SECURITY

インターネット

twitter.comの文字列が含まれるURLに注意

iOS上のTwitter(X)のクライアントに危険な仕様変更が行われていることを注意喚起する記事が、はてなブックマークで人気の記事になっていました。 こちらの記事のとおりですが、ツイート内容に「twitter.com」という文字列が含まれて...
インターネット

セキュアなファイル送受信サービスとPPAPの関係

以前、ファイルをメールで送受信するときに、ZIPで暗号化したファイルをメールで送り、後からメールでパスワードを送信してファイルを送受信するPPAPが社会的に問題となっていました。PPAPは日本人により命名されていて、下記の略になります。 「...
日記・ショッピング

NTTファイナンスを語る「+1 84437962969」からの詐欺電話

ソフトバンクで契約している携帯電話に海外からの着信がありました。発信元は「+1 84で始まる番号です。何かの詐欺電話だろうと思いつつも、仕事の電話だったらまずいと思い細心の注意を払いつつも電話を受けてみました。 「こちらはNTTファイナンス...
スポンサーリンク
コンピューター

Edge Secure Networkでセキュリティ強化

先日入手したCHUWIのWindows11パソコンでMicrosoft Edgeを操作していると、何かハートマークの見慣れないアイコンを見つけてしまいました。なんのアイコンなのかよく分からなかったので、そのアイコンを押してみました。 すると...
コンピューター

クラウドを標的にするサイバー攻撃が急増

AmazonのAWSなどの大手クラウドサービスを標的にするサイバー攻撃が急増しています。日経新聞の報道によれば、2023年4月から6月の被害件数が前四半期の6倍近くに膨らんでいます。 クラウドサービスは機器の準備や事前設定などの対応が必要な...
インターネット

ソースネクストの情報漏洩はなぜクレカのセキュリティコードまで漏洩?

ソースネクストで大規模な情報漏洩が発生しました。以下の情報が盗まれています。 本人の個人情報 120,982件 氏名 メールアドレス(パスワード漏洩はしていない) 郵便番号(任意入力項目) 住所(任意入力項目) 電話番号(任意入力項目) ク...
インターネット

パスワード管理サービスのLastPassで今年2度目のセキュリティ侵害発生

パスワード管理サービスのLastPassでセキュリティ侵害が発生したことが報告されました。LastPassと関連会社のGoToが共有しているサードパーティのクラウドストレージサービスで異常なアクティビティが検知されたとのことです。 2度目の...
インターネット

検索サイト最上段の広告枠にあるフィッシングサイトに注意

「えきねっと」で検索した時に、検索結果の最上段、広告枠に表示される「えきねっと」へのリンクが見た目は本物そっくりのフィッシングサイトへのリンクだったことが報道されていました。 私自身、フィッシングの被害に遭わないようにするために、メールで何...
インターネット

パスワード管理ソフトの「LastPass」が不正アクセスにより技術情報の流出

先日未読のメールを読んでいると、その中にパスワード管理サービスのLastPassからの英文のメールが届いていました。メールのタイトルは「Notice of Recent Security Incident」です。タイトルから考えると、最近発...
コンピューター

Microsoft365の多要素認証を破る大規模なフィッシング詐欺に注意

米マイクロソフトが7月中旬に大規模なフィッシング攻撃が展開されていることに対して注意を呼びかけました。呼びかけの対象はMicrosoft365を利用する企業や組織です。すでに、2021年9月以降の1年弱の間に1万を超える企業や組織に対して攻...
コンピューター

USB機器を経由したウイルス侵入に対する対策の必要性

TOKYO MXの報道の中でサイバーセキュリティに関する興味深い記事がありました。ランサムウェアが社会において大きな脅威の一つになっています。2019年からの3年間でおよそ7割ほど日本法人における検出台数が増えています。その感染源として、標...
インターネット

家庭用ルーターなどのIoT機器のマルウェア検査サービス「am I infected?」を試用

家庭用ルーターやスマート家電などインターネットに接続する機器がとても増えてきました。パソコンに関してはウイルス対策ソフトの導入が認知されて、またWindows自体にdefenderが装備されたこともあり、対策が進んでいますが、それ以外の機器...
インターネット

iPhoneに対するハッキングの通知

こちらのブログのアクセス解析でreferrerを見ていると、blogspot.comのサブドメインからのアクセスが増えていることに気がつきました。
スマホ・タブレット・AV

IIJmioのアプリによる情報漏洩事故はAPIサーバーのバグが原因

ネットワークサービスを展開しているIIJが展開している格安SIMのサービス、IIJmioで提供したアプリが情報漏洩を起こす事故が、2021年7月15日にありました。こちらで取り上げた通りです。 具体的には他の人の電話番号の一部や契約情報など...
日記・ショッピング

Amazonなどの通販サイトで発生している詐欺行為に注意

最近ではネット通販で商品を購入する機会が増えていますが、Amazonで詐欺にあうケースが報告されていました。楽天市場ではマスクなどを高額で転売するお店などが問題になったケースがありますが、下に挙げたようなAmazonで発生している事例はあま...
スポンサーリンク