不正アクセスによるニコニコのダウンは長期化の様相
ニコニコ、N高なども影響 KADOKAWAグループに大規模なサイバー攻撃の可能性
6月8日未明に発生したニコニコの障害は、KADOKAWAグループへのサイバー攻撃の影響だったようだ。KADOKAWAは9日午前中、グループ内の複数Webサイトで障害が発生していると報告した。 KADOKAWAによると、6月8日の未明、グループの複数のサーバにアクセスできない障害が発生。データ保全のため、関連するサーバを緊急シャットダウンした。ニコニコも同時に障害が発生し、8日午前6時から緊急メンテナンスに移行していた。 KADOKAWAは社内で分析調査を行い、8日中に「サイバー攻撃を受けた可能性が高い」と判断。9日午前の時点で「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」「エビテン(ebten)」などに影響があったという。また、N高等学校を運営する角川ドワンゴ学園も10日、学習アプリ「N予備校」が利用できないと明らかにした。 現在は外部専門家や警察などの協力を得て調査を進
ニコニコの大規模障害、原因はサイバー攻撃 「週末中での復旧は困難な状況」と栗田代表
ドワンゴが運営する動画配信サービス「ニコニコ」で発生している大規模障害について、ニコニコの栗田代表がX(旧Twitter)で状況を報告した。障害の原因はサイバー攻撃だとしており、「少なくともこの週末中での復旧は困難な状況です」と明かした。 この障害は6月8日早朝から発生し、午前6時にメンテナンス状態へ移行。ニコニコ動画、ニコニコ生放送、ニコニコチャンネルなどのニコニコファミリーサービスの他、外部サービスでのニコニコアカウントログインが利用できない状態となっている。この措置について同社は「大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています」と説明する。 また、「復旧作業と並行して、攻撃の経路および情報漏洩の可能性を調査中」としているものの、サイバー攻撃の影響を完全に排除し、安全が確認されるまで復旧に着手できないとのことから「少なくともこの週末中は復旧
「サポート詐欺」急拡大、フィッシングサイトは「Duck DNS」悪用 2023年のネット詐欺実態
2023年はサポート詐欺が急増――ソフトバンクグループで、ネット詐欺専用のセキュリティソフト「詐欺ウォール」を提供するBBソフトサービスは、同ソフトで収集した2023年のデータを分析した結果を公表した。 サポート詐欺は、「PCがウイルスに感染した」などの警告を出し、表示した電話番号に電話をかけさせて偽のサポート窓口に誘導して金銭を請求するなどの手口。実数で17倍以上に増えたという。 また、NTTドコモやau、ソフトバンクといった携帯キャリアをかたった偽アプリのサイトも前年比3倍に増加。Webページを閲覧中に「ウイルスが見つかりました」といった警告を表示し、偽アプリをインストールするよう誘導する手口で、インストールしてもウイルス駆除などの効果はないという。 フィッシングサイトに悪用されたブランドでは、イオン銀行が最も多かった。2023年の6~7月に短期集中的に多く確認されたという。2番目に多
危ないのはバッファロー製だけじゃない、攻撃者が狙う家庭用無線ルーター
2024年5月に情報通信研究機構(NICT)がバッファロー製の無線ルーターのボット感染を観測したと発表し、注目を集めた。 発表を受けバッファローは対象機種や打つべき対策を公表した。対象機種は全18機種。同社は2024年5月29日以降、それらの機種について「ボット感染に関して完全に対策したものではない」としながらも、既知の脆弱性を解消した新しいファームウエアを順次配信している。 バッファロー製無線ルーターについて、NICTは50台以上のボット感染を確認したとする。ただしNICTの発表以降徐々に感染数を減らしており、事態は収まりつつある。 だが問題なのは、ボットに感染している家庭用無線ルーターはバッファロー製に限らないことだ。バッファロー製以外にどのメーカーの機器がボットに感染しているのか、どう対策すべきかを解説する。 ロジテック製やTP-Link製も感染 NICTの久保正樹サイバーセキュリテ
PCから突然大音量の警告音が…遠隔操作で0を4つ加え100万円を奪い取る"サポート詐欺"の狡猾な手口 「マイクロソフトのスタッフ」を名乗る人物が現れ…
急増しているインターネット上での「サポート詐欺」 インターネット閲覧中にパソコンに問題が起きたかのように見せかけ、偽のサポート窓口へ誘導する“サポート詐欺”が増加しています。なかには100万円をだまし取られた事例もあり、注意が必要です(国民生活センター「パソコンで警告が出たらサポート詐欺に注意! 」2024年3月27日)。 国民生活センターによると、全国の消費生活センターに寄せられた2023年度の相談件数は7441件。ここ数年は5000件台を推移していましたので、急に増えたと見ていいでしょう。 お金を奪い取るまでのやり口は本当に狡猾です。いったいどんな手口で、どんな人が被害に遭いやすいのでしょうか。国民生活センターに取材をしました。どうやって人をだましているのか、実態を見ていきましょう。 ※消費生活センターは、商品の購入やサービスの利用に関する契約トラブルの相談を受け付ける都道府県・市区町
レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
早大、個人情報が閲覧可能状態に 35万人分、悪用確認されず | 毎日新聞
早稲田大の学内イントラネットで2020年4月~今年5月の約4年間、在学生や卒業生ら大学関係者約35万人分の氏名とメールアドレスの一覧が閲覧できる状態で掲載されていたことが4日、大学への取材で分かった。早大によると、システムの設定変更が原因で、学外への情報漏えいや悪用は確認されていない。 学内イントラネットは在学生や教職員らが利用しており、ログインにはIDとパスワードが必要。20年4月にIDを管理するシステムの機能変更が行われ、登録者の氏名とメールアドレスが閲覧できる状態になったが、大学側は気付かなかった。 今年5月3日に利用者の指摘で発覚し、同9日に設定を変更した。(共同)
最高裁、メールのBCCとTOを間違え漏えい
最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人(計900人)の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。 最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。 また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい
怪しいゲジゲジ文字 - どっと屋Mの續・鼓腹撃壌
たまにショートメールでこんなのが来る。 ああ...いかにもツリだなと判る書き込みなのだが、文字をよく見ると...。 左肩に毛虫みたいなゲジゲジが見て取れる。 こりゃなんなんだと調べてみたら、世界中の文字を1つの文字コード体系で扱えるように作られた、、いわゆるユニコードの規格なのだそうな(「U+0749」「SYRIAC MUSIC」という文字コードセット)。 なので、文字列をコピペすると「お݉客݉様݉が݉不݉在݉の݉為݉お݉荷݉物݉を݉持݉ち݉帰݉り݉ま݉し݉た」とちゃんと反映される。 なるほどねぇ...と思うと同時に、いかにも怪しいメッセージなんですよ〜と自分で言っちゃってる感じがするねぇ...(^_^;
DMMからビットコイン482億円分が不正流出
同日の午後1時26分ごろに流出を検知したという。事態を受け、新規口座開設の審査や暗号資産の出庫処理といったサービスを一時停止した。原因など被害状況の詳細は調査中としている。 関連記事 流出NEM「完売」 資金洗浄完了か 販売サイトに金正恩氏の写真と「Thank you!!!」 「Coincheck」から流出したNEMの全額が、3月22日までに他の仮想通貨に交換されたようだ。犯人が開設したとみられるNEM販売サイトの在庫がなくなり、金正恩氏が札束に囲まれたコラージュ写真が掲げられている。 コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然” コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。 コ
生成AI悪用でウイルス作成した男、知人女性にSNSで実際に送信…何らかの原因で作動せず
【読売新聞】 生成AI(人工知能)を悪用してコンピューターウイルスを作成したとして、警視庁に不正指令電磁的記録作成容疑で逮捕された無職の男(25)(川崎市幸区)が、自作したウイルスをSNSで知人と共有していたことが捜査関係者への取材
「4桁の暗証番号」で最も使われている数字は何なのか?
クレジットカードの暗証番号やスマートフォンのパスコード、PCのロック解除コードなど「4桁の暗証番号」を使う機会は日常にあふれています。いずれも他人から推測されにくい4桁の数字を使うべきものですが、自分が覚えやすかったり、入力しやすかったりする数字を使ってしまうという人も多いはず。イギリスのデータサイエンティストであるニック・ベリー氏が2012年に書いた「4桁の暗証番号でよく使われている数字をまとめたブログ」は、2024年になってもなお通じる興味深い内容となっています。 PIN number analysis http://www.datagenetics.com/blog/september32012/index.html 「0~9」の数字を組み合わせて作られる4桁の暗証番号は全部で1万通りであり、すべての人々がランダムに数字を選んでいる場合、ランダムな数字を入力してロックを解除できる可能
PIN number analysis
A good friend of mine, Ian, recently forwarded me an internet joke. The headline was something like: “All credit card PIN numbers in the World leaked” The body of the message simply said 0000 0001 0002 0003 0004 … Ian’s messages made me chuckle. Then, later the same day, I read this XKCD cartoon. The merging of these two humorous topics created the seed for this article. I love Randall’s work. My
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?【それってネット詐欺ですよ!】
Google マップがプライバシー保護強化、位置情報履歴の保存先がクラウドから端末へと変更【やじうまWatch】
生成AIでコンピューターウイルス作成か 男(25)を逮捕 ITの専門知識なし 全国初の摘発か | TBS NEWS DIG
BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起
「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】
あらゆるWi-Fiクライアントが対象となりうるトラフィック傍受の手口が発見され物議【やじうまWatch】
