アウトドアに役立つ200のサバイバル術

2006/11/16 1203 users サバイバル術 アウトドア ラフティング 洞窟探検 防災

アウトドア用品やアウトドアで使う道具やレシピ、料理から防災、緊急治療、サバイバル術まで様々な情報が満載！アウトドアに役立つ200のサバイバル術について キャンプ・ビーチ・フィッシング、さらには洞窟探検・ラフティングといったアウトドアを趣味とした方のために、アウトドア用品やアウトドアで使う道具やレシピ、料理から防災、緊急治療、サバイバル術まで様々な情報を集めました。天変地異時のサバイバルマニュアルに... 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件… - IDEA*IDEA ～ 百式管理人のライフハックブログ

2010/05/26 437 users Mashable IDEA タブ シナリオ インパクト

Mashableでフィッシングの最新手法が紹介されていましたよ。ブラウザで開いているタブを書き換えることによるフィッシング手法です。 映像で見た方がインパクトが強いので是非どうぞ。 ↑ かなりｶﾞｸﾌﾞﾙ…。 なかなか巧妙で怖いですね・・・。それから、映像見ている暇ないよ！という人のために以下に簡単なシナリオをば。 ブラウザでたくさんのタブを開いてネットサーフィン！ あなたが知らないうちに非アクテ... 続きを読む

今話題のドメイン名オークションの仕組み｜徳丸　浩

2023/09/26 358 users 高値 NTTドコモ ドメイン ドコモ口座 徳丸

NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。 「ドコモ口座」のドメイン、落札される　402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイ... 続きを読む

素人は引っ込んでな。時計のプロ、カシオがスマートウォッチ界に降臨 : ギズモード・ジャパン

2016/01/06 315 users カシオ ギズモード 降臨 iPhone WSD-F1

iPhoneでも使えます。 Apple Watchをはじめ、 スマートウォッチ はすでに多く登場していますが、ついにあの カシオ の参入がCES 2016で正式に発表されました。 今回発表された「 WSD-F10 」のキーワードは、従来のスマートウォッチの常識を覆す「 アウトドア 」。特に 「トレッキング」「サイクリング」「フィッシング」 にフォーカスを当てています。 たとえばトレッキングでは、 ... 続きを読む

Google、 2要素認証を公開へ―一般ユーザーの保護に大きな前進

2011/02/10 229 users 前進 サービ Google 2要素認証 一般ユーザー

われわれのクラウドへの依存度は最近ますます大きくなっている。 メール、検索履歴、音声通話のデータさえ、さまざまなオンライン・サービスに記録されている。もしこうしたアカウントのパスワードがフィッシングやハッキング、あるいは単なる推測によって盗まれた場合のダメージは図り知れない。残念ながら、一般ユーザーという立場から見て、オンライン・サービスのセキュリティーは年来不十分なままだ。ほとんどすべてのサービ... 続きを読む

ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング

2022/04/19 217 users ブラウザー 警鐘 セキュリティー 手口 前述

だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウ... 続きを読む

Google Japan Blog: 中国における事業展開について

2010/03/23 211 users 中国 事業展開 Google Japan Blog 形跡 外部

2010 年 3 月 23 日 Posted by デビッド ドルモンド ／ 企業開発担当副社長、最高法務責任者 Google は 1 月 12 日に、Google を含めた 20 社以上の米国企業が、中国からの高度なサイバー攻撃を受けたと発表しました。また、中国に関連した複数の人権活動家のGmail アカウント情報が、フィッシングやマルウェアなどにより日常的に外部からアクセスされている形跡がある... 続きを読む

フィッシング？ - Togetter

2013/02/27 209 users Togetter

Twitter web にログインした状態でアクセスすると自動でDMされてしまう、という感じっぽいのかも 続きを読む

高木浩光＠自宅の日記 - ケータイWebはそろそろ危険

2007/06/25 190 users 鉄則 高木浩光 失当 手順 直前

■ ケータイWebはそろそろ危険 これまでの背景と最近の状況変化 「安全なWebサイト利用の鉄則」にある通り、フィッシングに騙されずにWebを安全に使う基本手順は、（パスワードやカード番号などの）重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当であ... 続きを読む

暇人＼(^o^)／速報 : 【画像あり】「巨乳は総じてブス」　←この説、篠崎愛の存在で完全に否定されるんだけど？ - ライブドアブログ

2012/01/06 154 users ライブドアブログ VLYFkBQ 巨乳 SPA ギター

【画像あり】「巨乳は総じてブス」　←この説、篠崎愛の存在で完全に否定されるんだけど？ Tweet 1：名無しさん＠涙目です。(熱田神宮)：2012/01/02(月) 13:34:33.05 ID:+VLYFkBQ0 一足早いお年玉付き！今週号のSPA!の付録がアツい！ 本誌をめくると、いきなりドーン！ キター！ 篠崎愛クンのグラビアカレンダー！ 今回は、全世界ナンバー1お魚とりゲーム「フィッシング... 続きを読む

「HTTPSで暗号化されているから安全！」とまだ信じているあなたへ - ITmedia エンタープライズ

2018/03/16 135 users https 化身 ペン エス 掠め

ここがヘンだよ、セキュリティの常識： 「HTTPSで暗号化されているから安全！」とまだ信じているあなたへ かつてこの世は、闇によって支配されていました。人々は常に、IDやパスワードを掠め取る悪の化身「フィッシング」の恐怖におびえながら暮らしていたのです。そんな世界にさっそうと現れたのが、額に鍵マークを宿した正義の戦士「エッチ・テーテーピー・エス（HTTPS）」でした。敢然と悪と戦うエッチ・テーテー... 続きを読む

激安焼き肉弁当、QRコードで頼んだら…カード情報聞かれる新手口か：朝日新聞デジタル

2023/12/15 123 users 朝日新聞デジタル QRコード 新手口 セキュリティーコード

「極焼肉弁当1980円→100円」。 配達専門の弁当店がオープン記念をうたったチラシには電話番号や住所は記されず、注文を受け付けるQRコードを読み込むと、クレジットカード番号やセキュリティーコードを要求……。福岡県警はフィッシングの可能性があるとみて調べている。 県警西署によると、今月中旬、福岡市西区姪の浜付... 続きを読む

メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起　Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる

2023/11/14 121 users 国税電子申告 注意喚起 納税システム Amazon URL

続きを読む

deblog - 俺等がOperaを使う10の理由

2006/05/05 105 users ブラクラ secure Opera etc マシン

OperaはIEではない非IE環境。これだけでもOperaを使う理由になる。何故かって？それは↓Operaは安全(secure)である世の中に溢れてる罠の数々、ブラクラ、フィッシング、ポップアップ広告、etcは99.9%IEを狙って作られているよね？ Operaを使っている限りそれらとは無縁でいられるわけ。するとノートン先生とかの重いアンチウィルスを常駐させなくてもいい。これだけで君のマシンは30... 続きを読む

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ - GIGAZINE

2017/10/11 96 users GIGAZINE iPhone iOS Stea iCloud

iPhoneなどの画面に時おり現れる「パスワードを入力してください」というダイアログが、実は非常に簡単な手口によって第三者が模倣できることが専門家の調査で明らかになっています。この方法が悪用されるとユーザーのiCloudのパスワードがいとも簡単に盗み取られてしまう危険性が高いのですが、同時に単純な方法で偽のダイアログであることを見抜く方法も明らかにされています。 iOS Privacy: stea... 続きを読む

三井住友VISAカードのフィッシングサイト | 徳丸浩の日記

2014/04/30 82 users フィッシングサイト 徳丸浩 マルウェア 本物 中身

2014年4月30日水曜日 三井住友VISAカードのフィッシングサイト 昨日当方に来た以下のメール。メール自体はやる気のないフィッシングという感じでしたので、中身を見てやろうと検証環境を起動しました。閲覧しただけでマルウェアに感染するかもしれませんので… で表示されたのは、1回リダイレクトして、以下のサイト。デザインが本物そっくり（同じ?）なのは当然として、アドレスバーに注目ください。 ちなみに、... 続きを読む

Yahoo! JAPAN IDを守る「ワンタイムパスワード」がついに登場 - Yahoo! JAPAN Tech Blog

2012/08/20 82 users Yahoo JAPAN Tech Blog 登場 OTP 渡邉

こんにちは、IDサービス ID厨の渡邉 康平です。今回、ワンタイムパスワード(One Time Password, OTP) を導入しましたのでご紹介します。 はじめに 最近、インターネット上ではパーソナライズされたwebサービスが多く存在し、そこでは様々な顧客情報を扱っています。もしフィッシングなどによりアカウントのパスワードが盗まれた場合のダメージは図り知れません。 Yahoo! JAPANで... 続きを読む

Yahoo!からの詐欺サイト誘導事件にみるメガポータルの公共性と責任論(本田 雅一) - 個人 - Yahoo!ニュース

2014/02/22 80 users フィッシングサイト 本田 送金 Yahoo 責任論

2月19日、京都銀行のインターネットバンキングサービスを装ったフィッシングサイトを通じて不正に入手したIDやパスワードなどを用い不正送金が行われたというニュースがあった。一見すると「なんだ、またフィッシング被害か」と思うだけで、中には「気をつけない方が悪い」「フィッシングを知らないなんて」といった意見を持つ人もいるだろう。 しかし21日にYahoo! JAPANはマーケティングソリューションカンパ... 続きを読む

どう考えてもフィッシングにしか思えないミクシーラボに捨てアカウントで突っ込んでみた - worstman.net/Blog

2007/07/21 80 users mixi 足跡 特定 実験 パスワード

ミクシーラボはmixiの実験をするサイトです。 というどうみてもフィッシングなサイトがあったので、捨てアカウントで突っ込んでみることにした。 とりあえず、このサイトの問題点は「何故 mixi でログインするために使うメールアドレスとパスワードが必要なのか」だとみんなも思っているはず。 単に特定のユーザーを自分の足跡を残さずに見に行きたいなら、その相手の ID だけでいいじゃないかということだ。 と... 続きを読む

Twitter、SMS利用の2段階認証を導入してセキュリティーを強化 | TechCrunch Japan

2013/05/22 79 users Twitter 失態 ハッキング SMS セキュリティー

数ヶ月前に大量のアカウント情報がリークするという失態を演じたTwitterだが、今日（米国時間5/22）、ユーザーをハッキングやフィッシングから守るためにSMSを利用した2段階認証を発表し、セキュリティーを強化した。 残念ながら、ログインに必要な認証コードが単一の携帯電話に送信される仕様のためこの措置は企業やメディアで単一のアカウントを複数の担当者が利用する場合には使えない。 2月にTwitter... 続きを読む

米Evernoteがハッキング被害で全ユーザーのパスワードをリセット -INTERNET Watch

2013/03/03 71 users 米Evernote INTERNET Watch リセット

ニュース 米Evernoteがハッキング被害で全ユーザーのパスワードをリセット ～Evernoteを騙るフィッシングやパスワードの使い回しによる被害に注意 （2013/3/3 11:38） 米Evernoteは3日、同社が大規模な不正アクセス行為の被害に遭い、さらなる被害拡大防止のため、全ユーザーのパスワードをリセットしたと発表。ユーザー自らによるパスワードを再設定するよう呼びかけている。 Eve... 続きを読む

QRコードを物理的に乗っ取ってマルウェア配布につかう攻撃が増加 | スラッシュドット・ジャパン セキュリティ

2012/12/13 68 users マルウェア配布 スラッシュドット・ジャパン セキュリティ

携帯電話を使ってスキャンするだけでウェブサイトに移動できるという手軽さで多用されているQRコードだが、これを利用した新たなマルウェア配布方法が増えてきたそうだ（Help Net Securitiy、本家/.）。 ＱＲコードを使った攻撃は以前からあったが（QRコードを利用した攻撃に注意、QRコードを使ったフィッシングに気をつけろ！）、最近目立っているのが既存のQRコードの上に不正なQRコードを貼り付... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 66 users 徳丸氏 アイティメディア 対抗策 認証 統制

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは：ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュ... 続きを読む

警報：Google Docフィッシング拡大中――PSAは連絡先全員に偽の招待メールを送る | TechCrunch Japan

2017/05/03 60 users 大勢 招待 感染 Googleドキュメント PSA

Googleドキュメントを利用したフィッシングが数時間前に発見された。感染が急速に拡大しつつあるので十分な注意が必要だ。Googleも対策を取ろうしているが、とりあえずGoogleドキュメントへの招待にはスーパー警戒して欲しい。このフィッシングにひっかかると（他の点では非常に注意深いユーザーが大勢ひっかかっている）連絡先リストに載っている全員に偽の招待が送信されてしまう。 現在判明しているのは以下... 続きを読む