X、米SECのアカウント侵害はSIMスワップによるものと説明

2024/01/11 20 users SIMスワップ ＳＥＣ 米ＳＥＣ ＥＴＦ ビットコイン

米証券取引委員会（SEC）のXの公式アカウントが乗っ取られ、ビットコインのETFを承認したと偽のポストをした件で、XはSECへのSIMスワップ攻撃が原因であり、Xのシステムが侵害されたわけではないと説明した。SECは翌日、ETF承認を正式に発表したがXにはポストしていない。 このポストで、SECアカウント乗っ取りの原因は... 続きを読む

従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog

2022/08/12 168 users piyolog Twilio CloudFlare 標的 類似

2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の攻撃に受けていたことを公表しました。ここでは関連する情報を... 続きを読む

SIMスワッピングによるアカウント侵害で情報流出した事案についてまとめてみた - piyolog

2020/05/22 21 users piyolog wp-content SIMスワッピング

暗号資産レンディングサービスの米企業 BlockFi が不正アクセスを受け顧客情報が影響を受けたことを発表しました。 ここではBlockFiの発表したインシデント報告を元に関連する情報をまとめます。 https://blockfi.com/wp-content/uploads/2020/05/Incident-Report-05-14-20.pdf BlockFiのインシデントレポート SIMスワッ... 続きを読む

脆弱性、情報流出、著名ハッカーなどグーグル検索のトレンドにみるサイバーセキュリティ - ZDNet Japan

2019/09/24 7 users サイバーセキュリティ cybersecurity トレンド

ここ数年、「cybersecurity」、あるいは2単語の「cyber security」（いずれも「サイバーセキュリティ」の意）という検索語を、よく見かけるようになってきている。 詐欺事件やサイバー犯罪、データ漏えいが増加した結果、サイバーセキュリティ関連の用語は、それがフィッシングであるか、アカウント侵害であるかにかかわ... 続きを読む