リンクを作る時の target="_blank" の危険性 - 隙あらば寝る

2017/05/20 1177 users target blank ペー 落とし穴 HTML

html で リンクを新しいタブ(やウィンドウ)で開かせたい場合、target="_blank" を指定するが、 この使い方には落とし穴があるらしい。 www.jitbit.com リンクを開いた先の javascript から、開いた元のページを操作できてしまうとのこと。 気になったので確認してみた。 悪用のパターン insecure.html が最初に開くペー... 続きを読む

【簡単チェック】お宅のルーターは大丈夫？ 悪用されないかどうかチェックしてみよう : I believe in technology

2014/04/06 755 users ルーター お宅 Technology DDoS攻撃 家庭

I believe in technology すべての人に technology を！ -security,iPhone,iPad,android,mac,IT,etc 4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。 2400万台の家庭... 続きを読む

DMCAが悪評隠しに悪用されたと思われる事例 by @tsuj #ハイビット

2016/02/09 696 users DMCA Ｈｉ－Ｂｉｔ デジタルミレ DMCA申請 悪評隠し

フリー素材に権利を主張するDMCA申請が悪評隠しに悪用されたと思われる事例 光ギガやハイビット(Hi-Bit)の評判をブログ等に書いて検索上位に出ると、なぜかDMCA申請が来ることが多いようです。 デジタルミレニアム著作権法の問題とその悪用について、事例を元に説明。デジタルミレニアム著作権法を、逆SEO、悪評隠しの手法として使っているケースが見られるようになって来ています。 DMCA、デジタルミレ... 続きを読む

日本郵便のe転居を悪用したストーカー事件についてまとめてみた - piyolog

2020/07/17 511 users 警視庁 虚偽申請 知人 ストーカー行為 piyolog

2020年7月15日、警視庁は埼玉県の男を日本郵便の転居手続きサービスで虚偽申請をしたとして私電磁的記録不正作出・同供用容疑で逮捕しました。ここでは関連する情報をまとめます。 ストーカー行為に転居サービスを悪用 男は日本郵便が提供する転居サービス「e転居」に不正な申請を行い、知人の女性宛の郵便物を自分の実... 続きを読む

日本人アイドルも被害に。96％がポルノ動画の「ディープフェイク」政治的な悪用も

2019/12/08 511 users ディープフェイク 造語 フェイク 顔写真 偽物

他人の顔写真をポルノ動画に重ねたり、表情を勝手に変えたりするAIによる動画の加工「ディープフェイク」が世界中で問題視されている。 ディープフェイクは、AIによる深層学習「ディープラーニング」と「フェイク」（偽物）を掛け合わせた造語だ。 有名女優から、政治家までが被害に遭っているという。いったい、何が起... 続きを読む

＜独自＞ガソリンスタンドで新手カード不正　「１円承認」悪用で被害計９千万円　外国人グループ関与

2023/01/15 486 users 給油 デビットカード 即時 ガソリンスタンド タイヤ

ガソリンスタンド（ＧＳ）で、銀行口座から即時決済する「デビットカード」を使って、外国人グループがタイヤなどの高額商品をだまし取る不正取引が多発していることが１５日までに分かった。少なくとも計約９千万円分の被害が産経新聞の取材で判明した。給油の決済で行われる「１円オーソリ」という特殊な承認手続きを... 続きを読む

3年前から被害→公表せず拡大　ゆうちょ銀また顧客軽視：朝日新聞デジタル

2020/09/24 447 users 顧客軽視 朝日新聞デジタル 上田幸一撮影 ゆうちょ銀 冒頭

拡大する会見の冒頭で頭を下げる、ゆうちょ銀行の池田憲人社長（右）と田中進副社長=2020年9月24日午後2時59分、東京都千代田区、上田幸一撮影 1億超の口座を抱えるゆうちょ銀行で、お金が勝手に引き出される被害が拡大した。「ドコモ口座」の悪用が、ゆうちょ銀で判明してから16日目。池田憲人社長は対応の遅れを認めて... 続きを読む

知らぬ間に敗訴　預金差し押さえ　裁判手続きの“隙間”悪用　訴訟男　知らないうちに養子縁組も　福岡県（TNCテレビ西日本） - Yahoo!ニュース

2021/04/17 437 users 養子縁組 敗訴 行員 別件 預金差し押さえ

「知らない間に裁判が行われ、預金を差し押さえられる」 そんな信じられない事例が、福岡県内で相次いで発生しています。 なぜそのようなことが起きたのか？ そこには、裁判手続きの盲点とも言える「隙間」がありました。 ◆ラウンジの経営者 「別件で銀行に用事で行ったときに、（行員から）『その件は落ち着きましたか... 続きを読む

DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ

2015/11/23 389 users Lenovo Superfish eDellRoot ふり

Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。 米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用... 続きを読む

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも　写真1枚　国際ニュース：AFPBB News

2018/03/13 343 users 欠陥 AMD製CPU AFPBB News 国際ニュース

中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客（2013年7月25日撮影、資料写真）。(c)WENG LEI / IMAGINECHINA 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ（ CTS Labs ）は13日、米半導体大手アドバンスト・マイクロ・デバイス（ AMD ）の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用し得... 続きを読む

ウィニー開発者に逆転無罪　「違法行為勧めていない」　 - 47NEWS（よんななニュース）

2009/10/08 308 users 逆転無罪 違法行為 ウィニー開発者 ウィニー 公判

ファイル共有ソフト「ウィニー」を開発、公開して違法コピーを助けたとして著作権法違反ほう助の罪に問われた元東大助手金子勇被告（３９）の控訴審判決で大阪高裁（小倉正三裁判長）は８日、罰金１５０万円とした一審京都地裁の有罪判決を破棄し、逆転無罪を言い渡した。ファイル共有ソフトを使った著作権侵害をめぐり、開発者本人が刑事責任を問われた初のケース。公判ではウィニーを公開した時点で、ソフトの悪用で著作権が侵害... 続きを読む

Twitterブログ: 「マウスオーバーの」問題についての全容

2010/09/21 284 users 全容 Twitterブログ マウスオーバー XSS 問題

概要: 日本時間の9月21日午後6:54に Twitter におけるセキュリティ上の弱点に対する 悪用が30分前より発生していることを確認し、即座に問題の対応にあたりました。日本時間21日午後11時までに問題の主要因を解決し、22日午前1:15にホバーカードに関連した小規模な問題も解決が完了しました。 詳細: 昨日夜に発生したセキュリティ上の弱点を付く悪用は、クロスサイトスクリプティング (XSS... 続きを読む

仮想通貨のマイニング悪用に懲役1年判決　全国初 - ITmedia NEWS

2018/07/02 283 users マイニング 河北新報 判決 仙台地裁 仮想通貨マイニング

仮想通貨の獲得手段である「マイニング」を同意を得ずに他人のPCで行ったとして、不正指令電磁的記録供用などの罪に問われた兵庫県尼崎市の無職の男（24）に対し、仙台地裁が7月2日、懲役1年、執行猶予3年の判決を言い渡したと、共同通信や河北新報が報じた。仮想通貨マイニングの悪用に対する判決は全国初という。 仮想... 続きを読む

WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog

2019/04/17 280 users piyolog セキュリティベンダ 攻撃 ブラ プラグイン

「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラ... 続きを読む

ビットコインが「終了」の危機に瀕している　ひとりの山師のハッシュレートが51％を超えたため - Market Hack

2014/06/16 271 users 山師 アイオー ハッシュレート Market Hack 危機

ビットコインが「51％アタック」と呼ばれる、悪用の危機に瀕しています。若しこれが常態化すれば、ビットコインの真正さに関する投資家のコンフィデンス（信頼）が崩れ、ビットコインが無価値化するリスクを孕んでいます。 そうなった理由は「ジー・ハッシュ・アイオー（Ghash.I.O.）」という名前のビットコイン採掘プールが最近、数度に渡って51％以上のハッシュレートを達成したからです。 これは難しい概念なの... 続きを読む

MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も

2011/07/23 250 users MacBook ファームウェア コントローラ 過熱 Air

Filed under: ノートPC セキュリティー研究者 Charlie Miller 氏が、アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱性を発見しました。一般的なノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、ミラー氏が実証したのはこのコントローラのファームウェアをOS側から容易に書き換えられること。 バッテ... 続きを読む

レジでカード情報暗記し悪用か　パートの男逮捕、詐欺容疑 ｜ 共同通信

2019/09/06 244 users 深川署 警視庁深川署 詐欺 レジ 詐欺容疑

レジ打ち中に記憶した客のクレジットカード情報を悪用し、インターネット通販で買い物をしたとして、警視庁深川署は6日までに、詐欺などの疑いで、東京都杉並区浜田山、パート谷口祐介容疑者（34）を逮捕した。 深川署によると、東京都江東区内の大型商業施設でレジ打ちを担当。買い物客からクレジットカードを預かった... 続きを読む

ニュース - 日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用：ITpro

2014/05/15 238 users 日立製作所 ITpro 入札 日立社員 国立国会図書館

国立国会図書館は2014年5月15日、国会図書館のネットワークシステムの運用管理業務を委託した日立製作所の社員が同図書館の業務サーバーに侵入して、同図書館の内部情報を不正に取得していたことが分かったと発表した。日立社員による不正取得は2011年から始まっており、同図書館が実施するシステム開発の入札に関わる他社提案書や参考見積もりなども取得していたという。 日立社員による不正は2014年3月27日に... 続きを読む

JPドメインの悪用について - tike blog

2019/04/21 237 users jpドメイン tike blog トップレベルドメイン 過程

はじめに 世の中に数多く存在するWebサイトを閲覧する際、トップレベルドメイン(TLD)でその安全性を確認するという方は多いのではないでしょうか。 検索サイトにキーワードを打ち込み、数ある検索結果の中から目的の情報に近いWebサイトを探す過程で、JPドメインのサイトには安心してアクセスできると考えるのは私だけで... 続きを読む

「Colaboの件に黙ったままのソーシャル界隈の人たち、連帯くらいは表明して欲しい」

2022/12/18 229 users イジメ ネット右派 Colabo ターゲット 委託

勝部元気 Katsube Genki @KatsubeGenki Colaboの件に黙ったままのソーシャル界隈の人たち、連帯くらいは表明して欲しい。歪んだネット右派や犬笛アジテーター等にターゲットにされたら、あれほどのデマ流しや開示請求等の悪用を含むイジメを受けるわけで、それこそ表現の自由や委託というビジネスモデル自体が奪われかね... 続きを読む

あの有名企業や居酒屋も。「ブラック企業大賞2018」にノミネートされた9社とは

2018/12/05 223 users 居酒屋 有名企業 パワハラ ブラック企業大賞2018 技能実習

過労死や長時間労働、パワハラなどが問題視されている企業を集めた「ブラック企業大賞2018」のノミネート企業9社が12月5日、発表された。 労働問題に関わるNPOや弁護士、ジャーナリストらがつくる実行委員会がノミネートした。 過労自死やパワハラ、裁量労働制の悪用や技能実習生への不正などをした企業など9社が選ばれ... 続きを読む

「電車で見ず知らずの女性の名前を知る方法」が話題に　iPhoneの機能「AirDrop」を悪用 - ITmedia ニュース

2017/01/29 215 users iPhone AirDrop 見ず知らず 波紋 Wi-Fi接続

「電車で見ず知らずの女性の名前を知る方法」――そんなタイトルの投稿が「 はてな匿名ダイアリー 」で波紋を呼んでいる。iPhoneの機能「AirDrop」を悪用し、自分の周りにいる女性が持っているiPhoneの名前を探るというものだ。 内容は、女性がiPhoneユーザーの場合、近くからBluetooth／Wi-Fi接続でファイル共有できる機能「 AirDrop 」を使い、相手が持っているiPhone... 続きを読む

「岸田首相、総裁選での公約を全部削除」拡散の画像はミスリード。昨年の選挙めぐる報道を悪用か

2022/07/01 210 users 公約 岸田首相 衆議院選挙 参議院議員選挙 参院選

7月10日投開票の参議院議員選挙を前に、「岸田首相、総裁選での公約を全部削除」などとする文言とともに、画像が拡散している。 しかし、これは2021年10月の衆議院選挙当時の報道を流用したものであり、今回の参院選に関するものではない。状況には変化もあることから、「ミスリード」な情報といえる。 当該ユーザーは参... 続きを読む

「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた - 最終防衛ライン3

2020/09/09 210 users 不正送金 ドコモ口座 時系列 最終防衛ライン セキュリティ

「ドコモ口座」＋「Web口座振替受付サービス」の悪用 簡単な時系列 「Web口座振替受付サービス」のセキュリティがガバガバ 「ドコモ口座」もガバガバである 「Web口座振替受付サービス」のシステムも問題だが、「ドコモ口座」の責任も免れないだろう 「ドコモ口座」＋「Web口座振替受付サービス」の悪用 「ドコモ口座」... 続きを読む

OpenAIの共同設立者が「私たちは間違っていた」と語る、AIの危険性からデータをオープンにしない方針へと大転換

2023/03/17 199 users イルヤ OpenAI chatgpt DALL·E サム

言語モデルのChatGPTや画像生成AIのDALL·Eを手がけるAI研究所のOpenAIは、AI技術の悪用を防ぎ社会に友好的な形で発展させることを目的に、サム・アルトマン氏やイーロン・マスク氏らが2015年に発足させた非営利組織です。そんなOpenAIの創始メンバーに名を連ねるイルヤ・サツキヴァー氏が、AIをオープンにするという設立... 続きを読む