中国の掲示板サイトで日本人のものと見られる大量のメールアドレス/パスワードが販売される 24
ストーリー by hylom
寄せ集めて金儲け 部門より
寄せ集めて金儲け 部門より
セキュリティ企業FireEyeによると、中国の掲示板サイトで大量の日本人の個人情報が販売されていたそうだ(ITmedia、NHK)。
このデータは国内の複数のWebサイトから流出したものと推測されている。2億件の個人情報が含まれているとしており、販売価格は1000人民元(約1万7,400円)だったそうだ。
FireEyeがこのデータを入手して分析したところ、含まれているメールアドレスの大半は過去の大規模な情報漏えい事件で流出したものだったそうだ。また、うち36%以上が重複したデータで、偽のメールアドレスも多数確認されたという。
spam (スコア:2)
中国語でsubjectに広告文を押し込んだのが数件来たけど、コレが原因の一つだったのかもしらない。
Re: (スコア:0)
あーあ、今度は中国からもメール攻勢かぁ。
Re: (スコア:0)
あーあ、今度は中国からもメール攻勢かぁ。
そのお国の人と付き合いないならDROPしちゃえばいいじゃない
/*
個人でのサーバーなら
mail:JP、US以外ドロップ
www、ssh:JP以外ドロップ
その他:over ssh経由
でも十分だったり
*/
Re:spam (スコア:1)
> mail:JP、US以外ドロップ
.com, .net, .edu, .gov, .mil からメールが届かなくなってしまいます><
# .us ドメインって実際に使われてるの……?
Re:spam (スコア:1)
送信元のIPアドレス調べて、日本への割り当てアドレス以外はとりあえず一回450 Service Unavailable返して、後で再送してきたら今度はベイジアンフィルタにかけて…
というのをやってますが、最近国内企業でも国外から送ってきたりするのでちょいとどうしようかと思いつつ。
# そうやってホワイトリストがどんどん肥大化していく
Re: (スコア:0)
「先日打ち合わせた、打倒習近平の話について、もう一度会合を持ちたい」
とか書いて返信しておけば、その迷惑業者を当局が潰してくれるのでは?
ほんとにそこまで検閲されてればの話だけど。
Re: (スコア:0)
この件と関係あるのかどうかわかりませんが、ここ2週間ほどミクシィやSkypeのアカウントが乗っ取られる人が大量に出て、レイバンやオクーリーのサングラスの広告が続々と送られてきています。
Re:spam (スコア:2)
Twitterでも散々出てるし、本物のレイバンはいい迷惑だろうなー……
Re:spam (スコア:2)
一時期Facebookでレイバンがきましたね。
Re: (スコア:0)
中国からのスパムは数年前からたくさん来てたけど
1年ぐらい前はまだ日本語がおかしく、直ぐにわかるスパムばかりだったのに
今年ぐらいから正しい日本語になってきて
さらに本当のメールを真似するようなのも増えてきた印象が強いかな
(楽天などの有名企業からの本当のメールを手に入れて、リンク部分のみ書き換えるような手口が増えてる)
脅威アクター (スコア:1)
なに or だれ?
>日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載
Re:脅威アクター (スコア:1)
Threat Actor → 脅威アクター
攻撃・情報漏洩などに関わった人や集団を指すようです
https://blog.malwarebytes.com/glossary/threat-actor/ [malwarebytes.com]
http://tech.nikkeibp.co.jp/it/atcl/interview/14/262522/082500019/ [nikkeibp.co.jp]
Re: (スコア:0)
「違法名簿屋」とかの方が判り易そうにも思えるのだけど。
個人情報2億件 (スコア:1)
少子化脱却をあらわす、明るいニュースですね。
Re: (スコア:0)
少子化脱却をあらわす、明るいニュースですね。
いやまて
ストーリー by hylom だ
故人情報2億件かも知れない!
Re: (スコア:0)
いや,延べ数だから…
Re: (スコア:0)
200000000 in 1 romみたいなやつかな。
こちらでご確認ください (スコア:0)
メールアドレス:
パスワード:
送信
なーんてのに引っかかる奴がいるんだろうなぁ
Re: (スコア:0)
https://haveibeenpwned.com/ [haveibeenpwned.com]
ここで漏れたかどうかメールアドレスは入力した!
きっと騙されてないはず・・・
# ここは大丈夫"ぽい"けど、どうやって信じるかは微妙だな。
# 運営者やそのサイトに言及してる著名人・著名サイトがどれくらいあるか、かなぁ。
Re: (スコア:0)
漏れるのは避けられない前提で、同じアドレスを何年も使い続けないのが良いのかも。
Re: (スコア:0)
MSの社員Troy Hunt氏が運用してる個人サイト?だったっけか
シノギ (スコア:0)
暴対法で身動きできなくなってるヤーさん関係の動きが大きいんじゃないかな
本体から離れた小集団を使って小さな拠点、自前で事業ができないので
バイト先を暴力支配してそこを拠点に活動するケースが増えている
スキマーを持ち込んでカード情報を盗むのにはカタギの企業の内部に潜伏したほうが有利だろ?
ちょっとしたイジメ事件でも見逃すと薬物蔓延、情報流出等々致命的な事件に発展しかねない
日本も職場モラルハラスメントを違法化して取り締まらないと
暴対法がザル法化する可能性が高いと思う
今時のヤクザは殴るとパクられるから精神的に脅迫してくるからね
偽メールアドレスの確認方法 (スコア:0)
Re: (スコア:0)
smtpサーバーとお話して
送信前に打ちきることで
アドレスの存在を確認できる
http://kurochan-note.hatenablog.jp/entry/2014/02/17/172139 [hatenablog.jp]