“PowerShellってなんだ?と思ったら、パソコン内に存在する、企業のIT管理者や開発者向けに設計されたツールのことらしい。 そこに自分でウィルスプログラムを入力するよう誘導。 ”
悲鳴やグロ画像くらいのドッキリで痛い目を見ること出来た俺らの世代は幸運で、ネット初心者の時期から家の口座を狙ってくるガチ犯罪者と対峙しないといけない若い子は大変ね…
広告が消える裏技といいつつ hosts ファイル書き換えておけば「本当に効果があった!」と喜ばれたりしそうだしなあ。ついでにバックドアを入れておくみたいな……
"「サブスクが無料になる裏ワザ」とか言ってPowerShellのコマンド打たせる手口"
fusianasan、Antinny、ワザップ
みんながネットを綺麗にした結果、普及したが…
せめてバーボンハウス
昔は修復不可能なレベルにデータ消すいたずらが多かったな。
Invoke-WebRequestでマルウェアのダウソとインスコさせるのかな
"powershell"なんてミエミエで打たねぇよ。とか思われそうだが、そこそこ難読化できたりするからなぁ……Win+Rは環境変数展開するし……
権限を分けるって、それなりに知ってる人間しかできないだろう。そうすると、PCを別にするのが現実的。PowerShellのコマンドなら、PowerShellの存在を知っている人なら気付くだろうけど、知らない人は騙される。
トラブル解消のための手順などの建前で、ページ内ボタンを押させる(クリップボードに悪意のあるコードをコピー)→Win+Rキー→Ctrl+V→Enter、を案内しているのを見たことはある。
親が株好きなものの証券会社の対面営業が信用できないからネット証券でやりたいと言うので、専用のPC買って登録した証券会社のホームページしか見られないようにしている。調べ物はスマホか別のPCで。
昔からあるよね。ウィルスをインストールさせたり、パソコンを破壊させたりするヤツ。いつの時代も初心者はいるのでなくならない。
あなたを詐欺罪と器物損壊罪で訴えます!理由はもちろんお分かりですね?あなたが皆をこんなウラ技で騙し、PowerShellを実行させたからです!覚悟の準備をしておいて下さい。
fusianasanで済む時代を過ごした我々はまだ幸運だったのだな
今こそ軽めのダメージで済むブラクラやドッキリ系の出番なのでは(やっていいとはいってない)
以前とあるblog開いたら英語でDNSエラーやで修復するためにこの通りにキーを押してみ!とあって「治る訳ないやろ詐欺乙w」と思いつつ何を企んでるのか確認の為に指示通りにしようとしてコマンド貼付実行と気付いたわ
“パソコン内に存在する、企業のIT管理者や開発者向けに設計されたツールのことらしい。 そこに自分でウィルスプログラムを入力するよう誘導。”
みんな見ておいた方がいいですよ。ワザップジョルノを
家庭内セキュリティ担当者としては、家族の操作は信用せずに権限付けないでおくしか無いなあ
IPアドレスを暗号化するSG(セキュリティガード)を有効にしましょう
こんなのに騙されるバカな子供を育てるような親が悪いから自業自得。
Powershellを禁止しとけばいいと思っているだけじゃカモられるだけだな…
curlを法律で禁止しましょう
“脳がシンプルな人”
はいはいClickFix攻撃
無知だと搾取される
2chの昔からあるわな
高齢者向けに舵切られると相当怖い。ネットバンキング使ってる高齢者もそこそこいるし、子育て世代とは貯めてる額が違う…
「こんなのに騙されるバカな子供を育てるような親が悪い」ってのは「運用でカバー」と同じ悪手だよ
はるか昔は笑い話で済んでいたものが、目の前のPCだけではなく下手すりゃ色々な口座へのログイン情報すら盗まれる危険があるのがエグい。子供が触るPCに関しては厳重に気を付けるべき
令和のfusianasanだな。
人間が一番のセキュリティホールおじさん「人間が一番のセキュリティホールだぞ」
curl | sh をしたことがない者のみが石を投げなさい
“PowerShellってなんだ?と思ったら、パソコン内に存在する、企業のIT管理者や開発者向けに設計されたツールのことらしい。”????
荒らしにMacintoshHDを削除する⌘を案内した過去がある(怒られた)「ブラクラにしろHDD消去にしろ暴露ウィルスにしろ嫌がらせや愉快犯の類に過ぎなかったのが、今やガチの犯罪者で、金銭的な利益を目的としたビジネス」
こんなのに騙される子供の教育が悪い????本当に?????ctrl+rやcurlだけじゃなく短縮URLやURL偽装に騙されない子供がどれだけいると思う???ぱっと見のドメインだけで騙されない大人がどれだけ居る???
昔の携帯電話の時代だと手順に「110」と入力させるいたずらみたいなのもあったような そんな時代に比べ手段が高度化している
「レジストリとかいじって課金回避するの?」と思ってしまった俺は詐欺のカモです
Homebrewを導入する際にコマンドラインから「/bin/bash -c "$(curl -fsSL https://〜」とか打ち込むが,極めて危険なことをしているという自覚はある。あれは,自分のコンピューターに関する全権限を移譲する行為だ。
fusianasanの頃はまだ平和だったな
Adminstrator権限のあるユーザーを家族に触らせちゃダメだな。どんなに面倒でもログアウトしてユーザーを切り替えよう。
脳がシンプルな人
とりあえず【無料】ラベルにはまず眉に唾つけてみよう…は学校で教育して欲しい
fusianasanを通っていれば…
composer とか curl | sh とかやってるし、「これ新しい composer !」 とか言われたらやるかも
fusianasanとかってまだ優しかったんだな…。
一旦痛い目をあったほうが学ぶけど、その痛い目が今だと両腕を失うレベルだからきつい
一旦疑ってググる習慣を持つとかなり防げると思う。
情報教育が始まった世代ならコマンドと理解してスルーできそう。どっちかと言うとイマージョン教育世代でない俺らが老人になった時に騙されそう。特にブラクラで耐性があると思ってる人。
「反応」の最初にまとめられている人の言葉に嫌な予感がして見にいったら、案の定陰謀論どっぷりの人だった。
詐欺師を泣かせました遊んでやりました系のYouTuberなかなか楽しく勉強になるんだが、子供に見せると真似しだして終わるリスクがあるのが悩ましい
無知は搾取される、現代の寓話ですわね。教育は最強の盾ですの。
Cドライブフォーマットさせるコピペとかあったよな
一度騙される経験は必要かもだけど、その一度が致命的になりやすい昨今。
昔はダイヤルQ2で高額請求が来たりするので人類は何も進歩していないのである。
これは
現代のfusianasanか/curl … | sh怖すぎだろっていつも思う
令和のfusianasanだ(もっと深刻)
最近、無知な人のことを脳がシンプルな人っていうのか
PowerShell…?って思ったらコメントでDOS窓って書いてあって理解した。一般ユーザーが基本的に使わないものはガッチガチにセキュリティかけるとかできないもんなのかな。開発者向けはOS分けるとか…?
マルウェア入りファイルをダウンロードしてしまい、それを友達にもメディアで発動日当日に渡してしまい、当日感染して大惨事・・・みたいな痛い目もあうことで学ぶんじゃよ🙄
もう20年くらい前からフォーマットさせたり起動不可にする悪戯はあったが、今はそれを営利犯罪にして個人情報抜き取りや妙なとこへの誘導に使われると。親の仕事使いPCだと大打撃になりかねないな。
まあ我々はソフトウェアエンジニアも「生産性アップのツールのインストール」と称して、誰かが作ったシェルスクリプトを中身を精査せずに実行したりしてるからなあ。
令和のフシアナトラップだ
ClickFix などの手法で、リテラシの薄い若者を狙った攻撃も出てくるのかなぁ。とはいえ、若者はスマートフォンで生活を完結してそう。
そんなことよりPowerShell知らない人いる方が衝撃だが。誰でも一度は使うものだと思ってたし
「サブスクが無料になる裏ワザ」と言ってコマンド打たせる手口がtiktokなどで流れてくるらしい、子供とPC共有は危険かも
“PowerShellってなんだ?と思ったら、パソコン内に存在する、企業のIT管理者や開発者向けに設計されたツールのことらしい。 そこに自分でウィルスプログラムを入力するよう誘導。 ”
悲鳴やグロ画像くらいのドッキリで痛い目を見ること出来た俺らの世代は幸運で、ネット初心者の時期から家の口座を狙ってくるガチ犯罪者と対峙しないといけない若い子は大変ね…
広告が消える裏技といいつつ hosts ファイル書き換えておけば「本当に効果があった!」と喜ばれたりしそうだしなあ。ついでにバックドアを入れておくみたいな……
"「サブスクが無料になる裏ワザ」とか言ってPowerShellのコマンド打たせる手口"
fusianasan、Antinny、ワザップ
みんながネットを綺麗にした結果、普及したが…
せめてバーボンハウス
昔は修復不可能なレベルにデータ消すいたずらが多かったな。
Invoke-WebRequestでマルウェアのダウソとインスコさせるのかな
"powershell"なんてミエミエで打たねぇよ。とか思われそうだが、そこそこ難読化できたりするからなぁ……Win+Rは環境変数展開するし……
権限を分けるって、それなりに知ってる人間しかできないだろう。そうすると、PCを別にするのが現実的。PowerShellのコマンドなら、PowerShellの存在を知っている人なら気付くだろうけど、知らない人は騙される。
トラブル解消のための手順などの建前で、ページ内ボタンを押させる(クリップボードに悪意のあるコードをコピー)→Win+Rキー→Ctrl+V→Enter、を案内しているのを見たことはある。
親が株好きなものの証券会社の対面営業が信用できないからネット証券でやりたいと言うので、専用のPC買って登録した証券会社のホームページしか見られないようにしている。調べ物はスマホか別のPCで。
昔からあるよね。ウィルスをインストールさせたり、パソコンを破壊させたりするヤツ。いつの時代も初心者はいるのでなくならない。
あなたを詐欺罪と器物損壊罪で訴えます!理由はもちろんお分かりですね?あなたが皆をこんなウラ技で騙し、PowerShellを実行させたからです!覚悟の準備をしておいて下さい。
fusianasanで済む時代を過ごした我々はまだ幸運だったのだな
今こそ軽めのダメージで済むブラクラやドッキリ系の出番なのでは(やっていいとはいってない)
以前とあるblog開いたら英語でDNSエラーやで修復するためにこの通りにキーを押してみ!とあって「治る訳ないやろ詐欺乙w」と思いつつ何を企んでるのか確認の為に指示通りにしようとしてコマンド貼付実行と気付いたわ
“パソコン内に存在する、企業のIT管理者や開発者向けに設計されたツールのことらしい。 そこに自分でウィルスプログラムを入力するよう誘導。”
みんな見ておいた方がいいですよ。ワザップジョルノを
家庭内セキュリティ担当者としては、家族の操作は信用せずに権限付けないでおくしか無いなあ
IPアドレスを暗号化するSG(セキュリティガード)を有効にしましょう
こんなのに騙されるバカな子供を育てるような親が悪いから自業自得。
Powershellを禁止しとけばいいと思っているだけじゃカモられるだけだな…
curlを法律で禁止しましょう
“脳がシンプルな人”
はいはいClickFix攻撃
無知だと搾取される
2chの昔からあるわな
高齢者向けに舵切られると相当怖い。ネットバンキング使ってる高齢者もそこそこいるし、子育て世代とは貯めてる額が違う…
「こんなのに騙されるバカな子供を育てるような親が悪い」ってのは「運用でカバー」と同じ悪手だよ
はるか昔は笑い話で済んでいたものが、目の前のPCだけではなく下手すりゃ色々な口座へのログイン情報すら盗まれる危険があるのがエグい。子供が触るPCに関しては厳重に気を付けるべき
令和のfusianasanだな。
人間が一番のセキュリティホールおじさん「人間が一番のセキュリティホールだぞ」
curl | sh をしたことがない者のみが石を投げなさい
“PowerShellってなんだ?と思ったら、パソコン内に存在する、企業のIT管理者や開発者向けに設計されたツールのことらしい。”????
荒らしにMacintoshHDを削除する⌘を案内した過去がある(怒られた)「ブラクラにしろHDD消去にしろ暴露ウィルスにしろ嫌がらせや愉快犯の類に過ぎなかったのが、今やガチの犯罪者で、金銭的な利益を目的としたビジネス」
こんなのに騙される子供の教育が悪い????本当に?????ctrl+rやcurlだけじゃなく短縮URLやURL偽装に騙されない子供がどれだけいると思う???ぱっと見のドメインだけで騙されない大人がどれだけ居る???
昔の携帯電話の時代だと手順に「110」と入力させるいたずらみたいなのもあったような そんな時代に比べ手段が高度化している
「レジストリとかいじって課金回避するの?」と思ってしまった俺は詐欺のカモです
Homebrewを導入する際にコマンドラインから「/bin/bash -c "$(curl -fsSL https://〜」とか打ち込むが,極めて危険なことをしているという自覚はある。あれは,自分のコンピューターに関する全権限を移譲する行為だ。
fusianasanの頃はまだ平和だったな
Adminstrator権限のあるユーザーを家族に触らせちゃダメだな。どんなに面倒でもログアウトしてユーザーを切り替えよう。
脳がシンプルな人
とりあえず【無料】ラベルにはまず眉に唾つけてみよう…は学校で教育して欲しい
fusianasanを通っていれば…
composer とか curl | sh とかやってるし、「これ新しい composer !」 とか言われたらやるかも
fusianasanとかってまだ優しかったんだな…。
一旦痛い目をあったほうが学ぶけど、その痛い目が今だと両腕を失うレベルだからきつい
一旦疑ってググる習慣を持つとかなり防げると思う。
情報教育が始まった世代ならコマンドと理解してスルーできそう。どっちかと言うとイマージョン教育世代でない俺らが老人になった時に騙されそう。特にブラクラで耐性があると思ってる人。
「反応」の最初にまとめられている人の言葉に嫌な予感がして見にいったら、案の定陰謀論どっぷりの人だった。
詐欺師を泣かせました遊んでやりました系のYouTuberなかなか楽しく勉強になるんだが、子供に見せると真似しだして終わるリスクがあるのが悩ましい
無知は搾取される、現代の寓話ですわね。教育は最強の盾ですの。
Cドライブフォーマットさせるコピペとかあったよな
一度騙される経験は必要かもだけど、その一度が致命的になりやすい昨今。
昔はダイヤルQ2で高額請求が来たりするので人類は何も進歩していないのである。
これは
現代のfusianasanか/curl … | sh怖すぎだろっていつも思う
令和のfusianasanだ(もっと深刻)
最近、無知な人のことを脳がシンプルな人っていうのか
PowerShell…?って思ったらコメントでDOS窓って書いてあって理解した。一般ユーザーが基本的に使わないものはガッチガチにセキュリティかけるとかできないもんなのかな。開発者向けはOS分けるとか…?
マルウェア入りファイルをダウンロードしてしまい、それを友達にもメディアで発動日当日に渡してしまい、当日感染して大惨事・・・みたいな痛い目もあうことで学ぶんじゃよ🙄
もう20年くらい前からフォーマットさせたり起動不可にする悪戯はあったが、今はそれを営利犯罪にして個人情報抜き取りや妙なとこへの誘導に使われると。親の仕事使いPCだと大打撃になりかねないな。
まあ我々はソフトウェアエンジニアも「生産性アップのツールのインストール」と称して、誰かが作ったシェルスクリプトを中身を精査せずに実行したりしてるからなあ。
令和のフシアナトラップだ
ClickFix などの手法で、リテラシの薄い若者を狙った攻撃も出てくるのかなぁ。とはいえ、若者はスマートフォンで生活を完結してそう。
そんなことよりPowerShell知らない人いる方が衝撃だが。誰でも一度は使うものだと思ってたし