メインカテゴリーを選択しなおす
こんなメールがやってきました。詐欺です。怪しいところ改行が変(赤い〇)日本語自体はそれほど編ではありません。しかし、赤丸のところの開業があまりにおかしいです。リンク先が変(緑の〇)アクセス先のリンクが「」となっています。httpsが2つも続
TikTok幹部、中国の従業員によるオーストラリア人ユーザーのデータアクセスを認める
The Guardian, 11 July 2023 データ・セキュリティ責任者ウィル・ファレル氏、議会委員会でオーストラリアのデータへのアクセスは「非常に厳格な根拠に基づいている」と語る TikTokのデータセキュリティ責任者は、「従業員は、明確な正当性と承認レベルなしに(ユー...
150万ダウンロードを超えるAndroidスパイウェアがあなたのデータを中国に送信 - 今すぐこれらのアプリを削除しよう
Daily Mail, 10 July 2023 Google Playストアで2つのスパイウェアアプリが専門家によって発見された アプリはユーザーデータをスクレイピングし、中国のサーバーに情報を送信する グーグルプレイストアで2つのスパイウェアアプリが発見され、150万人以上...
こんなメールがやってきました。詐欺です。怪しいところあまりない今までのメールに比べて怪しいところがあまりありません。強いて言えば、差出人メールアドレスご本人確認、リンクがおかしい別に「ご本人確認(赤い〇)」自体が怪しいことはないのですが、そ
ハニーポットの観測(T-Pot:2023/7/1~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は108万件でした。 アクセス数上位ポート ①123 ②5038 ③445 ④22 ⑤8000今週も100万件超えました。相変わらずの常時100万件超え
ハニーポットの観測(T-Pot:2023/6/24~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は121万件でした。 アクセス数上位ポート ①123 ②445 ③22 ④5900 ⑤25今週も100万件を超えました。最近は通常100万件超えです。D
英国の大学はブラックリストに載った企業の中国製CCTVを使用している
The Telegraph, 1 July 2023 専門家は、HikvisionとDahuaが製造した機器は「重要な」情報研究が失われる危険性があると警告している。 イギリスの大学では、政府がブラックリストに載せた中国企業のCCTVカメラが何百台も使われている。 専門家は、数...
偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.242 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.242 Host is up (0.19s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu…
概要 DNSBL(DNS Block List等)とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。 メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リストの登録状況に基づいて受信拒否などの処理が行えます。 同様のリストには以下のようなものもあります。 RBL (Real-time Blackhole List)RBLは、「Realtime Blackhole List」や「Realtime BlackList」の略などと言われますが、ウイルスやスパムを送信している可能性のあるメー…
2022年8月のニュース一覧 // 記事の投稿日 概要 2022/08/01 任天堂製Wi-Fi機器に脆弱性。不正アクセスやマルウェア感染の恐れ。『NTR-010』『WAP-001 ... 2022/08/01 3月から6月のランサムウェア感染は23件、地方自治体によるインシデント報告の削除についての言及も 2022/08/01 丸紅社友会で訃報通知メールを誤送信、物故者や弔辞に関連する個人情報を含むファイルを添付 2022/08/01 カウントダウンで恐怖心をあおりパスワードを入力させるフィッシング攻撃が登場 - ZDNet Japan 2022/08/01 H81チップセット上で動作するU…
脆弱なサイバーセキュリティは、日本に拠点を置く米国の兵器やその他の戦略的資産に対する脅威を増大させている。 Scott Foster Asia Times June 26, 2023地元メディアの報道によると、岸田文雄首相は、政府関連企業に米国の基準を満たすよう義務付けることで、日本のサイバーセキュリティの劣勢を許容レベルまで引き上げたい考えだという。日本の防衛関連企業やその他の企業・機関への度重なるハッキングは、これを最優先事項としている。NIST SP 800-171として知られる米国の基準は、米国防総省やその他の政府機関に供給する請負業者に適用される。この規格には、アクセス管理、監査と説…
こんなメールがやってきました。詐欺です。今回も私の使っていない銀行のものなので、絶対私は関係ないことがわかりますが、使っている人はちょっとびっくりです。怪しいところ犯罪収益移転防止法が怪しい「犯罪収益移転防止法」っていかにもありそうで、怪し
ハニーポットの観測(T-Pot:2023/6/17~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は130万件でした。アクセス数上位ポート ①123 ②445 ③25 ④22 ⑤5038今週も100万件を超えました。しかもメンテナンスのため、2日弱観
ハニーポットの観測(T-Pot:2023/6/10~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は157万件でした。アクセス数上位ポート ①123 ②445 ③22 ④2922 ⑤5038今週は久々に100万件を超えました。しかも、53/UDPがな
20230614 ドイツ初の国家安全保障戦略についてのドイツメディアの報道ぶり
https://www.bundesregierung.de/breg-de/aktuelles/nationale-sicherheitsstrategie-2195890 ショルツ首相65歳の誕生日でもあった本日、ドイツ政府よりドイツ初の国家安全保障戦略(75ページ)が発表されました。これについてのドイツメディアの報道ぶりは以下の通り、期待外れだとかなり批判的です。 https://www.nationalesicherheitsstrategie.de/Sicherheitsstrategie-DE.pdf <戦略概要> 軍事政策だけでなく、より包括的・体系的・総合的なアプローチで策定 …
こんなメールがやってきました。詐欺です。私は、「えきねっと」を使っていないので、なんじゃこれ?って思いますが、フル活用している人にとっては、びっくりでしょうね。怪しいところ差出人が怪しい(黄の〇)差出人は「えきねっと(JR東日本)<m
ハニーポットの観測(T-Pot:2023/6/3~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は95万件でした。アクセス数上位ポート ①8000 ②445 ③123 ④5038 ⑤25全体的にドイツからのアクセスが多いですが、ドイツだけを抽出して
ハニーポットの観測(T-Pot:2023/5/27~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。5月31日9:00~6月1日9:00(JST)にかけての不具合があったにせよ、若干少なめでした。アクセス数上位ポート ①123 ②44
こんなメールがやってきました。詐欺です。今回は「イオン」です。私自身イオン利用者ですので、もしかすると思わずリンクを踏んでいたかもしれません。しかし、よく見るとおかしなところがあります。怪しいところ差出人が怪しい(緑の〇)From Aeon
ハニーポットの観測(T-Pot:2023/5/13~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は61万件でした。先週から比べるとほぼ横ばいで増減なしです。アクセス数上位ポート ①123 ②445 ③22 ④7070 ⑤50385位に5038番ポー
こんなメールがやってきました。明らかに詐欺です。今回のメールは「Amazon」です。Amazonからそれらしいメールが届きました。私は結構アマゾンで買い物をするので、下記のようなメールをよく受けます。体裁自体は同じです。怪しさ満点差出人が怪
ハニーポットの観測(T-Pot:2023/5/13~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は68万件でした。123番ポートへのアクセスが30万件減ったことが、要因でしょう。先週よりもアクセス数が減っています。アクセス数上位ポート ①123 ②
ハニーポットの観測(T-Pot:2023/5/6~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は98万件でした。徐々にですが、数が上がってきています。アクセス上位ポート ①123 ②445 ③22 ④23 ⑤19 先週と順位は同じです。上図のよう
こんなメールがやってきました。明らかに詐欺です。今回のメールは「セゾンカード」です。これも私は持っていません。セゾンカードからの注意喚起もあります。怪しさ満点日本語が怪しい?私の日本語力が低いのか。それほど日本語の怪しさは感じません。リンク
ハニーポットの観測(T-Pot:2023/4/29~)Observation of Honeypot
先週お伝えしました通り、やっとパソコンを更新して、普通に観測できるようになりました。RaspberryPiと比較して、かなり快適です。現在のところCPU使用率もメモリ使用率も過度な負担はありません。これらのダッシュボードが表示されるまで1分
こんなメールが届きました。詐欺です。おかしな① admin@kuronekoyamato.co.jpヤマト運輸からのメールは、「kuronekoyamato.co.jp」で終わるメールしかないと言っています。しかし、同時に、このようなメール
ハニーポットの観測(T-Pot:2023/4/22~)Observation of Honeypot
今週は、先週に引き続き、RaspberryPiの不具合で、観測できませんでした。そこで、とうとう新しいPCを買いました。来週からは再び観測結果を公開することができると思います。やっぱりちょっとRaspberryPiでは荷が重すぎたのでしょう
こんなメールがやってきました。明らかに詐欺です。明らかに怪しいです。私はファミリーマート関係のアカウントなどは全くないので、こんなのが来ました。ファミリーマートからも、「ファミリーマートを装う迷惑メール・SNS等について」という注意喚起が出
ハニーポットの観測(T-Pot:2023/4/15~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は、20日からサーバーの不具合で攻撃を観測できませんでした。やはり、ラズベリーパイではちょっと性能が不足しているのでしょうか。現在「RaspberryP
Calli-Calliという通販サイトで¥1680のガイドブックを購入したところ、実際には¥32916で決済されてしまう詐欺サイトが見つかったとのこと。国民生活センターが警告しています。
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
The Times, 18 April 2023 北京は技術競争において「同等ではなく覇権を望む」 ウェハーチップをチェックするエンジニア。英国のサイバーセキュリティグループのトップは、欧米は技術大国としての中国の台頭に備えなければならないと述べた。 GETTY IMAGES ...
SIMスワップとは、他人のスマホを乗っ取る手法のことで、数年前から海外で流行し、日本でも去年から出回り始めたとのこと。その手口は、
ハニーポットの観測(T-Pot:2023/4/8~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は70万件でした。 アクセス数上位ポート ①445 ②22 ③53 ④5900 ⑤23先週は53番ポートのDDoSが急激に減少しましたが、今週はその分、
ハニーポットの観測(Observation of HoneyPot)メモ2023
2023/1/7~ ○総アクセス数 36万件○6379番ポートへのアクセス集中 10日香港(6,549件) 13日ドイツ(6549件)○5900番ポートへのアクセス集中 7日アメリカ(8,173件) 12日スイス(8,217件)○グロ
ハニーポットの観測(T-Pot:2023/4/1~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週のアクセス数上位国 Top countries accessed this week今週の攻撃IDパスワード Attack ID & passw
ハニーポットの観測(T-Pot:2023/3/25~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は、104万件でした。昨年末に引き続き再び100万件の大台にのりました。その大きな影響を与えたのはやはり53番ポート(DNS)です。昨年末もこのDNSが
ハニーポットの観測(T-Pot:2023/3/18~)Observation of Honeypot
PostgreSQL(port5432)への攻撃が始まりました。
米国政府はスパイ活動やその他のさまざまな目的のために「故意に技術を乱用」していると中国政府は指摘した。 RT 2023年4月8日中国は、米国が「国家安全保障」という誤った口実を用いて「サイバー空間における覇権」を維持しようとしていると非難し、ジョー・バイデン大統領が表向きは政府によるスパイウェア技術の使用を抑制する新しい大統領令に署名したことに反論した。外務省の毛寧報道官は、ホワイトハウスが最近、特定の監視技術を取り締まる命令を出したとしても、ワシントンが「世界のサイバーセキュリティに対する最大の脅威」であるという事実は変わらないとし、米国機関は「国家安全保障と人権を口実に、何の証拠もなく」外…
米サイバーセキュリティ長官「生まれつつある技術は21世紀で最も強力な武器になり得る」と指摘
Sputnik 2023年4月6日「サイバーや人工知能といった分野の新興技術が、21世紀で最も危険な武器になる可能性がある」と、サイバーセキュリティ・基盤セキュリティ庁(CISA)のジェン・イースタリー長官が1日に述べた。「新興技術は、今世紀に私たちが取り組むことになる最大の問題だと思います。前世紀に最も強力な兵器といえば、核兵器でした。今世紀、最も強力な技術力、そして兵器かもしれませんが、私たちはそれらを安全かつ効果的に実施できる法的体制や規制体制を持っていません。」イースタリーは、サイバー技術、遺伝子工学、バイオテクノロジーが武器化される可能性を、新たな能力をめぐるリスクとして挙げている。…
小ネタです 2日前に内外トランスラインの株主優待貰ったよというネタを上げました 「内外トランスラインからカタログギフトが届きました 2023」 カタログの写真 […]
Top 200 Most Common Password List 2022 NordPass 上記のサイト、多分すでにご存じの方が多いかもしれません。NordPass の「Top 200 most common passwords」の紹介です。 上記英文タイトル(URL リンク付き)から2022年時点の、よく使われたパスワードのトップ200を調べることができます。いつもの通り、大まかな内容のご紹介です。 概要 サイバーセキュリティ意識が高まっているにもかかわらず、古い習慣が踏...
米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校の研究チームが超音波でスマホやスマート家電を動す攻撃手法を発見しました。
ハニーポットの観測(T-Pot:2023/3/11~)Observation of Honeypot
6379番へのクリプトジャッキングキャンペーン? 53番ポートへのDDoS再び。
ハニーポット(T-Pot:Sentrypeer)honeypot
SentrypeerとはSentrypeerとは、SIPにおける不正検出ツールで、悪意ある第三者が電話をかけた場合、そのソースIPアドレスと、かけようとした電話の番号等を保存します。dataの中身(/data/sentrypeer)sent
The Independent, 28 February 2023 CrowdStrikeの年次グローバル脅威レポートでは、サイバー犯罪者の個人情報に対する欲望が高まっていると述べています。 フードをかぶったラップトップ・ユーザー (PA Archive) 新しいサイバーセキュ...
ハニーポットの観測(T-Pot:2023/3/4~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は41万件でした。アクセス数上位ポート ①445 ②22 ③123 ④23 ⑤6379今週のアクセス数上位国 Top countries accesse
最近、Emotet(以下、エモテットと明記)という言葉を耳にします。それは、マルウェアと呼ばれる、危険なモノです。では、マルウェアとはどういったものでしょうか。マルウェアとは?マルウェア(Malwar
おはようございます! キャリアコンサルタントの江藤セツ子です。自分らしい生き方や働き方を見つけていきましょう。 日本はデジタル人材が不足しています。 岸田首…
ハニーポットの観測(T-Pot:2023/2/25~)Observation of Honeypot
今週のアクセス数上位ポート Top Ports Accessed This Week今週は47万件でした。先週の約2倍です。アクセス数上位ポート ①25 ②445 ③123 ④22 ⑤23This week it was 470,000.
