タグ「フィッシング攻撃」

タグフィッシング攻撃

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 39件)

「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない

2024/10/15 51 users フィッシング被害添付ファイル標的クラウドサービス手口

関連キーワードサイバー攻撃 | フィッシング | セキュリティメールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的... 続きを読む

マルウェアのソースコードを分析してみたら……　見つかった奇妙な特徴：798th Lap

2024/10/04 5 users マルウェアフィッシングソースコード気配詐欺被害

あるフィッシング攻撃で使われたマルウェアを研究者が分析したところ、普通のサイバー攻撃者ならやらないことをやっていたという。フィッシングによる詐欺被害は収まる気配がない。フィッシング対策評議会の発表によれば2024年7月のフィッシング報告件数は17万7855件、同8月の報告件数は16万6556件だったという。ある... 続きを読む

公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう｜ritou

2024/09/26 13 users ritou フィッシングサイトフィッシング公開鍵暗号方式

定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう ... 続きを読む

Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ

2024/03/15 13 users Chromeブラウザ Google 間隙リアルタイム端末

Googleによると、現在の危険なサイトの存在時間は10分未満であり、端末側に保存されているリストの更新の間隙を縫って攻撃してくる可能性があるという。そこで、端末にあるリストをGoogleのサーバ側でリアルタイムでチェックできるようにした。これにより、従来より25％多くのフィッシング攻撃をブロックできるとGoogle... 続きを読む

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT

2023/09/18 14 users スラドユーザーアカウント Ars Technica 従業員

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康... 続きを読む

大手エネルギー会社を標的としてQRコードを用いたフィッシング攻撃が行われている

2023/08/18 7 users 標的 QRコード Blog セキュリティ企業調査

セキュリティ企業のCofenseが、QRコードを用いたフィッシング攻撃が大手エネルギー企業を標的として展開されていると警告しています。調査では、1000通を超えるメールのうち約29％に悪意のあるQRコードが含まれていたとのことです。 Major Energy Company Targeted in Large QR Code Campaign https://cofense.com/blog/... 続きを読む

電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog

2023/04/06 196 users piyolog Sansan 公表注意喚起被害

2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認されているとして利用組織に対して注意を呼びかけました。その後、この注意喚起に関連して実際に被害に遭ったとみられる企業が名刺管理システムからの情報流出の公表を行っています。ここでは関連する情報をまとめます。... 続きを読む

私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security

2023/01/03 475 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版）」を今年も公開します。 ■インプットで参照している情報源（海外）ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察... 続きを読む

同僚に2要素認証を回避するフィッシング攻撃(の演習)をしてみた - SmartHR Tech Blog

2022/12/02 6 users 演習同僚 SmartHR Tech Blog 2要素認証

こんにちは、セキュリティエンジニアの岩田です。今回は「擬似サイバー攻撃演習」と銘打って行った社内の演習についてご紹介します。擬似サイバー攻撃演習とは? 実際のサイバー攻撃をシミュレーションして実施することで、現在行なっているセキュリティ対策が有効に機能しているかを検証するための演習です。「レッドチ... 続きを読む

Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性

2022/08/30 11 users Twilio メッセージングサービス不正アクセス可能性

8月上旬、メッセージングサービスのTwilioがソーシャルエンジニアリング攻撃を受け、深刻なデータ漏洩に見舞われていたようだ。サイバー犯罪者が同社の従業員に対してフィッシング攻撃を行い、ユーザーデータが不正アクセスを受けただけでなく、攻撃がより広範囲に及んでいたことが明らかとなった。 Twilioは8月24日(米... 続きを読む

MFA（多要素認証）を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ

2022/08/15 144 users MFA 多要素認証調査セキュリティ研究センターブログ

はじめに弊社では、最近BEC（ビジネスメール詐欺）のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社（*1）やZscaler社（*2）が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織で... 続きを読む

Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避　ハードキーが鍵

2022/08/10 27 users CloudFlare Twilio ＣＤＮ大手米CDN 侵入

CDN大手のCloudflareは、大規模なフィッシング攻撃を受けたが、侵入を防いだと発表した。Twilioが報告したものと同じ攻撃とみられる。攻撃を受けた従業員の中で3人がだまされたが、ログインにハードキーによる認証を義務付けていたため侵入を回避できた。米CDN（Content Delivery Network）大手のCloudflareは8月10日（... 続きを読む

クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい

2022/08/09 13 users Twilio 米Twilio ソーシャルエン APIサービス

日本の企業も採用するAPIサービスのTwilioが、一部の顧客アカウント情報への不正アクセスがあったと発表した。従業員へのフィッシング攻撃が原因。攻撃者はまだ特定できていないが、「高度に洗練された組織」とみている。クラウド電話APIサービスを手掛ける米Twilioは8月7日（現地時間）、4日に「高度なソーシャルエン... 続きを読む

Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック

2022/02/01 23 users Apple ブロックフィッシングサイト SMS SMS経由

Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。し... 続きを読む

Microsoft、セキュリティアプリ「Defender ATP」のiOSおよびAndroid版を計画中 - ITmedia NEWS

2020/02/21 6 users iOS 米ＣＮＢＣ Defender ATP モバイルOS

Microsoftのロブ・レファーツ副社長は米CNBCのインタビューで、モバイル版DefenderはMicrosoftが安全ではないと判断するオンラインサイトによるユーザーの訪問を防ぎ、フィッシング攻撃を防ぐと語った。同氏はiOSもAndroidも「かなり安全だが、かなり安全は安全とは違う」とも語った。 MicrosoftはモバイルOS「Windows M... 続きを読む

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは (1/2) - ITmedia NEWS

2020/02/13 171 users YouTuber フィッシンサイバー攻撃新手口二段階認証

YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。 2019年9月ごろから、Googleアカウントを狙ったフィッシン... 続きを読む

アカウント保護には電話番号を登録するだけも有効。Googleが1年間の調査結果を発表 - Engadget 日本版

2019/05/20 16 users Google Engadget 日本版アカウント保護発表

Googleは5月17日（現地時間）、5月13日～17日にサンフランシスコで開催されたWEBに関する有識者会議The Web Conferenceで発表した、アカウント保護に関する調査結果を公開しました。それによると、アカウントに再設定用の電話番号を追加するだけ、ボットによる自動攻撃を100%、不特定多数を狙ったフィッシング攻撃を99%... 続きを読む

Googleが安全性のバグが原因でセキュリティキーのTitanをリコール | TechCrunch Japan

2019/05/16 27 users セキュリティキー Titan プロトコルリコールグーグル

Google（グーグル）は米国時間5月15日、Bluetoothによるセキュリティキー「Titan」が、物理的に近い場所から攻撃者によってセキュリティを迂回される危険があると発表した。このバグは、「TitanのBluetoothペアリングのプロトコルにおけるセキュリティキーの設定ミス」によるもので、不完全なキーでもフィッシング攻撃を... 続きを読む

侵害サイトからフィッシングへ誘導する攻撃を韓国で確認 | トレンドマイクロセキュリティブログ

2019/04/03 6 users トレンドマイクロフィッシングログインフォーム攻撃韓国

トレンドマイクロは、少なくとも4つの韓国のWebサイトを侵害し、偽のログインフォームを通して認証情報を窃取するフィッシング攻撃を確認しました。侵害されたWebサイトには同国で訪問数上位に入る事業ページが含まれていました。また、偽のログインフォームは韓国で広く利用されている検索サイトに偽装していました。ユ... 続きを読む

【セキュリティニュース】日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に（1ページ目 / 全3ページ）：Security NEXT

2018/10/24 18 users 標的知的財産大規模攻撃 Security NEXT 窃取

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。 Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的と... 続きを読む

グーグル、ついに中国で検閲に応じる？「巨大市場」の魅力に抗えないテック企業｜WIRED.jp

2018/08/12 41 users 検閲グーグルテック企業 WIRED.jp MORRIS

PHOTO: DAVID PAUL MORRIS/BLOOMBERG/GETTY IMAGES グーグルは2006年に中国に進出して以来、共産党政府の命令で中国における検索結果を検閲してきた。しかし、中国の人権活動家のGmailアカウントにハッカーが侵入するフィッシング攻撃が06年に発生したあと、同社は道徳的な計算をした。収益性の高い中国市場へのアクセス... 続きを読む

認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法 - CNET Japan

2018/07/05 14 users トロイ木馬スパムメールマルウェアランサムウェア

トロイの木馬やランサムウェア、悪意ある仮想通貨採掘用ソフトウェアといった脅威の拡散に利用可能な強力なマルウェアが、一段と進化し、これまでめったに利用されたことのない新たな手法で広まっている。スパムメールを使ったフィッシング攻撃によって拡散されている「Smoke Loader」は、2011年から散発的に悪用されな... 続きを読む

「Google Chrome」拡張機能が不正改変、開発者アカウント情報盗難--研究者報告 - ZDNet Japan

2017/08/17 28 users ZDNet Japan 拡張機能 Proofpoint のち

「Google Chrome」の拡張機能を改変する手段として開発者にフィッシング攻撃を仕掛ける攻撃者の存在が確認されている。改変された拡張機能は、被害者を脅してPCの修理代を払わせるアフィリエイト広告を広めるために使われる。 Proofpointの研究者「Kafeine」は、フィッシング攻撃によって開発者のGoogleアカウントの認証情報が盗まれたのち、6つのChrome用拡張機能が最近改変されて... 続きを読む

「Google Chrome」拡張機能が不正改変、開発者アカウント情報盗難--研究者報告 - CNET Japan

2017/08/17 28 users CNET Japan 拡張機能 Google Chrome

グーグル、ウェブアプリのチェック強化--偽「Google Docs」によるフィッシング対策 - CNET Japan

2017/05/16 10 users ウェブアプリリスクアセスメントグーグル遅延規則

Googleは米国時間5月11日、偽の「Google Docs」アプリを用いたフィッシング攻撃が繰り返されないよう、ウェブアプリの公開に向けた承認プロセスを見直すと発表した。この攻撃は、同社の認証システムに寄せられているユーザーの信頼を悪用するものだ。同社はウェブアプリの開発者に向け、新たな規則の導入とリスクアセスメントの追加によって、アプリの公開プロセスに「ある種の遅延」が発生する可能性がある... 続きを読む

(1 - 25 / 39件)

次の25件 »