はてなキーワード: フィッシングとは
父母も火を見ると恐れるようなぐらいにネッツでカードを使うことを恐れている人々で、
私もその恐ろしさに戦々恐々なんだけど、
でも少しはインターネッツに慣れ親しんでいるつもりなので
代わりに買ってあげることにしたの。
私も初めて使うインターネッツのウエブのサイトで買おうとしたのね。
そしたら、
私全然限度額とか行ってないし、
困ってたんだけど事情をカード会社に電話して即解除してもらえたから良かったものの、
私もこんな事態初めての状況のことだったので、
そんで、
無事母の頼みたい、
世の中は便利なものねって思ったのよ。
それなら
移動中のレジャー先で冷たい飲み物とか冷たく冷やした飴玉とか飲んだり食べたりできるから
ドライブ快適ね!っておもったら
そうじゃなくて
どうやら釣った魚を保管する用の冷蔵庫だそうよ。
そんな冷蔵庫がいるぐらい釣れてるのかしら?って思っちゃうけど、
まんざらお魚って素人が売っても売るところがあること自体がビックリだし、
まさに松方弘樹の世界を釣る!的なビッグドリームかつビッグフィッシングだな!って思ったの。
そんで、
翌朝メールを開けてみたら
カード会社からカードを止めた緊急連絡の最終告知だからな!って
もちろん
私は心当たりがあるから開こうとしたらブロックされてよく見たら紛らわしいフィッシングメールで
手当たり次第にメールを送っておけば、
なにかしら
心当たりのある人に引っかかるだろうと言う
でも今はインターネッツの技術的革新がムーアの法則で1日1歩日進月歩いや秒進分歩だから
私がそんなおっちょこちょいなことを
つまり、
私自体がフィッシングサイトを開いて自らビッグフィッシングにならなかっただけの、
これって
効いたよね!早めのパブロン!って
なにやってんのよ!って惣流アスカラングレーが言うあんたバカって言われそうなほど
大手物流倉庫を運営している会社みたいな空目をしそうだったわよ。
だから
お届けは未定です!って
冷蔵庫でそんな人気商品あんの?って思わず二度見してしまいそうで
誰も昔そんなこと思っていなかったけど、
お刺身をそこに入れておいて、
出すときのスペースコロニーの船外活動を終えて戻ってきて減圧しているときのプシュって言う開けたときの音に
いてもたってもいられたかったわけだったのよ。
とりあえず、
うふふ。
本気味おにぎり!
道端に自生しているミントはやっぱりどうしても使う気にはなれないしね。
すいすいすいようび~
今日も頑張りましょう!
五輪チケット購入者らの認証情報がネット上に流出してるという報道が出ている。
https://nordot.app/790552913157406720
それに対して、案の定、五輪組織のセキュリティ体制について懸念するコメントが多数投稿されている。しかし、朝日新聞の記事を読むと少し事情が違うことがわかる。
https://www.asahi.com/articles/ASP7P7F5XP7PUTIL067.html
そもそもこれらの記事の経緯としては、(かまし企業として名を馳せている)「ダークトレーサー」という企業がダークウェブ上に認証情報がリークされていると言及したことに端を発するようだ。
記事中の彼らの発言を引用すると、(ここが重要のなのだが)「情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられる。公式サイトからサイバー攻撃などで流出したものではないと同社はみている。」とのことである。
これは、確かに「購入者やボランティアの認証情報がリークされている」が、それは「五輪チケットの購入サイトから流出した物ではないと思われる」ということである。
この情報について記者が正しく認識していれば、そもそもこのリークに関して大した報道価値はないと判断できるはずである。
一般人がAmazonのフィッシングで認証情報をパクられたとして、誰がそんなことを共同通信や朝日新聞で知りたいと思うだろうか?
こういった背景から、これらの記事は「五輪運営組織を批判する目的を持ったミスリーディングな記事」だと思う。
そもそも、こういった誤認する可能性のある情報を流すスレットインテリジェンス企業にも問題はある。
連中は犯罪者のサイトを勝手にスクレイピングして情報を収集し、それを元に企業をそそのかして金儲けしてるような輩集団である。
#nmap -sS -A -v www.target.com
見るべきところは相手のサーバーで動いているソフトウェア&そのバージョン
2.exploitを探す
動いているソフトウェア(のバージョン)に該当するexploit(攻撃コード)を探す
ttp://1337day.com/(http://milw00rm.com)
ttp://www.packetstormsecurity.com/files/tags/exploit/
ttp://www.securityhome.eu/exploits/ 等
落としてそのまま使える物もあればコンパイルしたりして使う物もある
3.exploitをターゲットに向けてTails/RDP/VPN(logを保持していないのに限る)上から実行する
侵入できたらあとはページ書き換えるなり、内部データぶっこ抜くなり、フィッシング撒くなり、なんかの踏み台にするなり、Local exploitで権限昇格するなりご勝手に
Lets Karakking!
nmapより先にwhoisとかgoogleハッキングで情報探すナリ
tor越しやVPN越しにnmapで突くとアクセス遮断されてるか警戒されることが多くなるナリ
最近はポート確認用のサイトでIPとポート指定できるサイトとかあるから、そういうサイト使ってポート開いてるか確認するのも良いナリよ
正直nmapは最終手段に近いナリ
自分の年代ではワクチン接種がどう考えても大会終了後になるので、既に会場で観戦する気ゼロです。
続々と入国者に感染者出てきてるし、ビクビクしながら観戦なんて出来ないよ。
昨日6/24にやっとメールで案内きた!払い戻しはできるようで安心。
以前も一度だけ払い戻しできる期間はあったが(昨年11月)、ワクチン打てるかもと様子見してしまったのだ。
払い戻しする人は2021年7月6日を忘れないようにしましょう!
メールの文面はここに貼っておく。(長文だったので冒頭挨拶と文末の問い合わせ表記、英語併記は削った)
------
新型コロナウイルス感染症の影響による東京2020大会の1年延期ならびに、観客人数制限の決定が6月に延期となったことに伴い、観戦チケットの取扱いについてのご案内がこの時期となり、皆さまに大変ご心配とご不便をおかけしております。
今回、観客人数の上限が「収容定員50%以内で1万人」に決定したことを受け、その上限を超えている一部のセッションについてはチケットの枚数を削減する必要が生じたため、観客人数制限に伴う販売済チケットの再抽選を実施させていただくこととなりました。
本メールは観客人数の上限決定に伴う重要なご案内となりますので、必ず、ご一読ください。
なお、詳細につきましては、東京2020公式チケット販売サイトならびに東京2020公式ウェブサイト等でもご案内しております。
【ご案内事項】
■払い戻し受付について
※東京2020公式チケット販売サイトへのログインに関するお問い合わせが非常に多くなっております。ご登録いただいたメールアドレスが、機種変更などにより使用出来なくなった場合でも、TOKYO2020IDとしてご利用いただけます。パスワードは、9文字以上で英大文字、英小文字、数字全てを含んだ文字列にてご登録いただいております。お問い合わせいただく前に、今一度、お試しください。
東京2020オリンピック競技大会の観客上限数が「収容定員50%以内で1万人」という方針が示されたことを受け、その上限を超えている一部のセッションについてはチケットの枚数を削減する必要が生じたため、観客人数制限に伴う販売済チケットの再抽選を実施させていただくこととなりました。
対象セッションのチケットをお持ちの皆さまには、大会を楽しみにしていただいている中、ご迷惑をおかけいたしまして、誠に申し訳ございません。
安全・安心な大会実現のために、何卒ご理解を賜りますようお願い申し上げます。
※再抽選の対象となるセッションにつきましては、公式ウェブサイト等でご案内しておりますのでご確認ください。
※再抽選の結果は、東京2020公式チケット販売サイト内の[マイチケット]にてご確認ください。
再抽選の結果、観戦の機会をご提供できなくなってしまうお客様には、誠に申し訳ございませんが、チケット代金の払い戻しをさせていただきます。払い戻しに関する詳細は、大会終了後に、ご購入者様の登録メールアドレス宛にご連絡いたします。その後、順次返金作業を実施させていただきます。
観客上限の方針決定を受け、チケットの配送から大会までの期間が十分に確保できないことから、大会時にご入場いただくチケットはすべて「ホームプリントチケット」(pdfファイル形式)に変更させていただきますので、ご理解とご協力を宜しくお願い申し上げます。
観戦チケットは、2021年7月6日(火曜)未明より、公式チケット販売サイトのマイチケットから、ホームプリントチケットをダウンロードいただけますので、pdfファイルをダウンロードの上、事前にご自宅等で印刷して会場にお持ちください。
なお、チケットが有効で、紙チケットをご選択いただいたお客様へは、大会終了後に順次、紙チケットを簡易書留郵便にてお届けする予定です。詳細につきましては対象のお客様に別途、ご案内差し上げます。
■払い戻し受付について
今回のチケットの取り扱い方法や新型コロナウイルス感染症対策ガイドラインの導入に伴い、観戦いただけるチケットをお持ちの方(チケットが有効と表示されている方)を対象に、チケットの払い戻しを希望される方には、期間を定めて払い戻し受付を再度実施いたします。
2021年7月6日(火曜)未明 ~ 2021年7月15日(木曜)午前11:59
残念ながら観戦ができなくなってしまった方や、観戦をご希望されない方は、今回の払い戻し受付をご利用ください。
また、これまで予定していた公式リセールサービスの実施は、取り止めとさせていただきます。公式リセールサービスのご利用を予定されていた方は、今回の払い戻し受付をご利用ください。
今後、希望者の払い戻し受付や公式リセールサービスの予定はございませんのでご注意ください。
■東京2020大会に観戦チケットを持ってご来場いただく皆さまへ
チケットを持って会場へご来場いただく観客の皆さまのために、『チケットホルダー向け新型コロナウイルス感染症対策ガイドライン』を策定しました。公式チケット販売サイト等でご確認いただけますので、ご来場を予定されている皆さまにおかれましては、必ず、ご一読いただけますようお願い申し上げます。
皆さまお一人お一人に、ルールを守ってご来場いただくことで、安全で安心な東京大会を開催することができると考えております。全ての皆さまに、大会を安心して楽しんでいただくために、ご理解とご協力を是非よろしくお願いします。
『チケットホルダー向け新型コロナウイルス感染症対策ガイドライン』の内容は、『東京2020チケット購入・利用規約』に基づき、遵守事項としてルール化され、万一、守っていただけない場合には、入場拒否や退場措置を取らせていただくこともあります。
会場への行き帰り、ならびに会場内や周辺等では、ガイドラインに記載された事項の遵守をお願いします。詳細はガイドラインをご覧ください。
以上ご案内した事項等を反映するため、東京2020チケット購入・利用規約を改訂する予定です。改訂内容は、今後公式チケット販売サイト等でご案内いたしますので、ご来場を予定されている皆さまにおかれましては、必ずご確認いただけますようお願い申し上げます。
メールやSNS、広告など、巧みにリンクをクリックさせ、フィッシング等の不正なサイトに誘導する手口が増えています。
東京2020公式チケット販売サイトへアクセスする場合には、東京2020公式ウェブサイトからアクセスするか、あらかじめ公式チケット販売サイトをブックマークしてアクセスしていただくことをお勧めいたします。
「推測情報」と「確定した情報」を区別できない人多すぎて凄い。
を把握していた。この情報を使ってdアカウントを新規作成、そのままドコモ口座に銀行紐付けしてチャージした。
この2つは「ありえない」わけでは無いが、「確定」したわけではない。
ドコモ口座の口座振替サービス画面からアタックされた、とはどこも報道していない。
ちなみに、リバースブルートフォースアタックするにはドコモは微妙であったりする。dアカウントの名前は簡単に変えられないからだ。
もしやるのであれば、他の口座振替サービスを使うもの経由で行うだろう。PayPay、メルペイあたりがそうだ。
そもそも、口座振替サービスへ遷移するときに名義を変えてしまえば通るとか、そういうやり方もある。「口座振替サービス」で対策してたかどうかでしかない。
ついでに、所有口座すべての口座振替登録しているサービスの一覧を銀行に出してもらったほうが良い。(普段行う業務ではないので、銀行側が簡単に出してくれないのだが)
もし自分が犯人なら、他のサービスも連携している。特にメルカリ(メルペイ)は連携行うだろう。
「メルペイスマート払い」を使えば、通帳に記載させることなく数万円程度の金を借りられてしまう。
メルペイにまともな住所を登録してないだろうから、メルペイ側が口座振替で強制回収するか、債権回収系ルートで初めて知ることになる。
ドコモ口座というの全然知らなかったので、5chのまとめレスをコピペ
【ドコモ口座とは】
「ドコモケータイ送金」というドコモユーザー間で送金できる機能が2011年にリニューアルされる形で始まったもの。
それまでお金の受け取り方を選択する必要があり面倒くさかったのが、「ドコモ口座」という架空のお財布に貯められるようになった
「ドコモ口座」から金融機関にお金を引き出したり、貯まったお金でネットショッピングの支払いもできるようになった
当初は指定のATMからしかドコモ口座へ入金(チャージ)することができなかった
2013年にはVisaプリペイドと提携してクレジットカードの代わりとして利用が広がった
2015年、ドコモがdポイントを開始して、dアカウントがドコモユーザー以外にも開放され、メアドだけで大量複垢が取得できるようになった
2017年、ドコモ口座にゆうちょや都市銀行の口座から直接入金できるようになった
2018年、d払いがスタートし、dアカウント持てば誰でも利用できたが、当初はドコモ以外はクレカからしかチャージできなかった
2019年、ドコモ口座に入金できる銀行が地銀にまで広がった。9月にドコモ以外でも、d払いでドコモ口座の利用ができるようになり銀行チャージが可能となった
2020年 定額給付金の支給で国民が銀行口座を国に提供した直後に、大規模な不正引き落としが始まった
■起こっていること
■なぜドコモ口座だけ狙われているの?
原因想定①
原因想定②
給付金で集まった口座7,000万件の一部が漏れた可能性も示唆
原因想定③
ドコモ口座だけで発生している事に疑問が生じる
■対応策
※キャッシング枠を使われるという報告もあり