「フィッシング」を含む日記

はてなキーワード: フィッシングとは

2020-11-16

■anond:20201116115907

うちの嫁は「佐川を名乗るSMSにフィッシングされたよ～ふぇえ～」ってこっちは仕事中なのに泣きながら電話してきたり

「なんかamazonのアカウントが凍結されたっぽいんだけど私amazonのアカウント持ってないのになんで？ハッキングされた？」って言ってくる

情弱さんだから怖くて資産運用とか一切任せられないわ

必要な額を都度嫁に渡して、残った資金は自分で一括管理してる

Permalink | 記事への反応(1) | 12:02

2020-10-21

■

偽通販サイト、マジで最近はGoogle検索結果汚染されまくってて萎えるからはよ潰れろ

plとかdeとか外国ドメインなのに日本語使ってる…みたいな分かりやすいやつはまだ避けられるけど、たまにまともなレビュー記事に見せかけたフィッシングサイトがあるのがクソアンドクソ

ノイズレスサーチとか使わなくても早く八分にされて欲しい

Permalink | 記事への反応(0) | 17:39

2020-09-25

■

どこかのサービスがアカウント取り放題でフィッシングに使われてドメイン凍結とかホッテントリに出てたけど

アカウント取り放題でメンテがまともにされてない公開フォーラムってホント害悪でしかねえなあ

はてなさぁ

お前はどう？

Permalink | 記事への反応(1) | 21:59

2020-09-16

■

表示しちゃいけない広告が表示されるってフィッシング広告が紛れたりするのと根っこは同じだよね

アドテクのテクはテクノロジーのテクではない

稚拙過ぎる

Permalink | 記事への反応(1) | 15:59

2020-09-11

■ドコモ口座事件、誰がリバース ブルートフォース アタックって言い出した？

「推測情報」と「確定した情報」を区別できない人多すぎて凄い。

誰も突っ込まないからデマという話も出ない。

確定していること

犯人は、被害口座のうち、最低限

口座番号
口座名義
暗証番号

を把握していた。この情報を使ってdアカウントを新規作成、そのままドコモ口座に銀行紐付けしてチャージした。

推測でしかないこと

口座番号適当に探して、振込システムで名義を抜いた。暗証番号をリバースブルートフォースアタックで抜いた。
上記3点を含む情報を、フィッシングや推測、購入等で入手した。

この2つは「ありえない」わけでは無いが、「確定」したわけではない。

よく勘違いされること

ドコモが(リバース)ブルートフォースアタックの対策をしていなかったから抜かれた

ドコモ口座の口座振替サービス画面からアタックされた、とはどこも報道していない。

ちなみに、リバースブルートフォースアタックするにはドコモは微妙であったりする。dアカウントの名前は簡単に変えられないからだ。

もしやるのであれば、他の口座振替サービスを使うもの経由で行うだろう。PayPay、メルペイあたりがそうだ。

そもそも、口座振替サービスへ遷移するときに名義を変えてしまえば通るとか、そういうやり方もある。「口座振替サービス」で対策してたかどうかでしかない。

メルペイ使えばもっとバレずにお金抜けるんでは？

ついでに、所有口座すべての口座振替登録しているサービスの一覧を銀行に出してもらったほうが良い。(普段行う業務ではないので、銀行側が簡単に出してくれないのだが)

もし自分が犯人なら、他のサービスも連携している。特にメルカリ(メルペイ)は連携行うだろう。

「メルペイスマート払い」を使えば、通帳に記載させることなく数万円程度の金を借りられてしまう。

メルペイにまともな住所を登録してないだろうから、メルペイ側が口座振替で強制回収するか、債権回収系ルートで初めて知ることになる。

もしかすると、ドコモ口座事件の犯人以外はこっそりこの方法で抜いているかもしれない。

Permalink | 記事への反応(1) | 08:58

2020-09-08

■

ドコモ口座というの全然知らなかったので、5chのまとめレスをコピペ

　

【ドコモ口座とは】

「ドコモケータイ送金」というドコモユーザー間で送金できる機能が2011年にリニューアルされる形で始まったもの。

それまでお金の受け取り方を選択する必要があり面倒くさかったのが、「ドコモ口座」という架空のお財布に貯められるようになった

「ドコモ口座」から金融機関にお金を引き出したり、貯まったお金でネットショッピングの支払いもできるようになった

当初は指定のATM からしかドコモ口座へ入金（チャージ）することができなかった

　

2013年にはVisa プリペイドと提携してクレジットカードの代わりとして利用が広がった

2015年、ドコモがｄポイントを開始して、dアカウントがドコモユーザー以外にも開放され、メアドだけで大量複垢が取得できるようになった

　

2017年、ドコモ口座にゆうちょや都市銀行の口座から直接入金できるようになった

　

2018年、d払いがスタートし、ｄアカウント持てば誰でも利用できたが、当初はドコモ以外はクレカからしかチャージできなかった

　

2019年、ドコモ口座に入金できる銀行が地銀にまで広がった。9月にドコモ以外でも、d払いでドコモ口座の利用ができるようになり銀行チャージが可能となった

　

2020年　定額給付金の支給で国民が銀行口座を国に提供した直後に、大規模な不正引き落としが始まった

　　

　

　

　

■起こっていること

　各種銀行とドコモ口座間での口座振替サービスを

　悪用した銀行口座からの現金抜き取り行為が行われている

　

■被害にあう可能性のある人

　銀行口座（キャッシュカード）を持っている人全員

　※UFJのようにドコモ口座と連携をしていないところは大丈夫

　※dアカウント（ドコモ口座）を持っているかは関係ない

　

■被害にあう可能性の高い人

　七十七銀行などと同様のシステムを導入している銀行

　※口座番号と暗証番号のみで連携可能な銀行は真っ赤

　※誕生日確認が必要な銀行はグレー

　

■被害にあう可能性の低い人

　三井住友などOTPが必要な銀行

　

■なぜドコモ口座だけ狙われているの？

　原因想定①

　他のサービス（au ウォレットなど）と違い、

　ｄアカウントは本人確認なしで無限に作成可能なため

　①ｄアカウント、ドコモ口座を無限に作成

　②無限に作成したIDを使い、口座と暗証番号のみで

　　連携可能な銀行に対して

　　リバースプルートフォースアタックを仕掛けた

　※暗証番号を決め打ちして口座番号の方を探るアタック

　

　原因想定②

　給付金で集まった口座7,000万件の一部が漏れた可能性も示唆

　※各種地銀との連携は2018年から始まっているが

　　攻撃はここ最近発生しているため

　

　原因想定③

　フィッシング等で抜かれた口座や暗証番号が使われた可能性

　※現在の被害件数的にはこちらも捨てがたいが

　　ドコモ口座だけで発生している事に疑問が生じる

　

■対応策

　銀行から全額お金を抜くまたはUFJ等に移す

　※キャッシング枠を使われるという報告もあり

Permalink | 記事への反応(1) | 18:01

2020-08-27

■

専用アプリを使っているのにフィッシングサイトに飛ばされるの？

全くダメじゃん

株式会社ニトリホールディングスが提供するAndroid/iOS版の「ニトリアプリ」に脆弱性が存在するとして、独立行政法人情報処理推進機構（IPA）と一般社団法人 JPCERTコーディネーションセンター（JPCERT/CC）が運営する「Japan Vulnerability Notes（JVN）」が情報を公開した。
脆弱性を悪用されると、遠隔の第三者によって「ニトリアプリ」を経由してフィッシングサイトなど任意のウェブサイトにアクセスさせられる恐れがある。

Permalink | 記事への反応(1) | 07:38

2020-08-15

■SCHOOL OF LOCK!の話をここで書いてもつ まらんと思うしいい大人だから 文句言うなと言われそうだが

‪夜中で若い子が検索してないだろうと思って言いますが、SOLに赴任してからというもの自分の中でバンバカ評価が下がっている校長ですが、きょうついにサカナLOCKS前コメントにてナイトフィッシングイズグッドを使った洒落でダダ滑りしたことで不可逆的にリジェクト案件となりました‬

Permalink | 記事への反応(0) | 03:25

2020-07-03

■絶対に楽しめるオススメのゲーム51選

花札（こいこい）

バックギャモン

チェッカー

ウサギと猟犬

ブラックジャック

コネクトフォー

ルドー

テキサスポーカー

ナインメンズモリス

エアホッケー

チャイニーズチェッカー

ビリヤード

ヘックス

スパイダー

五目ならべ

ボウリング

的あて

スロットカー

ドット＆ボックス

ヒット＆ブロー

ぶたのしっぽ

麻雀ソリティア

ラストカード

フィッシング

クロンダイク

トイテニス

トイサッカー

トイカーリング

トイボクシング

トイベースボール

協力タンク

スライドパズル

6ボールパズル

Permalink | 記事への反応(2) | 16:15

2020-06-18

■anond:20200618152736

フィッシングお疲れさまです。

それはそうと、自分の専門領域のような部分では確かに的外れな意見もあるな、と思う部分はあるよね。それは後ろ向きに捉える必要はなくて、自分の知見が深まったことによってそう見える、ということでいいんではないでしょうか。

さらに一周すると、新しい視点を与えてくれる、と言ってありがたがるのかもしれないし。

Permalink | 記事への反応(0) | 15:31

2020-05-14

■

https://www.mouse-jp.co.jp/news/news_2020_0513_01.html

フィッシングも減らねえなー

現役世代ですらフィッシングされてんだから、そりゃ引退世代のオレオレも無くならんよな

Permalink | 記事への反応(1) | 17:45

■anond:20200514142848

神戸市役所かどっかのフィッシングサイトのニュースを読んだならそう書いとけ

Permalink | 記事への反応(1) | 14:29

2020-05-04

■anond:20200504160036

あと３０年したら墓参りや仏壇の向こう側でしか会えないんだから優しくしろ。

インストールはソフト的には同じ作業かもしれないが、フィッシングサイトがあったり、

謎の必須みたいなオプション有料サービスリンクがあってわからないまま入会すると退会できなかったり、

キャンペーンクーポンを持っていれば何もしなくても割引になったりとかITだけじゃない運用上の問題が聞きたいんだと思う

Permalink | 記事への反応(0) | 16:15

2020-04-23

■anond:20200423192845

フィッシングサイトというかもう「これは罠ですよ！！！」ってデカデカと看板掲げてるレベル

Permalink | 記事への反応(0) | 19:39

■anond:20200423192845

晒しをやたら恐れるような自意識過剰クンや糖質はこんなミエミエのフィッシングサイトにも釣られるだろうって皮肉だよ

思ってるよりバカは多いんだからさ

Permalink | 記事への反応(1) | 19:29

■anond:20200423192743

もしかして:ただのフィッシングサイト

Permalink | 記事への反応(2) | 19:28

2020-03-24

■○-1大会・グランプリ・コンクールなどの一覧（パッとググった感じ）

※（）付きは大会ではなく型番や名称等

　

A-1：アーティスト（http://beauty.tiary.jp/list_video.php?c=5&kid=255）

B-1：バスケット、B級グルメ

C-1：コピーライティング

D-1：ドリフト

E-1：サッカー

F-1：フォーミュラカー

G-1：競馬

H-1：ルアーフィッシング

I-1：（航空機）

J-1：日本のサッカー

K-1：打撃格闘

L-1：ライターイベント？よくわからない（ https://compe.japandesign.ne.jp/ruido-l1-2019/ ）

M-1：日本のお笑い

N-1：（ロケット）

O-1：（大腸菌）

P-1：（哨戒機）

Q-1：新潟のサーキットイベント（https://tantora.jp/nologin/tantora-champ/article/sample0323）

R-1：日本のピン芸人

S-1：ムエタイ

T-1：前橋ローカルの飲食店イベント（http://www.t-1gp.com/）

U-1：（潜水艦）

V-1：（V1飛行爆弾）

W-1：日本の女芸人

X-1：日本のプロレス

Y-1：（見つからなかった）

Z-1：（カワサキのバイク）

　

全部テレビに使われてるかなと思ったけど結構生き残ってた

抜けがあったら言及にください

Permalink | 記事への反応(2) | 14:58

2020-03-20

■もーさー

この中国語やキリル文字で流している奴、何やってんの？

自分が知ってる言語でやってる時に見ても、意味の無い言葉を断片的に貼り付けているだけらしい。

何かのフィッシング？ひっかかった人、教えて。

Permalink | 記事への反応(1) | 20:32

2020-02-24

■

ずっとオタクでいたわりに、リュックサックにポスターさして、ウエストポーチつけて、ケミカルウオッシュのジーンズはいて、Tシャツにフィッシングベスト着て、バンダナを頭に巻いて、指部分のない黒い皮の手袋をつけて秋葉原を闊歩、ってやったことないんだけどなんとなくやってみたさがある。

ただこれ、

靴は何が合うのか。ベルクロで止める系の安いスニーカー？
どこに売ってるのあの手袋。車用品店？
あの特有の柄のバンダナはどこで買ってどう巻くのか？
そもそもどういう季節感なのこれ。半袖でベストで手袋でバンダナで汗とめて、って暑いのか寒いのかどっちなのだ。脂肪の壁が必要か？

と色々わからんことがあって実現していない。

ベストに関しても謎だったんだがカメラ量販店やホームセンターで目撃したので解決した。ジーンズは最近見ないが昔から持ってる。

Permalink | 記事への反応(2) | 14:10

2020-02-10

■こんな会社嫌だ

情シスに社内システムのアカウント作成頼んだら

「パスワード設定するので、いつも使ってるパスワード教えてもらえますか？」

だと

フィッシングかな

Permalink | 記事への反応(0) | 14:58

2020-01-18

■世界一受けたい授業でのフィッシング サイトの見分け方

メールに書かれているフィッシングサイトのURLの見方で、表示されているものと実際のURLが違うってあるけど、同じでもフィッシングサイトなんていくらでもあるでしょ？

Permalink | 記事への反応(1) | 20:17

2020-01-14

■

いったい、誰と勘違いしてんだ？見たいなメールを受信　内容から考えて　フィッシング系ではないだろうし

Permalink | 記事への反応(0) | 10:15

2019-12-06

■anond:20191206095213

ナイスフィッシング

Permalink | 記事への反応(0) | 09:55

2019-12-04

■anond:20191204113409

エンジョイフィッシング

Permalink | 記事への反応(0) | 11:37

2019-10-26

■Amazonのこととか

Amazonが中国の詐欺業者に加担している実例（恥）【10/25追記アリ】

http://tanu-ki.hatenablog.com/entry/2019/10/24/104023

これ。

出品者も確認しねーで中国からの発送とも気づかず安さにつられて購入したら

日本の通販の速さに慣れちゃってるもんだから輸入の遅さに耐えきれなかった、みたいな話だよね。

執筆者が載せてるEMSのトラッキングナンバーを17trackで検索すると10/26に届く予定みたいね。

商品届くみたいだけど返金処理しちゃってるしどうするのかな～w

ここまで言ってんだから、まさか商品だけパクるなんてことはしないだろうけどw

正直この記事見るだけだと脇甘そうだし、配達遅延のフィッシング誘導 SMSもこの中国業者と関連性があるのか疑わしいよね。

電話番号のリストなんざランダムでもいくらでも作れそうだし。

ただまぁコピー商品が送られてくるだろうなぁとは思う。そこは批判点よね。

中国のコピー商品なんていつからの話だよって感じではあるけど。

リテラシない人は大変だなぁ。

Permalink | 記事への反応(0) | 08:51

ようこそゲストさん