Microsoft、ハッキンググループLapsus$の手口や対策を公開

2022/03/23 21 users 手口 Microsoft 対策 公開 Lapsus$

Microsoftは、同社からもソースコードの一部を盗んだLapsus$の手口や対策を説明する公式ブログを公開した。電話によるソーシャルエンジニアリングやSIMスワッピングなどを使う。Microsoftはコードの機密性に依存していないため、公開されてもリスクは高まらないとしている。 20日にLapsus$（Microsoftは「DEV-0537」と呼... 続きを読む

Robinhood、700万人分の顧客データ流出（金銭的損失はない）

2021/11/09 11 users RobinHood 身代金 損失 手口 顧客

株取引アプリの米Robinhood Marketsは11月8日（現地時間）、700万人分の顧客データが盗まれ、攻撃者から身代金の支払いを要求されたと発表した。口座番号やデビットカード番号などは含まれず、顧客に金銭的損失はないとしている。 手口は、カスタマーサービス担当従業員に対する電話を使ったソーシャルエンジニアリング... 続きを読む

メールアカウントのパスワード再発行を悪用した詐欺に注意 - Symantec （マイナビニュース） - Yahoo!ニュース

2015/06/18 18 users Symantec メールアカウント モバイルユーザー 詐欺

シマンテックは6月17日、ユーザーを欺いてメールアカウントにアクセスする、パスワード再発行詐欺が横行しているとして、同社ブログで注意喚起を行った。 【もっとほかの写真をみる】 これは、モバイルユーザーを標的とする特定のスピア型フィッシング攻撃で、攻撃の目的は標的のメールアカウントにアクセスすること。ソーシャルエンジニアリングのテクニックが巧妙なため、手口に引っかかる人がすでに現れていることも確認さ... 続きを読む

ソーシャルエンジニアリング、4つの最新手口（下） - ソーシャルエンジニアリング、4つの最新手口：CIO Magazine

2014/05/22 8 users 標的 手口 預金 ロボコール CIO Magazine

「このパソコンのファイルを預かった。返してほしくば身代金を払え」「お使いの銀行口座の預金が盗まれている。ここをクリックして送金処理を中止せよ」「ご友人が逝去された。この葬儀社のサイトで詳細を確認されたし」――。最近のソーシャルエンジニアリングは手口がますます卑劣になっている。 （前回から続く） この詐欺は、一般消費者を標的としているように思えるが、ロボコールと音声自動応答を組み合わせる手口は、企業... 続きを読む

ソーシャルエンジニアリング、4つの最新手口（上） - ソーシャルエンジニアリング、4つの最新手口：CIO Magazine

2014/05/18 10 users 手口 預金 侵入 CIO Magazine 送金処理

「このパソコンのファイルを預かった。返してほしくば身代金を払え」「お使いの銀行口座の預金が盗まれている。ここをクリックして送金処理を中止せよ」「ご友人が逝去された。この葬儀社のサイトで詳細を確認されたし」――。最近のソーシャルエンジニアリングは手口がますます卑劣になっている。 ソーシャルエンジニアリングとは、人間の心理や行動につけ込んでデータの入手や企業への侵入を図る犯罪行為である。かつての手口は... 続きを読む

ほこたて『ハッカー対決』に「ソーシャルエンジニアリング」があったことが判明｜| ＾＾ |秒刊SUNDAY

2013/06/09 21 users ハッキング 天才ハッカー ダミー画像 ほこたて 防御側

本日フジテレビで放映された「ほこたて」の番組の内容がネットで酷いと騒がれている。主な内容としては天才ハッカーが、強固にセキュリティ対策されたＰＣに侵入しとある画像を探し出すと言う事だが、番組の構成上あっという間にＰＣに侵入されてしまう。ところがハッキングしたＰＣには大量のダミー画像がばらまかれており、ハッキングと言うより画像検索大会となってしまった。この問題について防御側のluminさんが口を開い... 続きを読む

ニュース - ファイルの「メタデータ」に重要な情報が潜む――ケビン・ミトニック氏：ITpro

2013/05/28 12 users ITpro メタデータ セキュリティコンサルタント ファイル

「コンピューターシステムに侵入するよりも、人間をだます方がずっと簡単だ。コストもかかわらず、相手のシステムの環境にもよらない」。かつては伝説的なクラッカー（ハッカー）と呼ばれ、現在ではセキュリティコンサルタントを務めるケビン・ミトニック氏は2013年5月24日、アズジェントが開催したセミナーにおいて、ソーシャルエンジニアリングの危険性について解説した。 ソーシャルエンジニアリングとは、技術的な手段... 続きを読む

ソーシャルエンジニアリングのさまざまな手口：米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者によ

2013/02/26 14 users トレンドラボ TrendLabs トレンドマイクロ 手口 脅威

「TrendLabs（トレンドラボ）」では、脅威を調査する過程で、恐怖や喜びといった異なる感情につけこむ複数のソーシャルエンジニアリングの手口を確認してきました。過去のさまざまな事例に見られたように、これらの手口は、多くの場合において効果的です。しかし、最近の事件や季節の行事といったよく知られたテーマが頻繁に利用されるため、容易に見分けられます。 この他にも、より慎重な手口を用いる別の手法もありま... 続きを読む

乗っ取りからパスワードを守るために「パスワード用のメールアドレス」を作ろう : ライフハッカー［日本版］

2012/12/08 89 users ライフハッカー パスワード メールアドレス 日本版 最新テック

コミュニケーション , セキュリティ , ソフトウェア , ビジネスマナー , 仕事がはかどる , 仕事術 , 最新テック 乗っ取りからパスワードを守るために「パスワード用のメールアドレス」を作ろう 2012.12.08 20:00 ここ数年、ありとあらゆるセキュリティ侵害が起こっていることからも分かるように、もはやパスワードだけでは安全とは言えません。最近では、ソーシャルエンジニアリングで、本当... 続きを読む

ソーシャルエンジニアリングは他人事じゃない | fladdict

2012/08/08 99 users fladdict

昨日の「iCloudハック事件の手口がガード不能すぎてヤバイ」を読み直して、自分なりに色々シミュレートしてみた。結論として、わりと他人事じゃないかもしれない。 例えばドラクエXとかマリオの新作発売日にさ、電話がくるんすよ。 「すいません、佐川急便ですけども・・・ Amazonさんからお荷物なんですが、ちょっと宛先の欄が濡れてて住所が読めないんですよ・・・」 みたいな電話がかかってきたら、たぶん俺は... 続きを読む

text.ssig33.com - ソーシャルエンジニアリングを利用したクラックへの防衛法

2012/08/07 206 users パスワードリマインダ クラック 防御力 リセット用 パスワード

ソーシャルエンジニアリングを利用したクラックへの防衛法 王道と言えるものはあまりないですが、以下二点を気をつければ防御力はそこそこ上がると思います。 1. サイト毎にログインメールアドレスを変える 一般的にパスワードをサイト毎に変更すべしというのは言われています。 そしてパスワードを忘れた際にはパスワードリマインダにサービスに登録しているメールアドレスを記入すると、リセット用のアドレスが該当メール... 続きを読む

iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict

2012/08/07 1792 users fladdict Hotwired 手口 カード ヤバイ

GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 Hotwiredで語られている、ハッキングのプロセスが鮮やかす... 続きを読む

アドレスバーからjavascript:を実行できなくするブラウザ側の対策について | MemeTodo

2011/06/17 42 users Facebook JavaScript ブラウザ側 対策 裏技

2011年6月18日土曜日 アドレスバーからjavascript:を実行できなくするブラウザ側の対策について Facebookなどで、裏技する方法などと言ってjavascript:をアドレスバーにコピペして実行させて、情報を盗んだりするソーシャルエンジニアリングが流行っていて(ニコニコでも似たようなのありましたね)、それを防止するためにブラウザ側が取っている対策を書き出してみたもの。 IE9の場合... 続きを読む