タグ フィッシング詐欺
人気順 10 users 50 users 100 users 500 users 1000 users“パスキーでセキュリティー対策強化を”IT業界団体が呼びかけ | NHK
パスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次ぐ中、アメリカのIT大手や日本企業などで作る業界団体が事業者に顔や指紋などの認証を使った「パスキー」を取り入れ、セキュリティー対策を強化するよう呼びかけました。 インターネット上では、メールなどを通じて偽のサイトに誘導し、IDやパス... 続きを読む
闇バイトによる“アポ電”か──給湯器点検の電話、首都圏で増加傾向 セキュリティ企業が注意喚起
特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズ(名古屋市)は11月28日、東京都、神奈川県、千葉県、埼玉県において、8月下旬から10月下旬にかけて給湯器などの点検に関する電話の着信件数が増えているとする調査結果を発表した。同社は昨今社会問題化する“闇バイト”と関連付け、犯行グループが事... 続きを読む
SVGファイルを悪用したフィッシング詐欺やマルウェア拡散が増加、海外メディアが警鐘【やじうまWatch】
末尾「0110」──警察をかたる国際電話詐欺の着信が急増、3カ月で35倍に トビラシステムズ調査
特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズ(愛知県名古屋市)は10月30日、詐欺電話や詐欺SMSに関する独自調査リポートの9月分を公開した。末尾「0110」の番号を使用した警察をかたる国際電話の着信が急増しているという。 末尾「0110」の国際電話番号の着信件数は7月から急増しはじめ、9月は... 続きを読む
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2024.01.04 09:0012,078 Devid Nield - Gizmodo US [原文] ( Mme.Valentin/Word Connection JAPAN ) 2022年10月6日の記事を編集して再掲載しています。 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fi... 続きを読む
「ドコモ口座」騒動が割と重めのネタである件で|山本一郎(やまもといちろう)
ITmediaでも取り上げられていますが、NTTドコモが自社サービスのドコモ口座のドメインをうっかり世に流してしまい、騒動になっています。 ただでさえ、フィッシング詐欺や著名人なりすまし広告が横行しているこの状況で、そのまんまのが放流されたら大変なことになるんですが、大丈夫なのでしょうか。 で、そもそもこう... 続きを読む
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康... 続きを読む
“見分けるのは無理” 知ってほしい「フィッシング詐欺」対策は|NHK
問題です。 どちらが正規のサイトで、どちらが偽サイトでしょうか? 偽サイトに誘導し、IDやパスワードを盗んで預金をだまし取る「フィッシング詐欺」。 「見破るとか見分けるというのはまず無理」 サイバーセキュリティーの専門家はこう警鐘を鳴らしています。 ことし6月までの半年間の被害は去年1年間の2倍。 巧妙化す... 続きを読む
携帯電話に届く迷惑SMS、未然に防ぐには? 4キャリア/MVNOでの対策方法
携帯電話に届く迷惑SMS、皆さんはどう対処しているだろうか。キャリアやMVNOで拒否する方法はあるのか。ない場合はどうすべきか、対処法をまとめた。 携帯電話に届く迷惑SMS、皆さんはどう対処しているだろうか。何者かが大手企業を装い、不審サイトなどへ誘導し、個人情報を入力させる、いわゆるフィッシング詐欺などが... 続きを読む
対話式のAI サイバー犯罪に悪用のおそれ ウイルスも作成可能 | NHK
急速に利用が広がっている対話式のAIがサイバー犯罪に悪用されるリスクについて、セキュリティー会社が実験を行って調べたところ、フィッシング詐欺に利用できる文章やコンピューターウイルスを作るためのコードが生成できることがわかり、専門家の間で懸念の声が上がっています。 対話式のAIは、人と話すような自然な会... 続きを読む
「うぎゃ~! 情報漏えいですわ~!」 ITお嬢様と学ぶ、フィッシング詐欺に遭遇したときの対処法
「うぎゃ~! 情報漏えいですわ~!」 ITお嬢様と学ぶ、フィッシング詐欺に遭遇したときの対処法:【新連載】ITお嬢様の今日も分かりませんわ~!(1/3 ページ) 続きを読む
ChatGPTは舎弟気質? 「高圧的な命令でマルウェア作成など悪用可能」との指摘 犯罪目的の利用に懸念
ChatGPTは舎弟気質? 「高圧的な命令でマルウェア作成など悪用可能」との指摘 犯罪目的の利用に懸念:この頃、セキュリティ界隈で 多彩さと便利さで話題に事欠かない対話型AIの「ChatGPT」だが、マルウェアの作成やフィッシング詐欺といった犯罪目的で利用される恐れもあると、米国のサイバーセキュリティ企業が警鐘を... 続きを読む
マンガの著作権侵害・ポルノ・詐欺・偽情報のネットワークがGoogleからの広告費で収益を上げている実態が暴露される
多種多様な広告ビジネスを展開するGoogleですが、Googleがサポートする広告の中には著作権を侵害するサイトに掲載されるものや、フィッシング詐欺やポルノサイトに掲載されるものがあります。不適切なサイトがGoogleからの広告費で収益を上げている実態について、世界的なFacebook広告詐欺を暴露した実績のあるクレイグ... 続きを読む
「au」がなぜ世界7位 フィッシング詐欺でなりすまし
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら メールのセキュリティーサービスを提供する仏ヴェイドの日本法人が2022年11月、22年第3四半期の「フィッシングおよびマルウェアレポート」を発表した。 実在する企業・... 続きを読む
パスワードを使わない認証技術「FIDO」が進化 デバイスやOSを越えて利用可能に
フィッシング詐欺やパスワードリスト攻撃などに対抗する技術として、パスワードを使わない認証技術FIDOを推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOは、Webサービスのログインする際に、スマートフォンやPCの生体認証を使うための技術で、パスワードを置き換えることを目指している。現在、... 続きを読む
Googleで「えきねっと」検索→偽サイトへ JR東が削除依頼
「えきねっと」とそっくりの偽サイトが一時的に、Googleの検索結果の最上位に表示されていた。偽のサイトに誘導し、個人情報を盗みとるフィッシング詐欺とみられ、同社が注意を呼び掛けている。 JR東日本のインターネット予約サービス「えきねっと」とそっくりの偽サイトが一時的に、Googleの検索結果の最上位に表示され... 続きを読む
2022年7月から9月を振り返って
2022年7月から9月にかけて確認された影響範囲の広い脆弱性情報や脅威情報などをまとめました。当期間中もランサムウェアを用いた攻撃やフィッシング詐欺が国内で観測されています。また、深刻かつ影響範囲の広い脆弱性についてJPCERT/CCは注意喚起を発行しています。以下を参考に対策をご検討ください。 I. ランサムウェ... 続きを読む
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2022.10.06 17:0010,630 Devid Nield - Gizmodo US [原文] ( Mme.Valentin/Word Connection JAPAN ) Tags : 犯罪ハッキング 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fiの利用、怪しいUSBメモリなど... 続きを読む
ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入 フィッシング防止
NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公... 続きを読む
メルカリ、クレカ不正利用とフィッシング詐欺の補償額は32億円に 対策強化で正常化見込む
メルカリは、クレジットカードの不正利用とフィッシング詐欺の影響で、2022年1月から6月までの半年間で32億円を補償したと発表した。 メルカリは8月8日、クレジットカードの不正利用とフィッシング詐欺の影響で、2022年1月から6月までの半年間で32億円を補償したと発表した。2022年6月期の連結決算にて明らかにしたもの... 続きを読む
NFTマーケットプレイス「OpenSea」のベンダーがユーザーのメールアドレスを外部に漏えい、フィッシング詐欺の危険も
NFTの生成やオークション出品ができるサービスを手がけるOpenSeaが2022年6月29日に、同社のメール配信ベンダーであるCustomer.ioの従業員が、OpenSeaユーザーのメールアドレスを外部に流出させたことが判明したと発表しました。OpenSeaは、同社のユーザーやニュースレターの購読者に対し、OpenSeaを装った悪意のあるメー... 続きを読む
詳しい人でもだまされる? スマホを狙った「フィッシング詐欺」の手口と対策
スマホには毎日大量のメールが届く。その中にはフィッシングメールも含まれていて、実害が出かねない。これらの実例を踏まえた対策を紹介する。 スマートフォンには、毎日大量のメールが届きます。筆者の場合、利用したことのあるECサイトからの販促メール(ダイレクトメール)が最も通数が多く、次いでメーカーから届く... 続きを読む
「フィッシング対策協議会」をかたるフィッシング詐欺が確認される、件名「全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」のメールに注意
多要素認証を破る「プロンプト爆撃」の罠、ユーザーの寝込みを襲う恐怖の手口
正規のユーザーになりすました不正アクセスが後を絶たない。攻撃者はフィッシング詐欺などでユーザーのIDとパスワードを盗み、それを使ってクラウドサービスや企業ネットワークなどにログインする。 このような不正アクセスを防ぐのに有効な対策の1つが「多要素認証」だ。多要素認証とは、ユーザーの認証時に複数の情報... 続きを読む
メルカリ、不正増加で16億円の追加出費 クレカ不正利用とフィッシング詐欺で成長も鈍化
メルカリは、アプリにおけるクレジットカードの不正利用とフィッシング詐欺の増加により、流通取引総額の成長率が鈍化した上、ユーザーへの補填金として第3四半期のみで合計16億円の出費があったと明らかにした。 メルカリは4月28日に発表した2022年6月期第3四半期決算の決算資料で、アプリにおけるクレジットカードの不... 続きを読む