「セキュリティ」カテゴリーアーカイブ

サンリオピューロランド、テロ予告メール届き臨時休館

東京都多摩にあるサンリオピューロランドは2024年2月24日、危険物を置いたという趣旨のメールが届いたために臨時休館すると発表しています。

サンリオピューロランド、テロ予告メール届き臨時休館
サンリオピューロランド、テロ予告メール届き臨時休館
(1) ピューロランド【公式】(@purolandjp)さん / Twitter
https://twitter.com/purolandjp
続きを読む サンリオピューロランド、テロ予告メール届き臨時休館

「ほこ×たて」対決のハッカーがファイルの暗号化を禁止するよう番組側に要請もルール適用されず

フジテレビで6月9日に放送された番組「ほこ×たて」でハッカーとセキュリティ技術者が対決する企画がありました。
一体どのような対決になるのかと、ドリルと金属の対決ぐらい期待して見ていたのですが、内容は「たて側(セキュリティ)」が写真を大量に作ったり、写真の名前を変えるという防御をしており、結果として「ほこ側(ハッカー)」が「このルールでは戦えない」とギブアップしていました。
このような画像ファイルを大量に作ったり、同ファイル名の画像ファイルを作ることがハッキング対決と言えるのか批判が相次ぎました。

「ほこ×たて」対決のハッカーがファイルの暗号化を禁止するよう番組側に要請もルール適用されず

ただ、このほこ側とたて側の説明によると、ルールの扱いや攻撃・防御の双方の要望や解釈に食い違いがあり、番組の内容自体が改変されていたといい、視聴者に対しても演出による間違った表現が提供されてしまったのが真相のようです。

番組直後の批判を含む反響を受けて、防御側のセキュリティ会社はすぐに詳細を説明しており、OSの脆弱性が修正されていないWindows 2000 ServerやWindows XP (サービスパックなし)を使用しなくてはならず、また、実際には大量の同名ファイル以外にファイヤーウォールなどの対策がされており、2台目のパソコンではTrueCryptというソフトで画像ファイルが暗号化されていたといいますが、番組では一切が改変された表現となっていました。

そしてようやくハッカー側の説明が10日、日経のITproの取材で明らかになっています。
ハッカー側のマラット氏によると、ルール作りの際に短時間のハッキング勝負で正規の暗号を使われると、ブルートフォース(総当たり)攻撃では時間内に暗号を解読出来ず、防御側の有利となるため、ファイルの暗号化を禁止するよう番組側に要請していたものの、ファイルのリネームは禁止となった一方、暗号化の禁止は明文化されなかったということです。

ハッキング対決の本来見たいところが無くなっていたばかりか、対決のルールや演出がバラエティというテレビ用に改変されてしまい、残念な結果を作ってしまったのですね。

そもそも我々がハッキング対決で期待しているのって、SF過ぎて現実的ではないのかも。
まだここは未来にはたどり着いていないという悲しい現実なのかもしれませんね。
続きを読む 「ほこ×たて」対決のハッカーがファイルの暗号化を禁止するよう番組側に要請もルール適用されず

【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

パソコン遠隔操作事件の「真犯人」とみられる人物から、東京都内の弁護士や報道機関の記者ら計25のアドレスに「新しいゲームのご案内」などと記したメールが届いており、メールに記載されたリンクのファイルなどから、遠隔操作ウイルスが入った記憶媒体を東京都内の山中に埋めた内容が書かれており、警察は捜索をしましたが何も発見に至らなかったそうです。
東京都内の弁護士や報道機関の記者らに「真犯人」から送られたメールの発信元は昨年10月と11月に、弁護士らに送られた犯行声明メールと同じアドレスだったとのこと。

【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

メールのリンク先から見つかった画像には韓国のドラえもんこと「トンチャモン」(1980年前後から1990年代にかけて韓国で流通した海賊版『ドラえもん』の呼称)のイラストの吹き出しに韓国語のハングル文字、ゲーム「テイルズオブエターニア」(2000年11月30日にナムコ(現・バンダイナムコゲームス)から発売されたPlayStation用RPG)のキャラ「メルディ」のイラストの吹き出しに「テイルズオブエターニア」のキャラ「メルディ」が話しているメルニクス語が書かれていました。
「新しいゲームのご案内ですよー」というのは、昔「神戸連続児童殺傷事件」という事件で「さあゲームの始まりです 愚鈍な警察諸君 ボクを止めてみたまえ」と犯人の当時14歳の中学生「酒鬼薔薇聖斗」の手紙を思い出させます。
ファイルやツールに「7z」や「Love Machine」というファイル偽装・分割を行なうためのツールが使用するファイルを使っているなど、難解と言うよりも、手法が古臭いことから、おっさんだと言われているのはこのあたりからです。

【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

メールには「マスメディアの方は独占スクープのチャンスです。早い者勝ちですよ」「今回のゲームは死ぬとか殺すとかの犯罪的な要素は一切無いので、急いで通報する必要はありません。誰か解いたあとで、出てきたファイルと一緒に捜査本部の方にも送ってあげてください」と記され、締めは女性の手紙に使われる「かしこ」で終わっていたそうですが、上記の理由からおっさん臭さの要因となっています。
東京都内の弁護士や報道機関の記者らに「真犯人」から送られたメールの発信元は昨年10月と11月に、弁護士らに送られた犯行声明メールと同じアドレスでありながら、そちらからは足跡がたどれていない上に、この時期の山中に捜索をさせられている警察の捜査が難航している証となっています。
続きを読む 【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず

「ペニーオークション」運営者ら3人を詐欺容疑で逮捕。以前、韓国籍男とスマホにウイルス感染させた会社員の男も再逮捕

京都府警は7日、インターネットオークションの「ペニーオークション」運営業者の男らを詐欺容疑で逮捕しました。
また、以前スマホアプリを装ったウイルスを感染させた疑いで逮捕から処分保留で釈放されていたネット関連会社の男(30)(仮にS)を再逮捕しました。
ペニーオークションは高価な商品を安く手に入れられるかもという触れ込みですが、この運営会社では「ボット」と呼ばれる自動実行プログラムを悪用して、事前に設定した金額までボットが自動的に入札を繰り返し、参加者の落札を妨害していたとみられています。

ペニーオークション利用者が入札毎に「ボット」が設定金額まで自動入札で妨害

「ペニーオークション」運営者ら3人を詐欺容疑で逮捕。以前、韓国籍男とスマホにウイルス感染させた会社員の男も再逮捕

さて、「電池長持ち」「電波改善」「通話無料」という謳い文句でスマホにアプリを装ったウイルスをダウンロードさせて情報を盗んだ件で、韓国籍の男とともに電磁的記録(ウイルス)保管容疑で逮捕されていた男(処分保留で釈放)が再逮捕されてますが、まだ他に悪いことをしていたのですね。

スマホにウイルス付きアプリダウンロードさせた出会い系サイト役員で韓国籍の男を逮捕 | CUTPLAZA DIARYスマホにウイルス付きアプリダウンロードさせた出会い系サイト役員で韓国籍の男を逮捕 | CUTPLAZA DIARY

「ペニーオークション」とは入札毎に手数料が必要になる形式のインターネットオークションですが、以前からサクラの存在を指摘されていました。
その反面、芸能人がペニーオークションを推薦するステマをしていたことでも話題になっていましたが、未だにそんなものがあったのですね。。。
とにかく、ペニーオークションは利用しないのが一番いいのですが、被害が再度出ないような取締りも今後必要ですね。
続きを読む 「ペニーオークション」運営者ら3人を詐欺容疑で逮捕。以前、韓国籍男とスマホにウイルス感染させた会社員の男も再逮捕

スマホにウイルス付きアプリダウンロードさせた出会い系サイト役員で韓国籍の男を逮捕

Googleの基本OSのandroidケータイに、ウイルス付きのアプリを約3500人にダウンロードさせたとして、京都府警サイバー犯罪対策課は30日、大阪市中央区の出会い系サイト関連会社(一部メディアはメール送信業者で容疑者は代表取締役扱い)「MobyDick」役員で韓国籍の男(28)(毎日新聞・朝日新聞では通名)と、会社役員の男(30)を電磁的記録(ウイルス)保管容疑で逮捕しました。
アプリは「電池長持ち」「電波改善」「通話無料」という謳い文句にしていましたが、起動した際に持ち主の意思に反して電話帳の情報を出会い系サイト関連会社に送信していました。同社は不特定多数にこのアプリを宣伝するメールを送りつけ、アプリをダウンロードさせていました。
スマホの電話帳データを抜き取るウイルスの摘発は珍しいとのことです。

http://www.asahi.com/national/update/1030/OSK201210300030.html

個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY
個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索? | CUTPLAZA DIARY個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索? | CUTPLAZA DIARY

androidは以前にも別の会社が「○○ the Movie」「○○動画まとめ」などという題名のアプリをダウンロードさせて情報を盗み取っていた事件がありました。
不審なアプリや情報の送信を求めるようなアプリを入れないようにする事が必要です。
続きを読む スマホにウイルス付きアプリダウンロードさせた出会い系サイト役員で韓国籍の男を逮捕

ドコモ「spモード」でメアド変更しようとすると他人のメアド変更される障害発生

ドコモのスマートフォンのインターネット接続サービス「spモード」で一部ユーザーのメールアドレスやパスワードを変更しようとすると、他人のアドレスやパスワードが変更される障害が発生しました。7月25日の午前7時41分から9時14分にかけて障害は発生しており、13時37分には解消されました。
spモードのソフトウェア更改に伴うサーバのデータ設定の誤りが原因とされていますが、「具体的な原因については現在解析中」(ドコモ広報)とのことです。
トラブル発生中にパスワードを変更したユーザーが約600人、メールアドレスを変更したユーザーが約400人いたといいます。ドコモはこれら約1000人に直接連絡して設定を復旧させる作業を行っています。

ドコモ「spモード」でメアド変更しようとすると他人のメアド変更される障害発生

ドコモの「spモード」では、これまでにもトラブルが相次いでおり、去年8月にも全国でインターネットがつながりにくくなる障害が起き110万人に影響を与え、去年12月には勝手にメールアドレスが他人と入れ替わるトラブルが発生し2万人に影響が出ていました。
続きを読む ドコモ「spモード」でメアド変更しようとすると他人のメアド変更される障害発生

Twitterの垢ハックされた人が黒歴史クリーナー作者にサービス全停止を要求

Twitterのアカウントをハッキングされた人がTweetを一気に消すアプリ「黒歴史クリーナー」のoauth認証が勝手に認証されたとみられる現象が発生した人が、黒歴史クリーナーの作者にサービスの全停止を要求していました。
Twitterのアカウントをハッキングされたという人は「botが働かない てか、この垢のパスワード流出してるみたい」と気づいたようですが、その後、「黒歴史クリーナー」が認証されていることに気がついたそうです。
ただ、パスワードを流出されれば、アカウントをハッキングされるという自体になっても流出したのが問題であって、Twitterのアプリである「黒歴史クリーナー」の作者にサービスの全停止を要求するのはお門違いなんですね。
Togetterのコメントに「クレジットカードのスキミング被害者がクレジットカード会社の業務全停止を要求するようなお話し」というのがありましたが、まさしくその状況ですね。

Twitterの垢ハックされた人が黒歴史クリーナー作者にサービス全停止を要求

Twitterの複垢を94個持っているそうですが、それぞれのパスワードの取り扱いも管理しておかないと被害は更に広がるでしょうね。
続きを読む Twitterの垢ハックされた人が黒歴史クリーナー作者にサービス全停止を要求

コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営

コンピュータウイルスを作ったとして京都府警サイバー犯罪対策課は不正指令電磁的記録作成の疑いで、東京都あきる野市の市立中学2年の男子生徒(13)を補導し、児童相談所に通告しました。昨年7月施行の改正刑法で新設されたウイルス作成罪では、全国最年少の摘発となります。
また、自宅のパソコンにウイルスを保管していたとして、建設作業員(23)も不正指令電磁的記録保管容疑で逮捕しました。

コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営
コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営
コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営
コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営

いわゆるブラウザクラッシャー系のコンピュータウイルスのようですが、ウイルスで被害が出たという報道を見かけません。
この少年が運営していた掲示板「ARS総合研究所」で、ハッカー仲間と情報交換していました。
この掲示板を通じて得た情報で、オンラインゲームサイトから他人のIDなどを不正取得したなどとして、府警は6月、無職少年(16)を不正アクセス禁止法違反の疑いで逮捕されており、この事件の捜査の際にウイルスを見つけたのでしょうね。

それで、コンピュータウイルスとはコンピュータに被害をもたらす不正なプログラムの一種なわけで、プログラム開発の延長なのですね。

京都府警は以前、ファイル交換ソフトWinny(ウィニー)において開発者を逮捕・起訴していましたが、開発者は無罪になっています。

ウイルスを作って所持していたから悪だ逮捕だというのは分からないでもないですが、警察はもっと逮捕すべきサイバー犯罪者がいるでしょう。
三菱重工へのサイバー攻撃事件とか、アノニマス(Anonymous)とか。

ちなみに今回の少年が利用していた掲示板は利用規約により凍結・削除済みのようですね。
続きを読む コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営

個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索‎

スマートフォンに登録された名前や電話番号などを勝手に送信するandroidのアプリが出回り、アプリをインストールした人はおよそ6万6000人から最大で27万人余りに上るということで、セキュリティー会社では、場合によっては延べ数10万人から数100万人の大量の個人情報が流出した可能性があるとされた個人情報流出Androidアプリ問題で、これらのアプリが警視庁はコンピューターウイルスにあたる疑いが強まったとして、17日、東京のインターネット関連会社を関係先として捜索するなど捜査に乗り出しました。

個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY
個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性

問題のアプリはタイトルに「the Movie」などが付いた物で、インストール後使用するなどした際に個人情報が送信されるなどとして問題視されており、20種類ほど確認されていました。
続きを読む 個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索‎

個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性

スマートフォンに登録された名前や電話番号などを勝手に送信するandroidのアプリが出回り、アプリをインストールした人はおよそ6万6000人から最大で27万人余りに上るということで、セキュリティー会社では、場合によっては延べ数10万人から数100万人の大量の個人情報が流出した可能性があるそうです。
問題のアプリは16個がGoogle Playで配布されていたことが確認されており、「○○ THE MOVIE」といった動画を見ることを連想させる名前になっていました。
現在は問題のアプリや送信先のサーバーも削除されているそうですが、インストールした人は再生せずに削除して欲しいとしています。

個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性

問題のアプリの名前一覧

■tsunakan 作
けいおん-K-ON!動画
うまい棒をつくろう! the Movie
連打の達人 the Movie
チャリ走- the Movie
ぴよ盛り the Movie
空手チョップ! the Movie
魔界村騎士列伝 THE MOVIE
3D視力回復 THE MOVIE
ギャングハウンド the Movie

■hamunaruka 作
大盛モモ太郎 THE MOVIE
ウォーリーを探せ the Movie
桃太郎電鉄 the Movie
メガ盛りポテト THE MOVIE
FC2動画まとめ the Movie
スヌーピーストリート THE MOVIE
スク水動画まとめ

これまでにもandroidアプリのセキュリティや情報管理の悪用については問題視されていましたが、Googleが今件の改善を図らないと、新たな被害が起きないとも限りません。また、今回の問題はソーシャル・エンジニアリングという、人間のミスに付け込んだ情報漏洩のトラップですが、利用している側も怪しいアプリはインストールしない事を心がけたいものですね。
続きを読む 個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性

【セキュリティ】Google AdSenseを語るフィッシング詐欺のメールにご注意下さい。

本日付でTomoに送られた「Google AdSenseを語るフィッシング詐欺のメール」について情報を載せます。
Googleに対して報告する方法が分からないので、そちらは留保します。

送られたメールにはアドレスが貼られており、Tomoのクレジットカードに振込みが出来なかったから、再度、登録をし直す様にといった感じの内容になっています。

(※ちなみに、Googleからの振込み先が変わった事も有りませんし、「クレジットカード」にどうやって振り込むんだ。というバカなレベルの話です。しかし英語で書かれているのと、アドレスにGoogleという明記がされているため、間違って設定してしまう人がいるかもしれません。)

間違えてはいけない点を先に。

■Googleがパスワードなどを求めるメールは送らない。

AdWords から送信されたように装った不審なメールを受信した場合の対処方法 – アドワーズ 広告 ヘルプ センター

Google AdWords では、事前にお客様のご了解を得ることなく、お客様のパスワードなどの重要な情報をメールやリンクで確認するようなご案内をお送りすることはありません。
請求の詳細やパスワードなど、アカウントの情報を変更する必要がある場合は、AdWords のログインページ (https://adwords.google.co.jp) からアカウントにログインし、アカウント管理画面上で直接変更を行ってください。

■メールは日本語で送られてくる。

Googleは数年前に日本にも日本支局のような所を作ったはずです。
ですからそういった内容はここ最近ならば日本語で送られるかと思います。
もしくは公式サイト上のアカウント内で表示などがされ告知されるのではないでしょうか。

■メール送信先の国とアドレスがおかしい。

差出人が「adwords-noreply@google.com」であるにもかかわらず、メールのヘッダに「hotmail.com」を経由していたり、そもそも送信国が「インドネシア(.id)」だったりします。

不審なメールについてはメールのヘッダー情報を確認してください。「From」(差出人) アドレスと「Return-path」(返信先) アドレスが異なっているメールにはご注意ください。
メールに記載されているリンクをクリックしないでください。ブラウザに直接 URL を入力するか、URL をコピーしてブラウザに貼り付けるか、またはブックマークを使用してウェブ サイトにアクセスすることをお勧めします。

(Google アドワーズ 広告 ヘルプ センターより)

■アクセスを指示しているサイトのアドレスがおかしい。

http://www.adwords.google.com.*****.cn(※一部伏せています。しかし、いかなる方法を用いても、絶対にアクセスしないで下さい。)

中国(.cn)のドメインなんておかしいだろう。
要するに犯人は、アジアのどこかに住む人なのでしょうか。ちょっと悪質よね。

メールのおかしい点はこのぐらいでしょうか。
ヘッダ情報などを以下に載せておきます。
なにとぞ、フィルタをかけるとかメールのアンチスパムを導入するなどの対策を各人でお願いします。

ちなみに、このGoogleを語るは以前にも出現していたようです。
続きを読む 【セキュリティ】Google AdSenseを語るフィッシング詐欺のメールにご注意下さい。



Related Posts Plugin for WordPress, Blogger...