はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ フィッシングサイト

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 92件)

公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう|ritou

2024/09/26 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ritou フィッシング フィッシング攻撃 公開鍵暗号方式

定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。 何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。 フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう ... 続きを読む

「サポート詐欺」急拡大、フィッシングサイトは「Duck DNS」悪用 2023年のネット詐欺実態

2024/06/07 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティソフト 急増 ウイルス 警告 ソフトバンクグループ

2023年はサポート詐欺が急増――ソフトバンクグループで、ネット詐欺専用のセキュリティソフト「詐欺ウォール」を提供するBBソフトサービスは、同ソフトで収集した2023年のデータを分析した結果を公表した。 サポート詐欺は、「PCがウイルスに感染した」などの警告を出し、表示した電話番号に電話をかけさせて偽のサポート... 続きを読む

奥様が自転車欲しがっててこんなサイトみつけてきたんやけど見て瞬時にフィッシングサイト認定した→実際に注文してしまったことがあるという人も

2024/05/19 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip わし やまだ 瞬時 pic.twitter.com 奥様

ヤマダ @yamada_sier 奥様が自転車欲しがっててこんなサイト見つけてきたんやけど、ワシは見て0.0000000001秒でフィッシングサイト認定してしまったけど、どうですかね。 pic.twitter.com/TR7fk8Xj6V 2024-05-18 20:36:23 続きを読む

AIが詐欺師に!? チャットサービス悪用の新手口 被害も | NHK

2024/03/16 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip チャットサービス NHK 親愛 新手口 被害

“親愛なる店主 20000ドルはいつ払うことができますか” 支払いを促してきたのは、AIでした。 個人情報を盗み取るフィッシングサイトや安く商品を買えると見せかけてお金をだましとる偽のショッピングサイトなど、さまざまな詐欺サイトが登場しています。 こうした中、AIのチャットサービスを悪用した偽のショッピングサイ... 続きを読む

フィッシングサイトや偽サイトの注意喚起で載せる例示用ドメインについて知っておいてほしいコト - にゃん☆たくのひとりごと

2024/02/15 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip ひとりごと コト 注意喚起 偽サイト

どもどもにゃん☆たくです(「・ω・)「ガオー サイバーセキュリティ月間の真っ只中の現在2月15日なわけですが皆さんいかがお過ごしでしょうか。 この期間中は特にサイバーセキュリティに対しての啓発イベントや動画、コンテンツが多く公開される期間です。 しかし、サイバー攻撃やサイバー犯罪はこのサイバーセキュリティ月間... 続きを読む

日本を狙ったフィッシングサイトの情報配信はじめました - NTT Communications Engineers' Blog

2023/12/03 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip Blog 情報配信 日本

この記事は、 NTT Communications Advent Calendar 2023 3日目の記事です。 はじめに みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析した... 続きを読む

Amazonの二要素認証が突破される? 新手の詐欺が発生中

2023/10/10 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip 新手 詐欺 Amazon 二要素認証 セキュリティ

当たり前になりつつある二要素認証 人によってはほぼ毎日受け取っているかもしれない、ショッピングサイトを騙る詐欺メール。ASCII.jpの記事や、このコラムなどを読んでくださっている読者なら、フィッシングサイトのリンクを踏むことはそうそうないだろうと思います。 また、それほどセキュリティへの知識がない方でも... 続きを読む

攻撃者はいかにしてフィッシングサイトを隠すか?(インターンシップ体験記) - NTT Communications Engineers' Blog

2023/10/04 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip インターンシップ体験記 Blog 攻撃者

はじめに こんにちは、ドコモグループのサマーインターンシップ2023に参加した河井です。 普段は大学院で暗号理論の研究をしています。 この記事では、私がこのインターンシップで取り組んだことについて紹介します。 セキュリティ系インターンシップに興味のある人の参考になれば幸いです。 はじめに NA4Sec PJの紹介 ... 続きを読む

宿泊予約管理システムへの不正アクセスとチャット機能の不正利用についてまとめてみた - piyolog

2023/07/21 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog チャット機能 不正アクセス 不正利用 宿泊予約

2023年6月1日、ホテルグランヴィア大阪は同社が利用している宿泊予約管理システムが不正アクセスを受け、さらに一部の宿泊予約をした人へフィッシングサイトへ誘導するメッセージが送信されていたことを公表しました。ここでは関連する情報をまとめます。 管理システムのチャット機能を不正利用 不正アクセス被害にあっ... 続きを読む

ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開発 精度は98%以上

2023/06/18 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip chatgpt 精度 NTTセキュリティ 自動検出 開発

Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 NTTセキュリティ・ジャパンに所属する研究者らが発表した論文「Detecting Phishing Sites Using ChatGPT」は... 続きを読む

「Google Chrome」のアドレスバー左に表示される鍵アイコンが廃止へ/9割が「サイトの安全を示す」と誤解、現在はフィッシングサイトでも表示されてしまう

2023/05/10 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip 誤解 廃止 鍵アイコン Google Chrome 9割

続きを読む

フィッシングサイトを探す方法

2023/02/22 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip 漏洩 年々 損失 財産 被害

はじめに インターネット上での不正なサイトに対する被害は年々増加しています。 特にフィッシングサイトは、誤って入力してしまうと個人情報の漏洩や財産の損失などの被害があります。 このようなフィッシングサイトを探すためには、便利なツールがいくつか存在します。 この記事では、フィッシングサイトを探す方法と... 続きを読む

「えきねっと」偽サイト、なぜGoogle検索トップに表示

2022/11/07 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip 偽サイト Google検索トップ 表示 グーグル 日経

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)がグーグルの検索結果ページのトップに表示される事態が発生した。「検索結果の最上位なら... 続きを読む

検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々

2022/10/30 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシング 常識 事態 偽サイト 検索結果

2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。 ま... 続きを読む

「えきねっと」偽サイトに注意。「新幹線往復10万円クーポン」うたうロシアドメインが検索上位に

2022/10/19 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロシアドメイン 偽サイト 検索上位 注意 Google

「えきねっと」偽サイトに注意。「新幹線往復10万円クーポン」うたうロシアドメインが検索上位にGoogleで「えきねっと」と検索すると、一番上に偽サイトが表示される。個人情報を抜き取るフィッシングサイトと見られ、注意が必要だ。 続きを読む

JPCERT/CC、フィッシングサイトのURLデータセットを公開、GitHubレポジトリで 

2022/09/16 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHubレポジトリ JPCERT 公開

続きを読む

GitHub を狙った Reverse Proxy 型フィッシングサイトの探索と報告 - ぶるーたるごぶりん

2022/03/12 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub Reverse Proxy 探索 結論 発見

GitHub の Reverse Proxy 型フィッシングサイトの発見と報告 こんにちは、でじこだにょ 今回は GitHub を狙った Reverse Proxy 型のフィッシングサイトを探していこうと思います。 (長いので、Reverse Proxy 型のことをプロキシ型と略しちゃいます) 結論から書くと、24件のフィッシングサイトを新規に発見して報告し... 続きを読む

Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック

2022/02/01 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシング攻撃 Apple ブロック SMS SMS経由

Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。 フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。し... 続きを読む

メールアカウントを盗むフィッシングサイトに要注意、被害は既に1000件以上か

2021/11/11 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip メールアカウント 官公庁 要注意 監視 ばらまき型メール

新たなフィッシングサイトの被害が急増している。ばらまき型メールを監視・分析・共有するサイバーセキュリティー技術者の集まりである「ばらまきメール回収の会」は2021年11月11日時点で既に1000件を超えるメールアカウントが盗まれているとみる。被害組織は大企業、中小企業、官公庁、大学、一般個人など多岐にわたる... 続きを読む

日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る - ITmedia NEWS

2021/08/02 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシング ITmedia News 日本年金機構 注意

日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。 フィッシング対策協議会は8月2日、日本年金機構をかたるフィッシングメールを確認したとして注意を促し... 続きを読む

Googleドキュメントがフィッシングサイトとして利用される|ozuma5119 / Yusuke Osumi|note

2021/03/08 このエントリーをはてなブックマークに追加 216 users Instapaper Pocket Tweet Facebook Share Evernote Clip bitFlyer Yusuke OSUMI Note 特徴

この2,3週間ほど、私のメールボックスにほぼ毎日bitFlyerのフィッシングメールが届くようになりました。 私はサイバーセキュリティ分野での調査研究をしており、このような詐欺メールはさして珍しいことではありません。しかしこのフィッシングメールが誘導する先のフィッシングサイトは、あまり他に見ない特徴を持って... 続きを読む

レンタルサーバー運営会社に不正利用を通報したときの窓口と、各社の対応をまとめた。 - Qiita

2021/03/01 このエントリーをはてなブックマークに追加 235 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita 各社 CMS 動機 窓口

動機 おそらくCMSがクラッキングされて、私のブログの文章を断片的にコピーしたサイトがフィッシングサイトへの誘導に使用されているのを見つけたので、コンテンツをホスティングしている会社に片っ端から不正利用を報告しました。各社の窓口と対応スピードをまとめておけば、今後の自分の役に立ちそうだったのでまとめ... 続きを読む

カレンダーに知らない予定が追加 サイト誘導、金銭被害の恐れも(共同通信) - Yahoo!ニュース

2020/10/31 このエントリーをはてなブックマークに追加 34 users Instapaper Pocket Tweet Facebook Share Evernote Clip 金銭被害 Yahoo カレンダー 共同通信 サイト誘導

iPhone(アイフォーン)のカレンダーに勝手に予定が追加され、表示されたURLをクリックするとフィッシングサイトに誘導される―。こうした事例が7月以降、サイバー対策を研究する独立行政法人情報処理推進機構(IPA)に多数寄せられていることが31日、分かった。カレンダーの共有機能を悪用した手口で、クレジットカード... 続きを読む

ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ - INTERNET Watch

2020/09/07 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip ヨドバシカメラ INTERNET Watch 脆弱性

続きを読む

ヨドバシカメラのAndroidアプリに脆弱性 フィッシングサイトなど任意のURLへのアクセスに使われる恐れ - ITmedia NEWS

2020/09/07 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT ヨドバシ ヨドバシカメラ Android版 注意

ショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CCが注意を呼び掛けた。 ヨドバシカメラのショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CC(JPCERTコ... 続きを読む

 
(1 - 25 / 92件)