ノーマルビュー

Received — 2022年5月19日 スラド

体操NHK杯チケットで1600枚のカラ予約。同一人物名義で決済されず

✇スラド
著者: nagazou
2022年5月19日 14:03
15日に閉幕した体操の第61回NHK杯で、同一人物が約1600枚の観戦チケットを予約する嫌がらせが発生していたことが報じられている。日本体操協会が17日に明らかにした模様。同協会は現時点では被害届の提出に関しては見送っているものの、迷惑行為として警視庁に相談している状況であるとしている(読売新聞日刊スポーツ)。

チケット購入はインターネットで予約し期日までに決済する方式。14日の女子競技は約600枚、15日の男子競技は約1000枚が同一人物の名義で予約されていた。女子14日、男子15日で各1400枚の販売を予定。15日分は2階席が予約完売となったため、3階席を追加する措置などが取られていたという。しかし、予約された2階席の大半は予約分が決済されず空席に。このため3階席の観客を2階席に振り返る措置などがおこなわれたとしている。今後の対策として個人で予約できるチケットの枚数制限をおこなう予定であるとしている。

あるAnonymous Coward 曰く、

素人目には偽計威力業務妨害に見えますな。

すべて読む | ITセクション | ビジネス | 犯罪 | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ぴあ、コロナワクチン予約システムを自治体に提供すると発表 2021年05月14日
五輪チケットの抽選申し込み開始、申込みサイトがアクセス集中で繋がりにくくなる 2019年05月10日
キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル 2019年03月17日
チケット販売サイト「e+」、ボット対策の導入によりチケット自動購入ボットをほぼ殲滅 2018年12月30日
チケット詐欺で誤認逮捕、誤認逮捕された女性に成りすましていた真犯人は中学三年生 2017年09月12日
NECがダフ屋排除のための顔認証システムを開発 2014年12月11日

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行

✇スラド
著者: nagazou
2022年5月19日 13:33
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swigmatsuu序二段さんのツイート)。

The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。

この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh Aas氏は「もし攻撃者がCT公開ログを直接監視しているのであれば、新しい証明書エントリをいち早く確認可能であり、攻撃を成功させるための時間的余裕を与えてしまうことになる。(中略)安全が確保されるまではWordPressによる新規サイト公開は避けるべきだろう」と述べている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
人気オープンソースプロジェクトの脆弱性、1年で倍増 2020年06月11日
Office 365のセキュリティ機能、組織に送られたスパムメールの25%を見逃す 2019年04月17日
大塚商会のホスティングサービスでWordPressの脆弱性を狙われ複数のホストが乗っ取られる 2019年01月30日
60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出 2019年01月28日
突然現れた「日本ワードプレス協会」とこの協会によるWordPressの認定資格が話題に 2018年07月03日
WordPress 4.7.0および4.7.1 に認証なしでコンテンツをアップロードできる深刻な脆弱性 2017年02月07日

検索語句から想像できないウェブ検索結果、遭遇したことある?

✇スラド
著者: nagazou
2022年5月19日 08:03
headless 曰く、

先日のストーリーでカナダの市外局番について調べようと Brave Search を使用したら、カナダも市外局番も一切登場しない検索結果が表示されて困惑した。

現在「カナダ 市外局番」を検索すると漫画「カコとニセ探偵」に関する情報が中心に表示されるが、先週検索したときは野菜のカブ (蕪) を使用する料理が先頭に表示 (現在は 2 ページ目に表示される) されていた。サジェストされる検索語句「カナダ 電話番号 市外局番」でも結果は同じだ。一方、「市外局番 カナダ」のように検索語句の順番を入れ替えるとカナダの市外局番に関する情報が中心に表示されるようになり、「カナダ エリアコード」でも似たような結果が表示された。

スラドの皆さんはサーチエンジンに何を使用しているだろう。検索語句から全く想像できない検索結果に遭遇したことはあるだろうか。

すべて読む | Slashdotに聞けセクション | インターネット | スラドに聞け! | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 11 Insider Preview、BetaチャネルとDevチャネルが再び分岐 2022年05月14日
DuckDuckGo CEO、youtube-dl.org をインデックスから削除していないと主張 2022年04月21日
DuckDuckGo、youtube-dl 公式サイトが検索できなくなる 2022年04月16日
Google検索は死につつある 2022年02月21日
Google 以外の検索エンジン、使ってる? 2022年02月11日

❌