9月26日のtwitterセキュリティクラスタ

yousukezan
9月26日のtwitterセキュリティクラスタです。バンナムIDはパスワードリスト攻撃食らってるんですかね。

バンダイナムコIDに不正アクセスの試みがあるみたいですね。

ユー@氷室晶@HimuroAkiraxxx

バンダイナムコID パスワードの再発行 受付のご案内
のメール結構飛んでるみたいだなー。フィッシングかと思ったら、リンクURLも本物やったけど、リスト式の垢ハックかね。とりあえずバンナムにメール。

じゅんじ@momosuke21

バンダイナムコID パスワードの再発行のお知らせが来た。
どうやらアタックかけてる模様!!!!!!!!

ひびき@hibiki_linasha

なんか特にバンダイナムコIDを利用してないのにログインに連続失敗したからパスワード再設定しなさい的なメールが来たんですがこれは
バンナムIDのログオン画面を見にいったら、メアドとパスワード入れるタイプの模様。
ということはメアドを入手してアタックして失敗したということだな。。
メアドとパスが一緒に漏れた事案の方じゃなくてよかった。のかな?w

嘉夜と朝嘉とか@YuyanagiKaya

バンナムIDパスの再発行がどーのこーのってメールも来てた。連続してログイン失敗が~って書いてあるけどそもそもログインを試みてない。なにこれ(、、

和泉カヅ@葱@kazunegi_

バンナムIDからもパスワード連続失敗でのパスワード再発行手続きメール来たな…FFにこの仕組があればよかったなあとつくづく思うけどまあワンタイム設定してなかった俺が悪かったんや… #ff14

さくた@zrgt

急にバンナムIDのログインに三回失敗したので云々ってメールが来た…。誰だよ私のIDでログオンしようとしてるやつ!

抹茶ようかん@Shippu_0302

おー。バンナムIDのほうで不正アクセス来たのか、パスワード再発行メールががが
なんか何者かが俺のバンナムIDをハッキングしようとして失敗したようだ
どうでもいいがバンナムIDってなんだっけ
バンダイナムコIDから「パスワード変更依頼が来たのでメール送るよ!」ってきたんだけど、そもそもそんなサービスのIDとった記憶もなくてですね。っていうか、URLがほんとにそこかすら胡散臭くて踏めねえ

その他に気になったことはこのあたり。

Yu F@fj_twt

ここまでも長かったけど、ここから先も長い…かも。誰も長引かせたくなどないのにさ… / 実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか itpro.nikkeibp.co.jp/article/Watche…
実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか itpro.nikkeibp.co.jp/article/Watche… @nikkeibpITproさんから

Neutral8x9eR@0x009AD6_810

Websenseからキタコレ

Neutral8x9eR@0x009AD6_810

community.websense.com/blogs/security… によると、既に7月1日の時点で台湾の被害組織からC&Cサーバへの通信が確認されており、この攻撃が日本だけに限定されるものではないことを示している、とのこと。

kyo ago@kyo_ago

そういえば、これでリダイレクトすることに気づいた location = ‘/\\1249766309’ // [デブサミ関西2013] JavaScript Security beyond HTML5 slideshare.net/hasegawayosuke…

Yosuke HASEGAWA@hasegawayosuke

location=” http://…”; だと先頭スペース無視して飛ぶけど、location=” //…”; だと飛ばない。

Shusei Tomonaga@shu_tom

第3回 脆弱性の悪用を防ぐEMET、検証でわかるその有用性 itpro.nikkeibp.co.jp/article/COLUMN… 0Day が出ている今こそ、EMET を使うべき
Cenzic Researchers Uncover iOS7 Backdoor Vulnerability that Enables Pretenders to Act on a Users’ Behalf … blog.cenzic.com/2013/09/cenzic… Siri経由。

ITmedia@itmedia

[エンタープライズ]Apple、iOS 7のパスコードロック迂回の脆弱性を修正 bit.ly/16D9sZY

Yosuke HASEGAWA@hasegawayosuke

25 Million Flows Later – Large-scale Detection of DOM-based XSS ben-stock.de/wp-content/upl… / WebKit + V8 を改造してDOM based XSSの自動検出、なのかな。あとで読もう

Yosuke HASEGAWA@hasegawayosuke

「どれだけ奇抜な文字列をURLとしてブラウザに認識させるか」みたいなの、人類にはあんまり役に立たない知識。

piyokango@piyokango

日本への標的型攻撃で使われたこれ(securelist.com/en/images/pict…) を開いた人がもしいるなら、組織名さらされても良いレベル

CNET Japan@cnet_japan

米大手データ仲介業者がハッキング被害–大量の個人情報が流出か japan.cnet.com/news/society/3…
「あらゆる米国の居住者に関する」個人データを販売する(売られたデータはID窃盗に利用できる)違法サービスが、LexisNexisやDun & Bradstreetを含む複数の大手データ収集企業のサーバをハッキングしたとの報道があった。

週プレNEWS@shupure_news

9・18サイバーテロ攻撃を未然に防いだのは中国の“五毛族”だった? bit.ly/1foAWgl @shupure_news
今回、中国発サイバー攻撃が起きなかったのは、政府に代わり、“五毛族”が攻撃を呼びかける書き込みをコツコツ消していた可能性もある
サイバー犯罪摘発、過去最多ペース 上半期、前年同期の25%増 sankeibiz.jp/compliance/new…
摘発件数の増加について、警察庁幹部は「摘発した事件の余罪を追及した結果、さらなる摘発が重なり件数が大幅に増加したため」と分析している。

NHKニュース@nhk_news

サイバー犯罪検挙数 過去最多 nhk.jp/N49e6DT4 #nhk_news

gigazine@gigazine

Linux「kernel.org」クラッキング事件発生から2年、調査報告書は未発表 gigaz.in/14GCw6m

小島 肇@kjmkjm

いま、企業が本当に取り組むべき標的型攻撃は?atmarkit.co.jp/ait/articles/1…
このタイトルだと、「御社も今すぐ標的型攻撃をライバル企業に実施しよう!」という話に聞こえる(誤解)。

piyokango@piyokango

プロが実演! 華麗に不敵な騙しのテクニック いま、企業がとるべき標的型攻撃は、こ・れ・だ
パソコンがウイルス感染したら何やっても無理ということやね。
「ワンタイムパス」も盗まれる…ネット不正送金
yomiuri.co.jp/net/news0/nati…
9/30午後2時~3時に小田原駅にて開催されるサイバー犯罪防止キャンペーンに、神奈川県警察サイバー犯罪対策課の不正アクセス防止活動に協力している織田のぶニャが様がご出陣いたします!
当日はチラシの配布やのぶニャが様とのふれあいイベントを予定しております。 #のぶニャが
https://matome.naver.jp/odai/2138015655225527801
2013年09月27日