タグ「フィッシング攻撃」

タグフィッシング攻撃

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 34件)

「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない

2024/10/15 51 users フィッシング被害添付ファイル標的クラウドサービス手口

関連キーワードサイバー攻撃 | フィッシング | セキュリティメールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的... 続きを読む

公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう｜ritou

2024/09/26 13 users ritou フィッシングサイトフィッシング公開鍵暗号方式

定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう ... 続きを読む

Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ

2024/03/15 13 users Chromeブラウザ Google 間隙リアルタイム端末

Googleによると、現在の危険なサイトの存在時間は10分未満であり、端末側に保存されているリストの更新の間隙を縫って攻撃してくる可能性があるという。そこで、端末にあるリストをGoogleのサーバ側でリアルタイムでチェックできるようにした。これにより、従来より25％多くのフィッシング攻撃をブロックできるとGoogle... 続きを読む

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT

2023/09/18 14 users スラドユーザーアカウント Ars Technica 従業員

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康... 続きを読む

電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog

2023/04/06 196 users piyolog Sansan 公表注意喚起被害

2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認されているとして利用組織に対して注意を呼びかけました。その後、この注意喚起に関連して実際に被害に遭ったとみられる企業が名刺管理システムからの情報流出の公表を行っています。ここでは関連する情報をまとめます。... 続きを読む

私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security

2023/01/03 475 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版）」を今年も公開します。 ■インプットで参照している情報源（海外）ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察... 続きを読む

Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性

2022/08/30 11 users Twilio メッセージングサービス不正アクセス可能性

8月上旬、メッセージングサービスのTwilioがソーシャルエンジニアリング攻撃を受け、深刻なデータ漏洩に見舞われていたようだ。サイバー犯罪者が同社の従業員に対してフィッシング攻撃を行い、ユーザーデータが不正アクセスを受けただけでなく、攻撃がより広範囲に及んでいたことが明らかとなった。 Twilioは8月24日(米... 続きを読む

MFA（多要素認証）を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ

2022/08/15 144 users MFA 多要素認証調査セキュリティ研究センターブログ

はじめに弊社では、最近BEC（ビジネスメール詐欺）のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社（*1）やZscaler社（*2）が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織で... 続きを読む

Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避　ハードキーが鍵

2022/08/10 27 users CloudFlare Twilio ＣＤＮ大手米CDN 侵入

CDN大手のCloudflareは、大規模なフィッシング攻撃を受けたが、侵入を防いだと発表した。Twilioが報告したものと同じ攻撃とみられる。攻撃を受けた従業員の中で3人がだまされたが、ログインにハードキーによる認証を義務付けていたため侵入を回避できた。米CDN（Content Delivery Network）大手のCloudflareは8月10日（... 続きを読む

クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい

2022/08/09 13 users Twilio 米Twilio ソーシャルエン APIサービス

日本の企業も採用するAPIサービスのTwilioが、一部の顧客アカウント情報への不正アクセスがあったと発表した。従業員へのフィッシング攻撃が原因。攻撃者はまだ特定できていないが、「高度に洗練された組織」とみている。クラウド電話APIサービスを手掛ける米Twilioは8月7日（現地時間）、4日に「高度なソーシャルエン... 続きを読む

Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック

2022/02/01 23 users Apple ブロックフィッシングサイト SMS SMS経由

Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。し... 続きを読む

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは (1/2) - ITmedia NEWS

2020/02/13 171 users YouTuber フィッシンサイバー攻撃新手口二段階認証

YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。 2019年9月ごろから、Googleアカウントを狙ったフィッシン... 続きを読む

アカウント保護には電話番号を登録するだけも有効。Googleが1年間の調査結果を発表 - Engadget 日本版

2019/05/20 16 users Google Engadget 日本版アカウント保護発表

Googleは5月17日（現地時間）、5月13日～17日にサンフランシスコで開催されたWEBに関する有識者会議The Web Conferenceで発表した、アカウント保護に関する調査結果を公開しました。それによると、アカウントに再設定用の電話番号を追加するだけ、ボットによる自動攻撃を100%、不特定多数を狙ったフィッシング攻撃を99%... 続きを読む

Googleが安全性のバグが原因でセキュリティキーのTitanをリコール | TechCrunch Japan

2019/05/16 27 users セキュリティキー Titan プロトコルリコールグーグル

Google（グーグル）は米国時間5月15日、Bluetoothによるセキュリティキー「Titan」が、物理的に近い場所から攻撃者によってセキュリティを迂回される危険があると発表した。このバグは、「TitanのBluetoothペアリングのプロトコルにおけるセキュリティキーの設定ミス」によるもので、不完全なキーでもフィッシング攻撃を... 続きを読む

【セキュリティニュース】日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に（1ページ目 / 全3ページ）：Security NEXT

2018/10/24 18 users 標的知的財産大規模攻撃 Security NEXT 窃取

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。 Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的と... 続きを読む

グーグル、ついに中国で検閲に応じる？「巨大市場」の魅力に抗えないテック企業｜WIRED.jp

2018/08/12 41 users 検閲グーグルテック企業 WIRED.jp MORRIS

PHOTO: DAVID PAUL MORRIS/BLOOMBERG/GETTY IMAGES グーグルは2006年に中国に進出して以来、共産党政府の命令で中国における検索結果を検閲してきた。しかし、中国の人権活動家のGmailアカウントにハッカーが侵入するフィッシング攻撃が06年に発生したあと、同社は道徳的な計算をした。収益性の高い中国市場へのアクセス... 続きを読む

認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法 - CNET Japan

2018/07/05 14 users トロイ木馬スパムメールマルウェアランサムウェア

トロイの木馬やランサムウェア、悪意ある仮想通貨採掘用ソフトウェアといった脅威の拡散に利用可能な強力なマルウェアが、一段と進化し、これまでめったに利用されたことのない新たな手法で広まっている。スパムメールを使ったフィッシング攻撃によって拡散されている「Smoke Loader」は、2011年から散発的に悪用されな... 続きを読む

「Google Chrome」拡張機能が不正改変、開発者アカウント情報盗難--研究者報告 - ZDNet Japan

2017/08/17 28 users ZDNet Japan 拡張機能 Proofpoint のち

「Google Chrome」の拡張機能を改変する手段として開発者にフィッシング攻撃を仕掛ける攻撃者の存在が確認されている。改変された拡張機能は、被害者を脅してPCの修理代を払わせるアフィリエイト広告を広めるために使われる。 Proofpointの研究者「Kafeine」は、フィッシング攻撃によって開発者のGoogleアカウントの認証情報が盗まれたのち、6つのChrome用拡張機能が最近改変されて... 続きを読む

「Google Chrome」拡張機能が不正改変、開発者アカウント情報盗難--研究者報告 - CNET Japan

2017/08/17 28 users CNET Japan 拡張機能 Google Chrome

グーグル、ウェブアプリのチェック強化--偽「Google Docs」によるフィッシング対策 - CNET Japan

2017/05/16 10 users ウェブアプリリスクアセスメントグーグル遅延規則

Googleは米国時間5月11日、偽の「Google Docs」アプリを用いたフィッシング攻撃が繰り返されないよう、ウェブアプリの公開に向けた承認プロセスを見直すと発表した。この攻撃は、同社の認証システムに寄せられているユーザーの信頼を悪用するものだ。同社はウェブアプリの開発者に向け、新たな規則の導入とリスクアセスメントの追加によって、アプリの公開プロセスに「ある種の遅延」が発生する可能性がある... 続きを読む

Google Docsのドキュメント共有を装ったフィッシング攻撃が発生 | スラド IT

2017/05/05 15 users Forum スラドドキュメントターゲット知人

日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ( Gmail Help Forumの投稿、 The Vergeの記事、 The Guardianの記事、 The Registerの記事 )。攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったとい... 続きを読む

急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表 | TechCrunch Japan

2017/05/04 75 users フィッシング詐欺 TechCrunch JAPAN 犯行

今日（米国時間5/3）の午後早い時間に、Google DocsとGmailのユーザーをねらう新種のフィッシング攻撃が現れ、急激に広まった。巧妙に偽装されたGoogleのURLをクリックすると、謎の犯人は被害者のGmailをすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。犯行は単純だけど悪質だ。あなたに以前メールを送ってきたことのある人、その... 続きを読む

米IT大手2社、電子メール詐欺で1億ドルをだまし取られる - CNET Japan

2017/03/23 12 users CNET Japan 米IT大手2社 1億ドル FBI 警鐘

米国の大手IT企業2社が電子メール詐欺に遭い、大金を失った。容疑者は米捜査当局によって逮捕された。米司法省と米連邦捜査局（FBI）は、1億ドル以上をだまし取った詐欺容疑でリトアニア人の男を逮捕した。米連邦検事代理のJoon Kim氏は声明の中で、「この事件は、極めて高度な技術を持つ企業も含めて、あらゆる企業への警鐘になるはずだ。サイバー犯罪者によるフィッシング攻撃の被害に遭う可能性はどの企... 続きを読む

Gmailの添付ファイルに偽装して偽Googleへ誘導しログインさせようとする攻撃が登場 - GIGAZINE

2017/01/12 46 users 事案マルウェア添付 GIGAZINE ファイル

by Swapnil Bhavsar メールに添付ファイルされたファイルを開くとマルウェアがインストールされてしまって……というのはよく聞く事案ですが、Gmailではファイルが添付されているかのように見せかけた埋め込みリンクを踏ませて、偽のGoogleへ誘導するという新たなフィッシング攻撃が確認されています。 This is the closest I've ever come to fallin... 続きを読む

パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ - ITmedia エンタープライズ

2016/01/18 27 users LastPass セキュリティカンファレンス手口手段攻撃

LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。パスワード一元管理サービス「LastPass」のユーザーにフィッシング詐欺攻撃を仕掛けてマスターパスワードを盗み出し、LastPassに保存された全パスワードなどの情報にアクセスできる手段を発見したとして、研究者がセキュリティカンファレンスでプレゼンテーション... 続きを読む

(1 - 25 / 34件)

次の25件 »