2016年9月27日 (火)

振り込め詐欺の新しい送金方法?

9月26日放送のTBSラジオ「たまむすび」のオープニングトークでリスナーからのメールのこのような内容が放送されていました。

店の忙しい時間帯に心当たりのない封筒が届き、その後知り合いが間違えてココの店に手紙を送ったといい取りに来たという話です。その封筒を未開封で渡してしまったそうですが、もしかすると振り込め詐欺の現金の受け渡しに利用されたのではないかと考えて警察などへ届け出たとのことです。

そういった手口で犯罪の片棒を担がされるかもしれないので、似たようなことが起きた場合は注意しましょう。

10月3日まで 12:36あたりから

【音声配信】2016年9月26日(月)「たまむすび」オープニング|TBSラジオAM954+FM90.5~聞けば、見えてくる~
http://www.tbsradio.jp/76627
https://radiocloud.jp/archive/tama954/?content_id=11277

再生できない場合用に

https://www.youtube.com/watch?v=Iy-HVddPoFs#t=12m37s

2016年9月26日 (月)

この一ヶ月ほどの不正ログイン状況

LINEへの攻撃が高水準で続いているようです。

FacebookやInstagramで電話番号と認証コードを聞き出して不正ログインに利用しようとする攻撃とパソコンからの不正ログインを試みる攻撃がおこなわれているようです。

以前と少し変わったのが、WebMoneyだけでなくBitCashを要求することもあるようです。iTunesカードは2014年の夏だけでそれ以降は見かけませんね。

 

皆さん‼️インスタを乗っ取られない為の注意の #リポスト です。インスタのページが何者かに乗っ取られて被害に遭われた方々が困っておられます。2次災害を増やしたくないです。 絶対に返事をしないで下さい。 DMに↑のコメント来たら無視して電話番号を教えないで下さい。怪しいと思ったら回りの人に相談して下さい。 LINEやインスタのDMの「今忙しい?」のメッセージは要注意です。 今、LINEも乗っ取りが横行しています。友達になりすましてメッセージを送ってきます。 LINEでは「web moneyカード買ってほしい」や「bitcashのポイントカード買ってくれる?」や友達なら知ってるはずの「携帯番号教えて」ときてすぐに「LINEの確認メッセージを認証してくれる?」と来たりします。 怪しげなURLが届いたら絶対に開かないことです。URLのアドレス名を確認して見て下さい パスワードは12桁以上に変更して、英語・数字混ぜて必ずメモしましょう こまめにパスワードも変更しましょうね お友達にも教えてあげて下さいね コメントお返事遅くなりますm(._.)m #乗っ取り #絶対 #ゆるさない #犬友 #皆んなで #気をつけよう #ダックス #ミニチュアダックス #ミニチュアダックスフンド #愛犬 #短足部 #シニア犬 #犬 #Repost @mieko.chiwamaru with @repostapp ・・・ ビックリ‼︎ インスタのダイレクトメッセージで乗っ取りだよ‼︎ 🚨返信が早すぎるし、カタコトだし、乗っ取りって言ったら返信なくなった👮私のフォロワーさんを乗っ取るなんて許せない😡💢 #ダイレクトメッセージ #乗っ取り #気をつけて #何がしたいの?

IG続けたいイベントも💕IGする時間ないけど投稿だけさせてねさん(@izumiizum)が投稿した写真 -

2016 9月 21 7:25午後 PDT

Googleは8月中旬頃までは兵庫県から不正ログインされそうになったとの被害が多かったのですが、それ以降は兵庫は見かけず奈良と岐阜が増えてきています。

Facebookはレイバン以外にヴィトンが出てきたようですね。

リンク先を開いてみると、お客様の声まで表示してます。偽サイトも進化していますね。

PlayStation Networkも先週あたりから急に不正ログインされそうになり、メールが送られてきたとのツイートが増えています。

最後はLeague of Legendsの不正ログイン。

先週不正ログインのツイートが多かったのですが、被害がちょっと特徴的でした。

何かを購入されたりといった金銭目的とは違い、不正ログインをしてゲームをしていたようなのですが、どうやら他人のアカウントでチート行為をしていたようで、運営からアカウントをBANされたとの話がいくつかありました。

不正ログインされたあげくアカウントの凍結というひどい状態になっているようなので、不正ログインされないように気をつけてくださいとしか言えないですね…

9/27 追記

Yahooの不正ログインが増えていると思われるツイートもありました。

Instagramで乗っ取りアカウント名変更被害

週末の土曜日あたりにIntagramに不正ログインで乗っ取られアイコンの変更やパスワードの変更をされたといった被害が多かったようです。

共通しているのはおしりのアイコンとのこと。

最後の投稿の画像のアイコンに変更されているのではないかと推測されますが、プロフィールのリンクも追加されているんじゃないかなと。

http://ohmama.ru/?bbrqn/o/jc

転送転送で

bestgirlsfriend.info/Ttv8rQ
gpclick.ru/affiliate/7677561
glopart.ru/affiliate/7677561

最後はこちらにたどり着きました。

mail-money.ru

アドレスからアフィリエイト目的のような感じで怪しいところは無さそうな気もしますが、何らかの条件で振り分けていないとも言い切れないので一応注意はしておいた方が良さそうですね。

これ以外にもLINEの認証を聞き出そうとするタイプでOCNのメールも不正ログインされていたという投稿があったり

画像を勝手に投稿されていたといった被害もあるようです。

2016年9月16日 (金)

iMessageの不正ログインでスパム

Apple IDへの不正ログインの投稿が多く、フィッシングメールも出回っているようなので判断に迷っていましたが、このような投稿からスパムメッセージを送信する目的で不正ログインをしている攻撃が起きていると思われます。

不正ログインの具体的な攻撃方法はわかりませんが、2ファクタ認証や2ステップ確認を設定しておくことで防げると思われますので、設定しておくことをおすすめします。

Apple ID の 2 ファクタ認証 - Apple サポート
https://support.apple.com/ja-jp/HT204915

Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ) - Apple サポート
https://support.apple.com/ja-jp/HT204152

 

!!注意喚起!! 昨日自分のアップルIDが乗っ取られました😎😎😎 iMessageで迷惑メールが送られまくるという状態で何通か送信できずにエラーで返ってきて、その着信音で気づきました! 発覚してから15分ほどで奪還出来ましたが、何とも言えない後味の悪さでクレジットカードも停止して再発行かけるという状況に。。。 iPhoneのセキュリティで2ファクター認証という機能があり、アップルIDのPWリセット後にサインインしてるデバイスを全てサインアウトさせて一旦奪還出来ました! まだ2ファクター認証の設定されてない方は、設定を強くオススメします! 皆さんも気をつけてね🙌🏻🙌🏻🙌🏻 #アカウント#乗っ取り#アカウント乗っ取り#不正利用#クレジットカード再発行#appleid#奪還#奪還て何かカッコいい響き#デザイン#アート#クリエイター#クリエイティブ#2ファクタ認証 #セキュリティ#iPhone#iPhone7#PWリセットの質問に答えられない#ポップアート#バー #絵画 #ハンドメイド

👕PublicService_Store👕さん(@publicservicestore)が投稿した写真 -

2016 9月 13 10:11午後 PDT

2016年9月13日 (火)

Twitterでログイン確認メールが頻発

今日になってからTwitterにログインしただけで本人がログインしたのかを確認するメールが届くといったツイートが大量に見つかります。

何度パスワードを変更しても送られてくるという話もあるため、実際に不正ログインがあったというよりも、ログインしただけでメールを送信していると思われる現象ですね。

回避する方法はわからないので、ログインアラート状態と思って放置ですかね…

そんななか、実際に不正ログインのものもあると思われますので注意は必要です。

知らないアカウントをフォローをしていたや、DMを送られていたといったツイートは最近も見つかっています。

短時間のうちにIPアドレスを次々と切り替えて不正ログインを試みているという攻撃は見つかっていますが、それ以外にもあるかもしれません。

 

 

9/24 追記

上記の一連のMacなどからのアクセスは連携アプリが原因?と思われるブログがありました。

恐怖! Twitterのフォローが勝手に増える!! | 幽玄会社中山商店
http://nakayama.tailwind.bz/?p=7453

2016年9月 8日 (木)

「マルイウェブチャネル」への不正アクセス

「マルイウェブチャネル」への不正アクセスについて
http://voi.0101.co.jp/voi/other/information_160907/index.jsp

・9月4日(日)
302件の不正アクセスにより、32件分の不正ログイン
32名分のお客様情報が第三者により、閲覧された可能性あり

・9月5日(月)
91件の不正アクセスにより、7件分の不正ログイン
7名分のお客様情報が第三者により、閲覧された可能性あり

先日のセシールの件といい数は少なくても成功率の高い攻撃ですね。

http://www.cecile.co.jp/fst/information/20160905.pdf
https://docs.google.com/viewer?url=http://www.cecile.co.jp/fst/information/20160905.pdf

去年あたりから一度に大量のログインを試みる方法から少しずつで検知されにくい手法に変化していると考えられますので、検知しているのは対策として優秀だとは思われます。

ただ、不正ログインの成功率がかなり高いですね。これらの発表は実在しているIDのみの発表で登録されていないものカウントされていない可能性もありますね。

パスワードの使い回しと推測されやすいパスワードは危険なのでやめましょう。

2016年9月 7日 (水)

株式会社グラフィックから流出したカード被害?

不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報)|印刷通販のグラフィック
http://info02.graphic.jp/incident/release01.php

第1報ではクレジットカードの情報流出はないと発表していましたが、第2報では一転セキュリティコードも含めて流出していたとの発表になりました。

普段の情報収集中にグラフィック社から流出したんじゃないかといったクレジットカード被害の話がいくつか見つかったのでまとめておきます。

すでに被害が起きている可能性があるため心当たりのある人は明細をよく確認して不正使用されていないかチェックしておいたほうがいいですね。

2016年9月 6日 (火)

LINEの乗っ取りから携帯電話の番号を聞き出す別パターン

携帯番号教えて。そして、ラインの確認メッセージを認証してもらえる?

今までこちらの定型文で聞き出していたんですが、もっと巧妙な聞き出し方をしてきているようです。

 

仲のいい友達から、 ・ 子供がアドレス消しちゃったから携帯番号教えて ・ とLINEがきて、アイコンも友達の子供だし、何の疑いもなく番号教えたら ・ 届いた4ケタの認証番号教えてときた💦 ・ それと同時にLINEからメッセージがきて、そこでやっとおかしいことに気づいて、友達に電話😱 ・ 乗っ取られてすぐだったらしい💦💦💦 ・ 私が鈍いのか?? でも、仲のいいコから怪しいとは全く思わず😱 ・ 危うく乗っ取られるところでした‼︎ ・ 皆さんも仲のいいコでも、電話番号聞かれたら、ちゃんと確認してくださいね‼︎ ・ #LINE #乗っ取り #危険

KEIKOさん(@kran6382)が投稿した写真 -

2016 9月 5 2:38午前 PDT

人間関係の関係性まで考慮しての文面が作れるほど日本語が堪能な人物がいるのか、いくつかの文面を用意して状況に合わせて使い分けているのかもしれません。

巧妙になってきていますが絶対に認証番号を誰かに教えたりしないようにしてください!

【注意喚起】 友人や知人になりすまして電話番号やSMS認証番号を聞き出すメッセージにご注意ください : LINE公式ブログ
http://official-blog.line.me/ja/archives/39021529.html

9/8 追記

来たな、アカウント乗っ取り! くだらん事すんなよ(>_<) #乗っ取り #アカウント乗っ取り

ヨタハチさん(@yota8)が投稿した写真 -

2016  9月 7 3:25午前 PDT

2016年9月 3日 (土)

LINEの乗っ取りでWebMoneyの買い物を頼む被害が多発

Instagramで3つほど見つけました。

認証コードを聞き出す手口か、適当に認証コードを打ち込み偶然通るのを試すような手口じゃないかと予想しています。

乗っ取られないように不正ログインのメッセージが来た場合は、ログインがしている場合は即時パスワードの変更。ログインが成功していなくとも登録してあるメールアドレスの変更をして通知が来ないように対策をするのがおすすめです。

 

#LINE #乗っ取り #知り合いの人が #新たに #友達追加になった #瞬間の #出来事

harada.yuukiさん(@youki0)が投稿した写真 -

2016 9月 1 4:52午前 PDT

2016年9月 2日 (金)

映画『四月は君の嘘』のTwitterアカウント乗っ取り

 

映画「四月は君の嘘」公式サイト
http://kimiuso-movie.jp/news/index.html

9/2(金)朝…不明アカウントのツイートを誤拡散後、誤フォロー
⇒急ぎ原因究明を行い、通常の状態を確認

同日 昼頃…ヘッダーやアイコン、さらに無関係なツイートなどが発生し乗っ取りが発覚。

これ以外にもフォロワーにブロックをしたとのツイートも見つかります。

で、どのような状態だったかというと。

プロフィールのリンクもTube8へと変更されていたようです。

今回ちょっと違う点は、別の人間がさらになんとかしようと不正ログインしたみたいです。

それで一時的にこの様な状態になっていたようです。

善意とはいえ、不正ログインはやらなかったほうがいいとは思うんですけどね…

最初の乗っ取り犯の方もいたずらという感じですね。

«Facebookを乗っ取り電話番号とLINEの認証番号を聞き出すメッセージ