2016年8月25日 (木)

ln.isをバイパスするスクリプト

最近ln.isのリンクがまた増えてきていますが、情報収集の時にこのリンクを貼られると困ったりしています。

それで以前バイパスするGreasemonkey用のScriptを見かけたなと思って調べると、見かけたサイトは閉鎖していましたがこちらで公開されていました。

GitHub - kuropen/bypasslinkis: userscript to bypass annoying ln.is landing pages
https://github.com/kuropen/bypasslinkis

使ってみたところ現在でも元のページに転送されてアプリを認証させるページは表示されません。

用途やGreasemonkeyを利用するということで一般向けとは思えませんし、フォローしている相手ならアプリを削除するように指摘した方がいいので利用する人は限られそうですけど、こんなものもあるって事で。

2016年8月24日 (水)

お盆後の不正ログインの状況

この前の週末にニコニコへの不正ログインが多発していたようで、今日は楽天が増えています。

他に気になるのはクレジットカードをヤマダ電気に登録して買い物されたという被害。

薄い本業界で有名な某印刷会社から流出した件じゃないかという情報があります。

https://twitter.com/xxhamimixx/status/766526849975406596
https://twitter.com/xxhamimixx/status/766527584909668353
https://twitter.com/xxhamimixx/status/766528447388581889

https://twitter.com/kame_design/status/765778204078510080

クレジットカード情報は流出していないとの発表だったので、別のところからの流出でしょうか。

https://manage.graphic.jp/shop/order02_w.php

他にもInstagram,Steam,PlayStationNetworkといったところも増加しています。

ちょっと変わっているのがTwitter。スパムツイートをするアプリ連携とは違った被害がでているようで、フォローが増えていた、DMが送信されていた、プロフィールのURLが変更されていたというものまで数は少ないですがみつかります。

Googleに関してはポケモンGO以降ずっと多い状態ですね。

いつもの中国系以外にそれ以外のグループも活発に活動していると思われますが、Steam,PSNといったゲーム系が多いようです。いつもと違うグループはTumblrなどの有名サイトの流出発表以降から増えている状態で、そのあたりのリストを利用している事が考えられます。

Steamでウクライナ国籍に変更された例

https://twitter.com/enoch_pams/status/766237687799963649

対策はパスワードの使い回しをしない、強度の弱いものを利用しない。できれば二要素認証を利用するなどになりますので十分ご注意を。

2016年8月17日 (水)

「月刊 家主と地主」8月号でキーボックスを聞き出す電話に注意記事

週刊ポストにて月刊誌の「家主と地主」という雑誌を紹介されていたようで、その中の記事に興味深いものがありました。

こちらのPodcastで紹介されています。

tachiyomist20160808-2: タチヨミスト橘しんごの雑誌チェック(シーサー)
http://tachiyomist.seesaa.net/article/440996384.html

どういった内容かというと、空き部屋を利用したネット通販など受け取りの犯罪に利用されると思われる手口です。

今までは不動産の内見でキーボックスの暗証番号を盗み見、後日その番号を使い悪用するといった手口だと考えられてきましたが、こちらの内容によると仲介業者を装い電話で内見したいのでキーボックスの番号を教えて欲しいとの電話がかかってきたそうです。翌日、結果を知ろうと電話をしてもつながらず、会社を調べても検索で出てこない。

名刺のFAXで許可していたという事を知っていたり、電話での受け答えに問題が無いということは、業界に詳しい日本人が協力しているのかもしれないですね。

対策としては、名刺のFAXだけでなく担当者の身分証を送るようにするとしているようです。

相手に知られれば身分証の偽装もしてくるような気はするので、どこまで対策として有効なんでしょうね。

公式サイト - 家主と地主.com 不動産オーナーを応援するニュース&データベース&エンタメサイト
http://www.yanushitojinushi.com/
https://www.facebook.com/%E5%AE%B6%E4%B8%BB%E3%81%A8%E5%9C%B0%E4%B8%BB-1458976017750157/

家主と地主 2016年 08 月号 [雑誌] | 本 | Amazon.co.jp
https://www.amazon.co.jp/dp/B01G5SQO7S/

2016年8月11日 (木)

ASUSがポケモンGOの野良アプリ配布

ASUS製の多くのスマホでポケモンGOが対応しておらずGoogle Playからダウンロードできない状態となっていましたが、apkを入手してインストールすれば一応動くということは知られていました。いずれSHARPのように対応となりダウンロードできるようになると思われていたんですが、斜め上の対応方法に…

How to enable Pokémon GO on ZenFones and list of available ASUS devices?
http://www.asus.com/support/FAQ/1030320

ASUSのサーバーから野良アプリの配布と、Google Play以外からのアプリのインストールの許可をするようにとのFAQが公開されています。

なんかセキュリティレベルを下げさせたり野良アプリの抵抗感を無くしたりとひどい対応のような気がするんですけどね…

8/13 追記

現在はGoogle Playからインストールするようにとの表示に切り替わっているので一時的な対処だったようです。

URLを直接指定してもファイルはなくなっているようです。

http://dlcdnsip.asus.com/pokemon/pokemon_go.apk

ASUSのサーバーとGoogle Playの両方のapkのMD5,SHA1,SHA256のハッシュ値を比較してみたところ、すべて一致したので最新版を改編せずに配布していたようです。

VISAで複数請求のトラブル?

7月6日にVISAのトラブルで同じ請求が複数回されるといったトラブルが起こっているとの話があります。

明細をチェックしてカード会社に問い合わせした方がよさそうですね。

2016年8月 4日 (木)

独自ルールのサービス毎に異なるパスワードが破られてる?

STOP!!パスワード使い回し!!キャンペーン2016
http://www.jpcert.or.jp/pr/2016/pr160003_detail.html

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/mgdayori20160803.html

JPCERT/CCやIPAからパスワードに関する注意喚起の呼びかけがありましたが、この対策の中の独自ルールのパスワードのベースを作り、サービスごとに一部変更するという対策が破られている疑い例が見つかっています。

まだ複数の例が見つかったわけでもなく情報収集中ですが、ツイートの内容が気になるんですよね。

Twitterでアプリ連携もせずパスワードの使い回しをしていない。パスワードの一部をサービス名にしていたところ不正ログインをされたという内容です。パスワードの使い回しをしていない場合の不正ログインの場合は、真っ先にメールも同時に乗っ取られパスワードの再発行をされパスワードの変更をされたケースを考えますが、今回の件ではそのどちらの記述もないため可能性は低そうです。

もし実際に破られているとすれば、このケースでは主に3つ考えられます。

  1. どこかネット上(オンラインストレージ等)にパスワードなどを保存していたなら保存していたパスワードが不正ログインなどで知られた場合。
  2. リモートデスクトップの不正ログインやマルウェアなどでパソコンなどから流出したりした場合。
  3. 流出したリストから推測された場合。

他にも同じような被害があるのかもしれませんが、どのようなパスワードをつけていたか聞いて回るわけにもいかないので実態はよくわかっていませんが、3の可能性は十分考えられます。

パスワードの一部をサイト名にして使用する場合は、不正ログインされるかもしれないと考えておいた方がいいかもしれません。

 

 

 

2016年7月29日 (金)

宅配便アプリのウケトルを楽天が不正ログイン扱い

このような発表がありましたが、このサービスを使用しているユーザによると楽天から不正ログインの疑いがあるのでパスワードのリセットをしたとのメールが届くトラブルがあったようで、解消するまで楽天ではサービス再開しないと思われます。

他のサービスでもそうですが、不正ログイン対策を厳しくすると トラブルが発生することがたびたびあるので、不正ログインと間違われないようなアクセスを用意するなどしないとかえって不便になったりすることになりかねないんですよね。

 

 

 

 

8/3 追記

追加で発表がありました。楽天へのアクセス数の間隔を短くしたために不正と判断された模様とのことです。全ユーザーの連携を解除しているようで、今のところ再開時期は未定のようです。

ここ数日楽天から不正ログインの疑いでパスワードをリセットされたとのツイートが数多く見つかっていたので、この対応は仕方ないと思います。

2016年7月28日 (木)

LINEとSteamへリスト型攻撃が発生中?

不正ログイン対策が進んだためしばらくは不正ログインの通知があったとのツイートもほとんど見かけませんでしたが、ここ数日増えています。

他の端末やパソコンから不正ログインされそうになったとのツイートが増えていますので注意して下さい。

Steamの方にも不正ログインされそうになったとのツイートが増えています。

Steamガードという認証されていない端末からログインしようとした場合、追加でアクセスコードがメールで送られ、認証しないとログインできない機能を利用しているユーザーが多いようで被害は少ないようですが、このアクセスコードのメールが届いたとのツイートが数多く見つかります。

Steam Guard - Account Recovery - ナレッジベース - Steam Support
https://support.steampowered.com/kb_article.php?ref=4020-ALZM-5519&l=japanese

この機能だけで防げるかというと疑問があり、2014年頃からメールへの不正ログイン後にSteamやOriginへの不正ログインを試みていると思われる被害があるため、パスワードの使い回しをしないようにしたり、Steamガードモバイル認証などを使用するのをお勧めします。

Steam Guard Mobile Authenticator - Managing Your Account Features - ナレッジベース - Steam Support
https://support.steampowered.com/kb_article.php?ref=8625-WRAH-9030

ポケモンGOでログインできないトラブル

ネットを検索しているとポケモンGOへ突然ログインできなくなったとのツイートが複数見つかります。

ポケモンGOログインできない問題 on 7月26日 - Togetterまとめ
http://togetter.com/li/1004801

はっきりした原因はわかりませんが、Googleのアカウントがロックされたとの話がいくつも見つかります。

考えられるのは、

  1. 不正ログインされそうになった
  2. 誤判定で自分のアクセスを不正ログインと判定された
  3. ポケモンのサーバー側の不具合があったようなので誤判定が起こった

などですね。

1の不正ログインに関しては、Googleプレイでの被害が出ているのであってもおかしくありません。

2の誤判定に関してもアクセスログを調べても自分のものだったとのツイートも複数見つかっています。

3のサーバー側の不具合も、ちょうどその頃に地図の表示に不具合が起こっていました。さらにポケモンとGoogleの連携が外れていたとの話もありましたので、連携が外れた状態で何度もログインしようとしたため不正ログインと判定されたとも考えられます。

こうなった場合の対策は、Googleへログインして不正ログインによるものか確認。

不正ログインが原因で無ければポケモンGOのサーバーが復旧するまで待つ。

不正ログインの場合はGoogleのパスワードを変更し、ポケモンGOのアプリのアンインストール。再度インストールして新しいパスワードで再度ログインとなるようです。

ちなみに、ポケモントレーナークラブの方ではこのようなトラブルは見かけていません。ただ、ポケモントレーナークラブでは新規アカウントの制限があったりと一長一短ですし、途中でデータを引き継いでアカウントを変更できませんので新規に始めるときにはよく考えて選択して下さい。

2016年7月25日 (月)

ここ数日不正ログインが増えているようです

先週の金曜あたりから不正ログインの通知メールが届いたとの投稿が増えています。

顕著なのがFacebookで、それまでの3倍以上にはなっているんじゃないかというぐらいの増え方です。

不正ログインの主なアクセス元は台湾と韓国。ついで中国と日本の長野と続いています。

被害としては、レイバンのイベント招待やプロフィールを変更されたて友達が増えていたと行ったことが起こっているようです。

次にGoogle。2倍以上にはなっています。

タイミング的にポケモンGOのリリースと重なったために特有の被害が発生しているようです。

例えば、アカウントにログインできずにアプリがダウンロードできない、ポケモンができなくなったといった投稿が見つかっています。

気になるのはポケモン向けに作成したアカウントが不正ログインされたといったことが起こっていたようなので、IDとパスワードの使い回しで安易なアカウントを作成したのが原因と考えられます。

被害はポケモンとは別のゲームアプリの課金されていたといったものが見つかりますね。

これらとは対照的なのはTwitterで、アプリ連携と思われるものは見つかっても不正ログインと思われるものは沈静しています。

他にはYahooメールへの不正ログインからのセゾンカードへの不正ログインで、ポイントをAmazonギフト券にされたといったものが2件見つかっています。

不正ログインの対策としては、パスワードの使い回しをしない・強度の低いパスワードを使用しないといった基本的なことですね。

他によくあるトラブルは、連絡用のメールアドレスが過去の携帯のなど現在使用していないメールアドレスを登録していて困っている人も何人もいますので、メールアドレスが利用できないものを登録していた場合は変更しておかないとあとで苦労することもありますのでご注意を。

«パソコン向けワンクリックウェアがセキュリティソフトで検出されないようになってる