サイバー犯罪

概要 日本サイバー犯罪対策センター（JC3）によると、2021年上半期における偽ECサイト等の通報件数は6535件で前年同期に比べて1516件（約30.2％）増加しました。JC3は偽ECサイト増加の背景として、新型コロナウイルス感染症の影響によるインターネット利用の増加を挙げています。 私もGoogleで検索している際に偽ECサイトに実際に遭遇したので、アクセスしたときの様子をまとめました。 (adsbygoogle = window.adsbygoogle || []).push({}); 偽ECサイトの特徴 JC3では以下のような特徴をまとめています。 自分が意図していないサイトに転送され…

iestudy

家studyをつづって

日本が真の意味で自立・独立を目指し、外交・軍事・経済・医療・安全保障などについて記していきます。

保護者なき日本への道のり管理者

保護者なき日本への道のり

顔、網膜、指紋など100人いれば100人異なるパーソナルな生体情報を利用したセキュリティを生体認証というが、その安全性については様々な疑問が投げかけられている。個人情報の流出、その個人情報から認証を突破される可能性、さらに偽装した情報で突破される可能性などであるが、もっと古典的でアナログな方法にも心配する必要があるかもしれない。 生体認証にあっては文字通り人間自身が”鍵”である。普通の鍵と比べれば人間だから盗まれる心配は遥かに少ないだろうが、しかし思いもせぬ場所と方法で、そして知らぬ内に盗まれてしまうこともあるかもしれない。

セカメ

セカメカセ

概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突然以下のような画面が表示されます。 ビジターアンケートのイメージ ビジターアンケートは、Webにアクセスしてきたユーザの利用しているWebブラウザを識別して該当するロゴや名称を自動的に表示します。 詐欺であるため、回答を進めても商品はもらえず、アンケート回答の過程で入力した自身の個人情報やクレジットカード情報が窃取されてしまいます。 (adsb…

iestudy

家studyをつづって

UQ WiMAXから登場の5G回線対応モバイルルーター「Galaxy 5G Mobile Wi-Fi」は買い？注目機能や端末スペック、5G専用の料金プランを徹底解説！旧プランとの違いも紹介しています。

わ〜いマックス

WiMAXってどうなの？

WiMAXルーターを契約時に迷いがちな「WX06」と「WX06」を徹底比較！アンテナ搭載のクレードルが特徴的な「WX06」と最大速度に強みがある「W06」ならどっちを買うべきか解説しています。

わ〜いマックス

WiMAXってどうなの？

あなたの記事は大丈夫ですか？ ちゃんと読まれていますか？ もしアクセスがないなら…あれが間違っているのかもしれません。

クマ

クマのはてなブログ

先日、パソコンを触っていてとても怖い体験をしました。 これはその時のお話…。 突然のウイルス感染⁉ クマ ふんふんふん♫ 熊ちゃん クマさん、またネットサーフィン？ まあねー。ん？ どうしたのでしょう。 あるページに飛んだとたん、急にパソコンから警告音が鳴りだしたのです！ けたたましいほどの音。 ビービー！ ビービー！ 画面に何枚も警告文書のページが現れます。 な、なんだ、これ？ あなたのパソコンはウイルスに感染しました！ すぐに下記のカスタマーサービスに電話をしてサポートを受けてください。 050－●●●●ー●●● クマ はあっ⁉ 熊ちゃん うるさいなあ。もう。音楽きくならヘッドホンつけてよ…

クマ

クマの動物研究

概要 今更な感じはありますがHeartBleedの脆弱性を試す機会があったので、脆弱性の内容についてまとめてみます。 // 「Heartbleed」とは、暗号化通信に使われる「OpenSSL」の脆弱性です。HeartBleedはSSL/TLSのハートビート実装の脆弱性で、攻撃されると脆弱性を含んだOpenSSLのライブラリを使用しているサーバ上で、65,535バイトまでのメモリの内容が窃取されます。ただし、メモリ上でアクセスできる場所は選択できないため、窃取した情報が役に立たない場合もあります。 メモリにはデータの暗号化で使用する秘密鍵の情報等が含まれている場合があるため、そのような情報が窃取…

iestudy

家studyをつづって

概要 hpingはオープンソースのパケットジェネレーターです。 hpingを使うことで、任意のTCP/IPパケットを送信することができます。 今回はhpingを使ってSYN Floodを実行してみました。 // 環境 以前構築したKali Linuxの検証環境で、 Kali Linux上でhpingを実行し、metasploitable2にSYN Floodを行ってみます。 実行結果 youtu.be 上記動画で実行したコマンドは以下の通りです。 Kali Linux側での実行コマンド hping3 -i u1 -S -p 80 192.168.1.222 --rand-source オプショ…

iestudy

家studyをつづって

概要 vsftpdはLinuxで使われるFTPサーバです。2011年7月に、ダウンロードサイト上にあるvsftpd2.3.4が侵害され、リモートから任意のコードの実行を可能にするバックドアが仕込まれていることが確認されました。 // ※現在、上記問題は修正されており、ダウンロードサイトもGoogleに移動されました。 security.appspot.com バックドアは、vsftpdに「:)」を含むユーザ名で接続した際にTCP/6200で接続を待ち受ける動作をします。 実際の動作の様子を動画にまとめました。 環境 以前構築した環境で、 Kali Linuxよりmetasploitable2に…

iestudy

家studyをつづって

概要 無線LANの暗号方式「WEP」には脆弱性があります。今回はAircrack-ngというツールを使ってWEPのパスワードを解析します。 // WEPの脆弱性について WEPの概要 WEP（Wired Equivalent Privacy）は、無線LANの暗号化方式で、「共通鍵」を使用して通信の暗号化を行います。 WEPの暗号化方式 ※WEPでは「RC4」という暗号アルゴリズムを使って暗号化を行います。RC4は共通鍵で暗号化/複合を行うストリーム暗号です。 ja.wikipedia.org WEPの脆弱性 WEPの脆弱性は共通鍵の生成方法にあります。 共通鍵のもとになるWEPキーが鍵が同じで…

iestudy

家studyをつづって

概要 coWPAttyは無線LANのPSK方式で使用するパスワードの解析が可能なツールです。WPA2-PSK方式では、無線接続時の認証手続き(4way handshake)が収集できれば、辞書攻撃によりパスワードを解析することが可能です。今回はcoWPAttyを使用してPSKを解析してみます。 // WPA2-PSKに関して WPA2-PSKはWPA2パーソナルとも呼ばれ、端末と無線APで事前に設定されている共通のパスフレーズを使って認証する方式です。 PSK認証の仕組み（4way handshake） これに対してWPA2にはWPA2-EAP（WPA2エンタープライズ）と呼ばれる認証方式もあ…

iestudy

家studyをつづって

概要 諸事情あってこれまで使っていたスマホのSIMカードが使えなくなってしまいました。新しいSIMカードが届くまでの数日間、外出先でもLineだけは使えるようにしたいと思い、プリペイドSIMを買ってインターネットに接続できるようにした時の話をまとめます。 プリペイドSIMを近所のビックカメラに買いにいって、接続設定してインターネットへ接続するまでで、表題の通り、ほぼ1時間でできました。 使用するスマホ Huwei P20（SIMフリー） // 時系列 19：30分頃 諸事情によりスマホのSIMが使えなくなりました。電話番号は引き継ぎたいので、今の電話番号が割り振られた新しいSIMが届くまでの間…

iestudy

家studyをつづって

概要 フィッシング対策協議会では、フィッシング詐欺の被害を防ぐためにWebサービス事業者に向けた対策をまとめたガイドラインを公開しています。 www.antiphishing.jp 2020年度版では、最近の脅威動向を踏まえ対策要件を見直し、また、優先度の設定が見直されています。 また、ガイドラインの対策要件の中でも、ユーザがフィッシング被害を減らすために事業者が特に重点的に取り組むべきものを5つにまとめ公開しています。 https://www.antiphishing.jp/report/phishing_report_2020.pdf 関連記事：2019年度版 www.iestudy.wo…

iestudy

家studyをつづって

概要 Google Cloud Platfom上でWowhoneypotを構築し、取得したログをStackdriverで閲覧できるようにします。 // 構築 VMインスタンス作成 「Compute Engine」－「VMインスタンス」より、インスタンスを作成します。 今回はf1-micro、Ubuntu18.04で作成しました。 インスタンスの作成 SSH鍵生成 VMインスタンスに接続するためのSSHのカギを生成します。 今回はTeratermを使用しました。Teratermの場合、「設定」－「SSH鍵生成」より作成します。SSH鍵生成画面でコメントに入力したものがユーザ名となります。 「生成…

iestudy

家studyをつづって

言葉の定義があいまいになるときがあるので、マルウェアで使われる言葉の定義をまとめてみました。 マルウェアマルウェアとは、「Malicious Software」（悪意のあるソフトウェア）を略したもので、脆弱性や重要情報を窃取するなどの攻撃をするソフトウェアの総称です。広義な用語として使われており、コンピュータウイルスや、ワーム、スパイウェア、アドウェアなどさまざまな種類のマルウェアが存在しています。 www.soumu.go.jp コンピュータウイルス他のプログラム等に対して意図的に何らかの被害を及ぼすように作られたプログラムで、以下の機能をの内、一つ以上有するもの。 自己伝染機能自らの機能に…

iestudy

家studyをつづって

7つの気になる真実発行機関：SOPHOS発行年月日：2019年4月 https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-seven-uncomfortable-truths-about-endpoint-security-wpna.pdf 概要SOPHOSではエンドポイントのセキュリティ対策状況について、世界各国の企業のIT管理者3100人を対象に、インタビュー調査を行いました。インタビュー結果として、以下7つのポイントを解説しています。 エンドポイントセキュリティの対策状況調査結果 真実 その …

iestudy

家studyをつづって

Eメール脅威レポート発行機関：ファイア・アイ株式会社発行年月日：2019年7月23日 https://www.fireeye.jp/company/press-releases/2019/new-fireeye-email-threat-report-reveals-increase-in-social-engin.html概要ファイア・アイでは2019年1月から3月に検知した攻撃メールを分析した結果を「Eメール脅威レポート」として公開しています。2019年第1四半期の統計から見えてきたもの（抜粋） URLを用いて不正コンテンツをダウンロードさせる手法が主流となっている 第1四半期のフィッシン…

iestudy

家studyをつづって

ビジネスメール詐欺「BEC」に関する事例と注意喚起（続報）発行機関：情報処理推進機構発行年月日：2018年8月27日 www.ipa.go.jp J-CSIPについて J-CSIPは、公的機関であるIPAを情報の中継点として、参加組織間でサイバー攻撃に関する情報共有を行い、対策に繋げていく取り組みです。IPAと各参加組織（あるいは参加組織を束ねる業界団体）間で秘密保持契約（NDA）を締結するなどして、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに提供いただき、情報提供元に関する情報や機微情報の匿名化を行った上で、参加組織間での情報共有を行っています。 J-CSI…

iestudy

家studyをつづって

2019年6月10日に日本ネットワークセキュリティ協会（JNSA）より、2018年に発生した個人情報が漏洩したインシデントについての集計結果が出ました。 www.jnsa.org 公開された調査結果の中に、情報漏洩の件数が増えている業界として教育・文教系の増加が示されていました。 JNSAの資料より抜粋 実際に2018年は、特に大学でメールシステムへ不正アクセスが行われ、外部にメールが転送され情報が漏洩した、というようなインシデントを多く見かけたと思います。 インターネット上で見つけられた大学における情報漏洩について以下にまとめます。 大学で発生した情報漏洩（2018年～2019年） 大学名 …

iestudy

家studyをつづって

　専守防衛とは戦争に適用するものである。　サイバー攻撃は戦争ではない。　戦争ではないものにまで専守防衛を適用することはない。　遠慮なくたたきつぶせばいいだけであろう。　サイバー攻撃対策の問題はそこではない。　サイバー攻撃対策まで、アメリカに任せたことであろう。●サイバー攻撃●...

桜田史弥

時事チップス

こんにちは、ペンギン男です🐧 前回、前々回と、初級編ながら、具体的なコマンドにまで言及したので、ここでは少し俯瞰した形でサイバー攻撃を見てみたいと思います。 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 作者: 中島明日香 出版社/メーカー: 講談社 発売日: 2018/01/18 メディア: 新書 この商品を含むブログ (2件) を見る 出典はアマゾンさん。 【目次】 IoTが大きな弱点のよう。もともとは日常生活で利用され通信機能と没交渉の機器だったのに、いつのまにか通信機器の仲間入りしたモノたち そう、もうベーシック・ヒューマン・ニーズなのですね しかし、影響力は大き…

ペンギン男の生活

ペンギン男の生活@ボディ・ケアとビジネス・スキルの持続的成長

こんにちは、ペンギン男です🐧 この本のテーマは「ソフトウェアの脆弱性」です。こういうテーマだと、もっとセキュリティを高めようみたいな、ざっくりした話も多いですが、ここでは、可能なだけ、具体性をもってスタディできればと考えています。 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 作者: 中島明日香 出版社/メーカー: 講談社 発売日: 2018/01/18 メディア: 新書 この商品を含むブログ (2件) を見る 出典はアマゾンさん。 【目次】 サイバー攻撃の典型例「バッファオーバーフロー」のレビュー 文字列の整形機能とは？ 何が問題なのか？何が脆弱性につながるのか？ シェ…

ペンギン男の生活

ペンギン男の生活@ボディ・ケアとビジネス・スキルの持続的成長

こんにちは、ペンギン男です🐧 タイトルにわざわざ「書名」と断ったのには理由があります。私には、サイバー攻撃を解説できる知識もスキルもありません。飽くまで、既存の書籍を活用したスタディーであることを、まず断っておかないと、なんとなく、詐欺な感じがしましたので💦 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 作者: 中島明日香 出版社/メーカー: 講談社 発売日: 2018/01/18 メディア: 新書 この商品を含むブログ (2件) を見る 出典はアマゾンさん。 【目次】 念のため、私のスキル・レベル デジタルは、それぞれの分野が、ほぼ独立？！ どうして、この本？！ サイバ…

ペンギン男の生活

ペンギン男の生活@ボディ・ケアとビジネス・スキルの持続的成長

　官邸のスジの話。「総理」「なんだ？」「桜田さんはダメっす」「……」「だって、パソコン打ったことがない人がセキュリティー担当相ですよ」「いいじゃないか別に」「例えるなら、総理が共産党委員長になるようなもんですよ」「……」「これでも適任と言うんですか？」「……。わかった」「わかってくれましたか」「私が共産党委員長になればいいんだな？」「！」...

桜田史弥

時事チップス

記事の情報が取得されるまで、しばらくお待ちください。

わ〜いマックス

WiMAXってどうなの？

記事の情報が取得されるまで、しばらくお待ちください。

桜田史弥

時事チップス

記事の情報が取得されるまで、しばらくお待ちください。

くつきちよこ

くつキッチュ/スクラップス！

記事の情報が取得されるまで、しばらくお待ちください。

くつきちよこ

くつキッチュ/スクラップス！

記事の情報が取得されるまで、しばらくお待ちください。

ダラ

適当な日々の日記

記事の情報が取得されるまで、しばらくお待ちください。

桃栗三年ΦωΦ

まとめ風

記事の情報が取得されるまで、しばらくお待ちください。

桃栗三年ΦωΦ

まとめ風

記事の情報が取得されるまで、しばらくお待ちください。

桃栗三年ΦωΦ

まとめ風

記事の情報が取得されるまで、しばらくお待ちください。

桃栗三年ΦωΦ

まとめ風

記事の情報が取得されるまで、しばらくお待ちください。

パクリブログ・パクリサイト

ブログ丸パクリ！盗作ブログ・パクリサイト

記事の情報が取得されるまで、しばらくお待ちください。

パクリブログ・パクリサイト

ブログ丸パクリ！盗作ブログ・パクリサイト

記事の情報が取得されるまで、しばらくお待ちください。

パクリブログ・パクリサイト

ブログ丸パクリ！盗作ブログ・パクリサイト

記事の情報が取得されるまで、しばらくお待ちください。

パクリブログ・パクリサイト

ブログ丸パクリ！盗作ブログ・パクリサイト

記事の情報が取得されるまで、しばらくお待ちください。

パクリブログ・パクリサイト

ブログ丸パクリ！盗作ブログ・パクリサイト

記事の情報が取得されるまで、しばらくお待ちください。

パクリブログ・パクリサイト

ブログ丸パクリ！盗作ブログ・パクリサイト

記事の情報が取得されるまで、しばらくお待ちください。

パクリブログ・パクリサイト

ブログ丸パクリ！盗作ブログ・パクリサイト

記事の情報が取得されるまで、しばらくお待ちください。

パクリブログ・パクリサイト

ブログ丸パクリ！盗作ブログ・パクリサイト

記事の情報が取得されるまで、しばらくお待ちください。

くつきちよこ

くつキッチュ/スクラップス！

記事の情報が取得されるまで、しばらくお待ちください。

ユージン

情報技術のキーワード大全

記事の情報が取得されるまで、しばらくお待ちください。

ユージン

情報技術のキーワード大全

記事の情報が取得されるまで、しばらくお待ちください。

いつか笑って過ごせる日まで

起業してみる

記事の情報が取得されるまで、しばらくお待ちください。

いつか笑って過ごせる日まで

起業してみる

記事の情報が取得されるまで、しばらくお待ちください。

ユージン

情報技術のキーワード大全

記事の情報が取得されるまで、しばらくお待ちください。

ユージン

情報技術のキーワード大全