はてなキーワード: 不正アクセスとは
もちろん社員が犯人というパターンもあるけど多くは知らずに仲介と言うのが多い。
これを防ぐ方法は単純で権限をキッチリ設定して情報のやり取りはワンクッション置いて最低限にすればいい。そうすれば被害も最小限になるし個人情報も漏れにくい
でも出来ない。スピードと末端に業務を多く背負わせるから。本来は中継のシステムや外と繋がらない部門がサポートとか外部との接点との橋渡しをしていたのだが、多くの企業は彼らを外部との接点に異動させてそこで完結できるようにした。
無論スピードは速くなるが過剰な権限が付与され、結果不正アクセスを行う際の入口になりえてしまった。情シスも対策していたと思うが限界はあるし顧客の顔色を気にする経営陣である限りは今後も続くだろう
無料なのにサポート充実していたり、フリーダイヤルで電話対応できる所はだいたい怪しい。メールとチャットのみとかはまだマシ。お客様主義の会社が大体不正アクセスで情報漏らしてます。駄目じゃん
プログラマーってだけでシステムエンジニアと対比されて軽んじられる風潮あるけどあれっってどうなんだろ。
まるでウェブデザイナーの下にコーダーがいるかのごとく…しかしこの構造をそのままseとプログラマーの間に当てはめるのは筋違いじゃないのか。
天才プログラマーとか天才ハッカーという言い方はあるが天才システムエンジニアという言い方はこなれていない。
プログラミングはその道を極めれば天才と呼ばれうる奥の深い行為だが、システムエンジニアの業務はそうではないということではないか。
天才ハッカー、クラッカーという言い方があるのは、彼らの目的の達成を左右するのがその奥の深いプログラミングの技量如何だからだろう。
不正アクセス全般、アイフォンの脱獄、ゲームハード界隈のcfw…これらの方法の確立やそれに必要なソフトウェアの開発をするのに一体どんなプログラミング知識がいるのかJavaを齧った程度の私には想像もつかない。まごうことなき天才だ。
大は小を兼ねるというが、それなりにプログラミングができてそれなりにプロジェクト管理とかネットワーク構築ができるseは果たしてトッププレーヤーになれるか、彼らから数100億が動くような製品が生まれるのか。
配下に天才プログラマーがいること無しのはそんな製品できっこないだろうし、トッププレーヤーとなるのもそも配下の方だろう。
別にシステムエンジニアが軽んじられるべきとか奥が深きないとか言ってるわけではない。
コーダーとウェブデザイナーと関係とは明らかに違って、プログラマーとシステムエンジニアはどちらもその内部に底の見えない奥の深さを有し、その立場は対等だろうということだ。
KCLドメインのMS365アカウントのメールアドレス宛にリセットコードやら届いたらしいですね。
https://b.hatena.ne.jp/entry/s/note.com/hidetoshi_h_/n/n6aa7f763a93d
id:muchonov 全部刑事事件じゃん。不正アクセス禁止、偽計業務妨害、威力業務妨害、脅迫?
muchonov君は自信満々に日本の法律で裁かれるような事を仰ってますが、本当ですか?
日本国籍の人が英国ドメインのアドレスに対して米国本社の企業の不正アクセスと思われる通信がありました。
ついでに言うと国籍は日本ですが留学のために英国に転出しています。
うーん。。彼が被害を受けた犯罪は本当に日本の法律で裁かれるんでしょうか?英国か米国の法律を基準に裁かれる方が説得力はありますけど。
これ以外にも行われた犯罪がどの国の管轄かすら議論になりそうな嫌がらせ、真剣に取り組んでくれる日本の警察はいるんでしょうか。信用できないですよね。
そもそも海外在住なのに日本で被害届もクソもないし、海外が絡んでてめんどくさいのに所詮は嫌がらせ。
本邦ジャップの警察なら99%スルーして終わりじゃないですか。
muchonov君はジャップ警察なんか期待しないで英国の法律で罰せられるとコメントしたほうがまだマシじゃないっすか?w
まあ、日本以外こと知らんよね。アホっぽいし。l
[キングス・カレッジ・ロンドンから発行されたMicrosoft 365アカウントに対する不正アクセスの試行に係るお知らせ](https://note.com/hidetoshi_h_/n/n6aa7f763a93d)
2023年9月から10月に掛けて、当方が私的に使用している電子メールアドレスに宛てて『King's College London アカウントの電子メール確認コード』と題する複数の電子メールが届きました。
通学していないのにアカウントを使っているほうがホラーですわ。あと、授業が始まっても全く使っていないんですね。
ロンドンブリッジ、ベーカー街を1日で撮影したとすると、驚くのが写真の質。SONY α7R Vを使っている感がまるでしない。
https://note.com/hidetoshi_h_/n/n5e73408f83ad
特にこれ。へたくそでもAIならタワーにピントを合わせて背景をぼかすくらいはやる。全くできていない。これSonyアルファじゃなくてスマホでしょ。
百歩譲ってSonyを使ってそうなのはベーカー街だけで、あとの橋はスマホじゃないかな。
最大の特徴は被写体と思われるところにピントを合わせるというところ。人がいればその数だけピントを合わせる。
よって百歩譲ってベーカー街でSonyを使ったとしても、あとはスマホでとっている。
スマホは全体にピントを合わせるからどうしても全体的にぼけた感じになる。上級機種は多少できるけど、それでもアルファではこんなバカなことはしない。
ま、間違っていても名誉感情とかふざけたことは言うな。お前の腕が悪すぎるんよ、全く使いこなせていないんだから。
カメラの機種を出している以上、確実に嘘をついていますね。彼はイギリスにはいない。アルファで撮影した写真とスマホの写真の区別すらつかない。つまり撮影していないし現地も知らないわけ。終わってるわ。
機種は黙っていたほうがよかったと思いますね。たとえ使っていても恥ずかしい写真でしかない。
ロンドン橋に足を運び、タワー・ブリッジとテムズ川の写真を撮ってきました。よく間違われる2つの橋ですね。
RFAプロテウスは人ではないので、今回はだれもいませんでしたって、文章がおかしいですね。
さらに、RFA Proteusって書いたほうがいっそましですね。
多分プロテウスの綴りを知らないから仕方ないんだけど。英語できないんだなあ。
きょうも夕食をラムチョップにしました。付け合わせはブロッコリーとマッシュルーム。
あと豚肉を見るのが日本より稀なのはおかしい。じゃあなんでステーキはがつがつ食っているんだよ
さらに言うとカツカレーはチキンカツカレーかフィレカツカレーのほうが良い。でないと油が強いからね。
「『灰色の脳細胞』の探偵は誰だっけ?」と思ったら、アガサ・クリスティの作品に登場するエルキュール・ポアロでした。🥸
最近は「敗色濃厚単細胞」の(自称)安楽椅子探偵もいますね。🤓
なんとノンフィクション。
まずポワロはフランス出身なので堀口英利が本当に読んでいるなら、ここは確実にポワロにすると思うんですよね。そしてポワロは実在しないのでフィクションです。「なんとノンフィクション」の使いどころがおかしいので、頭が悪い文章です。適当にキメゼリフを並べればあおりになるというのがダメ。
そして致命的なのは、ポワロは安楽椅子探偵ではないということ。これは全く読んでいませんね。映画もあるのに。さらに暇空も安楽椅子探偵ではない。
ベイカー・ストリートにあるシャーロック・ホームズ博物館。
来場客は様々ながら、未だに「探偵ごっこ」を止められない哀れな中年男性の姿はありませんでした。
彼らはマイクロフト・ホームズと同じく(でも彼ほどのお金や能力はない)「安楽椅子探偵」ですからね。きちんと行動するのは大事です。
あの…マイクロフトはシャーロックホームズの兄ですが、探偵はほぼやっていないですよ。安楽椅子探偵でもない。
つまり、彼は「サー」・アーサー・C・ドイルの作品を一切読んでいないわけです。
これがKCLの大学生な訳ないでしょ。さすが無職で嘘つきな高卒だな。
シャーロック・ホームズとベイカー街遊撃隊を気取った「少年(のときから精神性が何ら成長していない)探偵(ごっごを止められない哀れな中年男性の集)団」に付き纏われるようになってから数ヶ月。
ちなみにシャーロックホームズの全作品でベイカー街遊撃隊は1回、しかもちょっとしか登場していない。
経緯
・アマゾンに不正アクセスされて1万ずつ5回(5万分)ギフトコードを買われる
・アマゾンに問い合わせて購入取り消し済、アマゾンからはカード番号は分からないようになってるのでここからのクレカ不正利用はないと回答
・Amazon Prime Mastercardをデフォルトの支払方法にしていたので三井住友カードから「この1万円利用って不正利用じゃないですか」とメールが来る
→不正利用だと答えたらクレカ再発行になる上に、アマゾンアカウント凍結するかもしれないとか書かれてる
→不正利用じゃないかと聞かれてる履歴が5万のうちの1万しかないのでこれに答えたら残り4万は保証されないのか?と疑問
→1,2週間あたりでアマゾンから購入取り消しの連絡がカード会社に反映されるらしい
→問い合わせようと思ったが電話窓口はなく、定型文しか返さないAIチャットサポートしかない(オペレーターに接続するコマンドはあるがいつ試しても何度試しても混み合ってるので時間を置けとの定型文しか返さない)
そして2週間と1日たったが明細には未だに5万の利用履歴が存在している。アマゾンから購入取り消しの連絡が行っているはずだがどうなっているんでしょうね。
「この1万って不正利用じゃないっすか?」のメールを無視しているので利用が制限されているらしくアマゾンでいつも通り買い物しようと思ったらクレカ承認が下りなかったと通知が来た。
仕方ないから覚えのない明細があるってところから件の5万分選択して調査依頼出したら翌日にほんとに使った覚えないですか?とだけ選択するフォームが来た。覚えがないってチェック入れて送ったらカードが停止されて新しいカードが送られてくるそうだ。
一応、Xの利用規約を貼っておくが、利用規約には違反している。法律については専門家ではないので分からないが日本だと「不正アクセス防止法」に該当しそうな気がする。
ユーザーは、当社より本サービスへのアクセスとその利用について許諾を得ることの対価として、当社ならびにその第三者プロバイダーおよびパートナーが、本サービス上に広告を掲載すること、またはコンテンツもしくは本サービスから得られる情報(その提供者がユーザーであるか他者であるかを問わず)の表示に関連した広告を掲載することに同意するものとします。ユーザーはまた、たとえば当社のサービスの妨害や当社が提供するインターフェースおよび手順以外の方法を使った当社のサービスへのアクセスにより、当社のサービスの不正利用をしないことにも同意するものとします。ユーザーは、適用される法令が明示的に許容する範囲のみを除き、本サービスの一部としてユーザーに提供されるソフトウェアの技術的制限を回避したり、ソフトウェアのリバースエンジニアリング、逆コンパイル、逆アセンブルをしたりしてはなりません。ユーザーは、本サービスへのアクセスまたはその使用中に、次のいずれも行ってはなりません。(i)本サービス、当社のコンピュータシステム、または当社のプロバイダーのテクニカルデリバリーシステムの非公開部分へのアクセス、不正な改ざんもしくは使用、(ii)システムもしくはネットワークの脆弱性の探索、スキャンもしくはテスト、またはセキュリティもしくは認証方法の侵害もしくは回避、(iii)当社から提供される(かつ該当する利用条件に従う場合にのみ提供される)、当社の現在利用可能な公開インターフェース以外の方法(自動プログラムか否かを問わない)での、本サービスへのアクセスもしくはその探索またはアクセスもしくは探索の試み(ただし、当社との個別契約で特に許可されている場合は除く)(注: 本サービスへのクローリングは、robots.txtファイルの定めによる場合は認められていますが、当社による事前の同意がないまま本サービスのスクレイピングをすることは明示的に禁止されています)、(iv)電子メールもしくは投稿でのTCP/IPパケットヘッダーまたはヘッダー情報の一部の偽造、または方法の如何を問わず、改ざんされた情報、詐欺的情報もしくは情報源を偽装した情報を送る目的での本サービスの利用、または(v)いずれかのユーザー、ホストもしくはネットワークのアクセスの妨害、または遮断(もしくはその試み)(本サービスへのウィルスの送信、オーバーロード、フラッディング、スパミング、メールの大量送信、あるいは本サービスを妨害したり過度な負荷を与えたりする方法でコンテンツの作成をスクリプトすることを含みますが、これらに限定されません)。当社はさらに、(i)適用されるすべての法令、規則、法的手続や政府の要請へ対応し、(ii)本規約を実施し(規約違反の疑いがある場合の調査を含みます)、(iii)不正利用、セキュリティもしくは技術的な問題を検知、防止もしくはその対処をし、(iv)ユーザーからのサポート要請に対応し、または(v)Twitterやそのユーザーおよび社会全体の権利、財産もしくは安全を保護するために、当社が必要であると合理的に判断する一切の情報について、アクセス、閲覧、保存、および公開する権利を留保します。当社は、当社のプライバシーポリシーの定めによる場合を除き、個人識別情報を第三者に開示することはありません。
BLSNSがセキュリティが甘くて犯罪被害にあってしまい、大量の個人情報が流出したわけだけど、不正アクセスした犯人が悪くて、
犯罪被害に遭いやすいセキュリティの多少の不備があっても一切責めなくていいんだよな。
痴漢被害者は防犯対策なんかしなくても、犯罪の加害者が完全に悪くて、対犯罪の備えをしなくても問題ないって言うんだからさ。
情報流出対策をしてない責任?なんで犯罪の被害者が防犯対策をしてないことを責めるんだ?
100%不正アクセスの加害者が悪いのであってBLSNSは一切責任取らなくていいよな?おかしくない?
BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性 運営元が不正アクセス報告