攻撃メールの訓練を会社でやったが、いくらなんでも本気出しすぎで引っかかる人が続出「ハンター試験？」

2023/12/17 230 users 続出 訓練 ハンター試験 UDONCHAN 会社

鈴木うどんみ @_udonchan_ 弊社の標的型メールの訓練、「京急が運賃改定したから出張旅費入れ直せ」って社内システムのフォーマットできて、しかもリンクがhtmlメールでURL偽装されており、当然引っかかった人が続出したんだが、いくらなんでも本気出し過ぎだと思う。あれはずるいわ。 2023-12-16 17:31:22 続きを読む

Emotetの新たな攻撃メールをIPAが公開、自然な日本語で「請求書の修正」を促すメールに注意！　3月1～8日の相談件数は2月同時期の約7倍に

2022/03/11 25 users Emotet IPA 修正 相談件数 請求書

続きを読む

Emotet活動再開　日本も標的に　LACが注意喚起

2021/11/22 25 users LAC パスワ 標的 Emotet メーラー

メールの添付ファイルを通じて感染するマルウェア「Emotet」が10カ月ぶりに活動を再開したと、セキュリティ企業のLACが注意を呼び掛けている。11月17日ごろから、日本の組織にも攻撃メールが届き始めているという。 Emotetに感染すると、メールや添付ファイル、メールアドレス、Webブラウザやメーラーに保存されたパスワ... 続きを読む

アドレスが流出すれば攻撃は5倍に増える、Gmailに届く攻撃メールをグーグルが分析 | 日経クロステック（xTECH）

2021/02/21 38 users xTech マルウェア Gmail グーグル 日経クロステック

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。Gmailに届く攻撃メールの分析結果と、Windowsの脆弱性、国内で活動が活発なマルウエアの最新動向である。 新型コロナウイルス関連の攻撃メールは1日で1800万通（2月9日） ... 続きを読む

総務省｜マルウェアに感染している機器の利用者に対する注意喚起の実施

2021/02/19 13 users マルウェア 総務省 注意喚起 機器 実施

Emotetと呼ばれるマルウェアへの感染を誘導する攻撃メールが国内外の組織へ広く着信しています。Emotetに感染すると、情報漏えいや他のマルウェアへの感染といった被害に遭う可能性があります。 今月までに、海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。当該情報を... 続きを読む

Emotet感染メールに「新型コロナウイルス」、流行便乗攻撃に警戒を - ZDNet Japan

2020/01/29 6 users 新型コロナウイルス 警戒 ZDNet Japan 手口 題材

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 国内で断続的に発生しているマルウェア「Emotet」を拡散させる攻撃メールで、1月28日頃から「新型コロナウイルス」を題材に使う手口が出現しているもようだ。社会的な関心事に... 続きを読む

IPAが標的型攻撃メール訓練に"苦言"--訴訟問題の恐れも - ZDNet Japan

2017/08/01 38 users IPA 苦言 脅威 訓練 職員

企業や組織を対象にした標的型攻撃メール訓練サービスが人気を博す状況に対し、情報処理推進機構（IPA）が注意を促している。従業員や職員が攻撃メールの脅威を体験し、適切な対処方法を学ぶことが本来の目的であるものの、訓練の内容や結果に行き過ぎの面が生じているようだ。 標的型攻撃メール訓練サービスは、企業や組織の機密情報を搾取するような巧妙なサイバー攻撃手法の増加を受けて、その脅威を疑似的に体験し、不審な... 続きを読む

複合機からの通知メールに偽装、さらに不正マクロ添付……新手の攻撃が確認される -INTERNET Watch

2015/06/25 41 users 新手 偽装 マクロ INTERNET Watch 攻撃

ニュース 複合機からの通知メールに偽装、さらに不正マクロ添付……新手の攻撃が確認される （2015/6/25 18:47） トレンドマイクロ株式会社は、不正なマクロを複合機からの通知メールに偽装して送りつける事例が世界的に確認されたことを明らかにした。6月17日の時点で2000件以上の攻撃メールが確認されたという。日本国内の法人からも数十件の問い合わせを受けており、今後広まる可能性もあるとして、注... 続きを読む

複合機の通知を偽装したメールがマクロ型不正プログラムを頒布、日本でも被害 | トレンドマイクロ セキュリティブログ

2015/06/24 35 users トレンドマイクロ 頒布 Word文書ファイル 攻撃 複合機

トレンドマイクロではこの 6月17日前後に、複合機からの通知を偽装したメールによる不正プログラム頒布の攻撃を、世界的に確認しました。これは複合機からのスキャンデータ送信を偽装したマクロ型不正プログラムを含む Word文書ファイルが添付された攻撃メールが広まっているものです。トレンドマイクロのクラウド型セキュリティ技術基盤である「Trend Micro Smart Protection Networ... 続きを読む

偽の「健康保険組合からの医療費のお知らせ」で遠隔操作ツール拡散 -INTERNET Watch

2014/11/07 53 users INTERNET Watch トレンドマイクロ 医療費 攻撃

ニュース 偽の「健康保険組合からの医療費のお知らせ」で遠隔操作ツール拡散 （2014/11/7 17:57） トレンドマイクロは7日、健康保険組合からの医療費通知メールを偽装し、不正プログラムを感染させようとする攻撃が出回っているとして、注意を呼び掛けた。 攻撃メールはいずれも健康保険組合を名乗り、医療費のお知らせと称して圧縮ファイルが添付されている。圧縮ファイル内には、Wordファイルのアイコン... 続きを読む

標的型攻撃、脅威の手口 - 本物のメールがサンプルに：ITpro

2014/04/14 54 users 警察庁 工夫 ITpro 従業員 参考

今回も、攻撃メールに施されている“工夫”について解説しよう。攻撃メールを受信した従業員をだますには、実際にやり取りされている業務メールに見せかけることが重要だ。そこで、攻撃者が考え出した方法が、実際のメールを盗んで参考にすることだ。警察庁は2011年10月、その具体的な手口を公表した。 続きを読む