タグ フィッシング攻撃
新着順 10 users 50 users 100 users 500 users 1000 users私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察... 続きを読む
電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog
2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認されているとして利用組織に対して注意を呼びかけました。その後、この注意喚起に関連して実際に被害に遭ったとみられる企業が名刺管理システムからの情報流出の公表を行っています。ここでは関連する情報をまとめます。... 続きを読む
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは (1/2) - ITmedia NEWS
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。 2019年9月ごろから、Googleアカウントを狙ったフィッシン... 続きを読む
MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織で... 続きを読む
急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表 | TechCrunch Japan
今日(米国時間5/3)の午後早い時間に、Google DocsとGmailのユーザーをねらう 新種のフィッシング攻撃 が現れ、急激に広まった。巧妙に偽装されたGoogleのURLをクリックすると、謎の犯人は被害者のGmailをすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。 犯行は単純だけど悪質だ。あなたに以前メールを送ってきたことのある人、その... 続きを読む
「注意喚起画面」も真似た三菱東京UFJ銀行のフィッシングサイト - 派手さは正規サイトに及ばず BIGLOBEセキュリティニュース
これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。 続きを読む
メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 -INTERNET Watch
ニュース メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 (2015/6/17 19:03) シマンテックは、モバイルユーザーを狙ったスピア型(標的型)フィッシング攻撃が増えているとして、ユーザーに注意を促した。 この攻撃では、標的となるユーザーのメールアドレスと携帯電話番号を攻撃者が知っている必要がある。Gmailなどメールプロバイダーの多くは、パスワードを忘れ... 続きを読む
Gmailの添付ファイルに偽装して偽Googleへ誘導しログインさせようとする攻撃が登場 - GIGAZINE
by Swapnil Bhavsar メールに添付ファイルされたファイルを開くとマルウェアがインストールされてしまって……というのはよく聞く事案ですが、Gmailではファイルが添付されているかのように見せかけた埋め込みリンクを踏ませて、偽のGoogleへ誘導するという新たなフィッシング攻撃が確認されています。 This is the closest I've ever come to fallin... 続きを読む
グーグル、ついに中国で検閲に応じる? 「巨大市場」の魅力に抗えないテック企業|WIRED.jp
PHOTO: DAVID PAUL MORRIS/BLOOMBERG/GETTY IMAGES グーグルは2006年に中国に進出して以来、共産党政府の命令で中国における検索結果を検閲してきた。しかし、中国の人権活動家のGmailアカウントにハッカーが侵入するフィッシング攻撃が06年に発生したあと、同社は道徳的な計算をした。収益性の高い中国市場へのアクセス... 続きを読む
「Google Chrome」拡張機能が不正改変、開発者アカウント情報盗難--研究者報告 - ZDNet Japan
「Google Chrome」の拡張機能を改変する手段として開発者にフィッシング攻撃を仕掛ける攻撃者の存在が確認されている。改変された拡張機能は、被害者を脅してPCの修理代を払わせるアフィリエイト広告を広めるために使われる。 Proofpointの研究者「Kafeine」は、フィッシング攻撃によって開発者のGoogleアカウントの認証情報が盗まれたのち、6つのChrome用拡張機能が最近改変されて... 続きを読む
「Google Chrome」拡張機能が不正改変、開発者アカウント情報盗難--研究者報告 - CNET Japan
「Google Chrome」の拡張機能を改変する手段として開発者にフィッシング攻撃を仕掛ける攻撃者の存在が確認されている。改変された拡張機能は、被害者を脅してPCの修理代を払わせるアフィリエイト広告を広めるために使われる。 Proofpointの研究者「Kafeine」は、フィッシング攻撃によって開発者のGoogleアカウントの認証情報が盗まれたのち、6つのChrome用拡張機能が最近改変されて... 続きを読む
Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避 ハードキーが鍵
CDN大手のCloudflareは、大規模なフィッシング攻撃を受けたが、侵入を防いだと発表した。Twilioが報告したものと同じ攻撃とみられる。攻撃を受けた従業員の中で3人がだまされたが、ログインにハードキーによる認証を義務付けていたため侵入を回避できた。 米CDN(Content Delivery Network)大手のCloudflareは8月10日(... 続きを読む
Googleが安全性のバグが原因でセキュリティキーのTitanをリコール | TechCrunch Japan
Google(グーグル)は米国時間5月15日、Bluetoothによるセキュリティキー「Titan」が、物理的に近い場所から攻撃者によってセキュリティを迂回される危険があると発表した。このバグは、「TitanのBluetoothペアリングのプロトコルにおけるセキュリティキーの設定ミス」によるもので、不完全なキーでもフィッシング攻撃を... 続きを読む
パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ - ITmedia エンタープライズ
LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。 パスワード一元管理サービス「LastPass」のユーザーにフィッシング詐欺攻撃を仕掛けてマスターパスワードを盗み出し、LastPassに保存された全パスワードなどの情報にアクセスできる手段を発見したとして、研究者がセキュリティカンファレンスでプレゼンテーション... 続きを読む
大量生成ホストやHTTPS化――ブルーコートが語る、さらに「見えにくく」なる攻撃の現状 -INTERNET Watch
ニュース 大量生成ホストやHTTPS化――ブルーコートが語る、さらに「見えにくく」なる攻撃の現状 (2015/3/25 15:03) ブルーコートシステムズ合同会社は24日、クラウド型ウェブ防御システム「WebPulse」のログ分析から得られたマルウェアやフィッシング攻撃などの動向に関する説明会を開催した。 WebPulseは、クラウドベースのコミュニティ型ウェブ分析・評価サービス。米Blue C... 続きを読む
ICANNが不正アクセスの被害に--ユーザー情報流出も - CNET Japan
Internet Corporation for Assigned Names and Numbers(ICANN)は米国時間12月16日、同組織がフィッシング攻撃の被害に遭い、「Centralized Zone Data Service」(CZDS)など、ICANNの一部システムの管理者アクセス権を攻撃者に取得されたことを公表した。 ICANNによると、攻撃の時期は11月下旬で、ICANN内部か... 続きを読む
Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック
Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。 フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。し... 続きを読む
ネットの総本山・ICANN、ハックされる : ギズモード・ジャパン
セキュリティ ネットの総本山・ICANN、ハックされる 2014.12.20 18:00 ICANN内部からのメールを装った巧妙なフィッシング。 ネット上のIPアドレスやドメイン名の割り当てをしている非営利団体ICANNが巧妙なフィッシング攻撃を受け、一部のデータにアクセスされてしまいました。 その攻撃は今年11月に始まり、ICANNのサーバから発信されたように偽装されたメールがICANNの中の人... 続きを読む
【セキュリティ ニュース】日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に(1ページ目 / 全3ページ):Security NEXT
イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。 Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的と... 続きを読む
アカウント保護には電話番号を登録するだけも有効。Googleが1年間の調査結果を発表 - Engadget 日本版
Googleは5月17日(現地時間)、5月13日~17日にサンフランシスコで開催されたWEBに関する有識者会議The Web Conferenceで発表した、アカウント保護に関する調査結果を公開しました。それによると、アカウントに再設定用の電話番号を追加するだけ、ボットによる自動攻撃を100%、不特定多数を狙ったフィッシング攻撃を99%... 続きを読む
SecureBrainブログ:〜三菱東京UFJ(MUFG)を標的としたフィッシング攻撃〜
2011年09月20日 〜三菱東京UFJ(MUFG)を標的としたフィッシング攻撃〜 三菱東京UFJ(MUFG)を標的とした攻撃が横行しております。今回は、その一例を紹介します。 本フィッシング攻撃は、以下のような文面のメールの受信から始まります。 文面を要約すると、「セキュリティー向上のため、添付ソフトを使って確認番号の再発行手続きを行って下さい」となっております。添付ファイルの画像を以下に示しま... 続きを読む
Google Docsのドキュメント共有を装ったフィッシング攻撃が発生 | スラド IT
日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ( Gmail Help Forumの投稿 、 The Vergeの記事 、 The Guardianの記事 、 The Registerの記事 )。 攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったとい... 続きを読む
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康... 続きを読む
認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法 - CNET Japan
トロイの木馬やランサムウェア、悪意ある仮想通貨採掘用ソフトウェアといった脅威の拡散に利用可能な強力なマルウェアが、一段と進化し、これまでめったに利用されたことのない新たな手法で広まっている。 スパムメールを使ったフィッシング攻撃によって拡散されている「Smoke Loader」は、2011年から散発的に悪用されな... 続きを読む
Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ
Googleによると、現在の危険なサイトの存在時間は10分未満であり、端末側に保存されているリストの更新の間隙を縫って攻撃してくる可能性があるという。 そこで、端末にあるリストをGoogleのサーバ側でリアルタイムでチェックできるようにした。これにより、従来より25%多くのフィッシング攻撃をブロックできるとGoogle... 続きを読む