blog.b-son.net

国内で発生した情報漏えい、不正アクセス、ランサムウェア、システム障害などのセキュリティインシデント事例を、企業公式発表に基づき記録・整理するデータベース型ブログです。

【転載】作業を始める前に、一旦SNSやYouTubeの動画を開くと止まらなくなるあの現象を表した名前⇒「微弱な快楽」



作業を始める前に、一旦SNSやYouTubeの動画を開くと止まらなくなるあの現象を表した名前がドンピシャすぎて怖いと話題に - Togetter:

作業を始める前に、一旦SNSやYouTubeの動画を開くと止まらなくなるあの現象を表した名前がドンピシャすぎて怖いと話題に - Togetter





Labels: 雑談, 転載
次の投稿 前の投稿 ホーム

このブログを検索

自己紹介

都内で社畜している40代独身♂。

このブログではセキュリティインシデントの記録保全を中心に旅行、マイル、ポイ活、投資などを綴ります。

数年前に厳しいJGC修行の末にJALグローバルクラブへの加入を果たす。クレジットカードやポイ活、マイル活用の軸は現在もJALだが、近年は SkyTeam Eliteも取得し、SkyTeamも状況に応じて活用。

ホテルは IHG・GHA・Best Western・Radissonのステータスを保持。地域・価格帯・旅程に応じてブランドを切り替えながら、レイトチェックアウトやアップグレードなどの体験価値を重視。

お金のない社畜のため、ポイ活の観点からもキャッシュレスには徹底的にこだわります。”現金支出=敗北”です!!

最近本書きました。
My Flightdiary.net profile
Kiva loan
25USDからできる国際支援。
あなたの1歩が未来を変えます。
Kiva.orgで国際貢献を始める

今日の1冊(From B-SON's本棚)

TopCashback

オンラインセキュリティ関連ツール

  • AbuseIPDB | 悪いIPのタレコミ&晒上げができます
  • check-host.net | DoS攻撃受けてて重たい・・・、外部から見えてるか確認したい・・・。そんな時におススメ
  • crackstation | パスワードハッシュの評価サイト(主にMD5ハッシュ用)
  • CRT.sh | 証明書検索・サブドメイン調査
  • CyberChef | Base64、URL Encode、XOR、AES、ZIP、HEX2BINなどのエ ンコード、圧縮、暗号/復号などが行える万能変換ツール
  • DNSDumpster | DNS調査
  • Feodo Tracker | ボットネットC&CインフラのIP情報が投稿されてくるデータベース
  • FullHunt | Attack Surface調査
  • GrayHatWarefare | クラウド資産調査
  • How Secure Is My Password? | 特定のパスワードの強度をチェックできるサイト
  • immuniweb.com | Webサイトセキュリティテスト
  • insecam | インセキュアな監視カメラの映像を覗き見できます
  • ipip.net | IPアドレスを手掛かりに、様々な情報を判定するサイト
  • Magika | ファイル種類の判別ツール
  • Merklemap | 証明書透明性ログ調査
  • NO MORE RANSOM! | ランサムウェア復号化ツールの提供
  • PhishTank | フィッシングURLの共有DB
  • PublicWWW | トラッキングコード・アフィリエイト調査
  • Qualys SSL Labs | サーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイト
  • Spamhaus | インテリジェンス共有サイト
  • URLhaus | マルウェアが通信する悪性な通信先の情報や、侵害された URL の一覧が投稿されてくるデータベース
  • ViewDNS.info | ターゲットWebサイトの登録情報調査(共有または専用のIPアドレスでホストされているかどうか、割り当てIP履歴、etc)
  • VirusTotal | マルウェアサンプルの解析・集約
  • VX Vault | マルウェアが蔵置されているケシカランURLの一覧
  • Webサイトキャッシング:archive.today
  • Webサイトキャッシング:Internet Archive
  • Webサイトキャッシング:ウェブ魚拓
  • Webページ更新監視ツール:Distill.io
  • Webページ更新監視ツール:FollowThatPage
  • Wigle | Wi-Fiアクセスポイント位置情報
  • インターネットデバイススキャンエンジン:censys
  • インターネットデバイススキャンエンジン:greynoise
  • インターネットデバイススキャンエンジン:netlas.io
  • インターネットデバイススキャンエンジン:shodan
  • インターネットデバイススキャンエンジン:zoomeye
  • オンラインサンドボックス:ANY.RUN
  • オンラインサンドボックス:Cape
  • オンラインサンドボックス:HybridAnalysis
  • オンラインサンドボックス:Joesandbox
  • オンラインサンドボックス:Malware Bazaar
  • オンラインサンドボックス:Triage
  • サイトのスクリーンショット採取 | Screenshotmachine
  • サイトのスクリーンショット採取 | SITE-SHOT
  • ソースコード検索エンジン:Grep App
  • ソースコード検索エンジン:SearchCode
  • データ漏えい確認サイト | HACKCHECK
  • データ漏えい確認サイト | Have I Been Pwned(HIBP)
  • データ漏えい確認サイト | IntelligenceX
  • ドメインのWHOIS情報や履歴を調査できるサービス:Domain history checker
  • ドメインのWHOIS情報や履歴を調査できるサービス:Whoisology
  • ドメインのWHOIS情報や履歴を調査できるサービス:Whoxy
  • ランサム調査 | 🦕 RansomLook 🦖
  • ランサム調査 | ransomware.live
  • リサーチャー用サーチエンジン:DorkSearch(Google dorking)
  • 脅威インテリジェンス分析サービス:GreyNoise
  • 脅威インテリジェンス分析サービス:LevelBlue(旧 AlienVault)
  • 脅威インテリジェンス分析サービス:Pulsedive
  • 脅威インテリジェンス分析サービス:secai
  • 指定したウェブサイトへの代理アクセス | BuiltWith
  • 指定したウェブサイトへの代理アクセス | host.io
  • 指定したウェブサイトへの代理アクセス | urlscan.io
  • 脆弱性・エクスプロイト検索エンジン:ExploitDB
  • 脆弱性・エクスプロイト検索エンジン:Packet Storm Security
  • 脆弱性・エクスプロイト検索エンジン:Vulners
  • 想定損害賠償額シミュレータ
  • 短縮URL調査ツール:CheckShortURL
  • 短縮URL調査ツール:Unshorten.It!

THM紹介ツール(@以降の文字列はhttps://tryhackme.com/r/room/****の****に該当)

  • PayloadsAllTheThings@introtoshells(多くの異なる言語による、幅広いシェルコード(通常はコピー&ペースト用のワンライナー形式)を含むリポジトリ)
  • Google Hacking Database@redteamrecon(「Googleハッキング」と呼ばれる手法の代表的な検索クエリが収録されたDB)
  • GTFOBins@linuxprivesc(誤設定されたシステムのローカルセキュリティ制限を回避するために使用できるUnixバイナリのリスト)
  • LinEnum@commonlinuxprivesc(Linuxシステムのセキュリティ監査ツール。システム情報、ユーザー情報、特権アクセス、環境、ジョブ/タスク、サービス、バージョン情報、デフォルト/弱い資格情報、検索、プラットフォーム/ソフトウェア固有のテストなど、さまざまなカテゴリのチェックを実施)
  • Maltego@redteamrecon(マインドマップ的な可視化と OSINT を組み合わせたアプリケーション)
  • Recon-ng@redteamrecon(OSINT 作業を自動化するためのフレームワーク)
  • SpiderFoot@somesint(OSINTプラットフォーム:ドメイン、SNS、IPなどを横断して情報を収集・相関表示)
  • Threat Intelligence Platform@redteamrecon(ドメイン名または IP アドレスを入力すると、マルウエアチェック、WHOISクエリ、DNSクエリ等の一連の調査を自動的に実行してくれるツール)

セキュリティ関連ツール(オフライン)

  • Advanced IP Scanner | LAN内のPC情報を調査するためのツール
  • apateDNS | DNS通信記録の取得・レスポンス偽装
  • Arkime | オープンソースのパケットキャプチャ・検索ツール
  • Autoruns | Windows起動時に自動的に実行するプログラムを一覧表示
  • BloodHound | Windows Active Directory環境の分析
  • ClamAV | オープンソースのアンチウイルスソフトウェア
  • CTI(Cyber Threat Intelligence)ツール|MISP project
  • CTI(Cyber Threat Intelligence)ツール|OpenCTI project
  • Elastic | オープンソースの分析プラットフォーム
  • EmoCheck | Emotet感染有無のチェックツール
  • Graylog | オープンソースのログ管理プラットフォーム
  • LogonTracer | イベントログ分析サポートツール@JPCERT/CC
  • Malzilla | 難読化されたJavascriptの解析が可能
  • offsec.tools | セキュリティツール収集サイト
  • OLEVBA | 悪性MS Officeファイルの分析ツール
  • Open CTI | オープンソースの脅威情報蓄積プラットフォーム
  • OpenEDR | オープンソースのエンドポイント検出および応答 (EDR) プラットフォーム
  • OpenIAM | オープンソースのアイデンティティおよびアクセス管理(IAM)プラットフォーム
  • Osquery | オープンソースのエンドポイント可視化ツール
  • OSSEC | オープンソースのホストベース侵入検知システム (HIDS)
  • PFSense | オープンソースのセキュリティアプライアンス
  • Phish Report | オープンソースのアンチフィッシング・ツール
  • PingCastle | ネットワークのマッピング
  • PsExec | リモートのWindows PC上のプログラムを実行するMicrosoft純正の無償ツール
  • Shuffler | オープンソースのセキュリティオーケストレーション、自動化、対応(SOAR)プラットフォーム
  • Sigcheck | ファイルのバージョン番号、タイムスタンプ情報、証明書チェーンを含むデジタル署名の詳細を表示するコマンドラインユーティリティ
  • SoftPerfect Network Scanner | ネットワーク環境に関する情報収集ツール
  • TheHive | オープンソースのインシデント対応プラットフォーム
  • Time Freeze | 再起動で元通り
  • Tor | 接続経路を匿名化するブラウザ
  • tweets_analyzer | Twitterアカウントのアクティビティの概要をまとめてくれるツール
  • Unix-like Artifacts Collector (UAC) | Unixシステム向けインシデント対応収集ツール
  • Velociraptor | オープンソースDFIRフレームワーク
  • Wireguard | オープンソースの仮想プライベートネットワーク(VPN)ツール
  • Yara | ファイル、ネットワーク、その他のデータソースからパターンを検出・識別するためのオープンソースツール
  • z9 PowerShell Log Analyzer | PowerShellロギングのイベントログのXMLファイルからマルウェアが実行された痕跡を検出
  • ウェブサイトコンテンツ収集 | EyeWitness
  • ウェブサイトコンテンツ収集 | Httrack
  • ウェブサイトコンテンツ収集 | Wget
  • オープンソースの侵入検知/防止システム(IDS/IPS) | Snort
  • オープンソースの侵入検知/防止システム(IDS/IPS) | Suricata
  • セキュリティオペレーティングシステム | Kali
  • セキュリティオペレーティングシステム | Parrot
  • セキュリティオペレーティングシステム | Tsurugi
  • セキュリティモニタリングツール | Zeek
  • ペネトレーションツール | commando-vm
  • ペネトレーションツール | Metasploit
  • ポートスキャンツール | masscan
  • ポートスキャンツール | zenmap (NmapのGUI版)
  • ポートスキャンツール | ZMap
  • ローカルプロキシツール | Burp Suite
  • ローカルプロキシツール | Hetty
  • 脆弱性スキャナ(オープンソース) | OpenVAS
  • 脆弱性スキャナ(オープンソース) | OWASP ZAP

セキュリティ関連ツール(Chromeアドイン)

  • BuiltWith | 対象となるWebアプリの構築に使用されたすべての技術を調べるツール
  • Coolie editors | アクティブなCookieの作成、編集、削除
  • EXIF Viewer | イメージ内のEXIFデータ(作成時刻、使われたカメラの情報、GPS情報等のメタデータ)を素早く確認
  • FoxyProxy | 複数のプロキシサーバを管理し、一定期間ごとに実行したり、任意の期間でプロキシ接続をオフにしたりすることが可能
  • Ghostery | Privacy Ad Blocker – 広告やトラッカーをブロック。
  • Gotanda | IP、ドメイン、URLなど、ウェブページ上の選択されたIoCからOSINT情報を検索
  • HackBar | 単純なSQLインジェクションやXSSの穴をテストすることができるブラウザ拡張機能
  • Mitaka | ブラウザのリンク先URLを解析し、その文字列に含まれる IOC のタイプに応じて、動的にコンテキストメニューを生成
  • Privacy Badger | 目に見えないトラッカーをブロックするなど、プライバシーを強化。
  • Request Maker | 新しいリクエストを作成してキャプチャしたり、URLやヘッダ、POSTデータを改ざんしたりするために使用
  • Retire.js | Javascriptライブラリの脆弱性スキャナ
  • Shodan | 対象となるWebアプリがどこでホストされているか、IPとその所有者、ホスト名、OS、開いているポートやサービスを発見
  • Sputnik OSINT | OSINTリソースを使ってIP、ドメイン、URL、ファイルハッシュを素早く簡単に検索
  • User-Agent Switcher | ユーザーエージェントを簡単に切り替えることが可能
  • Wappalyzer | サーバー,CMS,言語などの情報が確認可能
  • Wayback Machine | Webサイトのアーカイブを確認
  • ウェブページ全体のキャプチャ | FireShot
  • ウェブページ全体のキャプチャ | GoFullPage
  • ウェブページ全体のキャプチャ | Nimbus
  • ウェブページ全体のキャプチャ | SingleFile
  • データおよびリンクのキャプチャ | Instant Data Scraper
  • データおよびリンクのキャプチャ | Link Klipper

セキュリティ関連フレームワーク・ポリシー・ガイドライン

  • CIS Controls (En)
  • ENISA SIM3(Security Incident Management Maturity Model) | ヨーロッパを中心に活用されるCSIRTの成熟度モデル
  • FIRST CSIRT Services Framework | CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの
  • ISOG-J セキュリティ対応組織の教科書 | セキュリティ対応サイクルについて記載された、SOC、CSIRT向けドキュメント
  • JPCERT CSIRTマテリアル | 組織的なインシデント対応体制である「組織内 CSIRT」の構築支援のドキュメント
  • METI サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)| 産業構造や社会環境の変化に伴うサイバー攻撃の脅威の増大に対応できる様なセキュリティ対策の考え方を示したもの
  • METI サイバーセキュリティ経営ガイドライン | 企業のセキュリティ対策の強化が行われるよう、経営者がリーダーシップを発揮する指針を示したもの
  • METI 情報セキュリティサービス基準適合サービスリスト | 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービス(監査、脆弱性診断、フォレンジック、MSS)
  • METI 情報セキュリティ管理基準 | 自組織において、適切かな管理ができているかの基準
  • MITRE ATT&CK (En)
  • MITRE ATT&CK (Ja)
  • NIST Computer Security Incident Handling Guide (En)
  • NIST Computer Security Incident Handling Guide (Ja) | セキュリティに関する対応プロセスモデル
  • NIST Cybersecurity Framework (En)
  • NIST Cybersecurity Framework (Ja) | セキュリティ対策の基本的な取り組み内容やその評価の考え方などを整理したもの
  • Terrorism Radicalisation Research Dashboard @start.me
  • セキュリティ関連資格を整理したマップ \ Security Certification Progression Chart

セキュリティ関連ツール(DevSecOps関連)

  • Dockle | コンテナイメージに含まれるセキュリティホールをチェックしてくれるツール
  • hadolint | Dockerfileを静的解析することでベストプラクティスに従った流れかどうかチェックしてくれるツール
  • trivy | コンテナ脆弱性スキャナー

セキュリティ関連タレコミ窓口

  • インシデント対応依頼(JPCERT/CC)
  • フィッシングサイト・メールのタレコミ(フィッシング対策協議会)
  • フィッシングサイトのタレコミ(Google セーフ ブラウジング)
  • フィッシングサイトのタレコミ(Phishtank)※要ユーザー登録
  • フィッシングメールのタレコミ(APWG:フィッシング対策を目的に活動する国際機関)
  • フェイクニュースのタレコミ(日本ファクトチェックセンター)
  • マルウェアサイトのタレコミ(Googleセーフブラウジング)
  • 詐欺サイト、フィッシングサイトのタレコミ(セーファーインターネット協会)
  • 誹謗中傷の書き込み削除相談(インターネット違法・有害情報相談センター)
  • 誹謗中傷相談窓口(セーファーインターネット協会)
  • 迷惑メールのタレコミ(日本データ通信協会)

OSINT(Open Source INTelligence)関連

  • Dark Web Bookmarks | Download Dark Web OSINT Bookmarks
  • Dark Web Bookmarks | tor.taxi
  • mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
  • OSINT Collection of Collections
  • OSINT MAP|Malfrat's OSINT Map
  • OSINT MAP|OSINT Framework
  • OSINT Tools @Brad's Batch
  • OSINT Tools @cyb_detective
  • OSINT Tools @Goosint.com
  • OSINT Tools @IntelTechniques
  • OSINT Tools @K2OSINT
  • OSINT Tools @OH SHINT!
  • OSINT Tools @OSINT Dojo
  • OSINT Tools @OSINT Guide
  • OSINT Tools @OSINT.Link
  • OSINT Tools @osinttechniques.com
  • OSINT Tools @start.me by CIA Officer for Web3.0
  • OSINT Tools @start.me by commandergirl
  • OSINT Tools @start.me by Faros Foundation
  • OSINT Tools @start.me by infosecn1nja
  • OSINT Tools @start.me by Lorand Bodo
  • OSINT Tools @start.me by OSINT
  • OSINT Tools @start.me by SANS OSINT Summit 2022
  • OSINT Tools @start.me by Th3OSINTHub
  • OSINT Tools @technisette
  • Trace Labs OSINT VM | 各種OSINTツールが入っているVM
  • World Social Media Platforms | 複数のソーシャルメディアを簡単に検索できるサービス

マイル・フライト関連リンク

  • AirHelp | 飛行機が遅延したときの補償金請求を代行
  • AirTreks | 最も安くRTW(Round the world ticket:世界一周航空券)の手配ができる旅行代理店
  • flightconnections | 世界中のすべてのフライトルートを概観するサイト
  • flightsfrom.com | 空港名を入れると就航地・就航便数が見られる
  • Great Circle Mapper(GCMap)| フライトルート作成ツール
  • Live ATC | 世界中の航空管制交信が聴けるサイト
  • Mileage Calculator | ブッキングクラスごとの航空会社の獲得マイル数と、どの航空会社に貯めるのがいいのかが簡単に計算できるサイト
  • travelcodex.com | 特典航空券の必要マイレージ数を航空会社ごとに調べるツール
  • TripIt | フライト・ホテル予約管理
  • Where to Credit|航空会社とブッキングクラスを入力すると、提携エアラインのマイレージ加算率が確認できるサイト
  • シートマップ(座席)検索 | AeroLopa
  • シートマップ(座席)検索 | SeatGuru
  • ステータス販売サイト | Cobalt Corporate Travel
  • マイル販売サイト | BUY AIRLINE MILES
  • マイル販売サイト | Buy Miles
  • マイル販売サイト | BuyMilesNow
  • マイル販売サイト | the mileage club
  • 即楽24 | 株主優待券即納サービス
  • 特典航空券検索 | AwardLogic
  • 特典航空券検索 | Expert Flyer
  • 特典航空券検索 | point.me
  • 特典航空券検索 | Roame
  • 特典航空券検索 | SeatSpy
  • 特典航空券検索(オフライン) | KVS Tool
  • 特典航空券検索(カタール航空 Qsuites)| seats.aero(qsuites)
  • 有償航空券検索 | Google フライト
  • 有償航空券検索 | ITA Matrix
  • 有償航空券検索 | Matrix Airfare Search
  • 有償航空券検索 | momondo
  • 有償航空券検索 | スカイスキャナー
  • 有償航空券検索(価格最優先) | skiplaggad

投資関連リンク

  • IPO評価予測
  • ウィークエンドダウ | 週末のNYダウ価格チェック
  • 株主優待情報(楽しい株主優待)
  • 競売.jp | 競売不動産検索サイト
  • 国別経済指標(OANDA)
  • 成仏不動産 | 事故物件が購入できるサイト
  • 大島てる | 事故物件の情報提供サイト
  • 土地総合情報システム(国土交通省)|物件取引の実績(=相場)が確認できるサイト
  • 東京中古マンション相場 | マンション相場を確認して賢くマンション売買を
  • 米国株バックテスト | portfoliovisualizer

その他旅系リンク

  • Airbnb | 民泊マーケット
  • ClassicTravel.com | ステータスは無いけど上級会員の扱いを受けたいときに使うOTA
  • esim比較サイト | eSIMDB
  • HomeExchange | 住まいシェア
  • Near.me | ホテル/自宅と空港間の定額制スマートシャトル
  • アジアの電車、バス、フェリー手配 | 12GO
  • グローバルSIM | Airalo
  • グローバルSIM | GigSky
  • グローバルSIM | Holafly
  • グローバルSIM | Jetpac
  • すべての主要なタイムゾーンの現在時刻を表示するサイト | Every Time Zone
  • デイユースホテル検索サイト | DayDreamHub
  • ホテル版「どこかにマイル」| Hotwire(Hot Rates)
  • ホテル版「どこかにマイル」| priceline(Express Deals、Pricebreakers deals)
  • ホテル予約後の価格監視ツール | hotelslash
  • ホテル予約後の価格監視ツール | pruvo
  • 欧州・アメリカの長距離バス検索 | FLiXBUS
  • 住のサブスク | ADDress
  • 住のサブスク | TsugiTsugi(ツギツギ)
  • 日本国民のビザ要件一覧
  • 無料(要チップ)ツアー | freetour.com

ポイント関連サイト

  • どこ得? | ポイントサイト横断検索
  • マークポイント | ポイントサイト(ポイントモール) の 比較 ・ 検索 サイト

その他

  • Cleanup Pictures | AIを使って写真から不要なものを取り除くことができるオンラインツール
  • CREDIT CARD GENERATOR | クレカ番号生成ツール
  • elyza digest | どんな文章でも、AIが3行に要約!
  • remove bg | AIを活用して画像の背景や余白を簡単に透明化できる
  • Universal Leet Converter | 隠語生成器

Blog Archive

  • ►  2026 (136)
    • ►  2月 (67)
    • ►  1月 (69)
  • ►  2025 (655)
    • ►  12月 (80)
    • ►  11月 (84)
    • ►  10月 (53)
    • ►  9月 (53)
    • ►  8月 (44)
    • ►  7月 (63)
    • ►  6月 (53)
    • ►  5月 (40)
    • ►  4月 (39)
    • ►  3月 (45)
    • ►  2月 (44)
    • ►  1月 (57)
  • ►  2024 (751)
    • ►  12月 (43)
    • ►  11月 (61)
    • ►  10月 (54)
    • ►  9月 (56)
    • ►  8月 (55)
    • ►  7月 (115)
    • ►  6月 (66)
    • ►  5月 (71)
    • ►  4月 (64)
    • ►  3月 (79)
    • ►  2月 (41)
    • ►  1月 (46)
  • ►  2023 (684)
    • ►  12月 (57)
    • ►  11月 (77)
    • ►  10月 (55)
    • ►  9月 (78)
    • ►  8月 (82)
    • ►  7月 (53)
    • ►  6月 (46)
    • ►  5月 (49)
    • ►  4月 (33)
    • ►  3月 (24)
    • ►  2月 (65)
    • ►  1月 (65)
  • ►  2022 (804)
    • ►  12月 (41)
    • ►  11月 (59)
    • ►  10月 (64)
    • ►  9月 (63)
    • ►  8月 (66)
    • ►  7月 (106)
    • ►  6月 (100)
    • ►  5月 (98)
    • ►  4月 (39)
    • ►  3月 (57)
    • ►  2月 (69)
    • ►  1月 (42)
  • ►  2021 (550)
    • ►  12月 (72)
    • ►  11月 (43)
    • ►  10月 (59)
    • ►  9月 (33)
    • ►  8月 (51)
    • ►  7月 (48)
    • ►  6月 (41)
    • ►  5月 (36)
    • ►  4月 (39)
    • ►  3月 (49)
    • ►  2月 (39)
    • ►  1月 (40)
  • ▼  2020 (498)
    • ►  12月 (54)
    • ▼  11月 (69)
      • 【転載】JR東日本が「JRE MALLふるさと納税」を開始。概要とキャンペーンを解説
      • パスワード付きzip、内閣府と内閣官房で26日から廃止へ 外部ストレージサービス活用 平井デジタル相...
      • 警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた(転載)
      • 【転載】マリオットの罰金は1人当たり7円
      • 無料で1,000アビオスを入手する方法(2020年12月1日まで) / 1,000 free Avi...
      • ブリティッシュエアウェイズ:Avois購入最大50%ボーナスセール(~2020年12月1日)(転載)
      • JALとJALUX、「JALふるさと納税」開始 寄附額100円につき1マイル付与(転載)
      • 【転載】2020年の全世界漏えいデータは360億件
      • 【転載】フォートブラック陸軍基地のTwitterハッキング騒動
      • AWSで障害--多数のサービスに影響(転載)~クラウドサービス使うときは、年1回程度の大規模障害を受...
      • 新潟ご当地グルメの通販ショップに不正アクセス(転載)~想定損害賠償額は1,200万円程度か~
      • 「PPAPは無意味」中央官庁でパスワード付zipファイル送信廃止議論(転載)
      • “Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」(転載)~...
      • 【転載】Avaddon (まとめ)
      • 「サイバーセキュリティ対策マネジメントガイドラインVer2.0」公開(転載)
      • 【転載】Active Directory内での資格情報を軸にした横展開を防止するのに役立つ 保存資格...
      • カプコン、採用応募者の情報を破棄していなかったことが判明(転載)
      • 【転載】クラウド化か、それともオンプレ回帰か ITインフラの投資動向に現れた変化~パフォーマンスやサ...
      • 【転載】Wordの機密情報に黒塗りしてPDF化しただけでは機密情報は保護できない
      • 【転載】JALは、Amazon ギフト券プレゼントキャンペーンを開催!
      • マリオットのポイント購入60%増量セール(2020年11月19日~11月25日)と現状のマイル整理
      • 【転載】マクアケ、「CLASS EXPLORER」会員の購入でJALマイル付与
      • 【転載】セキュリティ診断レポート 2020 秋 〜テレワーク環境で攻撃者が狙いやすい3つのポイントと...
      • 【転載】urlscanの強みの一つは、IPアドレスを引くだけで、対応するサイトのスクショをまとめて取...
      • 2020年のInoreaderブラックフライデーセール
      • 【転載】サーバに不正アクセス、最大65万件の情報流出か~想定損害賠償額は80億円程度か~
      • 【転載】「Peatix」に不正アクセス - 最大677万件の個人情報が流出~想定損害賠償額は200億...
      • 【転載】グラビアサイト利用者のクレカ情報が流出~想定損害賠償額は2,700万円程度か~
      • 【転載】Windows 10の神モードのロックを解除して1画面ですべての設定にアクセスできるようにする
      • 【転載】サイト情報を外部から書き換えられ、顧客カード情報1,128件流出か~事実なら想定損害賠償額は...
      • 【転載】作業を始める前に、一旦SNSやYouTubeの動画を開くと止まらなくなるあの現象を表した名前...
      • 【転載】カプコン、ランサム被害を公表~事実なら想定損害賠償額は22億円程度か~
      • 【転載】「無料」は永遠ではない? 「Google フォト」が容量無制限の保存を終了する意味
      • 【転載】芸能事務所のグッズ通販サイトに不正アクセス~想定損害賠償額は2,800万円程度か~
      • 【転載】日経225企業のセキュリティスキャン結果
      • 【転載】未だに理解できない、こんな「コロナ対策」
      • 【転載】「反省記」西和彦 ー ビルゲイツに嫉妬した男の笑って泣ける壮絶な「半生記」
      • 【転載】仕事で成長し続ける人の「3つの共通点」
      • 【転載】デルタ航空(DL)の改悪再び(2020年版)
      • 【転載】JAL、国際線エコノミーで足元の広い座席の有料座席指定サービス開始~上級会員は引き続き無料~
      • 【転載】定額制住み放題サービス「HafH」、会員向けに国内外航空券の提供を開始
      • 【転載】小島よしおさんが手がけるサイバーセキュリティ、題して”OPPセキュリティ”
      • 【転載】新しいRATマルウェアはDiscord経由でコマンドを取得し、ランサムウェア機能を持っていま...
      • 【転載】たらこ通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ~想定損害賠償額は2,0...
      • 【転載】LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた
      • 【転載】ばらまきメール回収の会(@retrieve_member)メンバーのtweetから抽出したI...
      • サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に(転載)
      • 【転載】ゆうちょ銀行「mijica」取りやめへ セキュリティー対策に不備
      • 【転載】原子力規制委員会への不正アクセスについてまとめてみた
      • 【転載】”ZIP”とか”FTP”とかをブランド名に使うのはどうかと思う。。。
      • 【転載】不正アクセスで問合顧客の情報が流出~想定損害賠償額は1.8億円程度か~
      • 【転載】鍼灸や医療など複数運営通販サイトで情報流出~想定損害賠償額は3,000万円程度か~
      • 【転載】伊藤忠商事のサイバーセキュリティ
      • 【転載】カプコンでサイバー攻撃発生 / Gaming company Capcom hit by c...
      • 【転載】IPA、DX認定制度の申請受け付けを開始
      • 【転載】ガートナー:2020-2021年のセキュリティプロジェクトトップ10
      • 【転載】傘専門ネットショップに不正アクセス - クレカ情報が流出~想定損害賠償額は700万円前後か~
      • 【転載】既存機能を活用したマルウェア感染対策の考察~Windows Defender、レジストリのマ...
      • 【転載】永久不滅ポイント、JALマイル交換でレートアップ(2020年9月15日から2020年11月15日)
      • 【転載】ポイント&Amazonギフト券がどんどん貯まってしまう?
      • 【転載】セキュリティ企業のインテリジェンス情報の偏りをなくした最強のFirewall構成!?
      • 【転載】サイバーな方のインテリジェンスをやっているorやろうとしてる人に読んでもらいたい記事のメモ
      • 【転載】闇サイトで不正操作プログラムを販売 容疑の男を逮捕
      • 【転載】IPAが「ソフトウェア脆弱性関連情報管理シート」を公開。社内で利用しているソフトウェアの情報...
      • 【転載】トランプ大統領のパスワード
      • 【転載】コインチェックのインシデント対応レポート~AWSのイメージが良くなり、ドメインレジストラのイ...
      • サイバー保険でインシデント対応の費用が賄えるのか?
      • 【転載】イミュータブルインフラストラクチャとは?
      • 【転載】IT技術用語における「疎結合」とは?
    • ►  10月 (48)
    • ►  9月 (62)
    • ►  8月 (60)
    • ►  7月 (60)
    • ►  6月 (29)
    • ►  5月 (45)
    • ►  4月 (34)
    • ►  3月 (19)
    • ►  2月 (11)
    • ►  1月 (7)
  • ►  2019 (69)
    • ►  12月 (9)
    • ►  11月 (11)
    • ►  10月 (16)
    • ►  9月 (15)
    • ►  8月 (17)
    • ►  3月 (1)
  • ►  2018 (39)
    • ►  10月 (2)
    • ►  9月 (7)
    • ►  8月 (12)
    • ►  7月 (18)
  • ►  2017 (1)
    • ►  6月 (1)
  • ►  2011 (1)
    • ►  8月 (1)

Categories

  • 2次被害 (20)
  • Kali Linux (26)
  • TryHackMe (14)
  • WEB3 (11)
  • イベント (21)
  • インシデント:2次被害 (264)
  • インシデント:その他 (152)
  • インシデント:マルウエア感染 (339)
  • インシデント:誤操作 (170)
  • インシデント:脆弱性 (154)
  • インシデント:設定ミス (193)
  • インシデント:内部犯行 (181)
  • インシデント:不正アクセス (544)
  • インシデント:紛失 (90)
  • インシデント:目的外使用 (19)
  • クラウドのリスク (15)
  • スクラップ (204)
  • セキュリティ (1125)
  • セキュリティインシデント (204)
  • その他 (13)
  • マイル関連 (230)
  • マルウエア感染 (38)
  • レポート (63)
  • 誤操作 (22)
  • 詐欺 (2)
  • 最終報告 (58)
  • 雑談 (308)
  • 宿泊記 (13)
  • 脆弱性 (6)
  • 設定ミス (4)
  • 転載 (897)
  • 投資関連 (88)
  • 搭乗記 (61)
  • 内部犯行 (19)
  • 不正アクセス (77)
  • 紛失 (5)
  • 旅行記 (7)

RSS

投稿
Atom
投稿
コメント
Atom
コメント
Powered by Blogger.