電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog

2023/04/06 196 users piyolog Sansan 公表 注意喚起 被害

2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認されているとして利用組織に対して注意を呼びかけました。その後、この注意喚起に関連して実際に被害に遭ったとみられる企業が名刺管理システムからの情報流出の公表を行っています。ここでは関連する情報をまとめます。... 続きを読む

私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security

2023/01/03 475 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版）」を今年も公開します。 ■インプットで参照している情報源（海外） ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察... 続きを読む

MFA（多要素認証）を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ

2022/08/15 144 users MFA 多要素認証 調査 セキュリティ研究センターブログ

はじめに 弊社では、最近BEC（ビジネスメール詐欺）のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社（*1）やZscaler社（*2）が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織で... 続きを読む

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは (1/2) - ITmedia NEWS

2020/02/13 171 users YouTuber フィッシン サイバー攻撃 新手口 二段階認証

YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。 2019年9月ごろから、Googleアカウントを狙ったフィッシン... 続きを読む

急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表 | TechCrunch Japan

2017/05/04 75 users フィッシング詐欺 TechCrunch JAPAN 犯行

今日（米国時間5/3）の午後早い時間に、Google DocsとGmailのユーザーをねらう 新種のフィッシング攻撃 が現れ、急激に広まった。巧妙に偽装されたGoogleのURLをクリックすると、謎の犯人は被害者のGmailをすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。 犯行は単純だけど悪質だ。あなたに以前メールを送ってきたことのある人、その... 続きを読む

メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 -INTERNET Watch

2015/06/17 52 users シマンテック モバイルユーザー Gmail 標的 警告

ニュース メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 （2015/6/17 19:03） シマンテックは、モバイルユーザーを狙ったスピア型（標的型）フィッシング攻撃が増えているとして、ユーザーに注意を促した。 この攻撃では、標的となるユーザーのメールアドレスと携帯電話番号を攻撃者が知っている必要がある。Gmailなどメールプロバイダーの多くは、パスワードを忘れ... 続きを読む

「注意喚起画面」も真似た三菱東京UFJ銀行のフィッシングサイト - 派手さは正規サイトに及ばず BIGLOBEセキュリティニュース

2014/06/12 57 users フィッシングサイト ターゲット 三菱東京ＵＦＪ銀行 注意喚起

これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。 続きを読む