2019年6月25日のtwitterセキュリティクラスタ

Twitter連携サービスを自宅で運営しただけで家宅捜索を受けた人が取材を受けています

当事者を取材しました。

Twitter連携サービス「TwiGaTen」を自宅で運営しただけで家宅捜索? 神奈川県警と本人を取材 nlab.itmedia.co.jp/nl/articles/19… @itm_nlabから pic.twitter.com/VKwN6Zh8bv

神奈川県警は相変わらず無能であり、まったく反省せず現在進行形で無意味な人権侵害を続けていることがわかる。怖すぎる / “Twitter連携サービス「TwiGaTen」を自宅で運営しただけで家宅捜索? 神奈川県警と本人を取材 (1/3) – ねとらぼ” htn.to/4rmxHJQGQD

nlab.itmedia.co.jp/nl/articles/19…
神奈川県警の回答がすばらしい(ホメてない)
兵庫県警ごときにまけてられないぜ、という意気ごみを感じる

神奈川県警・裁判官「(IT全般・法律)ぜんぜんわからない。俺たちは雰囲気でサイバー犯罪を取り締まっている。」 / Twitter連携サービス「TwiGaTen」を自宅で運営しただけで家宅捜索? 神奈川県警と本人を取材 ねとらぼ nlab.itmedia.co.jp/nl/articles/19…

その他に気になったことはこのあたり。

キーロガー販売業のオメガ社。サイトが復活している。キーロガー売込資料のPDFは消えているがw

オメガ株式会社の公式サイトが復活している。オメガキーボードのような問題のある情報がWebサイト内に存在しないか確認するために一時停止していただけのようだ。
omega-inc.co

国レベルの支援を受けるハッカーが10を超える携帯キャリアから通話のメタデータを盗んでいるとの報道。通話記録は誰が誰と通話したかが時間と位置と共に記録されている。

より大きな問題として、明日にでもハッカーは携帯網を停止できるとのセキュリティ企業、Cybereasonの主張 twitter.com/verge/status/1…

これ、米国 (実際にはイスラエルの企業) によって中国だとバレたのはまぁその通りなんだと思うのですが、一方で米国自身が合法の名のもとに10年以上も前から同じようなことをやっていて、それが身内によってバレたということを考えると苦笑い的な部分がありますよね

記事のこの部分、GMOクラウドは
・spamhaus にIPのレンジ(153.122.0.0/17)を登録されたから、Gmailが受け取りを拒否(ブロック)するようになった
と考えているけど、このような因果は考え難い。
Googleの中核的サービスGmailが、1団体の判定を参照し拒否、ということはあり得ない。 pic.twitter.com/YSIyPtRefe

そうではなくて、spamhaus も Gmail もGMOクラウドのIPアドレスからのメールをモニタリングした結果、それぞれが独自に
・spamhaus → レンジでブロック(結構ある)
・Gmail → レンジでブロック(滅多にない)
とした。これを見たGMOクラウドの人が、因果関係があると勘違いしたんじゃないか、と。

なぜ「spamhaus も Gmail もGMOクラウドのIPアドレスを拒否」したか、はこのレンジからのスパム発信や攻撃をしかけるサーバーが多くて、(2組織からの通告があったかわからないけど)GMOクラウドは対応をしなかった、または、遅かった、と推測。例えば、

abuseat.org/lookup.cgi?ip=…
とGMOクラウド内のIPをspmahausで調べると、ボットネットに侵されてることがわかる。
こういうサーバーが他にもあり、GMOクラウドの対処が進まないことから、Gmailは異例のレンジでブロックをしたのだと思う。
(おしまい) pic.twitter.com/6HVC8GWUAL

(パッと見、GMOクラウド内のNGなIPは50個もあるのね。GMOクラウドさんは、まずこれらをインターネットから隔離して、Gmailやspamhausと交渉する必要があると思うの。)

秘密情報が含まれるURLの扱いが厄介すぎる問題。
そもそもWebはURLを秘密情報として扱うようには設計されていないので、URLに秘密情報を含める設計をすると色々と面倒なことが起こりますね……。

御意。しかし、秘密情報(トークンなど)を含むURLは至るところで使われていますね twitter.com/bakera/status/…

「ネット世論は警察のサイバー犯罪捜査の方向性やその能力そのものに疑問符をつけてしまうでしょう。それを横目で見ているサイバー犯罪者たちにとっては、日本の警察を脅威とは全く感じられないでしょう。警察にはもっと重大な被害が起きている事件に注力していただきたい」
digitalforensic.jp/2019/06/24/col…

私の立場にしてはちょっと(だいぶ?)踏み込んで書いた / “第569号コラム:「ウイルス罪の運用が最近変な方向に行ってないか?」 | コラム | デジタル・フォレンジック研究会” htn.to/4qwkSb1M5Z

CVE-2019-5420 、cookie storeだけの話と思われていることがちょいちょいあるように見えるので zerodayinitiative.com/blog/2019/6/20… の記事が広まるとよい

『当該メールアカウントから、本学を詐称しアカウントのアップグレードを指示する内容のフィッシングメールが発信され、学内外の約8,000名が受信』

2019年6月25日
メールアカウントの不正使用によるフィッシングメールの送信について(札幌医科大学)
[PDF] web.sapmed.ac.jp/jp/news/press/… pic.twitter.com/z2Gt98l03E

【注意⚠】Amazonを装い、プライム試用期間終了間近です、こちらのリンクから解約しないと月間料金発生します、という旨のログイン情報を抜き取る目的と見られる詐欺メールを受信しました。皆さんも気をつけて!間違っても解約リンクをクリックしないように❗(そもそも日本語が怪しい) pic.twitter.com/2IyLKpwB4F

最高に笑えるところはここ。
「プログラミングの技術とともに、規範意識を育てることを忘れてはいけません。」
遵法精神を育んでも、お前らが線引きを怠ったからどうやって守ればいいのかわからねーんじゃねーか(;´・ω・) #これはひどい 総務省
twitter.com/paco_itenginee…

大変です、また面白ドメイン登録情報を見つけてしまいました。
腹筋がヤバいですw

今回の面白登録者名は『リー 厚い』です。
まさかの形容詞が含まれています。

[Domain Name] MUFGG\.JP
[登録者名] リー 厚い
[Registrant] houchang li

これはスゴい。 pic.twitter.com/JMI9oqC4mg

弊社代表による、日本データ復旧協会の基調講演の記事がPCwatchに掲載されました。

データ復旧業者が直面するSSDのデータ救出困難。スマホはまず不可能、悪徳業者に注意を – PC Watch pc.watch.impress.co.jp/docs/news/1192… @pc_watchさんから

IoT系の脆弱性を狙った通信ですが、実行後は攻撃したポートの通信を遮断するような文字列も確認できました。他の攻撃者からの攻撃を防ぐことが目的と思われます。 #ハニーポット観察
【ハニーポット簡易分析】Honeypot簡易分析(31…
sec-chick.hatenablog.com/entry/2019/06/…

ブログで「マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃のさらにその先」を公開しました。
insight-jp.nttsecurity.com/post/102fmlc/u…

【メディア掲載のお知らせ】
PRESIDENT Onlineに、代表の高野が上梓した『フェイクウェブ』の一部を再編集した記事「中の人が暴露”出会い系ビジネス”のウラ側」が、掲載されました。
bit.ly/2ZTFDYT

【携帯電話に係る景表法違反被疑情報提供フォームを設置!】携帯端末の店頭広告は、依然として安さを強調した表示に比べ、その適用条件の表示は消費者が十分に認識できるようになっていないものが見られます。不当表示に係る専用フォームを設置したので情報をお寄せください。
caa.go.jp/policies/polic…

オウンドメディア LAC WATCH:
【JSOC INSIGHT vol.23】
JSOC INSIGHTは、セキュリティ監視センター JSOCのセキュリティアナリストが、セキュリティインシデントの発生傾向を分析したレポートです。
ライター:JSOC
lac.co.jp/lacwatch/repor…

【チケット不正転売が厳しく禁じられた真の意味】 自由経済活動でもあり創意工夫も必要だ
#東洋経済オンライン
toyokeizai.net/articles/-/288…

■今人気の記事■ 【メルカリにはびこる「不届き者」のあきれた手口】 「不正出品者」に惑わされないためにどうする
#東洋経済オンライン
toyokeizai.net/articles/-/287…

中国ハッカー、世界の通信大手にサイバー攻撃か
中国政府の支援を受けたとみられるハッカーが世界の通信大手の携帯電話ネットワークに侵入し、情報を盗み出していたことが明らかに。
#中国 #サイバー攻撃 #セキュリティー
on.wsj.com/2N9cs29

MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起 japan.zdnet.com/article/351389…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>