Osumi, Yusuke
@ozuma5119
Followers
6,240
Following
1,607
Media
3,702
Statuses
17,905
Threat Intelligence, Cyber Security Researcher, PenTester. CISSP,CISA
Tokyo, Japan
Joined October 2009
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Gojo
• 252995 Tweets
Butker
• 159821 Tweets
#BRIDGERTON
• 114600 Tweets
ولي العهد
• 90499 Tweets
SPELL MV IS RIGHT HERE
• 78821 Tweets
Colin
• 77014 Tweets
القمه العربيه
• 70976 Tweets
Apolinho
• 67155 Tweets
RPWP CONCEPT PHOTO 3
• 65621 Tweets
Catholic
• 64939 Tweets
billie
• 63295 Tweets
KING KONG CONCEPT SPOILER
• 55893 Tweets
Silvio Luiz
• 55621 Tweets
Boebert
• 48330 Tweets
Blanche
• 44275 Tweets
Penelope
• 41500 Tweets
2NE1
• 37856 Tweets
Ultimate Team
• 33413 Tweets
Gaetz
• 29666 Tweets
Blake
• 28540 Tweets
Francesca
• 26448 Tweets
#岩本照誕生祭2024
• 21995 Tweets
HAPPY BDAY HARSHAD CHOPDA
• 17424 Tweets
my tears ricochet
• 12462 Tweets
Yasin Börü
• 11705 Tweets
ひーくん
• 11215 Tweets
ピクトマンサー
• 10997 Tweets
PADO
• 10425 Tweets
ヴァイパー
• 10072 Tweets
Pinned Tweet
オーム社さんからお声がけ頂き、フィッシング詐欺への知識を身に付ける本を書きました。ふだんはスマホでネットを使っている程度、という層に向けており、サクっと読めると思います。
一人でも詐欺の被害に遭う人が減りますように 🙏
正しく怖がるフィッシング詐欺
#phishing
3
56
177
サイバー犯罪が低年齢化してるんじゃなくて、「日本の警察の技術力が低すぎて、子どものいたずら程度しか逮捕できない」説、かなり本当なんじゃ無いかと思えてきた……
77
15K
17K
イオンカードさん、この注意喚起は大間違いです。
ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。
https://aeon
.co .jp .example. com/
のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。
11
3K
4K
勘違いしてる人が多いですが、スピード違反等で支払うのは反則金で、罰金ではありません。だから前科は付きません。
サイバーセキュリティ月間で、交通安全運動の検挙数稼ぎと同じノリでやられると、罰金刑となり前科が付きます。警察のノリでITエンジニアに前科が付いて行く…とんでもないことです。
1
1K
3K
すごい。タイの警察、めっちゃ大手柄じゃないですか
> この住宅からは50台余りの電話機やおよそ20台のパソコンのほか、日本語で書かれた振り込め詐欺の対応マニュアルが見つかり
「タイで振り込め詐欺グループ拠点摘発 日本人15人逮捕」
12
2K
3K
日本の司法は「新規的な技術、見慣れない/知らない技術はまず有罪にする」ということがはっきり見えてしまい、大変に残念です。
これからあらゆるIT企業は、何か新規技術を開発するたび、お役所にお伺いをしないと一歩も動けない……
#coinhive
21
2K
2K
https以外は警告するように変わったiOS 12.2で、「安全ではない法務省」が爆誕。
(with iOS 12.2, "Not Safe" Japanese Ministry of Justice is suddenly appeared.🤣)
4
2K
2K
これは完全に同意…。
USで働くためにビザで超苦労した人を、本当に本当に本当にいっぱい見てきたので、簡単に「大学辞めろ」とか「行かなくて良い」とかの大人が言うことは絶対に聞いてはいけない。
そういう人は、H-1Bビザという言葉すら知らない。
有名企業から内定をもらえたので大学を中退という人を見かけますがまったくおすすめしません。
仮にGoogleで内定をもらったとしても将来海外で働きたいなら4年生大学を卒業しないとそれだけで就労ビザが取得できず、可能性がほぼ閉ざされる国もあります。何年かけても卒業した方が選択肢は増えます。
8
1K
2K
2
1K
2K
Twitterアカウントの「凍結屋」による攻撃で、身代金の支払い要求が出ています。盗んだ認証アカウントを利用して通報し、凍結させるという手口。
すまほんさん
@sm_hn
もやられていますが、ご本人が言われている通り、支払ったところで解除できる保証は何もありません。犯罪者と交渉はやめましょう。
6
3K
1K
真面目な論文かと思ったら、突然の「ハンワーナー」「非感染マクノナルノメニュー」に腹筋痙攣
■言語は飛沫のモビリティ
> 飛沫を最小限に抑えるメニュー表を作成した。例えば「ハンバーガー」の場合、「バ」と「ガ」は破裂音である。これを「ハンワーナー」とするなど……
2
842
1K
英会話学校で前回はサイバー犯罪の話になって、「日本では47都道府県すべてに47個のサイバー犯罪divisionがある」「えっ、FBIみたいのないの? だってサイバー犯罪は県関係ないでしょ!?」という話をしたことを思い出しました(先生はアメリカ人。レッスン中だったので会話は英語です、念のため)
4
582
1K
本日、マルバタイジング(マルウェアを入れようとする悪質なオンライン広告)の大規模配信により、日本の多くの大手Webサイトが汚染されているようです。
変な警告は無視して閉じる、インストールは絶対しない、ご注意ください。
#Malvertising
スマホでしか確認できてませんが、ニューズウィーク日本版にアクセスすると詐欺広告に飛ばされますね。
リダイレクトチェーンはこんな感じ。
newsweekjapan[.]jp
www[.]october-gift-card[.]cards
google[.]kookea[.]ltd
misctraff[.]com
thterras[.]com
記事がまともに閲覧できません...
3
510
252
2
4K
1K
あ、消えてる!
「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」
#coinhive
在りし日の姿:
警察庁がこのページをいつ消すor修正するか、ウォッチしておいた方がいいですね。
「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」
0
200
262
2
827
1K
兵庫県警に対して、
@PokersonT
様に快諾いただいたため、文章を参考にさせていただき公文書公開請求書を作成しました。週明けに兵庫県察本部県民広報課に簡易書留で送付します。
兵庫県警は、情報公開条例第11条その1にのっとり、15日以内に公開/非公開決定をしなくてはいけません。
2
843
996
「メールのFromなんて簡単に偽装できて、なんの確認にもならない」という常識を見事にぶち壊す注意喚起をして、シャープの行動は罪深い。
これで「メールのFromは信頼できるんだ!」と信じてしまった人へ詐欺が増える。せっかく「メールのFromは信頼できない」とちゃんと啓蒙するチャンスだったのに…🙅♂️
シャープでエゴサすると「マスク当選メールがきた」というツイートをお見かけするようになってきました。繰り返しますが、当選メールはシャープがこちらのアドレスでお送りし、シャープのページをご案内します。いま一度どうかご注意ください。
103
8K
10K
2
870
884
若い学生さんと話すと、情報系の専門でもLibrahack事件を知らない方があまりにも多く、Wizard Bible事件と合わせて再紹介が必要かなと考えてます。
あれは不正指令電磁的記録ではありませんが、ITと警察が絡むとどれだけひどいことが起きるか、若い人に教える義務があります。
2
491
856
400ページほどのPDFのテキストがあるんだけど、Old Typeな人間なので紙でないとなかなか頭に入らない。
というわけでキンコーズに持って行ったら、USBメモリに入れたPDF渡すだけでサクっと無線綴じにした冊子にしてくれた。納期も1時間ほど。これで読みやすくなる〜。さすがKinko's!
1
289
825
兵庫県警へ、「不正指令電磁的記録に関する罪」の犯罪構成要件ってそもそもどうなってんのよ? という情報公開請求をしました。今後は以下ブログを更新していきます。
簡易書留を受け取ったことは確認したので、今週中に電話して念のため届いているかを確認します。
1
714
805
無限アラート事件における兵庫県警の冤罪検挙絡みで最高裁へ情報公開請求していた件、さらに「再延長」通知が来ました。相当な長期戦です。
また来年は「サイバーセキュリティ月間中、兵庫県警による冤罪検挙に気をつけましょう」活動を行うため、そちらも記述しています。
0
722
766
「MoneyFowardはもっとヒドいですよ」って聞いて見てみたら、あまりのヒドさに本気で腰が抜けた。「セキュリティカードの裏面の乱数表を全部入れろ」とか、どこのフィッシングサイトですか……
http://t.co/SsZWwhS3B4
13
3K
755
東京都が、TOKYOワクションなる企画のため、またまたけったいなドメイン tokyo-vaction[.]jp を取得しました。
ドメインを私が取得し、注意喚起を載せました。
、なんで東京都は機微なテーマを扱うサイトをlgドメインでやらんかね。
恒久的にこのドメインを維持する気概がないなら、遠からずフィッシングに悪用されるおそれがある。
0
234
315
0
488
699
サイバーセキュリティ月間は冤罪事件を生み出すことがこれではっきり分かりましたので、来年からは、NISCの行うサイバーセキュリティ月間に全力で反対していくことにします。
『被害者は0人だが、サイバー月間だから摘発した』
マジっすか、これ。
神戸地検、「ブラクラ貼った」と書類送検された男性2人を起訴猶予処分に 「ウイルス罪に該当」との認識は変わらず
19
4K
3K
1
674
613
My Sonyのパスワードを、自動生成したランダム30文字でペーストしようとしたら、onpasteがreturn falseされていてペーストできなかった……。
もう、本当にこういうことやめて。一体どこの誰が、こういうダメ対策を広めてるんだろう。
5
591
594
兵庫県警による無限アラート事件の冤罪検挙について、「不正指令電磁的記録に関する罪」の裁判所による礼状審査を明らかにするべく、最高裁判所へ情報公開請求を行いました。
1
511
609
Zaimの「金融機関の連携」機能、新生銀行にいたっては暗証番号までナチュラルに入れさせようとしてくるので、控えめに言ってこのアプリは頭がおかしいと思う
http://t.co/BQnIaUnfGo
7
3K
561
えええええええっ、 のAレコードが消えて、Webサイト消滅!?
選挙終わったばかりなんだから、まだまだWebを参照して記事やレポートを書く人、たくさんいるでしょう。
@tocho_senkyo
のTweetから張っているリンクも全部リンク切れに。
#東京都知事選挙
4
531
537
愛知県が第26回参議院選挙で使い捨てドメインを取った件、案の定更新せず。もうすぐ誰でも取れそうです。
> 2022sangiin-senkyo-aichi[.]jp
愛知県は公式Webからリンクを貼っているので、確実に消すことをオススメします。サポート詐欺サイトやウイルスをばらまくサイトに変わることも十分ありえます
1
301
519
兵庫県警へ、公文書公開請求書を受理しているか電話して確認したためブログを更新しました。
また、Wizard Bible事件を知らない方が私の想像以上にとても多かったため、「必ず知って欲しいこと」として付記しております。知らなかった方はぜひ読んで欲しいです。
0
500
501
このトレンドマイクロの「確認方法」は大嘘で、デマです。
メールの差出人もSMSのAlphanumeric SenderIDも、容易に偽装可能です。実際に、公式と同じ「差出人」で送られている偽メールは多数あります。
このようなデマを信じてはいけません。
#phishing
📢【注意喚起】
Amazonをかたる偽SMS・偽メールの手口と対策
「支払い方法に問題がある」や「アカウント停止」など不安をあおるような文言で偽のSMS・メールを送り付け、偽サイトへ誘導する手口が多く確認されています😈
だまされないための対処法や予防策を確認しておきましょう⚠
3
32
29
1
384
508
「YubiKeyを内蔵した、USB Type-Cで刺さる印鑑・ハンコ」を出してくれれば素直に買うのに、こんなゴミ要望しかできないなら、「そりゃ、印章業界さっさと滅びれば?」という感想しか出てこないのは当たり前ですわな……
2
349
495
愛知県選挙管理委員会が、
> 2022sangiin-senkyo-aichi .jp
という汎用jpドメインで活動しており、アチャー😩な感じに……。
何が問題なのかは、以前に東京都選挙管理委員会が同じことをしていたとき、以下にまとめました(tokyoドメインを例に述べていますが、jpも同じです)
9
342
495
メールのFromなんて偽装可能なんだから、いくら見たところで何の意味も無いよ。
ってことをITmediaでも全く分かってなくて、典型的な「ダメな注意喚起」になるとは。なんでググるだけで分かることを調べずに、大嘘を書くのかなぁ……。
7
222
475
総務省のIoT機器調査を心配している人たち、そもそもデフォルトパスワードやらadmin/adminな時点でとっくに世界中から侵入されて好き放題されてますから。
ごちゃごちゃ言う暇あるならアクセス制御し、複雑なパスワードにしましょう。総務省より世界中の悪意あるハッカーの方が5000兆倍危険です。
5
361
440
兵庫県警への情報公開請求について、「部分公開決定通知書」を受領したためブログ更新しました。公開文書タイトルが分かりました。
また後半は、そもそも警察組織とはどのようになっているかを知らない方向けの、コラム的な文書にしてます。読んでいただけますと幸いです。
1
395
437
兵庫県警へ行っていた「不正指令電磁的記録に関する罪」の犯罪構成要件等を記載した公文書公開請求は「決定延長」となりました。
このため経緯含めてブログを更新しました。お時間のあるときにお読み頂けると幸いです。
1
463
417
マスコミによって嘘用語が作られていく歴史の瞬間を、いま我々は見ている……NHKでこれ。ググればすぐに違うって分かるのに、マスコミは言葉の意味を調べないのかな?
> 登録の際に本人かどうかを段階を踏んで確認する「2段階認証」の仕組み
5
507
416
そろそろ、「兵庫県警の冤罪検挙を防ぐため、2020年のサイバーセキュリティ月間を阻止しよう」活動を始めようと思います。
ちゃんとWebを作りたいので、デザイナーの方で無限アラート事件に疑問を持ち協力したい方がいらっしゃればお声がけください。もちろん制作費はきちんとお支払いします。
3
300
412
なぜこれをするのかというのが一番聞かれると思いますので先にここに吊しておくと、私は脆弱性診断(ペネトレーションテスト等疑似攻撃を実施し、セキュリティテストにより脆弱性を検出する)を仕事としており、このままですとブログや勉強会での発表行為が逮捕の対象となる懸念からです。
0
387
400
運用ほったらかして、脆弱性有りの古いバージョン・EOL放置CMSは世界中に山ほどあるので、カード入力画面が改ざんされます。
攻撃者にとっても、DBは面倒だし古いデータだしCVVも無い。一方「今まさに入力された」データでCVV付きで新鮮で価値が高い、モチベーションは入力画面改ざんに向きます。
0
203
409
そんなバカなと思ったら本当だった。
GMOインターネット お名前com、フィッシングサイトのURLをdefangせずそのままメール記載で注意喚起。これマズいって、誰か止めなかったのかな。
本体のメールにベタ書きなので、どこから偽物でどこから注意喚起なのかよく分からないのもポイント高い。
#phishing
お名前.comを装うフィッシングメールが11月20日からばらまかれた件で、22日に公式さんが注意喚起のメールを送るも、まさかのデファング(無害化)していないURL付きでフィッシングメールの本文を記載し、Gmailにはフィッシング扱いされ、気が利くメーラにはリンク化されてしまう事案が発生😲
2
432
444
0
337
400
明日朝にブログを書きますが、取り急ぎ。
兵庫県警へ行っていた「不正指令電磁的記録に関する罪」の犯罪構成要件等を記載した公文書公開請求は「決定延長」となりました。
まぁ完全に予想通りですが、この「延長の理由」ならば期限の「請求から15日め」ギリギリではなく、もうちっと早く判断できない?
1
358
392
@KesaGataMe0
@d4k40
@ozuma5119
三菱UFJ銀行の #フィッシングサイト が稼働中です。
ドメイン登録情報ヒド過ぎw
bk[.]muhg[.]jp
58.82.202[.]64
23.226.179[.]18
(CNAME: smbckb[.]cdn[.]di1cdn[.]com)
[住所] 愛媛県ramomiuf0510
@yahoo
.co.jp, Komatsu-Shi
[Postal Address] ramomiuf0510
@yahoo
.co.jp, Komatsu-Shi
(JPRS通報済)
2
117
83
2
451
384
普通にITエンジニアやりたいだけなのに、罪刑法定主義やら社会的法益と個人的法益やら刑法・刑事訴訟法・警察官職務執行法やら大学レベルで学んでおかないと、いきなり逮捕/書類送検される危険があるとか。日本の難易度高すぎだろう。
1
178
386
ほう、兵庫県警がサイバーセキュリティを語りますか。
【みんなでしっかりサイバーセキュリティ】
パソコンを使い始める小中学生のみなさんへ
「インターネットにつなぐとき~守ってほしい、大切なこと~」と題したリーフレットができました。
一緒にサイバーセキュリティについて考えましょう!
詳細はこちら
3
10
10
0
198
376
ちょっと前まで「セキュリティ人材20万人不足」とか言ってたのが、突然「AI人材100万人」に変わって、「とりあえずなんか適当な数字言ってみる」メソッド感が本当に強い
0
181
357
ITmedia,「更新」とやらをしたようですが、まだ大嘘ですね。Envelope Fromも偽装可能なので、目視では「実際の送信元ドメイン」とやらも偽装可能です。
このフィッシングメールは、Envelope FromもHeader Fromもvisa\.co\.jpですが、この筆者が言うには本物のVISAからです。
3
164
354
「せっかくだから俺はZoomを捨ててこのWebExの扉を選ぶぜ」
DIO「おまえは今まで出たCisco WebExのRCE脆弱性の数をおぼえているのか?」
1
218
353
.
@AbemaTIMES
セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。
昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。
> 見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」
4
400
330
CryptojackingとCoinhiveを一緒くたにしている時点で事実誤認だし、そんなアホ主張されるとCybersecurity界隈にも良くない。
一般人ならともかく検察官がこんなこと言ってるの、技術的な誤りや事実誤認は何も指摘されず検挙される恐怖世界…という恐ろしさしか感じないです。
1
166
334
これから、47都道府県警それぞれで全く別の47個の「サイバーセキュリティ対策本部」が作られていくと思うと、DIO様ばりに「無駄無駄無駄無駄ァッ!」以外の感情が湧いてこないですね……。
5
333
322
Zaimの件、そもそも家計簿アプリごとき(と敢えて言う)に、銀行やクレカのログインパスワードを入れちゃう人があんなにたくさんいることの方がよっぽど問題だと思う
http://t.co/jpNw41MqK0
3
1K
298
コメント5と13を読むと、この人、Web閲覧者のPCでJavaScriptを動かすことを「ボット」「ボットネット」と言っているんですね。
さすがにここまでメチャクチャな定義されると、腰が抜ける 😵💫😵💫😵💫
判例コラム 第254号 コインハイブ事件上告審判
#coinhive
1
140
281
カンファレンス系なら、中止じゃなくてWebinar にすればいいんじゃないかなあ。
これを機に、「リモートでできるものはリモートで」を加速させる動きを、IT業界こそ率先して見せて欲しい。
0
114
281
警察庁がこのページをいつ消すor修正するか、ウォッチしておいた方がいいですね。
「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」
0
200
262
Twitterおよび
@tiketiketikeke
さん、
@mikamiyoh
さんを元に、iPhoneウイルス感染の悪質広告報告のあったサービス(ざっくり)
#Malvertising
Twitterは「iPhone ウイルス 検出」検索
NewsWeekジャパン
週刊アスキー
クックパッド
pixiv
ビジネスジャーナル
現代ビジネス
ラーメンデータベース
オモコロ
1
1K
223
Wizard Bible閉鎖も不正指令電磁的記録だったし、なんか「この不正指令電磁的記録ってやつ使うと、検挙率メッチャ上げられる!」って警察がキャッキャ喜んでる想像しかできん。
Coinhiveとかどうでもいいから、コインチェックの盗まれたNEMは捜査どうなったんだろ。
0
181
214
例のホワイトハッキング太郎、本当にタイミング悪すぎて、サイバーセキュリティ月間と兵庫県警について書いていたのほとんどボツにした。
はぁ……どう方針変更してpublishしたもんか……😵悩む.
これで本当に兵庫県警が太郎逮捕したら、もう1月にして今年のセキュリティ10大ニュースのTOP確定やん
1
82
217
今週末5月22日に、2020年の東京都知事選のドメイン 2020tochijisen[.]tokyo がExpireします。
政治家や各政党の公式Twitterなどで、まだここにリンクしているものが多数残っています。5月22日になった途端、ここがウイルスをばらまくサイトになる危険性もあります。
解説:
0
140
206
本日早朝から、日本国内に、
「貴方のデバイスにハッカーがアクセスしています。詳細を今すぐ確認してください!」
というメールが大量にバラ撒かれています。
これは詐欺メールですので、無視してください。無視するだけでOKです、何も実害はありません。
#spam
#scam
#sextortion
0
364
203
note は、そろそろ目を覚まして、早く2要素認証をサポートしないのだろうか……。
いまどきPro版ですら2FAが使えないって、デジタル庁やら企業アカウントの乗っ取りが起きそうで、端から見ていてヒヤヒヤする
#note
2
87
202
4社そろって最初に「メールの送信元を落ち着いて確認」って、誰かまともにレビューしてる?
メールFromなんて好き勝手に書き換えられると、何回言われれば分かるんだ…?🙄
不正アプリをインストールしてしまったら? 携帯各社がフィッシング詐欺へ注意喚起 - ITmedia Mobile
1
135
195
ちなみに、SMSのSender IDも、Amazon Simple Notification Service(Amazon SNS)で簡単に好きな文字で送れます。
SMSのSender IDを確認したところで、なんの意味もありません。
0
164
188
再掲です。
「提供元不明アプリを全て拒否」これだけで現在のAndroidの、SMSを勝手に送信するウイルスは防げます。
「気をつける」など曖昧な方法では無く、根元から原因を絶ちましょう。
現在、宅配・金融を装ったSMS #フィッシング ではAndroidウイルスが大きな原因です。
ウイルスを防ぐのは簡単です。Androidのセキュリティとプライバシー→その他の設定から、提供元不明アプリを全て拒否してください。
この設定に1円も1分もかかりません。ぜひお願いします
2
55
79
1
141
182
とりあえず、知らない/読んでない人も多いと思うので、「不正指令電磁的記録に関する罪(刑法168条の2及び168条の3)」立法時の、参議院附帯決議を再掲しておきますね (赤線はツイ主)
#coinhive
#コインハイブ
[Download]
0
140
175
I learned for the first time that VirusTotal has an ASCII site.😳
3
31
174
また公的サイトで、こんな変ちくりんなドメインを乱立させる……。いい加減に学んで欲しい。
httpsページ用意しているのにリダイレクトしてないから、httpにアクセスし続けるのも地味に雑。 #電通
#DENTSU
「軽減税率対策補助金事務局」
1
225
174
facebook / Instagramの広告、もう詐欺サイトしか出ないってレベルで詐欺広告ばかりで笑える(笑えない)。
Meta社の広告は無法地帯なので、 facebook / Instagramの広告は、触らないことをお勧めします。
参考:
1
86
166
今こそこそ作ってるヤツ、ポートスキャンすると101個のsshが見えるのでだいたい順調(このうち1ポートだけ本物)。これで、「sshのポート番号変えても、ポートスキャンすれば1発で分かるから意味ないよ」派を叩きのめすことができるぞ
http://t.co/Mo2rFWezd4
2
204
164
@Ohsaworks
正しくありません。
* Chrome/Firefoxとも、EV SSLの緑表示はやめています。
* httpsのフィッシングサイトの方が既に多く、カギアイコンに何の意味もありません。
ここ2,3ヶ月ほどの銀行フィッシングはほぼ全てhttpsであり、このような注意喚起は詐欺被害者を増やすだけです。
3
178
156
noteさんは、「だれもが安心できるためのセキュリティ強化」で変に凝ったことをしなくていいから、2要素認証をサポートしてくれないかなぁ。
既に自治体や法人も使うプラットフォームになり、有料noteなどカネも流れるのに、今さらIDパスワードだけというのはキツい。大量乗っ取りが起きそうで怖いわぁ
noteのエンジニアが2022年に挑戦する重要課題9選を公開しました!
Svelt / Next.jsでの開発、EKSの導入、データレイク / データマートの基盤構築、機械学習モデルの強化など課題は山積みです。
noteに興味のあるエンジニアのみなさん、ぜひ読んでみてください!
0
4
24
0
46
160
警察の照会ごときでホイホイ出すのか……。「裁判所の令状を持って来い」で追い返さないと、逆に守秘義務違反で図書館側が訴えられますよ。
日本図書館協会も、「緊急性がなければ、照会状による提供は断る。警察は(略)捜索差押令状を裁判所に請求(略)」と掲出しています。
0
207
153
2020年2月1日より、悪夢のサイバーセキュリティ月間が始まります。日本国民が、兵庫県警による冤罪検挙におびえる月間になりそうです。
サイバーセキュリティのProfessionalを名乗るからには、きちんと「兵庫県警に注意!⚠️」と注意喚起しなければいけませんね。
[PDF]
0
117
157
ニセ札束の写真を見せて「100万円あげます」など稚拙な詐欺を、安易にRTする方がたくさんいます。
これは詐欺です。「アクティブで」「騙されやすい」「カモの」フォロワーがたくさんいるアカウントを作りたいだけです。
「自分が犯罪の片棒を担いでいる」ということを自覚してください🙏
あまりにひどい有様だったので記事にまとめた('A`)
DJ彩香(?)のプレゼント企画ツイートをRTしている人々を見て、ネットリテラシーについて改めて考えさせられた
1
117
89
0
190
152
これも、送信元は公式ドメイン cm
@jaccs
.co.jp 。
「メールの送信元を確認」という大嘘を注意喚起しているキャリア4社は、それを信じて詐欺被害に遭う人が出たとき、それこそ自らが犯罪者に加担したことになるんですよ。
本当に、そこをきちんと理解して欲しいです。
2/2
#Phishing
<JACCS>長間ログインパスワードが変更されておりません
ジャックス インターコムクラブをご利用いただき、誠にありがとうございます。
長間ログインパスワードが変更されておりません。
不正アクセス防止のため、「インターコムクラブ登録内容の変更」よりログインパスワードを変更する
0
10
6
1
143
152
これは本当にその通りで、過剰に再認証を求めてSMS OTPを打ちまくったりすると、ユーザは警戒心が薄れてフィッシングサイトにも入れてしまう。
セッションのExpireをやたらと短くしたり、大して重要で無いページに再認証を求める設計は、危険。
Azure AD でユーザーがどれだけ再認証を求められたか分析する「認証プロンプト分析」ワークブックが追加されました。再認証を頻繁に求めると、ユーザーは反射的に資格情報を入れたり MFA の通知を盲目的に承諾したりするリスクが増え、逆にセキュリティが低下します。
0
91
183
0
86
150
生々しい手記だった。安易に闇・裏バイトやろうという人は、受け子・出し子になるのがどれだけリスクが高いか知って欲しい。
この手記には出てこないけど、振り込め詐欺に関与すると自分の銀行口座は以後、作れなくなるので、若くして人生ハードモードに転落してしまいます。
0
153
149
「Qiitaは技術記事を書くところであってお気持ち表明する場所では無い」と、以前公式が断言していましたので、削除依頼出しました。
0
51
143
コピペしたのか、あるいは変なコンサルが吹き込んでいるのか分かりませんが、「始まるURL」で誤った注意喚起が多数あるようです。😩
ヨドバシカメラ
住信SBIネット銀行
セゾンカード
ソニー生命
2
155
141
sudoの脆弱性CVE-2021-3156が多くニュースで流れていますが、それより同日のiOS 14.4未満のWebkit脆弱性に注意した方が良いです。リモートで任意コード実行可能、しかもApple自ら「既に攻撃に使われた可能性」とアナウンス。
まずは目の前のiPhoneをアップデートしましょう。
0
109
144
しばらく腑抜けてしまっていたのですが、続きを書きました。
兵庫県警は、不起訴になったからオシマイと思っているのならば大間違いです。これからが本番です。
0
115
142
兵庫県警冤罪逮捕月間の予告だ
令和元年11月18日
内閣官房内閣サイバーセキュリティセンター(NISC)
2020年「サイバーセキュリティ月間」実施に伴う関連行事の募集について
[PDF]
0
10
13
1
154
137
@piyoisan
他にも、読みたい専門記事がある図書館に個人でコンタクトすると大抵門前払いですが、放送大学図書館を通して文献複写依頼すれば、大学図書館からの依頼なのでまず断られません。
人文系で、昔の紙しかない時代の論文が必要な人には、個人で研究が続けられるのでとても便利です。
1
75
135
兵庫県警への情報公開請求について、「部分公開決定」に対して申請書と料金を郵送したためブログ更新しました。
また後半は、警察庁と法務省の問題点をまとめた文書にしています。読んでいただけますと幸いです。なお淡路島は徳島県のものです。
0
122
133
日本、もう完全にサイバー犯罪者のお財布になってる……
+令和元年上半期における発生件数は183件、被害額は約1億6,600万円
+8月における発生件数は105件、被害額は約7,400万円
+9月における発生件数は436件、被害額は約4億2,600万円
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について
1
57
67
1
112
129
なんかの反動なのか、国産Webサービスということでnote使う会社が増えてるみたい。
2要素認証が無いようなレベルのものにドカドカ移動して、ホンマにだいじょうぶかいな……??
1
44
131
献本頂きましたが、とても素晴らしい本だったのでnoteに書きました。「買い」一択。
「脅威インテリジェンスの教科書」石川朝久/著が素晴らしかったのでベタ褒めする
#note
@rung
@00001B1A
@kanata201612
@ipusiron
@daem0nc0re
#security
0
34
129
ヨドバシカメラの詐欺サイトが頻発しています。
詐欺サイトの見分け方をよく聞かれますが、「ありません」。
不安な方は、
1. 公式サイト をブックマーク
2. 公式アプリを入れる
目的と手段を取り違えないで下さい。見分けられずとも、公式に安全に行ければそれで良いのです。
🎣Massive Yodobashi Camera
#Phishing
Attacks on Google Compute Engine. ⚠️
IP: 34.85.93[.]145 (Google Compute Engine, US🇺🇸)
#GCP
#Google
107.150.7[.]84 (AS8100 QuadraNet)
Brand: ヨドバシカメラ Yodobashi Camera, Japan🇯🇵
Domain, IoCs:
@KesaGataMe0
@yako_hiro
0
5
16
3
111
128
ソフトウェアの脆弱性はCVE番号出るからいいけど、Web脆弱性は報告しても本当に何も無いですからね…。
報告したら「IPAポイント」がもらえて、10ポイント貯めたら情報処理技術者試験が1回無料! とかあるといいな…(無理)
2
41
125
「IT議論」SUGAI様の尽力により、警察庁の通達「丁情対発第108号、丁情解発第27号」の全文が公開されました。警察庁への突っ込んだことも、これから書いていけそうですね。
SUGAI様、大変におつかれさまでした。
0
92
122
都知事選が 2020tochijisen[.]tokyo というけったい(大阪弁)なドメインでしたので、悪用されないように ドメインを取っておきました。
しかし都知事選が終わったら 2020tochijisen[.]tokyo ドメインはどうするつもりなんだろ? 計画性が見えない😵
2
67
123
SPF/DKIM/DMARCは、企業等が設定し機械(プログラム)に判別させるものです。効果があるのでどんどんやるべきです。
しかし、そこにこういう「目で見て確認しよう」など、人間を介在させては台無しです。ITmediaは、詐欺師に引っかかる隙をわざわざ記事にして、広報しているのです。
0
51
123
先週、TLS 1.3のダウングレード攻撃が出てました。TLS 1.3はCipherSuiteにRSA鍵交換が無いので、TLS 1.2にダウングレード→RSA鍵交換まで持っていけばperfect forward secrecyが無くなる、と。OpenSSL、Mozilla nss、WolfSSLなどほぼ全てaffectとのこと。
#TLS
0
104
122
「箱根駅伝」で検索すると、偽の動画サイトからクレジットカード情報を盗まれる詐欺サイトが出ています。
まずは動画配信各社の公式サイトに行って、そこから探すようにしてください。
YouTube:
日テレ:
#フィッシング
#phishing
#箱根駅伝 #詐欺
3
101
118