その他（セキュリティ対策・ネットトラブル）

いつどんな時に出てくるようになったか分かりません。 信用度が分からない為ずーと「後で通知する」を選択していましたが煩わしいので問題が無ければ「有効化する」を選択しても良いと思う今日この頃です。 この事についてお詳しい方のアドバイスを含めた回答をお待ちしております。 どうぞ宜しくお願い致します

freeSSHd1.3.1をwindows2012R2条で使用しています。 セキュリティ監視部門から以下の内容で指摘が入り 設定を変更したいのですが、どの部分を変更して良いか分からず ここに投稿してみました。お判りになる方がいらっしゃればありがたいです。 ＜セキュリティ監視部門の指摘事項＞ 廃止される予定の暗号化設定は使用しないようにしてください。 現在、その設定は廃止される予定と思われます。 1.OFB の CFB を使用する暗号 CTR や GCM などの新しい暗号チェーンモードと比較すると脆弱であるため、非常に一般的ではなく廃止される予定です 2.RC4 暗号（arcfour、arcfour128、arcfour256） RC4 暗号は、暗号化バイアスを備えていますが、現在では安全であるとは考えられていません 3.ブロックサイズが 64 ビットの暗号（DES、3DES、Blowfish、IDEA、CAST） ブロックサイズが 64 ビットの暗号は誕生日攻撃に対して脆弱です（Sweet32） 4.DH グループ 1（diffie-hellman-group1-sha1、gss-group1-sha1-*）を使用する鍵交換のアルゴリズム DH グループ 1 は 1024 ビット長の鍵を使用しますが、それは短すぎて Logjam 型の攻撃に対して脆弱であると考えられています 5.鍵交換アルゴリズム‟ rsa1024sha1 ” RSA 鍵のサイズが短いために非常に一般的ではなく、廃止される予定です 6.MAC アルゴリズム‟ umac-32 ” MAC 長が非常に短いために非常に一般的ではなく、廃止される予定です 7.暗号化‟ なし ” これは SSHv1 でのみ利用可能で

（発生した事件） ・ドコモオンラインショップからメッセージＲが届いた ・そこには、身に覚えのないiPhone購入の情報が記載 ・ドコモオンラインショップのコールセンターに電話 ・その担当によると、iPhone購入申し込みがあり、支払いは分割払い（月１０００円程度） ・また、購入に先立ち、住所変更がされているとのこと →住所変更は寝耳に水！ ・自分としては、住所変更も購入も全く心当たりがない ・住所変更では、本人に確認のメールが届かない様に設定されていたため、全く気付くことができない状態にされていた ・住所変更履歴を検索してみると、まったく縁のない所（他県）に住所変更されていたことが分かった ・住所変更のすぐ後にiPhone購入の注文をされたことになっている ・ドコモオンラインショップのコールセンターに、住所変更先の住所と電話番号を伝えようとするが、ドコモオンラインショップではどうすることもできないから、何もしないとの回答（警察に連絡すればいかが、という回答） （ご質問） ・住所変更や購入申し込みはなりすましであると考える。住所変更先の住所と電話番号が犯人の住処であると思われるので、警察に通報したいと思うがいかがか？（通報したところで、警察は対応してくれると思うか？） ・もし警察が（証拠不十分などと言って）対応してくれない場合、他に何か方法があるでしょうか。（被害には結局はあっていないので、犯人（？）は放置するしかない？） ご教示のほど、よろしくお願いいたします。

こんにちは。内容を短縮しての再投稿になります。 第三者によって、海外のショッピングサイト（トコペディア）の仮登録にメールアドレスを使用され、そのサイトの2020年の個人情報漏洩に伴って、今日までインドネシア語の迷惑メールが届くようになりました。 メールアカウントが乗っ取られた形跡はありません。 そのサイトはこれまでアクセスしたこともなく、当時の手続きメールは開かず削除したため、アカウント登録も未完了です。 パスワードのリセット画面で表示された携帯番号（暗号化）も盗まれたものかは不明です。 悪質なサイトでもなく、手続きメールによる誘導などもなかったとして、どういった理由・メリットがあってこのようなアドレス借用が行われるのか。よろしければアイデア・お考えをお聞かせください。

ショートメールに添付画像のようなものがきました。 ■さらにGoogleからは 再設定用の電話番号が変更されました アカウントの再設定用の電話番号が変更されました。変更した覚えがない場合は、アクティビティをご確認ください。 アクティビティを確認 セキュリティ関連のアクティビティも確認できます とのメールもきました。 ■Google開発者サービスからも 電話番号番号を変更した旨の通知がきました 私は電話番号を登録してません。 ログイン情報を見たら、不正なデバイスからのアクセスになってました。 なのに登録されているのは私の電話番号でした。 勝手に私の電話番号も含めた個人情報とメールアドレスが流されていて何者かに不正アクセスされているのでしょうか？ 対策はどうしたら良いでしょうか？

結論から言いますと、繰り返される「端末エラーの原因」特定のため「パケット解析」と「故意犯の特定レポート」を作成してくださる方を探しています。 ＜経緯＞ 数年前から、原因不明の「プライバシー侵害」「知的財産侵害」「所有電子端末での繰り返されるエラーやプログラム改ざん」「変質者（自己愛者などのストーカー）によるつきまとい」などの極めて迷惑な行為が頻発し、現在も継続しています。 先日、警察とも相談し、「質問掲示板で有志で解析レポート作成してくださる方を募っては？」とのことで、今回こちらの板を使用させて頂きました。 【プライバシー侵害】 ・未開示の私生活、行動、婚姻情報などの無断取得者の横行 ・個人情報の漏洩 ・自己情報コントロール権の喪失 ・職場やその他異常者による「監視」に近い著しいプライバシー侵害 ・職場異常者による端末内不法侵入痕あり 参考：『みずほ中央法律事務所HP』 【知的財産権侵害】 ・知的財産の無条件流出による（著しい）経済的損益 ・使用端末内（パソコン、スマホ、タブレットなど）への不法侵入、プログラム改ざん、データ複製（可能性含む） ・画像や各種電子データの異常流出（感）　※詳細不明も『Wireshark解析では、現在もほぼ毎回深刻なエラー表示』 ・Twitterアカウント乗っ取り通知メールあり ・自宅無線LANへの侵入履歴過去6件 ・所有端末の電車内での異常挙動（アプリ起動中に強制スリープなど、男子学生で満車内） 【ストーカー行為】 ・ナルシスト、一部エリート者、言語理解不能者、認知症者などによる行動先への異常接近や待ち伏せ行為などの横行 ・面識の有無に関わらず、彼氏持ち、既婚者、オバサンストーカーによる出先での異常接近や待ち伏せ行為などの横行（現在は比較的鎮静化） ・プライバシーの侵害（前述の通り） 参考：『Wikipedia』 ＜実際の問題＞ ●オンライン用パソコン ・挑発的CMD頻発 ・自宅無線LANへのアクセス妨害（CMD頻発後に一次的に接続不可へ） ・パケット解析データの証拠保全用記録メディアの破壊（プログラム改ざん） ・特定の文言を検索しようとするとエラーで非表示（Google） ●オフライン用パソコン ・無線LAN受信機なし、Bluetooth受信機なしにカスタマイズしたオーダーPCで、購入に30万円にも関わらず、不気味なエラー頻出（OS：Windows10） ・使用中にエクセルファイルが高確率で破損 ・特定の挙動（主に証拠整理など）をしていると、高確率でフリーズする ※ウイルスか何かによる影響あり ●スマホ ・退職した職場の人間が「昨日LINE見たけどさ」と、開示もしていない第3者との連絡内容を無断把握（問い詰めようとしても逃走し挑発的） ・退職した職場の敷地内でのみ起こるスマホのログイン障害 ・退職した職場の退職時の持ち出す私物をメモしていたデータに職場の人間しか知り得ない「追記」あり ●その他 ・自宅無線LANへの不正アクセス履歴合計6件あり ・Twitterアカウント作成後、翌日に不正ログイン履歴2件あり ・証拠保全用の記録メディアの破損ファイル化（故障しています→修理→特定のファイル破損） ●実際の行動面 ・ストーカー気質者（ナルシスト、エリート系、反社会系、境界例系）による出先への異常つきまとい行為あり　※現在でも偶然を装って一方的物理的接近あり ・まるで、毎日24時間365日すべての行動を監視してくるような病的で異常な執着性あり ＜問題解決＞ もし故意犯が存在し、「権利侵害」や「違法行為」が繰り返されるようであれば、解析レポートによって犯人検挙し、悪質性が高いと判断した場合、損害賠償請求と慰謝料請求の対象としたいと思います。 また不当に拡散された「知的財産」を元に第３者が不当に何らかの「利益」を得ていた場合、不当利益返還請求の対象としたいと思います。 長文失礼しました。 どなたかご存知の方、いらっしゃいましたらよろしくお願いいたします。

私のノートパソコンでYou Tube見られたこんせきがある。 検索欄に見たこともない車のやアニメの履歴が毎日15個ほどあります。 You Tubeのログインは、gmailとパスワードを入力して、私のスマホにログインしますかのメールではいをタップしないといけないのですが、見たこともない検索履歴を1つ押したら、画面の下にどこまで見たかの赤いバーがある時間まで移動しているので見られているんでしょうね。 あとは私のYou Tubeのログインのgmailとパスワードが知られているということは、私のメールも見られているのでしょうか？ そうすると、わたしの個人情報がバレたと言うことです。 見られないように、パスワードを難しいのにし、2重暗号認証にしているのに。 これには、私のTP-linkのルーターにログインされた可能性があります。 192.168.0.1でルータのログイン画面でパスワードを入力しますと、SSIDはもちろんのこと、難しくしたパスワードも見れます。 それには、私のSSIDは、電波でルーターから、部屋の外まで飛んでいきますので、私の家の近くに悪意を持った人が、いる必要があります。そして、ルーターのログインに192.168.0.1であとはパスワードを破られているのでしょうか？パスワードが解読されたら、ルータの情報にアクセスできます。 そしてssidと難しいよパスワードでYou Tubeにログインし、その時、私のスマホかのメールをタップする必要があります。 セキュリティに詳しい方、他に、遠隔操作やセキュリティを破る方法があるのでしょうか？ アドバイスお願いします。

にわかシステム管理者です。 AMAZON WEB SERVICEにホスティングしている自社システムに社内LANからのアクセスはできていますが、今後、加えて個人所有のスマートホンでの自宅からのアクセスや、公衆のWifiに接続されているパソコンから接続をするには、IPアドレス(おそらくGlobal IPのこと)を新規に取得して、そのアドレスを教えてくれれば、ソリューションベンダー側ではそのアドレス経由のセッションしか繋がない設定にするので安全である、という提案を受けています。 ちなみにVPNの仕組みは別途ありますが、今回はVPNを使ってまでは考えていません。 そこでお聞きしたいのですが、そのようにいわゆるIP制御のシステムを作る場合、取得したGlobal IPアドレスへの外部からの攻撃に対して、通常はどのような防御をしたらよいのでしょうか。これはIPアドレスを外部公開することに等しいと思いますが、ルーター側で何か仕掛けをするとか、MDMの入ったデバイスからしかアクセスさせないようにするとか、プロバイダ側で何かのサービスを付加してもらうとか。。 世間ではどういう問題が起きているのかも知りたいと思います。 外部公開するアプリケーションは、Webサービスなので、当然ログインIDとパスワードが漏洩しない限りは問題ないと思いますが、そもそもIP外部公開のリスクが気になっています。

Appleユーザーの方に質問させて下さい。 https://japanese.joins.com/JArticle/278852?servcode=100&sectcode=110 中央日報の記事で上記の様なものを見つけました。 私もAppleユーザーですがこのまま使い続けていく不安を払拭できません。 Appleユーザーの方はこの記事に関してどの様に対応されるのでしょうか？ ご意見をお聞かせくださいませ。 よろしくお願い致します。

新型コロナワクチンの予約システムに色々とバグが見つかっていると新聞が報じています。 具体的なバグは、適当な番号(接種券番号・住所コード?)を入力すると予約が出来るというものです。 適当な番号を入力して予約が出来た場合、 不正アクセスに問われることもありますか？ また、この予約システムを含めて 自分の誤った操作が原因でシステムに不具合が起きた場合も、これに問われますか？

iPadでレシピサイトを見ていたところ全く関係ない広告が表示されました。 いつもならバツ印を押すのですが、広告内に閉じるボタンがあってそれを押してしまいました。 少ししてレシピ画面に戻ったのですが何かダウンロード？とかしてしまった可能性はありますか？また、その可能性がある場合、どう対処したら良いのでしょうか。 質問が分かりにくいかもしれませんが教えていただけるとありがたいです。

ヤフオクでの取引においてYahooJAPAN IDと商品名が漏れたということは、何か重大な損害とかが発生してしまうのでしょうか。

ホームページを利用する際に、自分の操作が原因で不具合が発生した時、 利用者は法律に引っかかってしまうのでしょうか？ 例えば歌詞の一部分に > や < ' ; などの記号を含む歌詞を検索したり、 第三者が打ちミスしたリンク先をシェアしたものを利用者がクリックしてエラーが表示され、不具合が生じた場合、 利用者はどうなってしまうのでしょうか。 第三者がいたずらを仕込んだ偽装URLを踏まないように気をつけていますが、 少し不安です。 バカバカしい質問ですみません。

URLではドメインと呼ばれるものがありますが、特定の単語を先頭に付けるとどうなるのでしょうか？ 例えば、自分のURLドメインが ○△□×☆.com です。 "remove" "delete" "close" を先頭に付けて、 remove○△□×☆.com delete○△□×☆.com close○△□×☆.com など検索する具合です。 これによってサーバー落ちや、リダイレクトが出来なくなる事はあるのでしょうか。 youtubeのリピート再生で youtuberepeat.com が listenonrepeat.com にリダイレクト出来なくなった事も関係しますか？

似たような質問ですみません。 DoS攻撃とみなされる基準について質問です。 これらはDoS攻撃なのでしょうか？ ① サイト内をあちこちアクセスした結果、サーバーが落ちた(混雑中と表示された) ② 404エラーに5回程度アクセスしたことでシステム混雑中となった。 ③ F5キーを10回程度押す ④ 何度も同じサイトにアクセスする(といっても10回未満) そもそもサイトが混雑しているという事は、実際にDoS攻撃を受けているものなのでしょうか？

ケーブルだけ物理的にインターネットに接続しているだけで、PPPoE接続などを行っておらず、自身からは外にアクセスできないPCがあるとします。 例えばONUの次にハブを入れて、ルーターとそのPCをそこに接続していたりとか、ONUの次のルーターをブリッジモードにしていて、それのLANコネクタに接続しているといった場合です。 （ONUと直結させていて未接続の場合ももちろんそうでしょうが）。 このようなPCが外部から侵入されることはあるのでしょうか。 ソフトバンク光でNTTのひかり電話を使いたい場合、HGWはブリッジモードにせねばなりませんが、ひかり電話の設定を頻繁に変更したい場合、いちいちケーブルの抜き差しをせねばならないのはかなり手間がかかります。 このためHGWからケーブルを常時直接PCのセカンドのLANコネクタに接続しておきたいが、そのようなことをして危険はないのか知りたいというのが当質問をする目的です。

ネットの企業の懸賞に応募しました。 ネットによる応募です。 氏名メルアド住所を記入したのですが 個人情報を公開することによって なにかの被害に会う可能性があるかも 知れないと閃きました。 どんな可能性があるのかお教え下さい。

教えてください！今、PC画面において、マカフィー社をかたる「偽のセキュリティ警告」が多数来ております。 なかなかしつこく付いたり、消えたりを繰り返して困っています。 OSは、Windows10です。 なんとか偽の広告ブロック・消去したいので対処方法を教えてください。

間違えて不特定多数の見ているサイトでFire foxの履歴の画面を映してしまいました。 Fire foxの履歴画面の右横にURLが書いてあり　左側にはショッピングサイト名のログインとあり右側にURLが書いてあります。 試しにそのURLを押したらショッピングサイトのログイン画面になりました。 PCに詳しい人などがこの画面を見て悪用（不正ログイン）などしないか心配になり質問しました。 WINDOWS10　です。よろしくお願い致します。

いつもお世話になっております。 ご存知の方には、是非早急にご教示お願いいたします。 最近当方は個人で所有している外付けのハードディスクは勤務先の同僚に貸し出しました。 その後、同僚からその会社が従業員のハードディスク等から従業員のデータを閲覧している可能性があるとのことを教えられました（復元という可能性もあるらしいとのことでした）。 数日間個人のハードディスクを貸し出したのですが、そのハードディスクが復元を無断でされたのかどうかを、そのハードディスクから現時点にて遡って調べる方法がありますか（その当該ハードディスクは既に当方の手元に返却されてきております）。 宜しくお願いいたします。