メニュー

最新記事

セキュリティ監視スマホアプリ「Haven」 メモ
今夜の「ほんまでっか!?TV」の放送でスマホのアプリを紹介しました。 諸事情がありスタジオでのデモやスクリーンショットなどを紹介することができませんでした。また、テレビ、番組の時間の都合上、1つの話題を深く掘り下げられず […]
「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ
今年度に入ったあたりからメールとパスワードのセットが流出しているであるとか、売買されているというニュースやリリースなどが目立つと感じています。 そういった内容を受けてかプライベート、仕事の繋がりのある方からお問い合わせを […]
OpNuke メモ
  アノニマスは、世界では核戦争や大量破壊兵器製造の準備していると主張し、それらの製造業者に対して攻撃を行い抗議するという「OpNuke」というオペレーションを立ち上げました。このオペレーションの声明の中には「 […]
CCから盗まれたと考えられるXEMの動きを図にしてみました。
「コインチェックから盗まれたXEMのゆくえ」というブログが立ち上がっております。このブログでは、2018年01月29日からの盗まれたと考えられるXEMの動きをまとめてくださっています。 自分自身この件を追いかけ始めるまで […]
外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ
2017年11月2日に外務省より 「外務省職員を発信元と詐称する巧妙な不審メールにご注意ください」 というお知らせが掲載されました。(魚拓) 今回はそちらの件について調査を行いましたので、その調査結果を共有します。 &n […]
OpKillingBay 2017 を含む海洋生物保護関連オペレーション メモ
  2013年から続く、イルカ漁反対を主張するアノニマスのオペレーションである「OpKillingBay」。 小型鯨類の追い込み漁は、例年9月1日に解禁されており、間もなく今年もその時期がやってきます。 今年は […]
OpWhalesのターゲットリスト(2017年06月21日公開版)メモ
捕鯨を反対を主張するアノニマスのオペレーション「OpWhales」のターゲットリストが公開されました。 「OpWhales」は「OpKillingBay」や「OpSeaWorld」と並ぶ海洋動物保護を訴えるオペレーション […]
ランサムウェア Jaff Ransomwareの感染と暗号化されたファイルの復号手順メモ
  日本での検知も感染が増えていると言われている「Jaff Ransomeware」ですがそちらに暗号化されてしまったファイルを復号することにカスペルスキー社の「RakhniDecryptor」が対応(Ver. […]
WannaCryによるネットワーク経由感染の検証環境について
先日、巷を騒がせたランサムウェア「WannaCry」がネットワークを通じて感染する様子を撮影した動画をTwitterにアップロードしました。 検証環境について、いくつか問い合わせをいただきましたのでこちらのエントリーを投 […]
特定失踪者問題調査会を装った標的型攻撃メール調査メモ
  2017年2月23日に特定失踪者問題調査会を装った不審なメールが発生しているという注意喚起が代表者の方のブログから出されていました。(魚拓)注意喚起が出されてからかなりの時間が経過していますが、この攻撃に用 […]
Apache Struts 2 のマルチパーサー「jakarta」(CVE-2017-5638)(S2-045)(S2-046)の脆弱性を利用した攻撃情報メモ
  Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)(S2-046)が公開されてから多く […]
日本学術振興会を騙った標的型攻撃メール 調査メモ
2017年1月17日に日本学術振興会より同組織を装った不審なメールが発生しているという注意喚起が出されました。(魚拓) 翌日の2017年1月18日には、明治大学からの注意喚起。(魚拓) 2017年1月20日には中央大学か […]