タグ フィッシングサイト
人気順 5 users 50 users 100 users 500 users 1000 usersAIが詐欺師に!? チャットサービス悪用の新手口 被害も | NHK
“親愛なる店主 20000ドルはいつ払うことができますか” 支払いを促してきたのは、AIでした。 個人情報を盗み取るフィッシングサイトや安く商品を買えると見せかけてお金をだましとる偽のショッピングサイトなど、さまざまな詐欺サイトが登場しています。 こうした中、AIのチャットサービスを悪用した偽のショッピングサイ... 続きを読む
日本を狙ったフィッシングサイトの情報配信はじめました - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2023 3日目の記事です。 はじめに みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析した... 続きを読む
宿泊予約管理システムへの不正アクセスとチャット機能の不正利用についてまとめてみた - piyolog
2023年6月1日、ホテルグランヴィア大阪は同社が利用している宿泊予約管理システムが不正アクセスを受け、さらに一部の宿泊予約をした人へフィッシングサイトへ誘導するメッセージが送信されていたことを公表しました。ここでは関連する情報をまとめます。 管理システムのチャット機能を不正利用 不正アクセス被害にあっ... 続きを読む
ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開発 精度は98%以上
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 NTTセキュリティ・ジャパンに所属する研究者らが発表した論文「Detecting Phishing Sites Using ChatGPT」は... 続きを読む
「Google Chrome」のアドレスバー左に表示される鍵アイコンが廃止へ/9割が「サイトの安全を示す」と誤解、現在はフィッシングサイトでも表示されてしまう
フィッシングサイトを探す方法
はじめに インターネット上での不正なサイトに対する被害は年々増加しています。 特にフィッシングサイトは、誤って入力してしまうと個人情報の漏洩や財産の損失などの被害があります。 このようなフィッシングサイトを探すためには、便利なツールがいくつか存在します。 この記事では、フィッシングサイトを探す方法と... 続きを読む
検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々
2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。 ま... 続きを読む
JPCERT/CC、フィッシングサイトのURLデータセットを公開、GitHubレポジトリで
GitHub を狙った Reverse Proxy 型フィッシングサイトの探索と報告 - ぶるーたるごぶりん
GitHub の Reverse Proxy 型フィッシングサイトの発見と報告 こんにちは、でじこだにょ 今回は GitHub を狙った Reverse Proxy 型のフィッシングサイトを探していこうと思います。 (長いので、Reverse Proxy 型のことをプロキシ型と略しちゃいます) 結論から書くと、24件のフィッシングサイトを新規に発見して報告し... 続きを読む
Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック
Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。 フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。し... 続きを読む
メールアカウントを盗むフィッシングサイトに要注意、被害は既に1000件以上か
新たなフィッシングサイトの被害が急増している。ばらまき型メールを監視・分析・共有するサイバーセキュリティー技術者の集まりである「ばらまきメール回収の会」は2021年11月11日時点で既に1000件を超えるメールアカウントが盗まれているとみる。被害組織は大企業、中小企業、官公庁、大学、一般個人など多岐にわたる... 続きを読む
日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る - ITmedia NEWS
日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。 フィッシング対策協議会は8月2日、日本年金機構をかたるフィッシングメールを確認したとして注意を促し... 続きを読む
Googleドキュメントがフィッシングサイトとして利用される|ozuma5119 / Yusuke Osumi|note
この2,3週間ほど、私のメールボックスにほぼ毎日bitFlyerのフィッシングメールが届くようになりました。 私はサイバーセキュリティ分野での調査研究をしており、このような詐欺メールはさして珍しいことではありません。しかしこのフィッシングメールが誘導する先のフィッシングサイトは、あまり他に見ない特徴を持って... 続きを読む
レンタルサーバー運営会社に不正利用を通報したときの窓口と、各社の対応をまとめた。 - Qiita
動機 おそらくCMSがクラッキングされて、私のブログの文章を断片的にコピーしたサイトがフィッシングサイトへの誘導に使用されているのを見つけたので、コンテンツをホスティングしている会社に片っ端から不正利用を報告しました。各社の窓口と対応スピードをまとめておけば、今後の自分の役に立ちそうだったのでまとめ... 続きを読む
カレンダーに知らない予定が追加 サイト誘導、金銭被害の恐れも(共同通信) - Yahoo!ニュース
iPhone(アイフォーン)のカレンダーに勝手に予定が追加され、表示されたURLをクリックするとフィッシングサイトに誘導される―。こうした事例が7月以降、サイバー対策を研究する独立行政法人情報処理推進機構(IPA)に多数寄せられていることが31日、分かった。カレンダーの共有機能を悪用した手口で、クレジットカード... 続きを読む
ヨドバシカメラのAndroidアプリに脆弱性 フィッシングサイトなど任意のURLへのアクセスに使われる恐れ - ITmedia NEWS
ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。 ヨドバシカメラのショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CC(JPCERTコ... 続きを読む
「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ - INTERNET Watch
世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件 - Togetter
2020/1/18(土) 日本テレビ系『世界一受けたい授業(@seka1jugyou_ntv)』にて、フィッシング詐欺の見破り方と称する手法が放送されました。しかしこの手法は、誤ってフィッシングサイトへアクセスする可能性を引き上げる「極めて危険」なものです。また、フィッシング詐欺対策を行っている各種団体や多くのセキュリティエ... 続きを読む
「GO.JP」でも過信は禁物、政府系ドメインにフィッシングサイトが発覚 | 日経 xTECH(クロステック)
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年9月第4週の注目ニュースは3件。最初は、GO.JPドメイン名を使ったフィッシングサイトを取り上げる。 国立の医療機関が不正アクセス被害(9月25日) 国立成育医療研究センターは、同センターの看護職員... 続きを読む
PayPayを騙るスミッシングについてまとめてみた - piyolog
2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月10日6時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay使ってないんだけど、こんなの来た。 無視してええんかなー?? ... 続きを読む
日本の大学を狙うフィッシングキット | カスペルスキー公式ブログ
カスペルスキーが大学などの教育機関を狙ったフィッシングサイトについて報告したのは、2018年10月でした(英語記事)。教員や学生のIDやメールのパスワードを狙ったフィッシングサイトは、海外だけではなく日本の大学を装うものも見つかっており、カスペルスキーでは確認次第、速やかに検知できるよう当社のデータベー... 続きを読む
Amazonを装ったSMSに注意、誘導先のフィッシングサイトでクレジットカード情報や個人情報を詐取 - INTERNET Watch
iOS 構成プロファイルの署名 - Qiita
とりあえず初めに 署名されている = 信頼できる安全なものってわけではない事に注意 署名済みプロファイルを入れさせようとするフィッシングサイトも出てきています。 佐川急便を騙り、デバイス登録チャレンジペイロードを含むプロファイル。 一般的にはMDM(iOSの遠隔監視ツール)の登録をさせようとするもの。 インス... 続きを読む
【セキュリティ ニュース】教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大(1ページ目 / 全2ページ):Security NEXT
東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわかった。メールが不正に転送されたほか、メールボックスやクラウドストレージがアクセスを受けた可能性もある。 同大によれば、教員4人、学生4人がフィッシングサイトへ誘導されて誤ってパスワードを入... 続きを読む
環境省のWebサイトが改ざん、通販サイトに偽装 | 日経 xTECH(クロステック)
改ざんの被害にあったのは、環境省が実施していた洋上風力発電実証事業についてのWebサイト。このWebサイトのドメイン配下にあるファイルの一部が第三者によって書き換えられ、通販サイトを偽装したページが表示されるようになっていた。第三者がファイルを書き換えた理由は不明だが、フィッシングサイトに利用しようと... 続きを読む