ルーターのDNS設定が改ざんされる被害が相次ぐ、攻撃方法は特定できず 69
ストーリー by hylom
ご注意を 部門より
ご注意を 部門より
ルーターを攻撃してDNS設定を変更し、ユーザーを本来アクセスしたいサイトとは別のサイトに誘導する攻撃手法は以前からあったが、最近この攻撃の被害が増えているという(piyolog、情報通信研究機構のブログ)。
この攻撃によってDNS情報の書き換えが行われると、正規サイトにアクセスした際に「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」といったアラートが表示されマルウェアをダウンロードさせられるという。
昨年には無線LANルーターを狙って攻撃を行うマルウェアが確認されているが(カスペルスキー)、最近の被害の原因や使われた攻撃方法についてはまだよく分かっていないようだ。
書き換えルート、諸説 (スコア:5, 参考になる)
WAN側から管理画面にアクセス
https://twitter.com/fj_twt/status/979132388302192640 [twitter.com]
UPnPに関する既知の脆弱性
http://www.orangeitems.com/entry/2018/03/29/005227 [orangeitems.com]
Re: (スコア:0)
IPv6が有効だとWindows Updateできない(akamaiと通信できない)事象に遭遇したけど、これが原因?
わかりやすいからいいけど (スコア:4, 興味深い)
「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」といったアラート
攻撃の手法は色々考えられて、技術的に進化していくのに、この手の攻撃者が使う日本語の能力は殆ど進歩も改善もないのな。
セキュリティーホール探すコストより語学力のある仲間を引き込むほうが難しいんだろうか?
本家の日本語も「変」ですよ (スコア:5, 興味深い)
Microsoft もそうですが、本家の日本語も日本人からすると違和感を覚える不自然な表現が多用されているので、多少不自然な表現があっても不信感はいだきません。
例えば、Facebook トップページでも、
Facebook - ログインまたは登録
https://ja-jp.facebook.com/ [facebook.com]
情報のプライバシーは設定で管理できるので安心です。
⇒ 「情報のプライバシー」という言い方は普通しない。
誕生日
⇒ 日本語の感覚としては誕生日というと月日のみのイメージが強いから生年月日と書いてほしい。
[アカウントを作成]をクリックすることで、利用規約に同意し、Cookieポリシーに関する情報を含むデータに関するポリシーを読んだものとします。
⇒ 硬めの文章で「読んだものとします」はないな。
有名人、バンド、ビジネスのためにFacebookページを作成
⇒ 「~のために」の多様は不自然な直訳にありがち。
そして、階層が深くなるにつれて、不自然な日本語の割合はどんどん増えていく。
Re:本家の日本語も「変」ですよ (スコア:2)
誕生日 ⇒ 日本語の感覚としては誕生日というと月日のみのイメージが強いから生年月日と書いてほしい。
選挙の投票所事務をしていると,「本人確認のために,誕生月を教えてください」と言っても,月だけでなく生年月日で答える人が多く,とくに高齢者ではほとんどが当たります。誕生日=生年月日のイメージを持つ人の方が多いのではないかと思います。
Re:本家の日本語も「変」ですよ (スコア:2)
「誕生月」という言葉を聞ききる前に、生年月日回答シーケンスに切り替わってるのかも。
本人確認が目的と言われて、「誕生」まで聞いたら、生年月日を答えるべきにきまってる、みたいな。
Re: (スコア:0)
還暦から年は重要になってくるからかな
Re:本家の日本語も「変」ですよ (スコア:1)
Re: (スコア:0)
MSとか大手はスピード重視で最初は機械翻訳であとから人による翻訳ってパターンだろ
Re:本家の日本語も「変」ですよ (スコア:2, おもしろおかしい)
MSDNなんか2008年までさかのぼらないと人の翻訳が出てこない。
もう人力による翻訳はする気ないんじゃない?
Re:本家の日本語も「変」ですよ (スコア:1)
日本語の話せる日系人だったりとか日本語の話せる中国/台湾人だったりとかで、翻訳を見るぐらいなら原文(英語)読んだ方が正しい。みたいな。
まぁ、半分冗談として、ビジネスインパクトが無視できるようなものはほったらかしなんだろうなぁ。
Re: (スコア:0)
メモリが「read」になることはできませんでした。
Re: (スコア:0)
それは翻訳の問題というよりかは、i18nのコードの書き方の問題かと。
Re: (スコア:0)
i18nとl17nは違うんぢゃよ。
Re: (スコア:0)
プログラムで文章を完成させる仕組みの限界かな。英語ならそれなりになるんだろう。
Re:本家の日本語も「変」ですよ (スコア:1)
基本が英語ですからねぇ。
readかwriteが入るようになってて文章のどこに埋め込むかという…
すべてがスムーズに動作するように調整します (スコア:0)
ほぼ毎月見る意味不明な日本語だなぁ・・・これ
しかもイラっと来るw
Re: (スコア:0)
アレゲな人がそういう変な日本語に慣れ親しむよう、
アレゲサイトの某氏が誤字脱字入りの読みづらい日本語を
多用してくれてるんですよ。知りませんでした?
Re:わかりやすいからいいけど (スコア:2)
日本語、むかーーしのから比べればだいぶ改善してますよ
そう、google翻訳が改善したくらいにはね
Re: (スコア:0)
そもそも日本をターゲットにするならFBよりもmixiやTwitterやYouTubeにするべきだよな
Re: (スコア:0)
え mixi?w
Re: (スコア:0)
え、みんなmixiやってるでしょ?
電車の中でモンストやってるサラリーマンを見かけない日は無いよ
Re:わかりやすいからいいけど (スコア:1)
グラブルやってるユーザーがGREEやってるとか、モンストやってるユーザーがmixiやってるとは言わないよね・・・
アプリDLすればすぐ遊べるんだし。
Re:わかりやすいからいいけど (スコア:1)
あれ、グラブルってGREEだったっけ?サイゲだよな
と思ったらGREEにもDMMにもあるのか。
#あ、そうだGREE退会しなきゃ
Re: (スコア:0)
「mixi」はSNSのサービス名だから「mixiやってる」って語彙も存在するけど、「greeやってる」は日本語として存在してないよな。
Re:わかりやすいからいいけど (スコア:2)
GREEはSNSサービス(サイト)の名前 [wikipedia.org]だよ?
Re: (スコア:0)
モンストは…
ゲームの達成度をつぶやく→ツイッター
マルチプレイを募集する→ライン
とかで、ゲームだけやってる限りミクシーのみの字も出てきませんよ。
ついでにXFLAGブランド名になった為、ゲーム内でミクシー表記が出てくるのは、たぶん利用規約くらい?
Re: (スコア:0)
今mixiが再び盛り上がってるんですよ
程よく人が減ったところで村社会がうまく機能し始めたといいますか
Re: (スコア:0)
彼らの日本語が進化していないんではなくて、
日本語があまりにもハイコンテキストすぎる言語に進化してしまっているがゆえに、
他の言語では誰も気にしないような些細な違いであっても、
日本語ではもの凄く違和感のある表現に感じられるからですよ。
Re:わかりやすいからいいけど (スコア:1)
彼らの日本語が進化していないんではなくて、
日本語があまりにもハイコンテキストすぎる言語に進化してしまっているがゆえに、
他の言語では誰も気にしないような些細な違いであっても、
日本語ではもの凄く違和感のある表現に感じられるからですよ。
「ハイコンテキストすぎる言語」いう言葉があるのかは寡聞にして存じませんが、「ハイコンテクストな文化」というような意味だとすると、この文章は何が言いたいんだろう?と感じますね。
Wikipediaですが
https://ja.wikipedia.org/wiki/%E9%AB%98%E3%83%BB%E4%BD%8E%E6%96%87%E8%... [wikipedia.org]
Re: (スコア:0)
ハイハイ日本語は特別日本語は特別
Re: (スコア:0)
使用者と開発者の絶対数が少ないからだろう
相変わらず (スコア:0)
FaceBook他SNSをやってないのは勝ち組、と。
Re: (スコア:0)
AI, AIと騒いでいても機械翻訳すら精度がゴミですからね。
今の汎用AIのレベルはまだまだ人には遠く及ばないですね。
マルウェアはダウンロードされる、それに嘘はない (スコア:0)
しかしfacebook.apkにはGoogleの署名がないから、インストール時に警告がでて設定によってはインストールできない。
※そこまでしてfacebook.apkをインストールするの?
量販店で買ったスマホはストア外アプリデフォでインスコし放題ですよ (スコア:5, 興味深い)
ヤマダ・ビック・ヨドバシとかの量販店でスマホ買うと、キャッシュバックのためのコンテンツインストールのために
「提供不明なアプリ:提供元がPlayストアでないアプリのインストールを許可します」のチェックを外されてそのまま渡されるから
ほとんどのユーザーは「設定によってはインストールできない。」なんてことにならないと思うよ
セキュリティに詳しい人は他人がアフィアプリインストールしまくったスマホなんて気持ち悪いから初期化してから使うから問題ないけどね
こういう量販店は賢く使えばドコモオンラインストアでは2~3万、ドコモショップでは更に頭金1万追加のスマホが実質0円で手に入るからお得だけど
情弱は解約し損なったオプションの月額料金を永遠と取られ、未署名アプリのインストールでマルウェア感染するから素人にはお勧めできない
# PCデポに限って言えばそのオプションの解約に高額違約金がかかるので「お得」ですらない
Re:量販店で買ったスマホはストア外アプリデフォでインスコし放題ですよ (スコア:1)
Amazon [amazon.co.jp]とか、Disney [disney.co.jp]とか、大手の会社でも平気で「提供元不明なアプリ」を使わせようとするのが流行りはじめたのもあるよね。
Re: (スコア:0)
マーケットに正規登録されている身元不明じゃないアプリも、結局は身元不明アプリというオチ
だれかが安全性を保証してくれるわけでも無い
Re: (スコア:0)
誤魔化さずにモバイル用OSもパーソナルファイアウォール用インタフェース用意して
広告パケットとネットサービスを不可分にすればいいんだよね
google等の広告屋がフロントサーバを提供するようにしてさ
Re: (スコア:0)
DMMもそうだな
Re: (スコア:0)
500/0.7は約715ですが。
Re: (スコア:0)
> 何もせずにピンはねしてるなら批判もわかるけど、そうじゃないでしょ。
実際GoogleやAppleの利益率が非常に高い=ピンハネ率が高すぎる んですが
> 自分でプラットフォームから構築すればいいんだよ。
ん?
だから、Amazonとか楽天とかDisneyは自分でプラットフォームから構築してるじゃん
それをセキュリティを理由に叩いてつぶそうとする高木浩光みたいな専門家は厄介だと思うよ
https://twitter.com/hiromitsutakagi/status/635061163861016577 [twitter.com]
一企業がストアを独占するのは健全な市場とはいえない
確かに提供元不明アプリの許可は危険性があるけど、叩く
Re:諸悪の根源はストアのピンハネだよね (スコア:3, すばらしい洞察)
Appleの場合はともかく、Androidの場合、そこまで文句があるなら自分でOSブランチして端末から作って売れ、ってだけの話じゃない?
実際Fire OSはそうしてるわけだし。
それをセキュリティを理由に叩いてつぶそうとする高木浩光みたいな専門家は厄介だと思うよ
ユーザーの自由を理由にセキュリティを叩いて潰すほうが有害だと思う。知識がある(と思ってる)人が自分を危険に晒すのは自由だけど、その自由の確保は、リテラシー低い人を保護することより優先されるべきことじゃないよね。
Re:諸悪の根源はストアのピンハネだよね (スコア:1)
Amazonのストアからも(専用端末向け?)アプリ提供されてなかったっけ。
Re: (スコア:0)
だから、OSレベルから環境構築すればいいんだよ。
そこの構築コストを丸投げしておいてピンはねすんなはタダ乗りでしょ。
Re: (スコア:0)
> 何もせずにピンはねしてるなら批判もわかるけど、そうじゃないでしょ。
実際GoogleやAppleの利益率が非常に高い=ピンハネ率が高すぎる んですが
それは部門としてGoogle Playの利益率に、Android OS自体のR&Dコストや広告費用などを間接費として計上してないからでしょ。
「新幹線の料金は数人の乗務員と電気代だけなのに高すぎる」って言ってるのと同じ。インフラの整備のコストをまるっきり見落としてる。
ちなみに日本の百貨店とかも売上げの3割ぐらいテナントから徴収してるところはあるし、割合として高めではあっても法外というわけではない。
Re: (スコア:0)
Fire Phoneのことかーッ!
FireOS搭載のFireHD8はつかってるけど
あっちはあっちでストアアプリにブラウザがなく、Silkブラウザのみでしか使えないのが不便というかなんというか
Re:量販店で買ったスマホはストア外アプリデフォでインスコし放題ですよ (スコア:1)
>セキュリティに詳しい人は他人がアフィアプリインストールしまくったスマホなんて気持ち悪いから初期化してから使うから問題ないけどね
ほんとに詳しい人なら怪しいAPKとか勝手に動いてるプロセス見つけて削除していきそうなイメージ持ってた。
スマホの初期化ってSIMだか通信設定のデータは一旦どこかに退避するのかな。
機種変更のときに古い端末処分してもらおうとしたら、初期化してから渡してくれって言われてやったけど、あのあと自分で使えるように戻せそうになかった。
Re: (スコア:0)
× 永遠と
○ 延々と
○ 永遠に
Re: (スコア:0)
携帯ショップで初期設定して貰うとオリジナルアプリをインストールした後、
署名のないアプリのインストールをOFFにしてないときがある。