「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」(6月24日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.19(日)

「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」(6月24日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。

特集 コラム
facebookLINE
外にある機器の監視はおまかせだにゃー
外にある機器の監視はおまかせだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●遠隔操作によってISPと勝手に契約される相談事例が増加中

このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだって。どんなことが行われているかというと、勧誘の電話に従ってリモートアシスタンスなどの遠隔操作機能を使えるようにして、勧誘した業者が被害者のPCを遠隔操作するんだってにゃー。

知らない人の電話に従ってバックドアを開けてしまうなんて、よっぽど巧みなソーシャルエンジニアリングだったんだろうけど、さすがに初めて話す人にPCのログイン情報は教えちゃいけないよにゃー。
http://www.kokusen.go.jp/news/data/n-20130613_1.html

●ニッセンオンラインの126アカウントが不正アクセスを受ける

このところたくさんのECサイトが不正アクセスを受けているけれど、今度はニッセンオンラインの126のアカウントが、なりすましによる不正ログインの被害に遭ってしまったんだにゃー。だけど、今のところ不正なショッピング利用はないんだって。

どのような手段で不正ログインを受けたかは明らかではないけれど、簡単なIDとパスワードの組み合わせが狙われてしまったんだろうにゃー。パスワードは他人に推測されにくいものを設定しておかないといけないにゃー。
http://www.nissen-hd.co.jp/ir/pdf/IR_13_06_19_1.pdf

●脆弱性緩和ツール「EMET」の最新版がリリースされる

日本マイクロソフト株式会社は6月17日、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の最新版「EMET 4.0」をリリースしたんだって。これまで以上に攻撃を防げるようになっただけでなく、新機能としてSSL/TLS証明書のチェック機能が追加されたんだにゃー。

EMETはもし未知の脆弱性を突かれたときでも悪用コードが実行されないようにすることができるすごいツールで、しかも無償。それなのに、それほどたくさんの人に浸透しているわけではないみたい。みんな使うといいと思うにゃー。
http://blogs.technet.com/b/jpsecurity/archive/2013/06/18/3579541.aspx

●国際的な警察データベースがハッキングされていた

著作権侵害コンテンツの流通を手助けしているサイトとして有名なBitTorrent検索サイト、ザ・パイレート・ベイの共同創始者 Gottfrid Svartholm Wargがシェンゲン情報システムをハッキングした疑いがあるんだにゃー。シェンゲン情報システムは逮捕令状が出されている人物や盗難車両等の行方不明となっている物などのデータを欧州の26ヵ国の警察が情報を共有するデータベースなんだにゃー。

約400万のデータがコピーされたことが明らかになったけど、そのデータが実際に違法な手段で使用された痕跡は何ひとつ見つけることができなかったんだって。データが不正利用されなかったのはよかったけど、そんな重要なシステムが簡単に他社に侵入されるなんて信じられないことだよにゃー。

・Pirate Bay 創始者 Warg、国際的な警察データベースのハッキングで告発される~デンマーク警察と税務署も襲撃した疑い(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/18/31874.html

●強姦犯の検挙を手助けしたハッカー、強姦犯以上の刑を科せられる恐れ

昨年オハイオ州で16歳の少女が地元フットボールチームのメンバーに強姦され、写真や動画を配布される事件があったそうだけど、ハッキングにより犯人逮捕につながる証拠を暴いたAnonymousの一員が逮捕されたんだにゃー。

強姦犯は1年から4年の判決を受けたそうだけど、証拠をハッキングしたとされる容疑者(本人は侵入を否定しており、別の実行犯が名乗りを上げている)は最高10年の刑が科される可能性があるんだって。正義のためでもハッキングは強姦よりも罪が重いなんてあんまりだにゃー。

・強姦犯の検挙を手助けしたハッカーが、10 年の禁錮刑に脅かされる~一方、強姦犯たちには最小限の刑期とリハビリ期間が(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/19/31883.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP