2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部（モザイク部）に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co

兵庫県警のWebサイトで、2016年から約3年にわたり、利用者の訪問データを無断で収集していたことが分かりました。インターネット上での指摘がきっかけで発覚したもので、兵庫県警はその後、当該コード部分をサイトから削除しましたが、今のところ告知や謝罪などは行われていません。編集部では兵庫県警にコメントを求めました。 兵庫県警が使用していたのは、Googleが提供しているアクセス解析ツール「Googleアナリティクス」。これ自体は多くのサイトで使われているごく一般的なツールですが、利用規約ではデータ収集のためにCookieを使用していることや、Googleアナリティクスを使用していることなどをサイト訪問者に開示するよう定めており、兵庫県警のサイトではこれを行っていませんでした。 web.archive.orgより、3月2日時点のアーカイブ。赤枠がGoogleアナリティクスが埋め込まれていた部分の

http://b.hatena.ne.jp/entry/twitter.com/suzushizuchan/status/1014403476766380032 maicou氏のコメが全てなんだが。 こういう雑魚の発言をわざわざ拾って晒す行為こそ、低能先生が叩いてたコトそのものじゃないのか？自ら低俗はてなを証明してどうする。 ブコメで叩いてる連中は正義感溢れてやってるんだろうけれど、 見方変えれば単なるネットリンチでスッキリしてるゲスとおんなじってこと。 分からないやつは一生わからないんだろうが。

hagexという人は私にとって「時々炎上する黄色いアイコンの人」という程度の認識だった。そして低能先生というのは「増田やブコメに出没する変な人のうちの一人」程度だったので、hagexさんが低能先生に刺殺されたという今回の事件について何かを言える立場ではない。 今回の事件をまとめてみたのがこちら。 hedgehogx.hatenablog.com あと別に、hagex氏が聖人君子だったとも思っていない。むしろゲスだと思ってる。 hagex氏のゲスさをまとめた増田がこちら。 anond.hatelabo.jp 叩く相手の家庭環境や性事情をさらすとかほんとゲスだしやりすぎ。 追記 “叩く相手の家庭環境や性事情をさらす”いや本人が公然と晒しているものを紹介してもゲスじゃないでしょ週刊誌みたいに隠してるものを暴くわけでなし というブコメをもらったので。 え、そうなん。知らなかった。そうかhagex氏

はてな界隈で長くネットウォッチャーとしてブログエントリを書かれていたHagex氏が、2018年6月24日、福岡天神で刺され亡くなられた。 学校跡地で男性刺され死亡　男が出頭「人刺した」　福岡 殺人：男性１人刺され死亡　福岡市の繁華街 – 毎日新聞 ４１歳男性刺され死亡、刃物持ち出頭の男逮捕へ : 社会 : 読売新聞（YOMIURI ONLINE） 福岡スタートアップ支援施設「Fukuoka Growth Next」（旧大名小跡）で殺人事件、被害者の41歳男性は人気ブロガーHagex氏の可能性 | TechWave（テックウェーブ） #WAVE 学校跡地で男性刺され死亡　男が出頭「人刺した」　福岡 hagexさん以外考えられない。 – はてこはときどき外に出る Hagexが刺されて死んだらしい 氏のお名前、ご職業は存じていたため、間違うことはない。Hagex氏が亡くなられた。 氏はまさにセミ

神奈川県の東名高速道路で2017年6月、ワゴン車が大型トラックに追突され夫婦が死亡した事故で、無関係な企業が「容疑者の勤務先」としてネット上で拡散され、中傷や嫌がらせの電話が殺到するといった被害が起こっていることが分かりました。 Googleの口コミでも「犯罪者家族の巣窟」「きったねえ建物ｗｗｗｗｗ　そりゃあんな化物顔が育つわけだわｗ」といった低評価レビューが現在も掲載され続けています 嫌がらせの標的となったのは、福岡県北九州市にある「石橋建設工業」とその関係者。今月10日、上記事故を巡って過失運転致死傷の疑いで逮捕された石橋和歩容疑者（福岡県中間市／建設作業員）と名前が共通していたことから、「石橋容疑者の勤務先」として、ネット掲示板などに書き込まれたのがきっかけでした。 5ちゃんねるに書き込まれた虚偽の情報 さらにその後、一部のまとめサイト（キュレーションサイト）がこの情報をもとに「東名

たちばな𝕏 @kimito1time 【楽天ID乗っ取り事件まとめ】 昨日夕方、見知らぬ送り主からの不在票がポストに入ってた ↓ どういうものかわからないので再配達申し込んだ ↓ 翌朝配達員が持ってきたが心当たりがないので受け取らず確認のサインだけした ↓ 送り主の名前を調べて電話した (続く 2015-12-28 20:55:00 たちばな𝕏 @kimito1time 【楽天ID乗っ取り事件まとめ②】 送り主「あなたの名義で注文されてますね」 私「心当たりないです」 送り主「じゃあ楽天のIDが乗っ取られている可能性がありますね」 ↓ 楽天にログインしようもパスワードが認識せず、秘密の質問からログインできた (続く 2015-12-28 20:56:14 たちばな𝕏 @kimito1time 【楽天ID乗っ取り事件まとめ③】 楽天の注文履歴に10万以上するカメラや腕時計が数点あった

2015年10月8日 株式会社ソシオコーポレーション メディア事業部 今般、弊社内の調査により、弊社運営メディアである ロケットニュース24 及び Pouch［ポーチ］において、提供表記のない広告記事（以下、「本件広告記事」と申します。）を掲載していたことが判明いたしました。 上記各メディアの読者の皆様をはじめ、本件広告記事が配信されたパートナーの皆様及びパートナーのサービス利用者の皆様には、広告であることが判別できない形態にて記事を配信していたことを深くお詫び申し上げます。 本件広告記事は、弊社従業員が弊社に無断で販売し、私的な利益を得ていた不正なもので、弊社が販売する正規の広告記事とは異なります。現時点では、2014年頃から販売されていたことが判明しております。 信用を第一とするメディア事業にありながら、不正行為を見抜けず不祥事を起こしたことを、役職員一同深く反省しております。 現在、

IP電話をはじめとする電話サービスが第三者に不正利用され、利用者に高額な国際電話料金の請求がなされる問題が発生しています。こうした問題は、利用者がIP電話等の電話サービスを利用する際にインターネットに接続している通信機器（PBX（注）、IP電話対応のルータ等）におけるソフトウェアやハードウェアの設定の問題や、セキュリティ上の脆弱性を突いた「なりすまし」や「乗っ取り」による不正利用が原因であることが確認されています。 このため、IP電話等の電話サービスを利用する場合には、第三者による不正利用が行われないよう、ネットワークに接続している通信機器の設定状況を確認し、以下のようなセキュリティ対策を講じるようお願いいたします。 (1)使用するソフトウェアについて、最新のバージョンにアップデートする等のセキュリティ対策を行う。 (2)通信機器やソフトウェアにアクセスログを記録、保存する機能がある場合に

インターネット回線を使うＩＰ電話が乗っ取られ、知らないうちに国際電話をかけられて高額の電話料金を請求される被害が多発していることが分かった。 今年３月以降、少なくとも約８０件が確認され、１か月に２５５万円を請求されたケースもあった。利用者が国際電話をかけていないと主張しても、国内の電話会社から多額の請求を受けるため、業界のルール作りを求める声も上がっている。 東京都内の通信機器販売会社では今年３月以降、顧客の中小企業に設置したＩＰ電話が乗っ取られ、国際電話の料金を顧客が請求されるケースを約８０件確認した。機器販売会社によると、顧客が国際電話を繰り返しかけたことになっており、通話先の多くはアフリカ西部のシエラレオネだった。顧客の１人は、４月の請求額が２５５万円に達した。

怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね（一部隠してます）。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s

※ネットにおける執拗な誹謗中傷行為に悩まれている方達の参考にもなると考え、刑事告訴までの経緯をUPします。 今年の４月半ば以降、「きのこ組組長」を名乗る人物から一方的な事実無根の中傷と罵倒を中心とする嫌がらせ行為が続いていました。 「きのこ組組長」によるツイッターを介した嫌がらせは、10月7日にツイッター社から彼女のアカウントが凍結されるまで続きました。 以下のグラフは2014年3月1日から10月7日までの記録です。 この期間にツイートされた 、 「きのこ組組長」の「kumikokatase」または「片瀬」を含むツイートは850件、@kumikokataseを含むツイートは639件ありました。 そのほぼ全てが私への罵倒や揶揄、中傷による嫌がらせを含むものです。 「きのこ組組長」のブログにおける片瀬久美子に対する中傷記事（中傷記事をリンクしている記事も含む）の3月1日から10月27日までの記

長崎県佐世保市で起きた同級生殺害事件は猟奇的犯行の衝撃もさることながら、インターネットを通じて逮捕された加害者や被害者の情報の拡散も注目された。少年事件では本来、加害者の名前も顔写真も報道されないものだが、ネット上では遠慮なく露出。スマートフォンの普及も相まって混乱している。 なかには間違っている内容も多々ある。例えば被害に遭った女子生徒（１５）の父親は自衛官なのにネットでは当初、弁護士と伝えられた。たまたま被害者の住む町に同じ名字の法律事務所があったから起きた勘違いだった。しかし地元住民、特に年配者が口々に「被害者のお父さんは弁護士さんなの」と話していた。 この法律事務所はＨＰで「今般の佐世保市女子校生殺人事件において（私の）子供が被害に遭ったかのような情報がネット等で飛び交っておりますが、明らかに事実と異なる情報ですので、皆様にお伝えいたします」と注意喚起していた。 ある年配男性は「被

紳士服販売で業界２位の「AOKI」が手を染めた詐欺商法。この春大学に進学する学生を宣伝ハガキでつりあげ、セールで謳った企画商品の数を騙ったあげく、通常価格で購入させるというもの。明らかな詐欺行為である上、景品表示法にも抵触しかねない悪質な手口だ。 問題が発覚したのは、被害にあった学生の父親がたまたまHUNTERの記者だったから。売り場で「おかしい」と直感し、真相を追及した記者とAOKI側のやり取りの詳細を報じる。 学生の父はHUNTERの記者 大学の入学式を数日後に控えた３月29日、来ていくスーツを買い忘れていたことに気付いた女子学生は、あわてて近所の「AOKI 清水店」を訪れた。お目当ては、AOKIから送られてきた印刷物にあった《フレッシャーズ限定　スーツも揃う》と謳った「19,000円」の５点セット。内容は、ブラウス、バッグ、靴、ストッキングにスーツの上下。たしかにお得である。友人の多

この記事を読んだ。 なぜhao123に汚染されるのか - ex セットアップしたばかりのマシンのIEから、デフォルトの検索エンジンであるbingで「chrome」を検索すると怪しいサイトが広告に出てくるという話。 この記事を見てあっ、と思った。というのは一昨日、ちょうどbingで検索したら似たような広告が出てきたから。 【セキュリティ ニュース】「Adobe Flash Player」が今月2度目の緊急更新 - 別のゼロデイ脆弱性を修正：Security NEXT これ見てさっさと更新しようと思い、普段使わないIEを立ち上げてデフォのままになってるbingで「Flash」と入れた。すると出てきたのは次の画面。 普段なら広告なんてスルーして「get.adobe.com/jp/flashplayer」から更新するところを、adobeの文字が目に入ったので「adobe.fastsoftdownl