犯罪集団に乗っ取られた証券口座による株式の不正売買が止まらない。被害規模は5000億円を超えた。株価を操縦して違法に利益を稼ぐ新たな手口に証券会社の対応は後手に回る。株式市場は企業の成長や個人の資産形成に欠かせない資本主義のもといだ。発覚から抜本策を打ち出すまでの「空白の3カ月」に何があったのか。後手に回る証券会社「これは愉快犯か。何がしたいんだ」。1月中旬、SBI証券のセキュリティー担当者
Elasticの脅威インテリジェンスチーム「Elastic Security Labs」は2025年5月30日(現地時間)、新たな情報窃取型マルウェア「EDDIESTEALER」に関する調査結果を公開した。このマルウェアはRust言語で開発されており、偽のCAPTCHA認証画面を使って感染することが確認されている。 Rust製のマルウェアに要注意 その感染手法と高度な機能とは? この攻撃キャンペーンでは、正規のCAPTCHAに見せかけた偽の認証ページを利用し、ユーザーに自分が人間であることを証明するよう操作を促す。その過程でユーザーのクリップボードに悪意のあるPowerShellコマンドがコピーされて実行される。このコマンドにより、第2段階のペイロードが実行され、その後EDDIESTEALERの本体がダウンロードおよび実行される仕組みとなっている。 EDDIESTEALERは、従来のCやC
今週、Chrome(クローム)ブラウザーに関する警告が再び報じられている。グーグルは攻撃が進行中であることを認め、約30 億人のユーザーに緊急アップデートを配信した(「CVE-2025-5419:深刻度 High」への対応)。同社はまた、先週すべてのユーザーに対して設定変更をアナウンスなしにプッシュし、この脅威を緩和したことも明らかにした。 Chrome拡張機能の振りをして、攻撃者の「号令」があるまで潜伏を続けるその一方で、イスラエルのLayerX Securityはまったく性質の異なる静かな脅威を警告している。同社は、ChromeやEdgeのブラウザー拡張機能として動作する、軽量なセキュリティソリューションを開発・提供している。 LayerX Securityによると、「悪意あるスリーパー(潜伏者)エージェント拡張機能のネットワーク」が確認されており、これらは「同一人物または同一グループ
FacebookやInstagramの運営元であるMetaはウェブサイトの管理者向けに宣伝効果測定ツール「Metaピクセル」を提供しており、Metaピクセルは数百万のウェブサイトで使用されています。このMetaピクセルに「スマートフォンにインストールしたMeta製アプリと通信するコード」が含まれており、ユーザーのウェブサイト閲覧行動をひそかに追跡していたことが明らかになりました。また、ロシアの大手検索エンジン「Yandex」も同様の手法でユーザーを追跡していたことが明らかになっています。 Covert Web-to-App Tracking via Localhost on Android https://localmess.github.io/ MetaピクセルはMetaのウェブ広告の効果を測定するツールとして提供されており、600万以上のウェブサイトで使用されています。このMetaピク
嶋田大貴 @shimariso 「サブスクが無料になる裏ワザ」とか言ってPowerShellのコマンド打たせる手口があるのか。脳がシンプルな人たちをカモる方法はシンプルイズベストやな。 2025-06-02 10:13:09 嶋田大貴 @shimariso 昔から人の素朴さに付け入る騙しの手口自体はあったのだけど、ブラクラにしろHDD消去にしろ暴露ウィルスにしろ嫌がらせや愉快犯の類に過ぎなかったのが、今これの後ろにいるのはガチの犯罪者で、彼らにとっては金銭的な利益を目的としたビジネスであるというところが決定的に違います。 x.com/shimariso/stat… 2025-06-03 10:08:57
Googleがオンライン上でのユーザーの行動や、アプリ内での活動のほぼすべてを追跡しようとしていることに疑いはありません。 しかし、Googleがユーザー向けに包括的なセキュリティとプライバシーツールを提供していることも事実です。 これらのツールを使用すれば、ユーザーはGoogle マップからYouTubeまで、あらゆるサービスにおけるデータを管理できます。 Googleは、Gmail、Gemini、Android、Chrome、およびその他のアプリやサービスを通じて、ユーザーに関する膨大な量の情報を収集しています。ですから、ユーザーが満足できる状態でこのデータが管理され、不正アクセスから保護されていることを確認することはとても重要。 このようなセキュリティとプライバシーの設定は、ウェブ上のデスクトップブラウザからGoogle アカウントページにアクセスすることで確認できます。 1. Go
警察庁は、パソコンの画面に「ウイルスに感染した」といったうその警告を表示させ、電子マネーなどをだまし取る「サポート詐欺」の手口を繰り返していたグループのインド人6人をインド当局との共同捜査で逮捕したと発表しました。このグループによる日本国内の被害は、およそ1億8000万円にのぼるとみられ、実態解明を進めることにしています。 逮捕されたのは、いずれも20代のインド人6人です。 警察庁によりますと、6人はマイクロソフトの社員を装って、パソコン画面に「ウイルスに感染しました。サポートが必要な場合はすぐに連絡してください」といったうその警告画面を表示させ、連絡してきた人から、サポート料の名目で電子マネーや暗号資産をだまし取っていたということです。 日本の警察が暗号資産の追跡によってグループの1人を特定し、その情報提供を受けたインド当局が、現地時間の5月28日、国内の19か所を捜索して、日本からの電
先日、ブログで書いたように現在ブログやその記事を消すなどの整理をしているのですが、その勢いで既存のブログで使っていたプラグインやWebサービスのうち必要ない物を削ってゆくと、その勢いであらゆるWebサービスを停止し、アカウントを削除をすることになりました。 いわば、「Webサービスアカウントの断捨離」。 アカウント断捨離を思い立った理由 これまで使わなくなった、もしくは他のサービスに移るなどしてほとんど使わなくなっていたWebサービスはブログ関連以外でも数多くありましたが、今までそれをいちいち消す余裕もなく、ほとんど放置状態でした。ただ、今ようやく時間ができて、色々見直す時間ができたら、これを放置しない方がよいなと判断しました。一番大きな理由は、残しておくことでセキュリティリスクが生じる、ということにあります。 ここ数年、あらゆる企業組織へのハッキングなど個人情報が漏洩する事態が頻発し、定
中国製の太陽光発電システムの一部に不審な通信機器が搭載されていたことが明らかになった。ロイター通信が19日までに報じた。通信機器を通じてシステムが遠隔操作された場合、送電網が不安定化し、広域の停電を引き起こす恐れがあるとみられている。 ロイターによると、通信機器は、太陽光システムのうち、パネルから発電した直流電力を交流に変換して送電網に流すインバーターやバッテリーなどの内部から発見された。これらは製品の仕様書に記載されておらず、最近9カ月間に複数の中国企業製品から見つかっているという。関係者は「事実上、送電網を物理的に破壊する方法が組み込まれていたということだ」と話した。 在ワシントン中国大使館は「国家安全保障の概念を一般論化し、中国のインフラに対する歪曲と中傷に反対する」と述べた。 米エネルギー省は、新興技術に関するリスク評価を継続しているとした上で、製造企業の情報開示に顕著な課題がある
最近、実在する証券会社のウェブサイトを装った偽のウェブサイト(フィッシングサイト)に電子メール等で誘導し、ログインIDやパスワード等を入力させ、顧客情報を窃取する被害が多発しています。 こうしたフィッシングの被害に遭わないためにも、次のような点にご留意ください。 メールやSMS(ショートメッセージ)等に掲載されたリンクを開かない。 利用する証券会社のウェブサイトへのアクセスは、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。 インターネット取引サービスへのログイン時や取引実行時の多要素認証、通知サービスなど、各証券会社が提供しているセキュリティ強化機能を有効にする。 パスワードの使いまわしをしない。推測が容易な単純なパスワードを用いない。数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。 不審なウェブサイトに情報を入力したおそれや不
「テスト文字列にうんこと入れるな」──ゲーム開発などを手掛けるインフィニットループ(札幌市)は5月13日、こんな呼びかけを行う新入社員向け研修資料の最新版を公開した。軽い気持ちで入れたテスト文字列が社外に漏えいした際のリスクについて説明した資料で、2021年に公開したものを、最新の事例などを交えたバージョンアップした。 資料は同社の松井健太郎代表取締役会長によるもの。テスト文字列で余計なユーモアを発揮すると、ミスによって外部に公開された際、トラブルの種になることを訴えている。そしてミスは必ず起こるため、“誤爆”があってもいいように無難を文字列を使おう──というのが資料の趣旨だ。 24年にもアップデートしていたが、25年版はさらに事例を追加した。国土交通省による証明書類のサンプルに、元ネタを知らないと対処できないネットミーム由来の文字列が紛れ込み、不適切な表現として対応に追い込まれた事態など
マイクロソフトのパスワードにいったい何が起きているのか。多くの人がそう疑問に思うだろう。パスワードに関する発表が立て続けに行われているからだ。パスキーを利用したMicrosoft アカウントのパスワードレスのサインイン、Windowsのリモートデスクトッププロトコル(RDP)では期限切れのパスワードでもアカウントを解除できるという状況が起こり、攻撃者はパスワードスプレー攻撃を用いて2要素認証(2FA)を設定していないMicrosoft アカウントを侵害している。それに加えて、マイクロソフトは認証アプリ『Microsoft Authenticator』利用者に対し、6月1日以降は新たなパスワードを保存できなくなると明らかにした。では、その「いったい何が起きているのか」という問いの答を見ていこう。 Microsoft Authenticatorアプリに何が起きているのかMicrosoft Au
長年やっていた仕事が終了し、もうひとつ多忙の原因であった実家解体&建替の流れも一段落ついたのもあり、今かなり時間的に余裕のある状態です(シナリオをはじめとした書き物その他のお仕事随時募集しています)。 休養できて落ち着いてきたのもあり、今のうちに長年放置状態だったブログなどを整理することにしました。そしていくつかあるブログを閉鎖。さらに一部は他に移転し、ほかは消してしまおうと考えております。 昔のものとはいえ、書いたものを消してしまうのは惜しい気持ちはありますが、管理できないところはそうしないといろいろ不都合なことが生じてしまうと判断した為です。 消すブログ予定のブログ&記事 コストの問題 最大要因であるセキュリティの問題 経年による危険リンクへの変化 情報の変化による誤認防止 古いものを保存するのに向いてない現状のインターネット 消すブログ予定のブログ&記事 自分は現在、はてなにこのブロ
おたくま経済新聞編集部では、ネット上に蔓延するさまざまな詐欺について日々調査を行っています。それは山口(筆者)が、企業アカウントによる「○○1年分プレゼントします」企画に便乗した詐欺を調査しているときのことでした。 いつも通り、変わった動きがないか、いくつかのアカウントをチェックしていたところ……観察対象のひとつが姿かたちをまるっと変えていることを発見。それは「とろ蜜物語 広報部」という焼き芋専門店の広報を名乗るアカウントです。 (調査期間:本調査は2025年1月11日から4月21日にかけて実施しました) ■ 「AYRAN」から「とろ蜜物語 広報部」へ変貌 「とろ蜜物語 広報部」(@sweetpotato_off)を名乗るこのX(旧Twitter)アカウント、実は以前「AYRAN」(@AYRAN_off)という別の企業を名乗り、スマホなどのプレゼント企画を行っていました。 それが全くジャン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
