セキュリティ監視スマホアプリ「Haven」 メモ 今夜の「ほんまでっか!?TV」の放送でスマホのアプリを紹介しました。 諸事情がありスタジオでのデモやスクリーンショットなどを紹介することができませんでした。また、テレビ、番組の時間の都合上、1つの話題を深く掘り下げられず […] 2018年7月4日
「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ 今年度に入ったあたりからメールとパスワードのセットが流出しているであるとか、売買されているというニュースやリリースなどが目立つと感じています。 そういった内容を受けてかプライベート、仕事の繋がりのある方からお問い合わせを […] 2018年6月4日
OpNuke メモ アノニマスは、世界では核戦争や大量破壊兵器製造の準備していると主張し、それらの製造業者に対して攻撃を行い抗議するという「OpNuke」というオペレーションを立ち上げました。このオペレーションの声明の中には「 […] 2018年2月23日
CCから盗まれたと考えられるXEMの動きを図にしてみました。 「コインチェックから盗まれたXEMのゆくえ」というブログが立ち上がっております。このブログでは、2018年01月29日からの盗まれたと考えられるXEMの動きをまとめてくださっています。 自分自身この件を追いかけ始めるまで […] 2018年2月11日
外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ 2017年11月2日に外務省より 「外務省職員を発信元と詐称する巧妙な不審メールにご注意ください」 というお知らせが掲載されました。(魚拓) 今回はそちらの件について調査を行いましたので、その調査結果を共有します。 &n […] 2017年11月5日
OpKillingBay 2017 を含む海洋生物保護関連オペレーション メモ 2013年から続く、イルカ漁反対を主張するアノニマスのオペレーションである「OpKillingBay」。 小型鯨類の追い込み漁は、例年9月1日に解禁されており、間もなく今年もその時期がやってきます。 今年は […] 2017年8月14日
OpWhalesのターゲットリスト(2017年06月21日公開版)メモ 捕鯨を反対を主張するアノニマスのオペレーション「OpWhales」のターゲットリストが公開されました。 「OpWhales」は「OpKillingBay」や「OpSeaWorld」と並ぶ海洋動物保護を訴えるオペレーション […] 2017年6月21日
ランサムウェア Jaff Ransomwareの感染と暗号化されたファイルの復号手順メモ 日本での検知も感染が増えていると言われている「Jaff Ransomeware」ですがそちらに暗号化されてしまったファイルを復号することにカスペルスキー社の「RakhniDecryptor」が対応(Ver. […] 2017年6月15日
WannaCryによるネットワーク経由感染の検証環境について 先日、巷を騒がせたランサムウェア「WannaCry」がネットワークを通じて感染する様子を撮影した動画をTwitterにアップロードしました。 検証環境について、いくつか問い合わせをいただきましたのでこちらのエントリーを投 […] 2017年5月22日
特定失踪者問題調査会を装った標的型攻撃メール調査メモ 2017年2月23日に特定失踪者問題調査会を装った不審なメールが発生しているという注意喚起が代表者の方のブログから出されていました。(魚拓)注意喚起が出されてからかなりの時間が経過していますが、この攻撃に用 […] 2017年4月17日
Apache Struts 2 のマルチパーサー「jakarta」(CVE-2017-5638)(S2-045)(S2-046)の脆弱性を利用した攻撃情報メモ Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)(S2-046)が公開されてから多く […] 2017年3月31日
日本学術振興会を騙った標的型攻撃メール 調査メモ 2017年1月17日に日本学術振興会より同組織を装った不審なメールが発生しているという注意喚起が出されました。(魚拓) 翌日の2017年1月18日には、明治大学からの注意喚起。(魚拓) 2017年1月20日には中央大学か […] 2017年1月22日