ブログ・WORDPRESS アクセスログで404 NOT FOUNDを追うと不正アクセスの手口が判る
このブログで発生している404のエラーを根絶するために、WordPressのプラグイン「Redirection」の404エラーのログを見ながら、必要なURLにはリダイレクトを設定しながら一つ一つ丁寧に解析をしているのですが、明らかに不正アク...
SECURITY
ブログ・WORDPRESS 
インターネット twitter.comの文字列が含まれるURLをクリックする場合は特に注意
iOS上のTwitter(X)のクライアントに危険な仕様変更が行われていることを注意喚起する記事が、はてなブックマークで人気の記事になっていました。 こちらの記事のとおりですが、ツイート内容に「twitter.com」という文字列が含まれ...
インターネット セキュアなファイル送受信サービスとPPAPの関係
以前、ファイルをメールで送受信するときに、ZIPで暗号化したファイルをメールで送り、後からメールでパスワードを送信してファイルを送受信するPPAPが社会的に問題となっていました。PPAPは日本人により命名されていて、下記の略になります。 「...
日記・ショッピング NTTファイナンスを語る「+1 84437962969」からの詐欺電話
ソフトバンクで契約している携帯電話に海外からの着信がありました。発信元は「+1 84で始まる番号です。何かの詐欺電話だろうと思いつつも、仕事の電話だったらまずいと思い細心の注意を払いつつも電話を受けてみました。 「こちらはNTTファイナンス...
コンピューター Edge Secure Networkでセキュリティ強化
先日入手したCHUWIのWindows11パソコンでMicrosoft Edgeを操作していると、何かハートマークの見慣れないアイコンを見つけてしまいました。なんのアイコンなのかよく分からなかったので、そのアイコンを押してみました。 すると...
コンピューター クラウドを標的にするサイバー攻撃が急増
AmazonのAWSなどの大手クラウドサービスを標的にするサイバー攻撃が急増しています。日経新聞の報道によれば、2023年4月から6月の被害件数が前四半期の6倍近くに膨らんでいます。 クラウドサービスは機器の準備や事前設定などの対応が必要な...
インターネット ソースネクストの情報漏洩はなぜクレカのセキュリティコードまで漏洩?
ソースネクストで大規模な情報漏洩が発生しました。以下の情報が盗まれています。 本人の個人情報 120,982件 氏名 メールアドレス(パスワード漏洩はしていない) 郵便番号(任意入力項目) 住所(任意入力項目) 電話番号(任意入力項目) ク...
インターネット パスワード管理サービスのLastPassで今年2度目のセキュリティ侵害発生
パスワード管理サービスのLastPassでセキュリティ侵害が発生したことが報告されました。LastPassと関連会社のGoToが共有しているサードパーティのクラウドストレージサービスで異常なアクティビティが検知されたとのことです。 2度目の...
インターネット 検索サイト最上段の広告枠にあるフィッシングサイトに注意
「えきねっと」で検索した時に、検索結果の最上段、広告枠に表示される「えきねっと」へのリンクが見た目は本物そっくりのフィッシングサイトへのリンクだったことが報道されていました。 私自身、フィッシングの被害に遭わないようにするために、メールで何...
インターネット パスワード管理ソフトの「LastPass」が不正アクセスにより技術情報の流出
先日未読のメールを読んでいると、その中にパスワード管理サービスのLastPassからの英文のメールが届いていました。メールのタイトルは「Notice of Recent Security Incident」です。タイトルから考えると、最近発...
コンピューター Microsoft365の多要素認証を破る大規模なフィッシング詐欺に注意
米マイクロソフトが7月中旬に大規模なフィッシング攻撃が展開されていることに対して注意を呼びかけました。呼びかけの対象はMicrosoft365を利用する企業や組織です。すでに、2021年9月以降の1年弱の間に1万を超える企業や組織に対して攻...
コンピューター USB機器を経由したウイルス侵入に対する対策の必要性
TOKYO MXの報道の中でサイバーセキュリティに関する興味深い記事がありました。ランサムウェアが社会において大きな脅威の一つになっています。2019年からの3年間でおよそ7割ほど日本法人における検出台数が増えています。その感染源として、標...
インターネット 家庭用ルーターなどのIoT機器のマルウェア検査サービス「am I infected?」を試用
家庭用ルーターやスマート家電などインターネットに接続する機器がとても増えてきました。パソコンに関してはウイルス対策ソフトの導入が認知されて、またWindows自体にdefenderが装備されたこともあり、対策が進んでいますが、それ以外の機器...
インターネット 某URLにアクセスしたところiPhoneに対するハッキングの通知
こちらのブログのアクセス解析でreferrerを見ていると、blogspot.comのサブドメインからのアクセスが増えていることに気がつきました。