タグ フィッシングサイト
人気順 10 users 50 users 100 users 500 users 1000 usersインディーゲーム配信サイトitch.io、突如「ドメイン停止」でアクセス不可に。AIに“フィッシングサイトの濡れ衣”を着せられたため - AUTOMATON
itch.ioの公式Xアカウントは12月9日、ドメイン管理業者により同サイトのドメインを無効にされたことを報告した。同アカウントいわく“AIセキュリティサービスに着せられた濡れ衣”が原因だという。 インディーゲーム配信サイトitch.io、突如「ドメイン停止」でアクセス不可に。AIに“フィッシングサイトの濡れ衣”を着せら... 続きを読む
公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう|ritou
定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。 何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。 フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう ... 続きを読む
「サポート詐欺」急拡大、フィッシングサイトは「Duck DNS」悪用 2023年のネット詐欺実態
2023年はサポート詐欺が急増――ソフトバンクグループで、ネット詐欺専用のセキュリティソフト「詐欺ウォール」を提供するBBソフトサービスは、同ソフトで収集した2023年のデータを分析した結果を公表した。 サポート詐欺は、「PCがウイルスに感染した」などの警告を出し、表示した電話番号に電話をかけさせて偽のサポート... 続きを読む
奥様が自転車欲しがっててこんなサイトみつけてきたんやけど見て瞬時にフィッシングサイト認定した→実際に注文してしまったことがあるという人も
ヤマダ @yamada_sier 奥様が自転車欲しがっててこんなサイト見つけてきたんやけど、ワシは見て0.0000000001秒でフィッシングサイト認定してしまったけど、どうですかね。 pic.twitter.com/TR7fk8Xj6V 2024-05-18 20:36:23 続きを読む
AIが詐欺師に!? チャットサービス悪用の新手口 被害も | NHK
“親愛なる店主 20000ドルはいつ払うことができますか” 支払いを促してきたのは、AIでした。 個人情報を盗み取るフィッシングサイトや安く商品を買えると見せかけてお金をだましとる偽のショッピングサイトなど、さまざまな詐欺サイトが登場しています。 こうした中、AIのチャットサービスを悪用した偽のショッピングサイ... 続きを読む
フィッシングサイトや偽サイトの注意喚起で載せる例示用ドメインについて知っておいてほしいコト - にゃん☆たくのひとりごと
どもどもにゃん☆たくです(「・ω・)「ガオー サイバーセキュリティ月間の真っ只中の現在2月15日なわけですが皆さんいかがお過ごしでしょうか。 この期間中は特にサイバーセキュリティに対しての啓発イベントや動画、コンテンツが多く公開される期間です。 しかし、サイバー攻撃やサイバー犯罪はこのサイバーセキュリティ月間... 続きを読む
日本を狙ったフィッシングサイトの情報配信はじめました - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2023 3日目の記事です。 はじめに みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析した... 続きを読む
Amazonの二要素認証が突破される? 新手の詐欺が発生中
当たり前になりつつある二要素認証 人によってはほぼ毎日受け取っているかもしれない、ショッピングサイトを騙る詐欺メール。ASCII.jpの記事や、このコラムなどを読んでくださっている読者なら、フィッシングサイトのリンクを踏むことはそうそうないだろうと思います。 また、それほどセキュリティへの知識がない方でも... 続きを読む
攻撃者はいかにしてフィッシングサイトを隠すか?(インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、ドコモグループのサマーインターンシップ2023に参加した河井です。 普段は大学院で暗号理論の研究をしています。 この記事では、私がこのインターンシップで取り組んだことについて紹介します。 セキュリティ系インターンシップに興味のある人の参考になれば幸いです。 はじめに NA4Sec PJの紹介 ... 続きを読む
宿泊予約管理システムへの不正アクセスとチャット機能の不正利用についてまとめてみた - piyolog
2023年6月1日、ホテルグランヴィア大阪は同社が利用している宿泊予約管理システムが不正アクセスを受け、さらに一部の宿泊予約をした人へフィッシングサイトへ誘導するメッセージが送信されていたことを公表しました。ここでは関連する情報をまとめます。 管理システムのチャット機能を不正利用 不正アクセス被害にあっ... 続きを読む
ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開発 精度は98%以上
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 NTTセキュリティ・ジャパンに所属する研究者らが発表した論文「Detecting Phishing Sites Using ChatGPT」は... 続きを読む
「Google Chrome」のアドレスバー左に表示される鍵アイコンが廃止へ/9割が「サイトの安全を示す」と誤解、現在はフィッシングサイトでも表示されてしまう
フィッシングサイトを探す方法
はじめに インターネット上での不正なサイトに対する被害は年々増加しています。 特にフィッシングサイトは、誤って入力してしまうと個人情報の漏洩や財産の損失などの被害があります。 このようなフィッシングサイトを探すためには、便利なツールがいくつか存在します。 この記事では、フィッシングサイトを探す方法と... 続きを読む
「えきねっと」偽サイト、なぜGoogle検索トップに表示
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)がグーグルの検索結果ページのトップに表示される事態が発生した。「検索結果の最上位なら... 続きを読む
検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々
2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。 ま... 続きを読む
「えきねっと」偽サイトに注意。「新幹線往復10万円クーポン」うたうロシアドメインが検索上位に
「えきねっと」偽サイトに注意。「新幹線往復10万円クーポン」うたうロシアドメインが検索上位にGoogleで「えきねっと」と検索すると、一番上に偽サイトが表示される。個人情報を抜き取るフィッシングサイトと見られ、注意が必要だ。 続きを読む
JPCERT/CC、フィッシングサイトのURLデータセットを公開、GitHubレポジトリで
GitHub を狙った Reverse Proxy 型フィッシングサイトの探索と報告 - ぶるーたるごぶりん
GitHub の Reverse Proxy 型フィッシングサイトの発見と報告 こんにちは、でじこだにょ 今回は GitHub を狙った Reverse Proxy 型のフィッシングサイトを探していこうと思います。 (長いので、Reverse Proxy 型のことをプロキシ型と略しちゃいます) 結論から書くと、24件のフィッシングサイトを新規に発見して報告し... 続きを読む
Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック
Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。 フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。し... 続きを読む
メールアカウントを盗むフィッシングサイトに要注意、被害は既に1000件以上か
新たなフィッシングサイトの被害が急増している。ばらまき型メールを監視・分析・共有するサイバーセキュリティー技術者の集まりである「ばらまきメール回収の会」は2021年11月11日時点で既に1000件を超えるメールアカウントが盗まれているとみる。被害組織は大企業、中小企業、官公庁、大学、一般個人など多岐にわたる... 続きを読む
日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る - ITmedia NEWS
日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。 フィッシング対策協議会は8月2日、日本年金機構をかたるフィッシングメールを確認したとして注意を促し... 続きを読む
Googleドキュメントがフィッシングサイトとして利用される|ozuma5119 / Yusuke Osumi|note
この2,3週間ほど、私のメールボックスにほぼ毎日bitFlyerのフィッシングメールが届くようになりました。 私はサイバーセキュリティ分野での調査研究をしており、このような詐欺メールはさして珍しいことではありません。しかしこのフィッシングメールが誘導する先のフィッシングサイトは、あまり他に見ない特徴を持って... 続きを読む
レンタルサーバー運営会社に不正利用を通報したときの窓口と、各社の対応をまとめた。 - Qiita
動機 おそらくCMSがクラッキングされて、私のブログの文章を断片的にコピーしたサイトがフィッシングサイトへの誘導に使用されているのを見つけたので、コンテンツをホスティングしている会社に片っ端から不正利用を報告しました。各社の窓口と対応スピードをまとめておけば、今後の自分の役に立ちそうだったのでまとめ... 続きを読む
カレンダーに知らない予定が追加 サイト誘導、金銭被害の恐れも(共同通信) - Yahoo!ニュース
iPhone(アイフォーン)のカレンダーに勝手に予定が追加され、表示されたURLをクリックするとフィッシングサイトに誘導される―。こうした事例が7月以降、サイバー対策を研究する独立行政法人情報処理推進機構(IPA)に多数寄せられていることが31日、分かった。カレンダーの共有機能を悪用した手口で、クレジットカード... 続きを読む