2019年7月2日のtwitterセキュリティクラスタ

詐欺師がメールアドレスで正体を現してる!?

くそ胸糞悪いので注意喚起です。
お悔やみ欄見て無差別に送るのが流行ってるらしいです。
人の死に漬け込んでクソみたいな詐欺やってる奴は痛い目みてほしい。

それにしてもアホな文書書くよな。
口座もネットだし名前も偽名だろうから足はつかないかもしれんけど捕まってほしいな。馬鹿らし。 pic.twitter.com/K2bOexOMnA

@ryoginrock この手紙のメアドなんか無線のコールサインかな
調べてみたら似たような同じコールサインは見つけたけど詳細不明

道新のお悔やみ欄から住所引いて架空請求詐欺の文章送付

送金先が個人名
かつメルアドの@より前、これアマチュア無線のコールサインじゃね?

基地局サーチで送金先口座名と名前が一致、住所が北海道常呂郡佐呂間町と判明

楽天銀行、口座凍結
通報により北海道警動く

Twitter犯罪をも防ぐ。 twitter.com/ryoginrock/sta…

@y_yupoyupo 添削して送り返してやりたいが、切手代が勿体無いw
いや、多分その前に差出人書いていないでしょうね。

@miaou2chat どうやら犯人はバカなのかメールアドレスから推測された居住地と口座名義が一致しているらしいですよw

@y_yupoyupo 文面を見てもバカでしたが、身元が割れるようなメールアドレスを使っているんですねwww

@miaou2chat アマチュア無線で使われているコールサインらしいです。
消印の場所も一致しているらしいので、いつ逮捕されてもおかしくはなさそうですw

総務省の無線局免許検索である程度分かります。アンカバーに使われたと思いたいが・・・
このコール、北海道電監で免許されている。従免は多分3アマ。
アマ無線のコールサインって、本来はこんな軽々しい物ではないのですが、免許人本人が本当に関わったのなら、無線家として実に嘆かわしい。 twitter.com/mijinko171/sta…

アマチュア無線のコールサイン一見パスワードに良さそうって前思ったことあったんだけどやっぱ個人に割り振られる番号だから一発でバレるよなぁそりゃ…

@Daiyerz こんにちは

総務省の検索では個人情報保護から設置者氏名は非公開なんですが
設置する市区町村と周波数は公表されます。
もともとコールサインは言ったら電話番号みたいなもんなので特定はそう難しくないようなんですね^_^;
今回元ツイ民勇者は海外の周波数サイトも駆使して特定成功に至ってます。

なぜ捨てアド使わずにコールサインなどというユニークなコード由来のメアドを使うのか…。アタマ回ってないのかなあ。恐喝罪の構成要件を満たしてればいいな。 >RTs

その他に気になったことはこのあたり。

最近マルウェア配布してるある攻撃者は Didrik Solli の曲が好きみたい

Atlassian Confluence のウィジットの脆弱性使ってるみたい

すごくいいことがいっぱい書いてある、というか、
「そう!そうなんですよ。。!!!わかる。。!!」的なツイートがめっちゃあって、いいね!を押しまくりたい気持ち( twitter.com/yagihashoo/sta…

あと半年でWin 7と2008がEnd of Lifeでソフトウェア・セキュリティアップデートが無くなりますよ~!この6ヶ月でWindows 7と2008をこの世から消しましょう!! microsoft.com/ja-jp/windows/…

2018年8月30日~2019年1月31日の期間にクレジットカード決済した顧客273名分/流出した可能性のある情報:カード名義人名・クレジットカード番号・有効期限・セキュリティコード / “弊社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」への 不正アクセスによる個…” htn.to/2D79C6Ny1y

省庁名go\.jp「政府機関のメールアドレスに類似したアドレスを事前に用意し、タイプミスで送られてきたメールの内容を盗み見る」:政府へのメール内容を盗み見 新サイバー攻撃確認 | 共同通信 this.kiji.is/51860403473203…

Burp Suite 日本語版インタフェース | MBSD Blog
mbsd.jp/blog/20190701.…
国分さんが作成されたBurp Suiteの日本語インターフェースの紹介。初めて日本語化されたインターフェースを見たときには衝撃でしたwすごい手法で日本語化されていますw

Teamsのアップデートの仕組みを使って不正なファイルを実行出来てしまうようです。
MSに連絡して修正されるまで詳細を公開しないようにしようとしたら別の人が公開してしまったという…

Nuget/Squirrel uncontrolled endpoints leads to arbitrary code execution
medium.com/@reegun/nuget-…

Mozilla の SSL Configuration Generator がリニューアルした。
ssl-config.mozilla.org

ちなみに俺の使っているクレカ達の認証実装状況

JCB:秘密の質問
三井住友vPass:パズル認証
セゾンNetアンサー:パズル認証
UFJニコス:パスワード8桁以内

抱腹絶倒のMINI Hardeningレポートが届きました!
面白すぎる♫
#minihardening #hardeningproject
カジュアルなサイバー攻撃を体験?Mini Hardeningに参加してきました – SSTエンジニアブログ techblog.securesky-tech.com/entry/2019/07/…

Cybozu Inside Out でバグハン合宿ブログを公開しました!
鋭意評価中です…もう少々お時間ください。
blog.cybozu.io/entry/2019/07/…

#Phishing Alert ⚠️

hxxp://worldx360[.]com/pct/Naver01/Naver/naver.php
IP: 80.248.224.195 (AS51747)
Registrar: IANA 49 GMO
brand: #Naver

✅ reported JPCERT/CC
✅ submit PhishTank
✅ submit Google Safe Browsing
✅ submit Microsoft Security Intelligence

Thanks: @ActorExpose pic.twitter.com/70kmWDpURo

トンネリングソフトウェア X-VPN を調査した結果、ユーザが #セキュリティ 対策やポリシー実施対策をバイパスできてしまうことがわかりました。詳細はこちら: bddy.me/2XeoY0h pic.twitter.com/lixToSxN0j

米政府高官ら、エンドツーエンド暗号化の禁止を検討か japan.cnet.com/article/351392…

自分たちだけが利用できる脆弱性という魔法を信じてるのかな。最高にバカげている。

Quick intro to PNaCl and Chromium-Intercept / “Intro to Chrome’s (g)old features” shhnjk.blogspot.com/2019/07/intro-…

米フェイスブックに届いた郵便物からサリン検出、社員など避難 bit.ly/2Nrfsr4

フェイクポルノを正式に違法とする地域が初めて登場
gigaz.in/2FNkLuv

ドメイン名の乗っ取りを防ぐサービス ムームードメインで提供開始
itmedia.co.jp/news/articles/…

第9回:カオス状態のセキュリティ、未来志向のマインドはあり? japan.zdnet.com/article/351392…

ランサムウェアに屈した地方自治体がIT担当職員を解雇–フロリダ州レイク・シティ japan.zdnet.com/article/351393…

Mozilla、キーロガーや偽のFlash Playerなどをブロックの対象に追加 ほか ~7件を掲載(7月2日のダイジェストニュース) forest.watch.impress.co.jp/docs/digest/11… pic.twitter.com/h7BkYnAmhu

サイバーセキュリティはもはや範囲が広大なので、自分がやってるのが「なんの」セキュリティであり、「誰からの」セキュリティであるかを意識しないと迷子になる。みなさんは「なんの」そして「誰からの」セキュリティですか?

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2681 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>