Googleドキュメントがフィッシングサイトとして利用される｜ozuma5119 / Yusuke Osumi｜note

2021/03/08 216 users bitFlyer Yusuke OSUMI Note 特徴

この2,3週間ほど、私のメールボックスにほぼ毎日bitFlyerのフィッシングメールが届くようになりました。 私はサイバーセキュリティ分野での調査研究をしており、このような詐欺メールはさして珍しいことではありません。しかしこのフィッシングメールが誘導する先のフィッシングサイトは、あまり他に見ない特徴を持って... 続きを読む

レンタルサーバー運営会社に不正利用を通報したときの窓口と、各社の対応をまとめた。 - Qiita

2021/03/01 235 users Qiita 各社 CMS 動機 窓口

動機 おそらくCMSがクラッキングされて、私のブログの文章を断片的にコピーしたサイトがフィッシングサイトへの誘導に使用されているのを見つけたので、コンテンツをホスティングしている会社に片っ端から不正利用を報告しました。各社の窓口と対応スピードをまとめておけば、今後の自分の役に立ちそうだったのでまとめ... 続きを読む

世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件 - Togetter

2020/01/18 345 users Togetter フィッシング詐欺 見破り方 授業 詐欺被害

2020/1/18(土) 日本テレビ系『世界一受けたい授業(@seka1jugyou_ntv)』にて、フィッシング詐欺の見破り方と称する手法が放送されました。しかしこの手法は、誤ってフィッシングサイトへアクセスする可能性を引き上げる「極めて危険」なものです。また、フィッシング詐欺対策を行っている各種団体や多くのセキュリティエ... 続きを読む

PayPayを騙るスミッシングについてまとめてみた - piyolog

2019/09/09 78 users piyolog PayPay スミッシング Twitter

2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月10日6時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay使ってないんだけど、こんなの来た。 無視してええんかなー？？ ... 続きを読む

Amazonから身に覚えのない「注文通知」→注文をキャンセルさせて偽サイトに誘い込む偽メールが出回る -INTERNET Watch

2017/09/22 60 users INTERNET Watch Amazon 偽メール 注文

ニュース Amazonから身に覚えのない「注文通知」→注文をキャンセルさせて偽サイトに誘い込む偽メールが出回る 磯谷 智仁 2017年9月22日 13:38 　Amazonをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が22日、緊急情報を出した。誘導先のフィッシングサイトは同日11時30分現在も稼動中だとしており、アカウント情報（メールアドレス、パスワードなど）やクレジット... 続きを読む

中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス -INTERNET Watch

2015/11/09 262 users Simeji Moplus SDK baidu 中国Baidu

ニュース 中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス （2015/11/9 15:11） 中国の検索エンジン「百度（Baidu）」のSDK「Moplus」にバックドア機能が存在することが確認された。トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。 バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加... 続きを読む

「なくなったiPhone/iPadが見つかった」的な知らせには冷静に対処を、iCloudアカウント（Apple ID）までむしり取っていく手口かも -INTERNET Watch

2015/03/04 98 users iPhone iCloud iCloudアカウント 手口 対処

ニュース 「なくなったiPhone/iPadが見つかった」的な知らせには冷静に対処を、iCloudアカウント（Apple ID）までむしり取っていく手口かも （2015/3/4 14:32） iOSデバイスを紛失した／盗まれた人の心理につけ込み、iCloudのログイン情報を盗み取ろうとするフィッシングサイトが、最近になって開設されているという。米Symantecが3月2日付の公式ブログで伝えている... 続きを読む

技術評論社サイトが改ざん被害　フィッシング原因でサーバOSを入れ替えられる - ITmedia ニュース

2014/12/08 56 users サーバOS 改ざん被害 ITmedia ニュース 外部 ほか

技術評論社がWebサイトを改ざんされる被害。アクセスした人に不正プログラムの感染確認を呼び掛けているほか、被害を受けた状況を詳細に報告している。 技術評論社は12月8日、同社Webサイトが6日に改ざん被害を受けたことを明らかにした。フィッシングサイトに引っかかったことが原因で攻撃者にサーバOSを入れ替えられ、外部のサイトにリダイレクトされるようになっていた。同社は被害を受けた状況などを詳細に報告し... 続きを読む

『証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」』は何に使え、何に使えないのか - いろいろやってみるにっき

2014/11/20 154 users https EFF にっき Let's Encrypt 導入

2014-11-20 『証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」』は何に使え、何に使えないのか Tech 言及した やっと、ついに、誰もが無料でHTTPSを使えるようになる！…MozillaやEFFが共同プロジェクトを立ち上げ - TechCrunchだが、ブコメ欄で「フィッシングサイトが見分けられなくなる」と勘違いしている向きがあるようなので、ちょっと書いてお... 続きを読む

三菱東京UFJ銀行を騙るフィッシングサイトが例の「偽画面に注意！」そっくりらしいのだが、なんでURLをチェックするように指示してEV SSL証明書をチェックするように指示しないのか不明な

2014/06/13 92 users 大作 題名 挨拶 偽画面 三菱東京ＵＦＪ銀行

2014-06-12 三菱東京UFJ銀行を騙るフィッシングサイトが例の「偽画面に注意！」そっくりらしいのだが、なんでURLをチェックするように指示してEV SSL証明書をチェックするように指示しないのか不明なので色々調べてみた。 Tech Network Android iOS Mac どう考えても疑問なので色々調べてたら大作になったｗ(挨拶)。題名も大作ｗ。 ようこそ、バーボンハウスへ！三菱東京... 続きを読む

「注意喚起画面」も真似た三菱東京UFJ銀行のフィッシングサイト - 派手さは正規サイトに及ばず BIGLOBEセキュリティニュース

2014/06/12 57 users フィッシング攻撃 ターゲット 三菱東京ＵＦＪ銀行 注意喚起

これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。 続きを読む

三井住友VISAカードのフィッシングサイト | 徳丸浩の日記

2014/04/30 82 users 徳丸浩 フィッシング マルウェア 三井住友VISAカード 本物

2014年4月30日水曜日 三井住友VISAカードのフィッシングサイト 昨日当方に来た以下のメール。メール自体はやる気のないフィッシングという感じでしたので、中身を見てやろうと検証環境を起動しました。閲覧しただけでマルウェアに感染するかもしれませんので… で表示されたのは、1回リダイレクトして、以下のサイト。デザインが本物そっくり（同じ?）なのは当然として、アドレスバーに注目ください。 ちなみに、... 続きを読む

三菱東京UFJ銀行の公式サイトがフィッシング詐欺対策を頑張り過ぎてむしろフィッシングサイトより胡散臭くなる : 市況かぶ全力２階建

2014/03/17 160 users 市況かぶ全力２階建 フィッシング詐欺対策 公式サイト

三菱東京UFJから当銀行を装った詐欺に注意っていうメールがきたんだけどこのメール自体が詐欺かどうかの判断がわからない(´・ω・`) 僕のアドレスはどっかから既に流出しており、迷惑メールのアドレス指定拒否をしまくっている状況にあるので…— しゃもじ (@shamo_ji) 2014, 1月 16 本家のメール ワロタʬʬʬʬʬʬʬʬʬʬʬʬʬ pic.twitter.com/osADsFPiFn— ... 続きを読む

Yahoo!からの詐欺サイト誘導事件にみるメガポータルの公共性と責任論(本田 雅一) - 個人 - Yahoo!ニュース

2014/02/22 80 users 本田 フィッシング 送金 Yahoo 責任論

2月19日、京都銀行のインターネットバンキングサービスを装ったフィッシングサイトを通じて不正に入手したIDやパスワードなどを用い不正送金が行われたというニュースがあった。一見すると「なんだ、またフィッシング被害か」と思うだけで、中には「気をつけない方が悪い」「フィッシングを知らないなんて」といった意見を持つ人もいるだろう。 しかし21日にYahoo! JAPANはマーケティングソリューションカンパ... 続きを読む

東京外大生がフィッシングサイト作成、他学生のID盗んで大学システムに不正アクセス　「成績比較したかった」 - ITmedia ニュース

2013/11/07 65 users 成績 不正アクセス 学生 ITmedia ニュース 東京外大生

東京外国語大学は11月7日、学生が学務情報システムに不正アクセスしていたことを明らかにした。学生はフィッシングサイトを作成し、ほかの学生に入力させたIDとパスワードを使って不正アクセスしていたいという。 学生は学務情報システムのサイトに似せたフィッシングサイトを作成し、10月24～26日に「システムに不具合が起きた」という誘導メールを大学職員をかたって国際社会学部の学生を中心とする222人に送信。... 続きを読む

【お詫び】本学学生による本学学務情報システムへの不正アクセスについて｜トピックス一覧｜東京外国語大学

2013/11/07 102 users トピックス一覧 不正アクセス 本学学生 東京外国語大学 お詫び

2013年11月07日掲載 お詫び 本学学生による本学学務情報システムへの不正アクセスについて 本学国際社会学部学生が、本学学務情報システムに不正にアクセスしたことが去る10月29日に判明しました。 これは、当該学生が、本学学務情報システムに偽装したフィッシングサイトを作成のうえ、本学教務課を名乗り偽装サイトへの誘導メールを、10月24日から26日までの間に、主に国際社会学部を中心とする多数の学生... 続きを読む

【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト - uinyan. com

2013/02/28 785 users Twitter uinyan. com 新型ウイルス 文面

twitterで発見された新型ウイルスがヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなくフィッシングサイトですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 どういうウイルス？ 相互フォローしている人から「ちょっとこれみてくれよ →（フィッシングサイトのリンク）」といったDMが届く #文面は他にもバリエーションがある可能性があります。 リンクをクリックすると即... 続きを読む

街角のQRコード上に別のコードを貼り付け他サイトへ飛ばす手法に注意喚起 - GIGAZINE

2012/12/17 87 users GIGAZINE 街角 構内 手法 注意喚起

駅の構内や商業施設に貼られているポスターには、公式サイトへの誘導のためにQRコードが用いられていることがありますが、このQRコードの上に悪意ある異なるQRコードを貼り付けてコードを読み取った人をフィッシングサイトへと誘導するという悪質な手法が広がっており、専門家が注意を喚起しています。 That square QR barcode on the poster? Check it's not a s... 続きを読む

WordPressをセキュアに保つための10の方法 | Web活メモ帳

2012/10/16 592 users WordPress Web活メモ帳 方法 FTP 攻撃

先日ですが、友人のWordPressが攻撃にあい、フィッシングサイトに利用されるという事件がありました。 サーバー会社に問い合わせをした所、FTPのログインが海外から合ったとの事。 パスワードがどこかから漏れていたのかもしれません。 怖いですね・・・ FTPパスワードが漏れた原因は分からなかったのですが、 出来る事はちゃんとやろうと思いました。 何かがあってからでは、遅いのですからね。 ・・・とい... 続きを読む