タグ フィッシングサイト
人気順 10 users 50 users 100 users 500 users 1000 usersAIが詐欺師に!? チャットサービス悪用の新手口 被害も | NHK
2024/03/16
23 users
チャットサービス
NHK
親愛
新手口
被害
“親愛なる店主 20000ドルはいつ払うことができますか” 支払いを促してきたのは、AIでした。 個人情報を盗み取るフィッシングサイトや安く商品を買えると見せかけてお金をだましとる偽のショッピングサイトなど、さまざまな詐欺サイトが登場しています。 こうした中、AIのチャットサービスを悪用した偽のショッピングサイ... 続きを読む
フィッシングサイトや偽サイトの注意喚起で載せる例示用ドメインについて知っておいてほしいコト - にゃん☆たくのひとりごと
2024/02/15
9 users
ひとりごと
コト
注意喚起
偽サイト
どもどもにゃん☆たくです(「・ω・)「ガオー サイバーセキュリティ月間の真っ只中の現在2月15日なわけですが皆さんいかがお過ごしでしょうか。 この期間中は特にサイバーセキュリティに対しての啓発イベントや動画、コンテンツが多く公開される期間です。 しかし、サイバー攻撃やサイバー犯罪はこのサイバーセキュリティ月間... 続きを読む
日本を狙ったフィッシングサイトの情報配信はじめました - NTT Communications Engineers' Blog
2023/12/03
12 users
Blog
情報配信
日本
この記事は、 NTT Communications Advent Calendar 2023 3日目の記事です。 はじめに みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析した... 続きを読む
Amazonの二要素認証が突破される? 新手の詐欺が発生中
2023/10/10
9 users
新手
詐欺
Amazon
二要素認証
セキュリティ
当たり前になりつつある二要素認証 人によってはほぼ毎日受け取っているかもしれない、ショッピングサイトを騙る詐欺メール。ASCII.jpの記事や、このコラムなどを読んでくださっている読者なら、フィッシングサイトのリンクを踏むことはそうそうないだろうと思います。 また、それほどセキュリティへの知識がない方でも... 続きを読む
攻撃者はいかにしてフィッシングサイトを隠すか?(インターンシップ体験記) - NTT Communications Engineers' Blog
2023/10/04
6 users
インターンシップ体験記
Blog
攻撃者
はじめに こんにちは、ドコモグループのサマーインターンシップ2023に参加した河井です。 普段は大学院で暗号理論の研究をしています。 この記事では、私がこのインターンシップで取り組んだことについて紹介します。 セキュリティ系インターンシップに興味のある人の参考になれば幸いです。 はじめに NA4Sec PJの紹介 ... 続きを読む
宿泊予約管理システムへの不正アクセスとチャット機能の不正利用についてまとめてみた - piyolog
2023/07/21
13 users
piyolog
チャット機能
不正アクセス
不正利用
宿泊予約
2023年6月1日、ホテルグランヴィア大阪は同社が利用している宿泊予約管理システムが不正アクセスを受け、さらに一部の宿泊予約をした人へフィッシングサイトへ誘導するメッセージが送信されていたことを公表しました。ここでは関連する情報をまとめます。 管理システムのチャット機能を不正利用 不正アクセス被害にあっ... 続きを読む
ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開発 精度は98%以上
2023/06/18
13 users
chatgpt
精度
NTTセキュリティ
自動検出
開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 NTTセキュリティ・ジャパンに所属する研究者らが発表した論文「Detecting Phishing Sites Using ChatGPT」は... 続きを読む
「Google Chrome」のアドレスバー左に表示される鍵アイコンが廃止へ/9割が「サイトの安全を示す」と誤解、現在はフィッシングサイトでも表示されてしまう
2023/05/10
10 users
誤解
廃止
鍵アイコン
Google Chrome
9割
フィッシングサイトを探す方法
2023/02/22
19 users
漏洩
年々
損失
財産
被害
はじめに インターネット上での不正なサイトに対する被害は年々増加しています。 特にフィッシングサイトは、誤って入力してしまうと個人情報の漏洩や財産の損失などの被害があります。 このようなフィッシングサイトを探すためには、便利なツールがいくつか存在します。 この記事では、フィッシングサイトを探す方法と... 続きを読む
「えきねっと」偽サイト、なぜGoogle検索トップに表示
2022/11/07
5 users
偽サイト
Google検索トップ
表示
グーグル
日経
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)がグーグルの検索結果ページのトップに表示される事態が発生した。「検索結果の最上位なら... 続きを読む
検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々
2022/10/30
10 users
フィッシング
常識
事態
偽サイト
検索結果
2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。 ま... 続きを読む
「えきねっと」偽サイトに注意。「新幹線往復10万円クーポン」うたうロシアドメインが検索上位に
2022/10/19
8 users
ロシアドメイン
偽サイト
検索上位
注意
Google
「えきねっと」偽サイトに注意。「新幹線往復10万円クーポン」うたうロシアドメインが検索上位にGoogleで「えきねっと」と検索すると、一番上に偽サイトが表示される。個人情報を抜き取るフィッシングサイトと見られ、注意が必要だ。 続きを読む
JPCERT/CC、フィッシングサイトのURLデータセットを公開、GitHubレポジトリで
2022/09/16
15 users
GitHubレポジトリ
JPCERT
公開
GitHub を狙った Reverse Proxy 型フィッシングサイトの探索と報告 - ぶるーたるごぶりん
2022/03/12
13 users
GitHub
Reverse Proxy
探索
結論
発見
GitHub の Reverse Proxy 型フィッシングサイトの発見と報告 こんにちは、でじこだにょ 今回は GitHub を狙った Reverse Proxy 型のフィッシングサイトを探していこうと思います。 (長いので、Reverse Proxy 型のことをプロキシ型と略しちゃいます) 結論から書くと、24件のフィッシングサイトを新規に発見して報告し... 続きを読む
Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック
2022/02/01
23 users
フィッシング攻撃
Apple
ブロック
SMS
SMS経由
Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。 フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。し... 続きを読む
メールアカウントを盗むフィッシングサイトに要注意、被害は既に1000件以上か
2021/11/11
13 users
メールアカウント
官公庁
要注意
監視
ばらまき型メール
新たなフィッシングサイトの被害が急増している。ばらまき型メールを監視・分析・共有するサイバーセキュリティー技術者の集まりである「ばらまきメール回収の会」は2021年11月11日時点で既に1000件を超えるメールアカウントが盗まれているとみる。被害組織は大企業、中小企業、官公庁、大学、一般個人など多岐にわたる... 続きを読む
日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る - ITmedia NEWS
2021/08/02
10 users
フィッシング
ITmedia News
日本年金機構
注意
日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。 フィッシング対策協議会は8月2日、日本年金機構をかたるフィッシングメールを確認したとして注意を促し... 続きを読む
Googleドキュメントがフィッシングサイトとして利用される|ozuma5119 / Yusuke Osumi|note
2021/03/08
216 users
bitFlyer
Yusuke OSUMI
Note
特徴
この2,3週間ほど、私のメールボックスにほぼ毎日bitFlyerのフィッシングメールが届くようになりました。 私はサイバーセキュリティ分野での調査研究をしており、このような詐欺メールはさして珍しいことではありません。しかしこのフィッシングメールが誘導する先のフィッシングサイトは、あまり他に見ない特徴を持って... 続きを読む
レンタルサーバー運営会社に不正利用を通報したときの窓口と、各社の対応をまとめた。 - Qiita
2021/03/01
235 users
Qiita
各社
CMS
動機
窓口
動機 おそらくCMSがクラッキングされて、私のブログの文章を断片的にコピーしたサイトがフィッシングサイトへの誘導に使用されているのを見つけたので、コンテンツをホスティングしている会社に片っ端から不正利用を報告しました。各社の窓口と対応スピードをまとめておけば、今後の自分の役に立ちそうだったのでまとめ... 続きを読む
カレンダーに知らない予定が追加 サイト誘導、金銭被害の恐れも(共同通信) - Yahoo!ニュース
2020/10/31
34 users
金銭被害
Yahoo
カレンダー
共同通信
サイト誘導
iPhone(アイフォーン)のカレンダーに勝手に予定が追加され、表示されたURLをクリックするとフィッシングサイトに誘導される―。こうした事例が7月以降、サイバー対策を研究する独立行政法人情報処理推進機構(IPA)に多数寄せられていることが31日、分かった。カレンダーの共有機能を悪用した手口で、クレジットカード... 続きを読む
ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ - INTERNET Watch
2020/09/07
9 users
ヨドバシカメラ
INTERNET Watch
脆弱性
ヨドバシカメラのAndroidアプリに脆弱性 フィッシングサイトなど任意のURLへのアクセスに使われる恐れ - ITmedia NEWS
2020/09/07
15 users
JPCERT
ヨドバシ
ヨドバシカメラ
Android版
注意
ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。 ヨドバシカメラのショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CC(JPCERTコ... 続きを読む
「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ - INTERNET Watch
2020/08/26
17 users
INTERNET Watch
脆弱性
アプリ経由
世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件 - Togetter
2020/01/18
345 users
Togetter
フィッシング詐欺
見破り方
授業
詐欺被害
2020/1/18(土) 日本テレビ系『世界一受けたい授業(@seka1jugyou_ntv)』にて、フィッシング詐欺の見破り方と称する手法が放送されました。しかしこの手法は、誤ってフィッシングサイトへアクセスする可能性を引き上げる「極めて危険」なものです。また、フィッシング詐欺対策を行っている各種団体や多くのセキュリティエ... 続きを読む
「GO.JP」でも過信は禁物、政府系ドメインにフィッシングサイトが発覚 | 日経 xTECH(クロステック)
2019/10/08
20 users
go.jp
xTech
セキュリティーリサーチャー
過信
禁物
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年9月第4週の注目ニュースは3件。最初は、GO.JPドメイン名を使ったフィッシングサイトを取り上げる。 国立の医療機関が不正アクセス被害(9月25日) 国立成育医療研究センターは、同センターの看護職員... 続きを読む