攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

2024/12/11 130 users フォレンジック調査 htaccess テクニック 背景 PHP

みなさん、こんにちは。m（@the_art_of_nerd）です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。 Webサーバーの侵... 続きを読む

ラリージャパンで競技区間進入の一般車、スタッフの制止振り切り検問突破していたことが明らかに。実行委員会は被害届を提出予定

2024/11/23 134 users WRC 競技区間 プレスリリース ラリージャパン 被害届

愛知県・岐阜県を舞台に開催されている世界ラリー選手権（WRC）最終戦ラリージャパン。競技3日目、11月23日（土）のSS12では競技区間に一般車が侵入したことでステージがキャンセルされたが、ラリージャパン2024実行委員会はプレスリリースを発表してこの事案の詳細を明らかにした。 リリースによると、事案が発生したの... 続きを読む

【速報】三菱UFJ銀行、元行員が客の資産を窃取する事案発生と発表　被害総額は時価十数億円程度か｜日テレNEWS NNN

2024/11/22 441 users 元行員 三菱UFJ銀行 日テレNEWS NNN 懲戒 全容解明

三菱UFJ銀行は、元行員が、貸金庫から客の資産を窃取する事案が発生したと発表した。 本人への聞き取りの結果、被害総額は時価十数億円程度とみられる。 窃盗は2020年4月から10月の4年半にもわたって行われていて、店舗は都内の練馬支店（旧江古田支店を含む）と玉川支店。およそ60人の客の貸金庫から盗んでいたとみられ... 続きを読む

元行員の不祥事について | 三菱ＵＦＪ銀行

2024/11/22 235 users 不祥事 本件 弊行 UFJ はんざわ

1 2024 年 11 月 22 日 株式会社三菱 UFJ 銀行 元行員の不祥事について 株式会社三菱 UFJ 銀行（取締役頭取執行役員 半沢 はんざわ 淳 一 じゅんいち 、以下 弊行）の元行員が、貸金庫から お客さまの資産を窃取するという事案が発生いたしました。弊行は、本件を厳粛に受け止め、深く 反省するとともに、お客さまならび... 続きを読む

メルカリで詐欺的取引に遭ったらどうすればいいのか、弁護士が解説「消費生活センターに相談しても効かない。おすすめは・・・」

2024/11/20 189 users メルカリ fujiyoshi_ben 弁護士 税理士 取引

藤吉修崇@YouTuber弁護士・税理士 @fujiyoshi_ben 【メルカリ対応の闇】 最近、メルカリで詐欺的取引に遭ったのに、運営が完全スルーという事案がSNSで話題になっている。運営は「対応を改善する」とか言ってるけど、被害者がこれ以上泣き寝入りしないために、本物の弁護士が正しい対処法を教える。 ↓ 2024-11-19 15:40:... 続きを読む

スイスで「自殺ポッド」を使って女性死亡、警察が複数人を逮捕 - BBCニュース

2024/09/25 312 users スイス BBCニュース 逮捕 警察 幇助

スイスで女性が「自殺ポッド」を使って自死したとされる事案があり、警察は24日、複数の人物を逮捕した。こうした機器を使った自死は初めとみられる。 シャフハウゼン州の警察によると、女性は23日に「サルコ」という会社が作ったポッド型の機器を使用して死亡したとされる。これを受け警察は、自死を勧め、幇助（ほうじ... 続きを読む

境港市のバスが乗車拒否　待ち客多数、半分断る　投稿で発覚、運転手注意 | 山陰中央新報デジタル

2024/09/07 129 users 山陰中央新報デジタル 発覚 乗車拒否 境港市 半分

境港市が運行するコミュニティーバス「はまるーぷバス」で、運転手が利用希望者の乗車拒否した事案があったことが６日、分かった。市が市議会経済厚生委員会で事実関係を認め、運転手を厳重注意処分にしたと説明した。 Ｘ（旧ツイッター）で乗車拒否されたとの投稿があり、市が調査していた。 市観光振興課によると、８... 続きを読む

ごみステーション、自治会未加入者は利用禁止ルールで相次ぐトラブル　福井では裁判に発展のケースも | 社会 | 福井のニュース | 福井新聞ONLINE

2024/09/04 154 users ごみステーション 福井新聞ＯＮＬＩＮＥ 福井 裁判 発展

自治会に加入しない住民が増える中、非会員がごみステーションの使用を禁じられ、自治会とトラブルになる事案が全国で相次いでいる。福井県の福井市では、男性がごみステーションを利用する権利の確認を求めて自治会を提訴し、係争中のケースもある。国立環境研究所（茨城県つくば市）は「自治会頼みの共助の仕組みが機... 続きを読む

Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を

2024/08/25 196 users Chrome 認証情報 Sophos 注意 ランサムウェア

Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directory... 続きを読む

代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog

2024/08/08 116 users DDoS攻撃 サーバ 容疑 piyolog 業務妨害

2024年8月6日、警察庁はDDoS攻撃の代行サービスを使用して国内のWebサイトに対して攻撃を行っていたとして男を逮捕しました。ここでは関連する情報をまとめます。 DDoS攻撃代行サービスを使用して攻撃か DDoS攻撃を行ったとして逮捕された男の容疑は電子計算機損壊等業務妨害。2022年3月17日に東京都内出版会社のサーバ... 続きを読む

徳丸浩氏に聞く クレカ情報の漏洩が非保持化でも起こるワケ 2つの攻撃手法と対応策

2024/07/29 200 users 漏洩 徳丸浩氏 わけ 攻撃手法 機微

徳丸浩氏に聞く、クレカ情報の非保持化に潜む漏洩リスクとEC事業者の対策 ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサー... 続きを読む

女子小学生に「首から水筒をかけたら危ないぞ」→防犯メールで警告　「いい人では？」の疑問に福岡県警が答えた

2024/07/23 583 users 水筒 警告 福岡県警 発言 疑問

「首から水筒をかけたら危ないぞ」――。福岡県糸田町内で小学生女子が男性からこう声をかけられる事案が2024年7月16日に発生し、田川警察署が防犯メールで注意喚起した。地元紙の西日本新聞がこの事案を報じると、SNSで拡散され、男性の発言だけを見るともっともだとして「注意してくれたいい人なのでは」といった声も上... 続きを読む

「首から水筒をかけたら危ないぞ」　男が小学生女児に声かけ | 西日本新聞me

2024/07/17 407 users 水筒 白色 茶色 路上 糸田町

福岡県警田川署は17日、糸田町の路上で16日午前11時40分ごろ、小学生女児らが見知らぬ男から「首から水筒をかけたら危ないぞ」などと声をかけられる事案が発生したとして、防犯メールで注意を呼びかけた。男は70歳くらいで身長170㌢程度のやせ形。茶色のTシャツ、白色の長ズボンを着用していたという。 続きを読む

佐野 海舟選手に関する報道について | 鹿島アントラーズ オフィシャルサイト

2024/07/17 119 users 鹿島アントラーズ 性質 佐野 オフィシャルサイト 移籍手続き

本日（7/17）、佐野 海舟選手が7月14日（日）に逮捕されたことが一部メディアにて報道されました。同選手につきましては、7月4日（木）付けで1.FSVマインツ05（ドイツ）への完全移籍決定を発表し、既に移籍手続きは完了しておりますが、元所属選手に関する事案であるためクラブとしても大変憂慮しております。事案の性質... 続きを読む

「神宮外苑再開発」問題が、都知事選の争点どころか実は都民が口出しすべき事案ですらないと言えるシンプルな理由（朝香 豊） @gendai_biz

2024/06/26 107 users 争点 蓮舫 都民 現職 gendai_biz

そもそも事業主体は東京都ではない 東京都知事選挙で、立憲民主党、共産党などが推す蓮舫は、神宮外苑の再開発の問題を争点化しようとしている。一方、現職の小池百合子は、現在この計画が一時的に止まっていることをもって、都知事選の争点にはなりえないとの立場を表明している。 しかし、仮に計画が滞りなく進んでい... 続きを読む

エンジニアに英語力が必要な本当の理由を知ってますか？「英語でしか存在しないドキュメントを読むため？」「違いますね」→許したくない事案がココにある

2024/06/22 225 users 米村歩 ドキュメント エンジニア ココ 欠片

米村歩@日本一残業の少ないIT企業社長 @yonemura2006 エンジニアが英語力が必要な本当の理由を知ってますか？英語でしか存在しないドキュメントを読むため？違いますね。ずばり、センスの欠片も感じられない変数名やメソッド名を付けないようにするためですよ。あれやるやつマジ許さん。 2024-05-23 18:16:07 続きを読む

日本透析医学会 - 第69回日本透析医学会学術集会最終日に発生した事案について

2024/06/14 101 users 猛省 演者 日本透析医学会 各位 暴力事案

日本透析医学会 会員　各位 第69回日本透析医学会学術集会最終日に演者～聴講者間の学会会員同士の暴力事案が発生しました。 医学会は高い倫理観を求められる医師などの任意研究団体です。 日本透析医学会としては学術集会会場内が不穏な状況になったことは大変遺憾であり、今後、同じことが生じないよう猛省を促します。 続きを読む

修理費の過大請求、1万6千件　トヨタの系列販売店11社

2024/06/12 185 users 過大請求 トヨタ トヨタ自動車 高額 修理費

認証不正問題で揺れるトヨタ自動車の系列販売会社で、整備や修理費の過大請求が相次いでいる。ここ1年半ほどで11社が公表し、事案の合計は1万6千件に上る。交換していない部品を代金に計上したり、板金塗装で実際よりも高額の請求をしたりしていた。トヨタ本体も問題を把握しており「不適切な対応を重く受け止めている」... 続きを読む

特別調査委員会による調査報告書公表および映像化指針策定のお知らせ | 小学館

2024/06/03 671 users 小学館 調査報告書公表 特別調査委員会 哀悼 お悔やみ

2024年1月、漫画家・芦原妃名子先生が逝去された事につきまして、改めてお悔やみを申し上げます。また、ご遺族にも深く哀悼の意を表します。 当社は、芦原妃名子先生に関する一連の事案について、事実関係の調査、問題点の洗い出し、必要な改善策提案を目的として、弁護士を含む特別調査委員会を設置し、調査を行ってま... 続きを読む

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

2024/05/30 139 users piyolog マルウェア マルウェア作成 ランサムウェア

2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プ... 続きを読む

【絵師・イラストレーター向け】トレパク等と虚偽の事実を指摘・流布された件で名誉毀損の損害賠償請求が認められた事案｜田本伸雄/弁護士

2024/04/30 193 users イラストレーター 判決 Note 賠償命令 不法行為

1　はじめにイラストレーターの花邑まいさんが漫画家・イラストレーターの結賀さとる氏よりトレース作画（トレパク）を行っている等と指摘された件で、名誉毀損を理由とする不法行為に基づく損害賠償請求訴訟が提起され、その後、賠償命令の判決が下されました。 以下、ご本人のnoteとツイートです。 https://note.com/c... 続きを読む

北村教授への誹謗中傷について、東京地裁が加害者に２２０万円の高額賠償判決を命じました - 武蔵小杉合同法律事務所

2024/04/17 494 users 誹謗中傷 高額賠償判決 東京地裁 武蔵小杉合同法律事務所 判決

イギリス文学者で武蔵大学教授であり、フェミニズム批評で有名な、北村紗衣教授に対する悪質な誹謗中傷について、本日、東京地裁は、加害者に金２２０万円の高額賠償を命じる判決を下しました。 この事案では、加害者側がカンパを募ったことが賠償額の増額事由として考慮されています。被害者ではなく加害者がカンパを募... 続きを読む

重大いじめ１５件、全て非公開　旭川市、「個人情報」を理由に：東京新聞 TOKYO Web

2024/04/11 199 users 旭川市 web 東京新聞 TOKYO 全て非公開 理由

北海道旭川市の学校で２０２２年以降、いじめ防止対策推進法に基づき「重大事態」と認定された１５件について、共同通信が事案の内容や学校などによる対応の経過が分かる文書類を開示請求したところ、市教育委員会は１０日までに全て非公開とする決定をした。「個人情報」を理由とした。専門家から「再発防止のため原則... 続きを読む

【無料公開】「態度が横柄」と吉幾三が暴露　財界さっぽろが報じてきた長谷川岳参院議員「やりすぎ」事案 ｜ ニュース ｜ Zaisatsu.jp【財さつJP】

2024/03/21 305 users 素顔 YouTube動画 言及 演歌歌手 長谷川岳参院議員

北海道選挙区選出参院議員・長谷川岳氏が演歌歌手・吉幾三氏のYouTube動画で、航空機搭乗中の態度が悪かった、と暴露され、炎上状態となっている。長谷川氏もブログでコメントを発表したものの、自身の態度についての直接の言及は現在のところされていない。本誌財界さっぽろでは、長谷川氏の素顔とこれまでにも度々あっ... 続きを読む

情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024/01/24 285 users IPA 脅威候補 独立行政法人 審議・投票 情報処理推進機構

「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 10... 続きを読む