タグ「フィッシング」

タグフィッシング

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 132件)

米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog

2024/11/05 75 users 脅威アクター Microsoft piyolog 分析表記

2024年10月31日（現地時間）、米国サイバーセキュリティ・社会基盤安全保障庁（以下米国CISAと表記）は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれて... 続きを読む

「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない

2024/10/15 51 users フィッシング被害添付ファイル標的クラウドサービス手口

関連キーワードサイバー攻撃 | フィッシング | セキュリティメールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的... 続きを読む

マルウェアのソースコードを分析してみたら……　見つかった奇妙な特徴：798th Lap

2024/10/04 5 users マルウェアソースコード気配フィッシング攻撃詐欺被害

あるフィッシング攻撃で使われたマルウェアを研究者が分析したところ、普通のサイバー攻撃者ならやらないことをやっていたという。フィッシングによる詐欺被害は収まる気配がない。フィッシング対策評議会の発表によれば2024年7月のフィッシング報告件数は17万7855件、同8月の報告件数は16万6556件だったという。ある... 続きを読む

公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう｜ritou

2024/09/26 13 users ritou フィッシングサイトフィッシング攻撃意見課題

定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう ... 続きを読む

2要素認証の突破はもはや当たり前　“ここまでやるか”と思わせる攻撃者の最新手口

2024/09/02 7 users 突破最新手口 2要素認証攻撃者頼みの綱

サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。コンシューマーとしての利用者、そして組織の一員としての従業員個人に対するサイバー攻撃の主流は「フィッシング」だ... 続きを読む

X(旧Twitter)で投稿内の「twitter.com」を「x.com」へ自動変換する試みに合わせてフィッシング用ドメイン取得が続発

2024/04/11 7 users 続発 Twitter X.com twitter.com 施策

2023年7月にTwitterがXに改名してからも「twitter.com」というURLがそのまま使われてきましたが、iOS版アプリにおいて、投稿内にある「twitter.com」が「x.com」に自動的に置き換えられる施策が始まりました。しかし、自動的に変換しているだけなので、この変換機能を悪用したフィッシングの試行があり、機能はわずか2日... 続きを読む

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users ハスキー多要素認証はてな平素ログイン

平素より、はてなブログをご利用いただきありがとうございます。はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。是非ご利用下... 続きを読む

Google ChromeがリアルタイムURL保護機能を導入、セーフブラウジング機能のさらなる強化へ

2024/03/15 5 users セーフブラウジング機能 Chrome 強化導入リアルタイム

Googleが2024年3月15日、純正ブラウザ「Chrome」に搭載された「セーフブラウジング機能」にリアルタイムのURL保護機能を実装したことを発表しました。これにより、セーフブラウジング機能がさらに強化され、従来に比べてフィッシングを約25％多くブロックできるとのことです。 Google Chrome introduces real-time Safe ... 続きを読む

OneDriveがマルウェアの配信源に狙われている　新種も増加中 | Forbes JAPAN 公式サイト（フォーブスジャパン）

2024/03/11 8 users セキュ OneDrive フォーブス新種マルウェア

いまや、ネットがなければ何もできない時代。安全にネットを利用できれば問題ないが、フィッシング、詐欺、マルウェアなど、サイバー脅威と隣り合わせでネットを活用しているのが現状だ。そうした悪意ある攻撃から守るべくさまざまな対策を講じていると思うが、それでも万全とはいいがたい。そうした脅威についてセキュ... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 66 users 徳丸氏アイティメディア対抗策認証統制

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは：ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュ... 続きを読む

パスキー対応における2つの段階と必要な機能

2024/01/28 19 users 段階パスキー対応機能 ritou リスク

パスキー対応という記事を見るとフィッシング耐性があるパスワードレスな世界が来る！と期待を抱き、冷静に考えてパスワードが残ってるうちはリスクは残ってるしフィッシングにもやられるし何にもかわらねぇじゃねーかと遠い目をしてしまう皆さん、こんにちは。 ritou です。いきなり一気に進むわけがないだろ。と... 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめにサイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

激安焼き肉弁当、QRコードで頼んだら…カード情報聞かれる新手口か：朝日新聞デジタル

2023/12/15 123 users 朝日新聞デジタル QRコード新手口セキュリティーコード

「極焼肉弁当1980円→100円」。配達専門の弁当店がオープン記念をうたったチラシには電話番号や住所は記されず、注文を受け付けるQRコードを読み込むと、クレジットカード番号やセキュリティーコードを要求……。福岡県警はフィッシングの可能性があるとみて調べている。県警西署によると、今月中旬、福岡市西区姪の浜付... 続きを読む

メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起　Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる

2023/11/14 121 users 国税電子申告注意喚起納税システム Amazon URL

7割超のフィッシングはDMARCで止める、すり抜けたメールにも多層防御で対抗

2023/11/13 8 users DMARC 多層防御対抗７割超メール

送信元のメールアドレスに正規サービスのドメインを使用する「なりすまし」のフィッシングメールを見抜く「送信ドメイン認証」。実際にどのくらいの効果が見込めるのだろうか。フィッシング対策協議会が2023年6月に公表した「フィッシングレポート 2023」によれば、同協議会が2022年に受信したフィッシングメールのうち... 続きを読む

メール中のURLに“飾り文字”などが含まれたフィッシングに、フィッシング対策協議会が注意喚起　偽ログインサイトに誘導し、個人情報を詐取

2023/10/18 11 users 詐取注意喚起フィッシング対策協議会 URL 文字

国名の語源をたどると「釣り針」につながる国はどこ？

2023/10/16 7 users 釣り針国名語源ゆかり単語

英語で釣りのことをフィッシング（fishing）というのは、改めて言うまでもありませんが、このフィッシングの他に釣りを表すアングリング（angling）という単語をご存知でしょうか？実は、国名の由来をたどると、このアングリングにゆかりのある名称を持つ国があります。それはどこでしょう？フィッシングとアングリン... 続きを読む

今話題のドメイン名オークションの仕組み｜徳丸　浩

2023/09/26 358 users 高値 NTTドコモドメインドコモ口座徳丸

NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。「ドコモ口座」のドメイン、落札される　402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイ... 続きを読む

パスキーはフィッシングに強く、テクノロジーに詳しくないユーザーでも使いやすい新しい認証方式で、いずれパスワードを置き換えると言われています。この記事では、パスキーの基本と、これからのウェブにとってパスキーがどういう意味を持つのかについてまとめてみます。パスキーとは何か # 12 月 9 日に Google が An... 続きを読む

XSSを理解して安全なWebアプリケーションを作る

2022/11/15 5 users XSS スクリプト誘導 HTML Webアプリケーション

どうもoreoです。今回はXSSについて記載します。 1 XSS(cross site scripting)とは？ XSSとは動的にHTMLを生成するWebサイトで悪意あるスクリプトが埋め込まれたコンテンツをHTMLとしてそのまま表示した際に、スクリプトが実行される攻撃手法(または脆弱性)です。 XSSの脆弱性があると偽サイトへの誘導、フィッシング、C... 続きを読む

Dropboxが130のGitHubリポジトリからコードを盗まれた被害を公表

2022/11/02 11 users GitHubリポジトリ GitHub Dropbox 公表

クラウドストレージサービスのDropboxが、フィッシングによりGitHubに保存されているコードの一部を盗み出されたことを公表しました。Dropboxによると、今回のデータ侵害によるユーザーの個人情報の流出は一切なく、流出したコードはDropboxのコアアプリおよびインフラストラクチャに影響を及ぼすものではないと説明して... 続きを読む

検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々

2022/10/30 10 users 常識事態フィッシングサイト偽サイト検索結果

2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト（偽サイト）が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。ま... 続きを読む

(1 - 25 / 132件)

次の25件 »