13:37:51

Chromeブラウザ、不快な動画広告ブロックを8月5日から開始
https://www.itmedia.co.jp/news/articles/2002/06/news067.html
米Googleは2月5日(現地時間)、Chromeブラウザで3種類の動画広告をブロックすると予告した。
8月5日に開始する計画。

498 名無しさん@お腹いっぱい。
2020/02/07(金) 19:24:53

ソフトバンク宮内社長、ロシアと関係のあった元社員が持ち出したのは「基地局設置の手順書」
https://k-tai.watch.impress.co.jp/docs/news/1234022.html
 ソフトバンクの宮内謙代表取締役社長は、1月下旬、同社元社員が警視庁に
不正競争防止法違反の容疑で逮捕されたことを受けてコメントした。

宮内氏
「大変ご心配をおかけし恐縮です。ロシアの諜報機関とコンタクトがあった社員だが、警察庁、
公安の捜査に協力してきた。ただひとつ申し上げたいのは、少なくとも、彼(逮捕された元社員)
のポジションでは個人情報など通信の秘密や、機密性の高い情報へタッチできる部隊では
なかった。ご安心いただければ」

 逮捕された元社員が流出させたという情報について「(ロシアに流出したとされる情報は)
基地局の手順書のようなデータ。なんでロシアがそんなものを……とは思う」と宮内氏。

 宮内氏は、外部からの侵入を防ぐ仕組みは万全と胸を張りつつ、社員教育を徹底するほか、
その社員の態度に異変がないか、普段と違うキーボードの操作をしていないかチェックする
ソフトウェアの導入にも言及した。
【訂正 2020/02/07 17:30】
 ソフトバンクの宮内社長の発言として、元社員が持ち出したデータが「基地局の構成図の
ようなデータ」としていましたが、その後、宮内社長が「構成図ではなく手順書」と
発言内容を修正しました。あわせて本誌記事も訂正しております。

499 名無しさん@お腹いっぱい。
2020/02/08(土) 21:22:01

3つのメジャーなオンライン詐欺の手口とその対抗策
https://www.gizmodo.jp/2020/02/3-of-the-most-common-mobile-scams.html
SIMスワップ
あなたになりすました詐欺師が、あなたの契約している携帯電話会社に連絡し、なんだかんだと
理由をつけて、自分のSIMカードにあなたの電話番号を紐づけるように仕向け、あなた宛ての
メールや電話を自分のスマホで受けとれるようにする...それがSIMスワップ詐欺です。

フィッシングメッセージ
フィッシングといえば、間髪入れず「メール」と言ってしまいそうですが、今やこの手口は
SMSやインスタントメッセージにも広まっています。電子コミュニケーションの方法が何であれ
、スマホ経由であなたを巧みに誘導して情報を引き出し、第三者があなたのスマホを利用
できるようにするかもしれません(その辺のことは、ジェフ・ベゾスさんに聞いてみてください)。

偽電話による特殊詐欺
ときには、詐欺師が標的へ直接電話をかけるという昔ながらの手段に出ることもあります。
これもフィッシングのようなものですが、使われるのは音声です。
この手口から身を守るいちばんの方法は、ただただ油断をせず、世間で頻発している特殊詐欺
についての最新情報に敏感になることです(私たちも、大規模なものについてはここで報告
できるよう、ベストを尽くします)。また、知らない番号から電話がかかってきたら、応答
しないというシンプルな対策もとれます。

500 名無しさん@お腹いっぱい。
2020/02/13(Thu) 22:44:56

Intel、ルネサスUSB 3.0ドライバに脆弱性があるとし「使用停止」を勧告
https://pc.watch.impress.co.jp/docs/news/1234673.html
米Intelは11日、同社製品に関する6件の脆弱性を報告。
このなかで、Intelのルネサス エレクトロニクスUSB 3.0ドライバに権限昇格の脆弱性があると報告し(INTEL-SA-00273)
ユーザーに使用停止を求めている。脆弱性共通識別子はCVE-2020-0560。

 影響があるのは、Intelが提供しているルネサス エレクトロニクス製USB 3.0コントローラのドライバで
すべてのバージョンが該当している。認証されたユーザーが、ローカルアクセスを介して特権の昇格の可能性があるとしている。
ルネサスに確認したところ、この脆弱性はWindows 7以前のドライバを対象としているもののため
Microsoftよりリリースされたドライバを使用できるWindows 8/10以降では問題は発生しない。

501 名無しさん@お腹いっぱい。
2020/02/25(火) 10:17:35

[このSSIDに要注意! スマホでフリーWi-Fiを安全に使うための方法とは] - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/review/1235254.html
 スマートフォンの通信容量を節約するために、カフェやコンビニのフリーWi-Fiを使っている
人も多いのではないでしょうか? しかし、街中で提供されている公衆無線LANの中には、
データが暗号化されない状態で接続されてしまう場所も少なくありません。おりしも2月1日
~3月18日は「サイバーセキュリティ月間」として、セキュリティ関連の考え方について、
理解を深めようという時期でもあります。大切な情報が盗まれることがないように、しっかりと
対策しておきましょう。

502 名無しさん@お腹いっぱい。
2020/02/26(水) 11:04:55

PCやプリンターからも中国が情報窃取か
https://vpoint.jp/world/usa/155127.html
 米国内で使用されている大手電子機器メーカーの製品が、中国政府による情報収集に
利用される可能性があると情報サイト「チャイナ・テック・スレット」が警告。共和党の
ルビオ上院議員は、これらの機器によって米国の技術が中国に盗まれる可能性があると警告した。

 同サイトによると、大手プリンターメーカー、レックスマークと中国のパソコンメーカー、
レノボが結んだ契約は、中国政府の情報機関への協力をすべての企業に求める2017年の
法律に基づき、米国内での製品から入手したデータ、情報を中国に送信することが認められている。

 ルビオ氏は24日、この報告書の公表に合わせて行ったテレビ会議で、「州、地方レベルで
システムに使用されており、知的財産の窃取のような事態が起こり得る」と指摘、両社の
機器の使用の危険性を訴えた。

503 名無しさん@お腹いっぱい。
2020/02/27(木) 03:35:24.04

501
オリンピックが始まったら外国から多数の人々が訪れる事になるが
以前から問題視になっているのがその人達への公衆無線Wi-Fi提供です
日本のインフラ事情って果たして本当にまともに整備されているでしょうかね?

504 名無しさん@お腹いっぱい。
2020/02/27(Thu) 10:24:07

">502
こえー
こんなんばっかだな

505 名無しさん@お腹いっぱい。
2020/03/09(月) 11:40:59.91

AMD製CPUが2つの新しい攻撃に対して脆弱 ~グラーツ工科大学などのセキュリティ研究者が指摘
https://forest.watch.impress.co.jp/docs/news/1239574.html
 2011年から2019年の間に製造されたAMD製CPUが2つの新しい攻撃に対して脆弱で
あることが、グラーツ工科大学などに所属するセキュリティ研究者らによって明らかにされた。
これに対し米AMDは3月7日(現地時間)、新しい攻撃ではないとの声明を発表している。

 セキュリティ研究者によると、CPUの電力消費とパフォーマンスを最適化するため、AMDは
L1Dキャッシュに“way predictor”と呼ばれる機能を追加し、目的のアドレスがどのキャッシュ
ウェイに存在するかを予測している。しかし、この機能をリバースエンジニアリングした結果、
2つの攻撃方法が見つかったという。1つ目の“Collide + Probe”は論理コアをタイムシェアリング
する際、物理アドレスや共有メモリを知らなくても対象のメモリアクセスを監視できる。
もう一つの“Load + Reload”は“way predictor”を利用し、同じ物理コアにある対象プロセスの
メモリアクセを非常に正確にストレースできるとのこと。他のプロセスで管理されている
機密情報が、外部のプロセスから推測され、盗み見られる可能性がある。

506 名無しさん@お腹いっぱい。
2020/03/10(火) 09:15:58

グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ https://japan.cnet.com/article/35150489/

507 名無しさん@お腹いっぱい。
2020/03/13(金) 15:34:53

中小工場にもサイバー攻撃 トレンドマイクロがおとり調査
https://www.nikkei.com/article/DGXMZO56752820T10C20A3TJC000/

8日に1回の頻度でサイバー攻撃を受け、深刻な被害も6回

508 名無しさん@お腹いっぱい。
2020/03/13(金) 15:54:06

>監視装置で単純な攻撃は防ぐものの、遠隔から操作できる隙を用意したという。

トレンドマイクロはふざけんなよ
わざと穴を空けているんじゃねえよ
そんなのはリモート操作の脆弱性を放っているんだろうし、パスワードも設定していないシステムかも知れない
そんなザルのセキュリティなんて不正アクセスし放題やないかよ

509 名無しさん@お腹いっぱい。
2020/03/16(月) 16:19:11

「ウイルスバスター ビジネスセキュリティ」で深刻度の高い複数の脆弱性 ~実際の攻撃も確認
https://forest.watch.impress.co.jp/docs/news/1241141.html
 トレンドマイクロ(株)は3月16日、「ウイルスバスター ビジネスセキュリティ」で
深刻度の高い複数の脆弱性(CVE-2020-8468、CVE-2020-8470、CVE-2020-8598、
CVE-2020-8600)が確認されたと発表した。“CVE-2020-8468”については実際の
攻撃事例に悪用されていることが確認されており、警戒を要する。

 脆弱性の内容は、以下の通り。“CVE-2020-8468”以外の脆弱性は、今のところ悪用の
報告はないとのこと。

510 名無しさん@お腹いっぱい。
2020/03/17(火) 16:47:47

怪しいサイトは「タチコマ」に報告、ユーザー参加型の実証実験が開始――KDDI総研など
https://k-tai.watch.impress.co.jp/docs/news/1241349.html
 KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、
岡山大学、情報通信研究機構(NICT)の8者は、スマートフォンを狙うWeb媒介型攻撃の
実態把握と対策向上のためAndroidアプリ「タチコマ・セキュリティ・エージェント・モバイル」
(タチコマ・モバイル)を頒布、ユーザー参加型の実証実験を実施している。

 タチコマ・モバイルは、Android向けのアプリ。NICTの委託研究「Web媒介型攻撃の対策技術の
実用化に向けた研究開発」(WarpDrive)において開発された。アニメ「攻殻機動隊S.A.C.」
シリーズのキャラクター「タチコマ」をモチーフにしたデザインとなっている。

511 アマゾンジャパンサーバー陥落
2020/03/18(水) 02:11:19.85

みたかのりりこってやつ 全部漢字で検索してみ みたか の 莉 さと 子 ストーカー

https://i.imgur.com/B1qoXSq.png





最近アマゾンジャパンのサーバーに侵入して
顧客情報抜いた上一部改竄までした札付きのブラック・ハッカー




ちなみに俺はカスペ入れてたけど普通にマルウェア仕込まれてこいつに遠隔操作されてました(爆)
ソーシャルハッキングもするからカスペ社員の方も気をつけてくださいね

512 名無しさん@お腹いっぱい。
2020/03/19(Thu) 20:59:02

バージョン77でデフォルトでFTPサポートを無効にするMozilla Firefox
セキュリティ上の理由によりFTPサポートを断念する世界
https://news.softpedia.com/news/mozilla-firefox-to-disable-ftp-support-by-default-in-version-77-529499.shtml
将来MozillaはFTPのサポートを完全に廃止する予定でユーザーがフラグ画面からもFTPサポートを有効にすることはできなくなります。
Google自体もセキュリティ上の懸念からChromeでのFTPサポートをやめることを決めており
「現在のChromeのFTP実装では、暗号化接続(FTPS)もプロキシもサポートされていません。
ブラウザでのFTPの使用は少ないため既存のFTPクライアントの改善に投資することはできません。
4月にリリースされるバージョン82のリリースでGoogle ChromeのFTPサポートを完全に削除する予定でしたが
COVID-19の取り組みの一環として、Chromeの新しいメジャーリリースを当分しないことを発表しました

513 無職のADHDがビットコイン◯千万円分所持
2020/03/23(月) 22:49:07

">1
三鷹の土井莉理子(本名 土井剛)吉祥寺    コピペで検索!



大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/NCR0lYH.png


●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc

NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)

その欲留まることなし


現在、大阪で目撃情報多数


https://twitter.com/Copy__writing
(deleted an unsolicited ad)

514 名無しさん@お腹いっぱい。
2020/03/24(火) 07:46:54.65

Windows Defenderでスキャン中にアプリケーションが一部のファイルを無視する
https://news.softpedia.com/news/windows-10-antivirus-bug-causes-certain-files-to-be-ignored-during-scans-529525.shtml
BornCityによって報告された

515 名無しさん@お腹いっぱい。
2020/03/24(火) 11:08:37.63

「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を
http://www.security-next.com/113374

516 名無しさん@お腹いっぱい。
2020/03/25(水) 13:05:15.01

Adobe Creative Cloudで任意のファイルが削除できる脆弱性が修正
https://pc.watch.impress.co.jp/docs/news/1242857.html
米Adobeは24日、Windows版「Adobe Creative Cloud」のデスクトップアプリケーションのバージョン5.0以前に存在する
脆弱性「Time-of-check to time-of-use race condition」(共通脆弱性識別子:CVE-2020-3808)を修正するパッチを緊急でリリースした

517 名無しさん@お腹いっぱい。
2020/04/07(火) 21:47:04.63

アメリカン・エキスプレス・カードを装ったフィッシング…詐欺メールに注意
https://report.hot-cafe.net/american-express-antiphishing-10162
]フィッシング対策協議会では、「アメリカン・エキスプレス・カードをかたる
フィッシング (2020/04/07)」が発生として注意を促しています。

2020/04/07 11:00 現在において、フィッシングサイトは稼働中であり、
JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。

518 名無しさん@お腹いっぱい。
2020/04/23(Thu) 20:04:29

対企業のハッキング攻撃、先月だけで2倍に
https://www.gizmodo.jp/2020/04/hacking-attacks-against-corporations-have-more-the-doub.html
新型コロナウイルスの影響で、特に先月くらいから、世界中で多くの人が在宅ワークに
切り替えています。#WFH(work for home)のハッシュタグもSNSで多く目にします。
在宅ワーク増加とともに増えているのが…企業へのハッキング攻撃。悪いやつってのは、
こういうときの動きが早いのよ…。

Reutersによると、アメリカや他国を標的としたハッキングは2倍以上に増加。ソフトと
セキュリティを手がける企業VMWare Carbon Blackによれば、3月のランサムウェア攻撃は
2月と比べ148%増加しているとのこと。たとえVPNを使用しているとしても、在宅ワークが
増える=職場が分散するのはハッカーにとってはプラス。

攻撃数増加の理由は自宅作業の人のほうが簡単だから
Reutersの取材に応えたVMWareのサイバーセキュリティ戦略室担当のTom Kellerman氏に
よれば、攻撃数が増加するのはとっても単純な理由です。会社よりも在宅で作業している人を
ハックする方がよっぽど簡単だから。「VPNは防弾ガラスとまではいきませんから」社内に
とどまらずあちこちにデータが散らばる上に、会社と家での作業環境がまったく一緒なんて
人は多くないでしょうからね。お家にいれば、会社にいるより気が緩み、通常ならアクセス
しない怪しげなサイトを踏んでしまう人もいるはず。

VPNが広がれば広がるほど抜け道も増えます。VPNをアップデートする場合、通常、ITチーム
がスケジュールを組み、一定時間システムをシャットダウンしてやるものですが、新型コロナ
渦の今はそれも難しい。なんせ、多くの社員が在宅で働けば、VPNは24時間365日稼働状態と
なり、スケジュール組むのも一苦労。

519 名無しさん@お腹いっぱい。
2020/04/26(日) 22:54:05

俺は感染なんてしないからいいけれど、企業サーバーが脆弱ポートを開放したままにしているだろうから
感染しているサーバーへと自宅から個人ユーザーが知らずにアクセスしてネットワークワームにやられるってシナリオはあり得るかな
ほとんどのユーザーたちってのはそもそもがネットワーク関連には無知だからな
VPN経由でアクセスしていてもこのような場合には全然関係ないよなw

520 名無しさん@お腹いっぱい。
2020/05/03(日) 01:19:13

Oracle WebLogic Server の脆弱性に関する注意喚起
最終更新: 2020-05-02
https://www.jpcert.or.jp/at/2020/at200019.html

521 名無しさん@お腹いっぱい。
2020/05/09(土) 10:27:41.84

カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動


攻撃活動はベトナムに拠点を置くとみられるAPT(Advanced Persistent Threat)攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。

不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html


最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』:PhantomLanceのAndroid向けバックドア、Google Playで見つかる
https://itnews.org/news_resources/164747
,

522 名無しさん@お腹いっぱい。
2020/05/10(日) 17:05:39

https://www.narsus.jp/status-management/login
https://www.narsus.jp/error/mnt.png

お知らせを画像で出し、サーチエンジンで拡散しないようにしている?
アイ・オー・データ機器

テスト環境で本番データを使用し、そのテスト環境が不正アクセスを受けたみたいだけど。

523 名無しさん@お腹いっぱい。
2020/05/12(火) 12:01:01.27

Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象
https://pc.watch.impress.co.jp/docs/news/1251766.html
Thunderbolt 1/2/3のすべてバージョンが対象となる
Thunderspyはソフトウェアでの修正ができず、USB4やThunderbolt 4といった将来的な標準規格にも影響を与え
シリコンの再設計が必要という。

524 名無しさん@お腹いっぱい。
2020/05/13(水) 15:17:26

">523
なんだよ 結局は商売目的かよ

525 名無しさん@お腹いっぱい。
2020/05/14(Thu) 02:51:15

偽サイト多数、首相官邸も 公的機関や企業、千以上か
https://www.tokyo-np.co.jp/s/article/2020051301002028.html

首相官邸、福島県、横浜市、名古屋市、神戸市、テレビ局、全国紙、地方紙
企業

ドメインの末尾が「.tk」「.ga」「.nl」など海外で使われるものが多い

526 名無しさん@お腹いっぱい。
2020/05/15(金) 07:25:30

マンドレークアンドロイドマルウェアは2016年以来、データを盗んでいます
https://www.bitdefender.com/files/News/CaseStudies/study/329/Bitdefender-PR-Whitepaper-Mandrake-creat4464-en-EN-interactive.pdf

527 名無しさん@お腹いっぱい。
2020/05/19(火) 16:59:42

四半世紀にわたり気付かれなかったWindows印刷スプーラーの脆弱性が2020年5月パッチで修正
https://forest.watch.impress.co.jp/docs/news/1253261.html
 5月12日(米国時間)にリリースされたWindowsの月例セキュリティ更新プログラムには、
1996年から存在する脆弱性(CVE-2020-1048)が修正されているという。セキュリティ
ベンダーESETが運営するブログ“WeLiveSecurity”で明らかにされている。
 セキュリティ研究者によると、この欠陥は1996年にリリースされた「Windows NT 4.0」
以降のすべてのバージョンのWindowsに影響する。つまり、四半世紀にわたり気付かれず、
未修正であったわけだ。
 Microsoftは最新のパッチで印刷スプーラーのファイル書き込み処理を修正し、この
脆弱性に対処している。しかし、このパッチが提供されるのはサポート中のバージョンの
OSに限られる。古いOSにはパッチが用意されないため、バックドアを抱えたまま運用
せざるを得ない。もしサポート切れのOSを利用しているならば、できるだけ早く後継
OSへ移行することをお勧めする。

528 名無しさん@お腹いっぱい。
2020/05/23(土) 15:53:01

ウイルス対策ソフトの欠陥悪用
三菱電機のサイバー攻撃
https://this.kiji.is/592660831098569825

三菱電機へのサイバー攻撃で、同社のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の法人向け製品にあったセキュリティー上の欠陥(脆弱性)が悪用されていたことが22日、関係者への取材で分かった。

トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる。

関係者によると、中国国内にある子会社でウイルス感染があったのは19年より前とみられ、ハッカーはこれを足がかりに日本にある本社に侵入した。

529 名無しさん@お腹いっぱい。
2020/05/23(土) 17:32:14

">528
>関係者によると、中国国内にある子会社でウイルス感染があったのは19年より前とみられ、
>ハッカーはこれを足がかりに日本にある本社に侵入した。

問題なのはこのBOT感染で、ずっと感染したいたにも拘わらず気づきもしないで放置されていたのだとしたらもう問題外です

530 名無しさん@お腹いっぱい。
2020/05/26(火) 21:58:00

Amazon を装うフィッシング(また来た)…騙されそうなメールで要注意!
https://report.hot-cafe.net/amazon-antiphishing-20200526-10426
フィッシング対策協議会では、「Amazon をかたるフィッシング
(2020/05/26)」が発生として注意を促しています。
2020/05/26 16:00 現在において、フィッシングサイトは稼働中であり、
JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。

フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在する
と思って対処してください。

件名

531 名無しさん@お腹いっぱい。
2020/05/27(水) 16:20:57

既に判明しているフィッシングサイトについてはプロバイダー側で無効にしてしまってリプライしないようにするのが一番有効です
日本の法律では先を見据えた情況での条文の作成はいつも出来ずに陳腐化していて無理ですので期待しないことです
それと欺される人達は世の常で必ず存在するので生きている上でのリスクとして金銭の損害は受け入れましょう
嫌ならば知識武装して世の中をもっと知るべきだと思います

1 2 3 4 5 最新 全部見る 

2ch勢い総合ランキング

違反者は「利用停止」 ネット嫌がらせ防止 SNS団体緊急声明 ★3 [首都圏の虎★] (1001)
勢い 20941.56 14.54レス/分 ニュース > ニュース速報+
【週刊文春】 「カイロ大学卒業は嘘」 小池百合子東京都知事の学歴詐称疑惑 元同居人が詳細証言・・・小池氏と舛添要一氏との熱愛も [影のたけし軍団★] (1001)
勢い 20426.09 14.18レス/分 ニュース > ニュース速報+
【速報】東京?新たな感染者11人 27日 [孤高の旅人★] (1001)
勢い 20075.77 13.94レス/分 ニュース > ニュース速報+
【速報】東京?新たな感染者11人 27日★3 [孤高の旅人★] (1001)
勢い 19501.21 13.54レス/分 ニュース > ニュース速報+
【賭けマージャン】新聞記者の聴取なし、法務省「報道機関の関係者なので差し控えた」 [オクタヴィアス5世★] (1003)
勢い 18834.21 13.08レス/分 ニュース > ニュース速報+
【東京】「こども食堂」の弁当 60人が食中毒 ★2 [首都圏の虎★] (1001)
勢い 18405.28 12.78レス/分 ニュース > ニュース速報+
青葉容疑者、やけど痕生々しく 指変色、ストレッチャーに固定 京アニ事件 [どどん★] (1001)
勢い 18019.25 12.51レス/分 ニュース > ニュース速報+
【持続化給付金】電通とパソナらが設立した社団法人に丸投げへ 1件あたりの手数料5万円★2 [ガーディス★] (1001)
勢い 17997.44 12.50レス/分 ニュース > ニュース速報+
【持続化給付金】電通とパソナらが設立した社団法人に丸投げへ 1件あたりの手数料5万円★3 [ガーディス★] (1002)
勢い 17553.14 12.19レス/分 ニュース > ニュース速報+
【誹謗中傷】「100日後に死ぬワニ」作者、ネットで誹謗中傷した人に法的手段か「結構お金かかるっぽいけど、思い切って使っちゃうぞ」 [記憶たどり。★] (1001)
勢い 17518.89 12.17レス/分 ニュース > ニュース速報+
大村愛知県知事「東京と大阪は医療崩壊。病院に入れない、救急を断る。行政としては負け。何を言いつくろっても結果だ」 情報公開要求 [特選八丁味噌石狩鍋★] (1001)
勢い 16868.81 11.71レス/分 ニュース > ニュース速報+
【北海道】頭にはパンティをかぶり、上半身はブラジャーを装着、下半身は丸出し…不審な中年男による公然わいせつ事件発生 [シャチ★] (1001)
勢い 16866.23 11.71レス/分 ニュース > ニュース速報+
【高市総務相】「匿名で誹謗・中傷する行為は、人として卑怯で許し難い。制度改正で対応」 木村さん死亡で ★8 [ばーど★] (1001)
勢い 16302.62 11.32レス/分 ニュース > ニュース速報+
【政府対応】「個人事業主には100万円、芸能・スポーツ関係者には150万円給付します」 [ガーディス★] (1001)
勢い 16288.86 11.31レス/分 ニュース > ニュース速報+
【SNS】名誉毀損や侮辱などの投稿を禁止、違反者は利用停止に--TwitterやLINEらが緊急声明 木村花さん死去で ★3 [ばーど★] (1001)
勢い 16132.00 11.20レス/分 ニュース > ニュース速報+
【AERA】上昌広「緊急事態宣言は全く不要だった。東京の感染は2〜3月にピークを迎えていた可能性がある」★3 [Toy Soldiers★] (1006)
勢い 15839.12 11.00レス/分 ニュース > ニュース速報+
【坂上忍】 テレビも誹謗中傷しているという意見に 「SNSの匿名さんと一緒にされたら困る」★2 [muffin★] (1001)
勢い 15452.28 10.73レス/分 ニュース > 芸スポ速報+
【持続化給付金】電通とパソナらが設立した社団法人に丸投げへ 1件あたりの手数料5万円 [ガーディス★] (1001)
勢い 15404.79 10.70レス/分 ニュース > ニュース速報+
【坂上忍】 テレビも誹謗中傷しているという意見に 「SNSの匿名さんと一緒にされたら困る」★3 [muffin★] (296)
勢い 15052.62 10.45レス/分 ニュース > 芸スポ速報+
違反者は「利用停止」 ネット嫌がらせ防止 SNS団体緊急声明 ★2 [首都圏の虎★] (1001)
勢い 15033.27 10.44レス/分 ニュース > ニュース速報+
【SNS】名誉毀損や侮辱などの投稿を禁止、違反者は利用停止に--TwitterやLINEらが緊急声明 木村花さん死去で ★2 [ばーど★] (1001)
勢い 14961.04 10.39レス/分 ニュース > ニュース速報+
大村愛知県知事「東京と大阪は医療崩壊。病院に入れない、救急を断る。行政としては負け。何を言いつくろっても結果だ」 情報公開要求★2 [特選八丁味噌石狩鍋★] (1001)
勢い 14782.59 10.27レス/分 ニュース > ニュース速報+
【政府対応】「個人事業主には100万円、芸能・スポーツ関係者には150万円給付します」★3 [ガーディス★] (1001)
勢い 14519.77 10.08レス/分 ニュース > ニュース速報+
【新型コロナ】中国「爆買いしたい」日本で“リベンジ旅行”望む声 [ジェット★] (437)
勢い 14460.67 10.04レス/分 ニュース > ニュース速報+
【朗報】芸術関係者に最大150万円 政府支援策、計560億円  関係者や与野党内からも公的支援を求める声高まり [ramune★] (1002)
勢い 14217.94 9.87レス/分 ニュース > ニュース速報+
違反者は「利用停止」 ネット嫌がらせ防止 SNS団体緊急声明 ★5 [首都圏の虎★] (1001)
勢い 14201.38 9.86レス/分 ニュース > ニュース速報+
【高市総務相】「匿名で誹謗・中傷する行為は、人として卑怯で許し難い。制度改正で対応」 木村さん死亡で ★9 [ばーど★] (1001)
勢い 14094.68 9.79レス/分 ニュース > ニュース速報+
【漫画家】『鬼滅の刃』作者が女性、一部で「ガッカリ」の声 アンチが騒ぐのはミソジニー(女性蔑視)の現れか  [muffin★] (1001)
勢い 13344.26 9.27レス/分 ニュース > 芸スポ速報+
田原総一朗「自民党や財界幹部などは”日本の大企業は10年も持たない”で一致している 数年後に日本は間違いなく落ちこぼれる」 [ramune★] (1001)
勢い 12910.34 8.97レス/分 ニュース > ニュース速報+
広告
【女優】柴咲コウ、中傷脅迫するユーザーには「法的措置検討」「私は完璧な人間ではないので…」 [muffin★] (1001)
勢い 12830.00 8.91レス/分 ニュース > 芸スポ速報+
【コロナ】 日本の死者数(874人)が8月4日までに1221人になる可能性・・・米ワシントン大予測 [影のたけし軍団★] (1007)
勢い 12781.15 8.88レス/分 ニュース > ニュース速報+
【異次元のスピード感】#高市総務相 「匿名で人を中傷するのは卑怯」「発信者の特定に関する制度改正などスピード感をもってやる」★2 [ガーディス★] (1001)
勢い 12748.02 8.85レス/分 ニュース > ニュース速報+
田原総一朗「自民党や財界幹部などは”日本の大企業は10年も持たない”で一致している 数年後に日本は間違いなく落ちこぼれる」★2 [ramune★] (1001)
勢い 12725.58 8.84レス/分 ニュース > ニュース速報+
竹中平蔵氏「コロナで月5万円ベーシックインカムを」 [蚤の市★] (1001)
勢い 12565.10 8.73レス/分 ニュース > ニュース速報+
【漫画家】「100日後に死ぬワニ」作者、ネットで誹謗中傷した人に法的手段か「結構お金かかるっぽいけど、思い切って使っちゃうぞ」 [ばーど★] (1001)
勢い 12354.92 8.58レス/分 ニュース > 芸スポ速報+
田原総一朗「自民党や財界幹部などは”日本の大企業は10年も持たない”で一致している 数年後に日本は間違いなく落ちこぼれる」★3 [ramune★] (1001)
勢い 11822.58 8.21レス/分 ニュース > ニュース速報+
【小泉環境相】「3密回避していればマスク外して」 [ガーディス★] (1001)
勢い 11819.27 8.21レス/分 ニュース > ニュース速報+
【異次元のスピード感】#高市総務相 「匿名で人を中傷するのは卑怯」「発信者の特定に関する制度改正などスピード感をもってやる」★4 [ガーディス★] (1001)
勢い 11655.99 8.09レス/分 ニュース > ニュース速報+
柴咲コウさん、バカウヨに「法的措置」へ [455169849] (1001)
勢い 11547.17 8.02レス/分 雑談系2 > ニュー速(嫌儲)
【SNS】名誉毀損や侮辱などの投稿を禁止、違反者は利用停止に--TwitterやLINEらが緊急声明 木村花さん死去で [ばーど★] (1001)
勢い 11534.08 8.01レス/分 ニュース > ニュース速報+
【高市総務相】「匿名で誹謗・中傷する行為は、人として卑怯で許し難い。制度改正で対応」 木村さん死亡で ★10 [ばーど★] (1001)
勢い 11472.20 7.97レス/分 ニュース > ニュース速報+
違反者は「利用停止」 ネット嫌がらせ防止 SNS団体緊急声明 ★4 [首都圏の虎★] (1001)
勢い 11346.57 7.88レス/分 ニュース > ニュース速報+
【急騰】今買えばいい株14241【青葉予備軍たち】 (1001)
勢い 11289.36 7.84レス/分 政治経済 > 株式
【木村花さん死去】テラハの暴走、現役スタッフが告白 泥臭い人間模様を狙う [あずささん★] (375)
勢い 11246.10 7.81レス/分 ニュース > 芸スポ速報+
【坂上忍】 テレビも誹謗中傷しているという意見に 「SNSの匿名さんと一緒にされたら困る」 [影のたけし軍団ρ★] (1002)
勢い 11189.45 7.77レス/分 ニュース > 芸スポ速報+
青葉容疑者、やけど痕生々しく 指変色、ストレッチャーに固定 京アニ事件 ★2 [ばーど★] (1001)
勢い 11176.38 7.76レス/分 ニュース > ニュース速報+
【漫画家】「ワニ」作者きくち氏、誹謗中傷「しっかりと対処」 [ひかり★] (1001)
勢い 10933.41 7.59レス/分 ニュース > 芸スポ速報+
【東京】「こども食堂」の弁当 60人が食中毒 [首都圏の虎★] (1001)
勢い 10849.62 7.53レス/分 ニュース > ニュース速報+
中国では相手にされない「ある果物」、日本人の生活には無くてはならないものに=中国報道 [アルヨ★] (548)
勢い 10704.77 7.43レス/分 ニュース > ニュース速報+
違反者は「利用停止」 ネット嫌がらせ防止 SNS団体緊急声明 [首都圏の虎★] (1003)
勢い 10631.01 7.38レス/分 ニュース > ニュース速報+
【大暴落】玉ねぎ、トラクターで大量廃棄へ★2 [ガーディス★] (1003)
勢い 10462.32 7.27レス/分 ニュース > ニュース速報+
【悲報】Twitter、終わる [875850925] (1001)
勢い 10204.16 7.09レス/分 雑談系2 > ニュー速(嫌儲)
#安倍総理 「新型コロナ、ほぼ収束させることができた」 #蓮舫 「国民の強い辛抱と自粛のおかげ」 [Felis silvestris catus★] (259)
勢い 10194.81 7.08レス/分 ニュース > ニュース速報+
【コロナ】伏兵現る 日本の薬局にあるガスター10(ファモチジン)投与の有無で有意に治療効果 米国NYの病院とコロンビア大学 [チンしたモヤシ★] (1001)
勢い 9991.50 6.94レス/分 ニュース > ニュース速報+
【急騰】今買えばいい株14240【再生回数58回】 (1001)
勢い 9976.51 6.93レス/分 政治経済 > 株式
【テレ朝】玉川徹氏、日本のコロナ対応検証に「日本人が素晴らしかった。政策がよかったわけではない」 [ばーど★] (1001)
勢い 9806.65 6.81レス/分 ニュース > 芸スポ速報+
sengoku38「アベノマスクとは言いながらアベノ10万円とは言わない卑怯な人たち」 [616817505] (1001)
勢い 9768.06 6.78レス/分 雑談系2 > ニュー速(嫌儲)
【朝日新聞】東京・大久保でマスク値崩れ「赤字覚悟」「原価割れ」…1カ月で激変   [Toy Soldiers★] (336)
勢い 9615.90 6.68レス/分 ニュース > ニュース速報+
広告
【急騰】今買えばいい株14240【事前登録】 (1001)
勢い 9356.96 6.50レス/分 政治経済 > 株式
安倍首相の「コロナは中国発」発言に…中国「両国の努力に反する」反発 ★2 [アルヨ★] (1004)
勢い 9347.26 6.49レス/分 ニュース > ニュース速報+
Jざつ 2761 (1001)
勢い 9299.72 6.46レス/分 ネット関係 > 難民
つるの剛士、米山隆一・前新潟県知事に対し「あなたの買春行為は衝撃的」と断言、名誉毀損で訴えられるかも ★2 [242467403] (876)
勢い 9253.75 6.43レス/分 雑談系2 > ニュー速(嫌儲)
【SNS】名誉毀損や侮辱などの投稿を禁止、違反者は利用停止に--TwitterやLINEらが緊急声明 木村花さん死去で ★4 [ばーど★] (1001)
勢い 8963.98 6.22レス/分 ニュース > ニュース速報+
【舛添要一氏】木村花さんの死「匿名で誹謗中傷、これは卑怯者の仕業だ。氏、素性をまず名乗れ」 [ばーど★] (1001)
勢い 8792.84 6.11レス/分 ニュース > 芸スポ速報+
大村愛知県知事「東京と大阪は医療崩壊。病院に入れない、救急を断る。行政としては負け。何を言いつくろっても結果だ」 情報公開要求★3 [特選八丁味噌石狩鍋★] (824)
勢い 8766.61 6.09レス/分 ニュース > ニュース速報+
肴29705 (1001)
勢い 8541.82 5.93レス/分 ネット関係 > 難民
違反者は「利用停止」 ネット嫌がらせ防止 SNS団体緊急声明 ★6 [首都圏の虎★] (1001)
勢い 8324.37 5.78レス/分 ニュース > ニュース速報+
【大暴落】玉ねぎ、トラクターで大量廃棄へ [ガーディス★] (1003)
勢い 8271.28 5.74レス/分 ニュース > ニュース速報+
【異次元のスピード感】#高市総務相 「匿名で人を中傷するのは卑怯」「発信者の特定に関する制度改正などスピード感をもってやる」★3 [ガーディス★] (1001)
勢い 8233.45 5.72レス/分 ニュース > ニュース速報+
柴咲コウ、意味不明の長文ツイートを投稿 誰にでも間違いはあるだろ!法的措置!などと言いたい様子 (297)
勢い 8123.08 5.64レス/分 ニュース > ニュース速報
【軍事】米研究機関が衝撃リポート!中国軍が尖閣諸島“奪取”を計画か 防衛へ「7つの緊急提言」自民党保守系グループが提出 [ごまカンパチ★] (1001)
勢い 8106.35 5.63レス/分 ニュース > ニュース速報+
【悲報】5月26日の新型コロナウイルス感染者   韓国+40人 日本+30人  残酷すぎる現実だろこれ  安倍の手柄にされてしまう [214222818] (1001)
勢い 8086.70 5.62レス/分 雑談系2 > ニュー速(嫌儲)
■■速報@ゲーハー板 ver.53663■■ (1001)
勢い 8026.58 5.57レス/分 ゲーム > ハード・業界
【ヒトラー】最近人生は遺伝子で決まる、障害者は子供産むな、みたいな優生思想が再燃してないか? [321172479] (1001)
勢い 7978.72 5.54レス/分 雑談系2 > ニュー速(嫌儲)
【速報】 ファミ通、ゲーム業界に革命が起きるレベルのニュースを発表へ [915050305] (1001)
勢い 7941.51 5.51レス/分 雑談系2 > ニュー速(嫌儲)
【ぜんじろう】「『個人への誹謗中傷』と『政治家への批判』は全く別」と指摘「批判がてら、馬鹿にしたら良い」 [鉄チーズ烏★] (1001)
勢い 7776.42 5.40レス/分 ニュース > 芸スポ速報+
黒人男性「犬をノーリードにしないでね」 白人女性「警察さーん!黒人に私と犬が脅されてます。助けて…」 [358195575] (386)
勢い 7768.55 5.39レス/分 雑談系2 > ニュー速(嫌儲)
Jざつ 2759 (1001)
勢い 7710.98 5.35レス/分 ネット関係 > 難民
Jざっつ 2762 (208)
勢い 7602.03 5.28レス/分 ネット関係 > 難民
竹中平蔵氏「コロナで月5万円ベーシックインカムを」 ★2 [蚤の市★] (1001)
勢い 7570.29 5.26レス/分 ニュース > ニュース速報+
【急騰】今買えばいい株14248【ブサ可愛い】 (1001)
勢い 7555.07 5.25レス/分 政治経済 > 株式
【新型コロナ】「マスクをしない人」と「マスクをしてほしい人」で分断されるドイツ社会 [かわる★] (1005)
勢い 7510.75 5.22レス/分 ニュース > ニュース速報+
実話BUNKAタブー編集部「5chに自分でスレ立てしてると事実無根なこと書かれている」「転載禁止の嫌儲とかいう最底辺板」 [309927646] (535)
勢い 7430.32 5.16レス/分 雑談系2 > ニュー速(嫌儲)
Jざつ 2756 (1001)
勢い 7349.29 5.10レス/分 ネット関係 > 難民
■■速報@ゲーハー板 ver.53662■■ (1001)
勢い 7311.39 5.08レス/分 ゲーム > ハード・業界
安倍首相、2週間隔離へ [ガーディス★] (940)
勢い 7310.17 5.08レス/分 ニュース > ニュース速報+
【漫画家】「100日後に死ぬワニ」作者、ネットで誹謗中傷した人に法的手段か「結構お金かかるっぽいけど、思い切って使っちゃうぞ」★2 [ばーど★] (293)
勢い 7287.05 5.06レス/分 ニュース > 芸スポ速報+
広告
育児している奥様8252 (349)
勢い 7150.49 4.97レス/分 カテゴリ雑談 > 女性
【馬の骨/週刊文春】元雀荘店員が証言「多い時は週3回」 黒川前検事長は10年以上前から「賭博常習犯」だった [孤高の旅人★] (308)
勢い 7040.00 4.89レス/分 ニュース > ニュース速報+
肴29702 (1001)
勢い 6999.55 4.86レス/分 ネット関係 > 難民
【賭けマージャン】新聞記者の聴取なし、法務省「報道機関の関係者なので差し控えた」 ★2 [オクタヴィアス5世★] (388)
勢い 6981.09 4.85レス/分 ニュース > ニュース速報+
■■速報@ゲーハー板 ver.53664■■ (1001)
勢い 6934.82 4.82レス/分 ゲーム > ハード・業界
【急騰】今買えばいい株14237【うんこ】 (1001)
勢い 6832.01 4.74レス/分 政治経済 > 株式
■ 飯窪春菜 ■ 日本テレビ 『踊る!さんま御殿!!!番組初リモート収録でさんま檻の中!?関東女の壮絶バトルSP』 ■ 19:56〜20:54 ■ (1001)
勢い 6827.69 4.74レス/分 雑談系2 > モ娘(狼)
ドラゴンクエストウォーク938歩 祝☆ドラクエの日 (1001)
勢い 6826.62 4.74レス/分 ゲーム > FF・ドラクエ
【NHK】来春の朝ドラヒロインは清原果耶 「おかえりモネ」 [豆次郎★] (919)
勢い 6682.51 4.64レス/分 ニュース > 芸スポ速報+
一生その年齢の女とセックスし放題になるなら [455830913] (1001)
勢い 6650.84 4.62レス/分 雑談系2 > ニュー速(嫌儲)
バイキングとグッディ★3 (59)
勢い 6637.50 4.61レス/分 実況ch > 番組ch(フジ)
【アズレン】アズールレーン part5077 (1001)
勢い 6587.31 4.57レス/分 家電製品 > スマホアプリ
【テレビ】NHK 岡村隆史への降板要請署名1万件に「重く止めています」、風俗嬢発言 [muffin★] (393)
勢い 6507.32 4.52レス/分 ニュース > 芸スポ速報+
【文春砲】コロナ「持続化給付金」を769億円で受注したのは“幽霊法人"だった [455169849] (436)
勢い 6496.02 4.51レス/分 雑談系2 > ニュー速(嫌儲)
実質15776 (1001)
勢い 6440.27 4.47レス/分 ネット関係 > 難民
【中国メディア】第2次世界大戦、もし中国が日本と一対一で戦っていたら必ずこうなった! ★2 [樽悶★] (1001)
勢い 6396.39 4.44レス/分 ニュース > ニュース速報+
ココア雑 (1001)
勢い 6371.33 4.42レス/分 ネット関係 > 難民
【芸能】手越祐也 退所の意向固める 個人事務所設立を準備中 知人に「実業家になりたい」などと話す ★3 [ひかり★] (1001)
勢い 6354.93 4.41レス/分 ニュース > 芸スポ速報+
【GO TO キャンペーン】旅行代の半額、1人1泊につき最大2万円 利用回数に上限なし!飲食は1回につき最大1000円 何回でもOK!★4 [ばーど★] (1001)
勢い 6350.97 4.41レス/分 ニュース > ニュース速報+
☆都合の悪いことは全部誹謗中傷れす 絶賛しないと捕まったりガス室送りにされる世の中の到来れす 地下売上議論24689★ (1001)
勢い 6204.32 4.31レス/分 雑談系2 > モ娘(狼)
■■速報@ゲーハー板 ver.53668■■ (1001)
勢い 6132.05 4.26レス/分 ゲーム > ハード・業界
【福岡】男性が入浴中に窓から携帯電話機差し入れられ撮影される 珂川市 [ばーど★] (78)
勢い 6098.82 4.24レス/分 ニュース > ニュース速報+
Uber Eats 1回の配達で約216円の収入 [427379953] (1001)
勢い 6077.62 4.22レス/分 雑談系2 > ニュー速(嫌儲)
日本人特有の「宗教は弱い人がやるもんだ」って偏見 [743191609] (1001)
勢い 6059.86 4.21レス/分 雑談系2 > ニュー速(嫌儲)
ラブプラス運営「すまんwwメンテ中にお前らの彼女画像データ吹っ飛ばしたわww」サ終前に思い出全削除へ [373620608] (388)
勢い 5994.85 4.16レス/分 雑談系2 > ニュー速(嫌儲)
実質座談会298 (1001)
勢い 5897.54 4.10レス/分 ネット関係 > 難民
【芸能】手越祐也 退所の意向固める 個人事務所設立を準備中 知人に「実業家になりたい」などと話す ★4 [ひかり★] (1003)
勢い 5872.59 4.08レス/分 ニュース > 芸スポ速報+
肴29703 (1001)
勢い 5872.48 4.08レス/分 ネット関係 > 難民
柴咲コウ、中傷脅迫するネットユーザーに「法的措置検討」 (1001)
勢い 5869.57 4.08レス/分 ニュース > ニュース速報
広告
【名無し奥も○○奥も】気楽に井戸端会議 9670【みんな来い】 (1001)
勢い 5836.49 4.05レス/分 カテゴリ雑談 > 既婚女性
東京+11 いい気分 [765383483] (738)
勢い 5789.81 4.02レス/分 雑談系2 > ニュー速(嫌儲)
【テラスハウス】木村花さん急死も、テラハ公式には放送継続願う投稿相次ぐ 「打ち切らないで」「テラハに罪はない」 ★8 [Time Traveler★] (1001)
勢い 5772.44 4.01レス/分 ニュース > 芸スポ速報+
【芸能】手越祐也 退所の意向固める 個人事務所設立を準備中 知人に「実業家になりたい」などと話す [ひかり★] (1008)
勢い 5757.33 4.00レス/分 ニュース > 芸スポ速報+
【速報】東京?新たな感染者11人 27日★4 [孤高の旅人★] (153)
勢い 5700.39 3.96レス/分 ニュース > ニュース速報+
【速報】 女性がショーツをはかずに自分のワンピースをめくりあげ、通行人に見せつける事案が発生 [621794405] (184)
勢い 5689.91 3.95レス/分 雑談系2 > ニュー速(嫌儲)
セミの脱け殻雑 (922)
勢い 5668.19 3.94レス/分 ネット関係 > 難民
【国際政治学者】三浦瑠麗氏 政府のSNS中傷対策に「言論統制につながることには反対です」 [鉄チーズ烏★] (1001)
勢い 5659.68 3.93レス/分 ニュース > 芸スポ速報+
つるの剛士、米山隆一・前新潟県知事に「あなたの買春行為は衝撃的」 (538)
勢い 5630.91 3.91レス/分 雑談系2 > モ娘(狼)
【FRIDAY】安倍首相「専用車を乗り換え」の微妙なタイミング 約5年ぶりの変更 レクサスからセンチュリーへ [孤高の旅人★] (476)
勢い 5597.71 3.89レス/分 ニュース > ニュース速報+
【テレワーク】日立、在宅率5割に 来年4月から、コロナ後の働き方 [蚤の市★] (1002)
勢い 5591.35 3.88レス/分 ニュース > ニュース速報+
【楽天モバイル】超小型スマホ「Rakuten Mini」が1円!ついに端末バラマキを開始 容量無制限回線の1年間無料も継続中 [ばーど★] (763)
勢い 5590.03 3.88レス/分 ニュース > ニュース速報+
BABYMETAL ★6686 (1001)
勢い 5573.54 3.87レス/分 雑談系2 > モ娘(狼)
【速報】唐澤弁護士、Twitterジャパンに宣戦布告 「笹本裕らさぁ、あんたら機械的な対応しかせんやろがい!」 [701470346] (107)
勢い 5535.81 3.84レス/分 雑談系2 > ニュー速(嫌儲)
【研究】「3日で缶ビール1本」でもガン発症リスクは上がる…衝撃の研究結果 [シャチ★] (814)
勢い 5531.23 3.84レス/分 ニュース > ニュース速報+
【もう】ももいろクローバーZ潜入捜査官16066【集まれるょ】 (1001)
勢い 5482.96 3.81レス/分 雑談系2 > モ娘(狼)
「100日後に死ぬワニ」作者、金に糸目を付けずネットの誹謗中傷に法的手段を進める方針 (611)
勢い 5456.37 3.79レス/分 ニュース > ニュース速報
Jざつ 2760 (1001)
勢い 5416.72 3.76レス/分 ネット関係 > 難民
なんか雑 (1001)
勢い 5348.95 3.71レス/分 ネット関係 > 難民
【京アニ】青葉容疑者「ガソリンを使えば多くの人を殺害できると思った」 [ばーど★] (1001)
勢い 5336.11 3.71レス/分 ニュース > ニュース速報+
【ライブベストアルバム投票】ももいろクローバーZ潜入捜査官16068【中間発表待機】 (384)
勢い 5331.45 3.70レス/分 雑談系2 > モ娘(狼)
【速報】大阪市80代の男性 コロナ3度目の陽性を確認! [455169849] (59)
勢い 5326.65 3.70レス/分 雑談系2 > ニュー速(嫌儲)
【急騰】今買えばいい株14240【花嫁でfinish】 (1001)
勢い 5294.34 3.68レス/分 政治経済 > 株式
肴29706 (238)
勢い 5269.91 3.66レス/分 ネット関係 > 難民
【大阪府】新たな感染は2人 再度陽性が3人…26日まで4日連続ゼロ 27日 [ばーど★] (258)
勢い 5263.57 3.66レス/分 ニュース > ニュース速報+
【社会】氷河期世代、コロナで再び苦境 [みんと★] (1001)
勢い 5200.52 3.61レス/分 ニュース > ニュース速報+
【画像】日本、世界から馬鹿にされてしまう 「これが世界3位の経済大国がやることか…」 (1001)
勢い 5164.34 3.59レス/分 ニュース > ニュース速報
【文春】「カイロ大学卒業は嘘」 小池都知事の学歴詐称疑惑 舛添要一氏との熱愛などを詳報 [ばーど★] (448)
勢い 5155.46 3.58レス/分 ニュース > 芸スポ速報+
【早漏悲報】楽天モバイル 端末1円でバラマキ開始! [823330533] (1002)
勢い 5064.77 3.52レス/分 雑談系2 > ニュー速(嫌儲)
広告
【コロナ】伏兵現る 日本の薬局にあるガスター10(ファモチジン)投与の有無で有意に治療効果 米国NYの病院とコロンビア大学★2 [チンしたモヤシ★] (1002)
勢い 5001.01 3.47レス/分 ニュース > ニュース速報+
【PSO2】PHANTASY STAR ONLINE2【31658】 (1001)
勢い 4960.54 3.44レス/分 ネットゲーム > ネトゲ実況3
【YouTube】「テラスハウス」への発言が関係?「江頭チャンネル」、突然の降板発表が物議! [豆次郎★] (662)
勢い 4941.84 3.43レス/分 ニュース > 芸スポ速報+
【名無し奥も○○奥も】気楽に井戸端会議 9673【みんな来い】 (1001)
勢い 4933.11 3.43レス/分 カテゴリ雑談 > 既婚女性
さくら学院☆3518時間目 (1001)
勢い 4931.97 3.42レス/分 雑談系2 > モ娘(狼)
東京+11 [5/27] (550)
勢い 4891.91 3.40レス/分 ニュース > ニュース速報
【芸能】俳優・中尾彬(77)、SNS誹謗中傷でテラハ制作スタッフに怒り「なぜフォローしなかった」  [ニーニーφ★] (1001)
勢い 4830.46 3.35レス/分 ニュース > 芸スポ速報+
【国際】児童ポルノ持ち込みで日本人の男(31)に禁錮1年4月の実刑判決。携帯電話・携帯アプリに画像1100本を保存。豪州 [記憶たどり。★] (991)
勢い 4814.85 3.34レス/分 ニュース > ニュース速報+
【速報】夫「カレーが煮えたぎってるけどいいの?」妻「イヤミ言う前に止めてよ!」 これどっちが悪いの? [998671801] (659)
勢い 4788.29 3.33レス/分 雑談系2 > ニュー速(嫌儲)
【NYSE】米国株やってる人の溜まり場480【NASDAQ】 (1001)
勢い 4769.54 3.31レス/分 政治経済 > 株式
【東京地検】「桜を見る会」めぐる安倍首相告発を不受理 [ばーど★] (397)
勢い 4765.32 3.31レス/分 ニュース > ニュース速報+
Jざつ 2757 (1001)
勢い 4759.66 3.31レス/分 ネット関係 > 難民
【女優】柴咲コウ、中傷脅迫するユーザーには「法的措置検討」「私は完璧な人間ではないので…」★2 [muffin★] (319)
勢い 4729.98 3.28レス/分 ニュース > 芸スポ速報+
ネトウヨ総大将の黒瀬深さん、やらかす @Shin_kurose [451991854] (281)
勢い 4687.85 3.26レス/分 雑談系2 > ニュー速(嫌儲)
さくら学院☆3521時間目 (916)
勢い 4672.48 3.24レス/分 雑談系2 > モ娘(狼)
【デレステ】スターライトステージ★11966 (1001)
勢い 4666.78 3.24レス/分 家電製品 > スマホアプリ
【PSO2】PHANTASY STAR ONLINE2【31660】 (1001)
勢い 4663.60 3.24レス/分 ネットゲーム > ネトゲ実況3
【漫画家】『鬼滅の刃』作者が女性、一部で「ガッカリ」の声 アンチが騒ぐのはミソジニー(女性蔑視)の現れか ★2 [muffin★] (311)
勢い 4658.53 3.24レス/分 ニュース > 芸スポ速報+
玉ねぎなし牛丼2227 (1001)
勢い 4634.05 3.22レス/分 ネット関係 > 難民
つるの剛士、米山隆一・前新潟県知事に対し「あなたの買春行為は衝撃的」と断言、名誉毀損で訴えられるかも [358195575] (1001)
勢い 4575.46 3.18レス/分 雑談系2 > ニュー速(嫌儲)
【アズレン】アズールレーン part5079 (1001)
勢い 4519.33 3.14レス/分 家電製品 > スマホアプリ
一生その年齢の女とセックスし放題になるなら? (867)
勢い 4510.13 3.13レス/分 雑談系2 > ニュー速VIP
株式市場、完全に壊れる… コロナが収束していないのに爆上げ、積み上がる売りポジ、加速する中央銀行のETF買い 出口は大暴落のみ [738324433] (51)
勢い 4468.97 3.10レス/分 雑談系2 > ニュー速(嫌儲)
☆【画像】8080 (1001)
勢い 4461.87 3.10レス/分 ネット関係 > 難民
【韓国LG】 売り上げ増ねらいスマホからロゴ削除へ [05/27] [荒波φ★] (782)
勢い 4444.47 3.09レス/分 世界情勢 > 東アジアnews+
日本とドイツは経済強国だ!だが「世界の大国にはなれない」=中国報道 [アルヨ★] (221)
勢い 4398.62 3.05レス/分 ニュース > ニュース速報+
■■速報@ゲーハー板 ver.53666■■ (1001)
勢い 4390.84 3.05レス/分 ゲーム > ハード・業界
【中国メディア】第2次世界大戦、もし中国が日本と一対一で戦っていたら必ずこうなった! ★3 [樽悶★] (1001)
勢い 4381.84 3.04レス/分 ニュース > ニュース速報+
【PSO2】PHANTASY STAR ONLINE2【31657】 (1001)
勢い 4379.95 3.04レス/分 ネットゲーム > ネトゲ実況3

カテゴリランキング

ページのトップへ戻る