SVGファイルを悪用したフィッシング詐欺やマルウェア拡散が増加、海外メディアが警鐘【やじうまWatch】

2024/11/19 21 users やじうまWatch 警鐘 SVGファイル マルウェア拡散 増加

続きを読む

末尾「0110」──警察をかたる国際電話詐欺の着信が急増、3カ月で35倍に　トビラシステムズ調査

2024/10/30 6 users 末尾 着信 トビラシステムズ 急増 警察

特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズ（愛知県名古屋市）は10月30日、詐欺電話や詐欺SMSに関する独自調査リポートの9月分を公開した。末尾「0110」の番号を使用した警察をかたる国際電話の着信が急増しているという。 末尾「0110」の国際電話番号の着信件数は7月から急増しはじめ、9月は... 続きを読む

表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法

2024/01/04 12 users 脅威 マルウェア アウト Wi-Fi 原文

表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2024.01.04 09:0012,078 Devid Nield - Gizmodo US ［原文］ （ Mme.Valentin/Word Connection JAPAN ） 2022年10月6日の記事を編集して再掲載しています。 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fi... 続きを読む

「ドコモ口座」騒動が割と重めのネタである件で｜山本一郎（やまもといちろう）

2023/09/25 134 users 騒動 山本一郎 ヤマ ドコモ口座 ITmedia

ITmediaでも取り上げられていますが、NTTドコモが自社サービスのドコモ口座のドメインをうっかり世に流してしまい、騒動になっています。 ただでさえ、フィッシング詐欺や著名人なりすまし広告が横行しているこの状況で、そのまんまのが放流されたら大変なことになるんですが、大丈夫なのでしょうか。 で、そもそもこう... 続きを読む

Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT

2023/09/18 14 users スラド ユーザーアカウント Ars Technica 従業員

ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康... 続きを読む

“見分けるのは無理” 知ってほしい「フィッシング詐欺」対策は｜NHK

2023/09/08 15 users NHK 無理 対策 サイバーセキュリティー 警鐘

問題です。 どちらが正規のサイトで、どちらが偽サイトでしょうか？ 偽サイトに誘導し、IDやパスワードを盗んで預金をだまし取る「フィッシング詐欺」。 「見破るとか見分けるというのはまず無理」 サイバーセキュリティーの専門家はこう警鐘を鳴らしています。 ことし6月までの半年間の被害は去年1年間の2倍。 巧妙化す... 続きを読む

携帯電話に届く迷惑SMS、未然に防ぐには？　4キャリア／MVNOでの対策方法

2023/05/20 14 users MVNO 未然 何者 キャリア 不審サイト

携帯電話に届く迷惑SMS、皆さんはどう対処しているだろうか。キャリアやMVNOで拒否する方法はあるのか。ない場合はどうすべきか、対処法をまとめた。 携帯電話に届く迷惑SMS、皆さんはどう対処しているだろうか。何者かが大手企業を装い、不審サイトなどへ誘導し、個人情報を入力させる、いわゆるフィッシング詐欺などが... 続きを読む

対話式のAI サイバー犯罪に悪用のおそれ ウイルスも作成可能 | NHK

2023/02/11 23 users コンピューターウイルス 懸念 悪用 実験 ウイルス

急速に利用が広がっている対話式のAIがサイバー犯罪に悪用されるリスクについて、セキュリティー会社が実験を行って調べたところ、フィッシング詐欺に利用できる文章やコンピューターウイルスを作るためのコードが生成できることがわかり、専門家の間で懸念の声が上がっています。 対話式のAIは、人と話すような自然な会... 続きを読む

「うぎゃ～！　情報漏えいですわ～！」　ITお嬢様と学ぶ、フィッシング詐欺に遭遇したときの対処法

2023/02/09 7 users うぎゃ 情報漏えい 新連載 対処法 ITお嬢様

「うぎゃ～！　情報漏えいですわ～！」　ITお嬢様と学ぶ、フィッシング詐欺に遭遇したときの対処法：【新連載】ITお嬢様の今日も分かりませんわ～！（1/3 ページ） 続きを読む

ChatGPTは舎弟気質？　「高圧的な命令でマルウェア作成など悪用可能」との指摘　犯罪目的の利用に懸念

2023/02/08 28 users chatgpt 警鐘 悪用 マルウェア 懸念

ChatGPTは舎弟気質？　「高圧的な命令でマルウェア作成など悪用可能」との指摘　犯罪目的の利用に懸念：この頃、セキュリティ界隈で 多彩さと便利さで話題に事欠かない対話型AIの「ChatGPT」だが、マルウェアの作成やフィッシング詐欺といった犯罪目的で利用される恐れもあると、米国のサイバーセキュリティ企業が警鐘を... 続きを読む

マンガの著作権侵害・ポルノ・詐欺・偽情報のネットワークがGoogleからの広告費で収益を上げている実態が暴露される

2022/12/22 14 users ポルノ 収益 実態 詐欺 マンガ

多種多様な広告ビジネスを展開するGoogleですが、Googleがサポートする広告の中には著作権を侵害するサイトに掲載されるものや、フィッシング詐欺やポルノサイトに掲載されるものがあります。不適切なサイトがGoogleからの広告費で収益を上げている実態について、世界的なFacebook広告詐欺を暴露した実績のあるクレイグ... 続きを読む

「au」がなぜ世界7位　フィッシング詐欺でなりすまし

2022/12/15 10 users 世界7位

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら メールのセキュリティーサービスを提供する仏ヴェイドの日本法人が2022年11月、22年第3四半期の「フィッシングおよびマルウェアレポート」を発表した。 実在する企業・... 続きを読む

パスワードを使わない認証技術「FIDO」が進化　デバイスやOSを越えて利用可能に

2022/12/11 9 users FIDO FIDOアライアンス 生体認証 デバイス 普及

フィッシング詐欺やパスワードリスト攻撃などに対抗する技術として、パスワードを使わない認証技術FIDOを推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOは、Webサービスのログインする際に、スマートフォンやPCの生体認証を使うための技術で、パスワードを置き換えることを目指している。現在、... 続きを読む

Googleで「えきねっと」検索→偽サイトへ　JR東が削除依頼

2022/10/20 7 users Google 偽サイト JR東 削除依頼 検索

「えきねっと」とそっくりの偽サイトが一時的に、Googleの検索結果の最上位に表示されていた。偽のサイトに誘導し、個人情報を盗みとるフィッシング詐欺とみられ、同社が注意を呼び掛けている。 JR東日本のインターネット予約サービス「えきねっと」とそっくりの偽サイトが一時的に、Googleの検索結果の最上位に表示され... 続きを読む

2022年7月から9月を振り返って

2022/10/20 8 users JPCERT ランサムウエ ランサムウェア 注意喚起 攻撃

2022年7月から9月にかけて確認された影響範囲の広い脆弱性情報や脅威情報などをまとめました。当期間中もランサムウェアを用いた攻撃やフィッシング詐欺が国内で観測されています。また、深刻かつ影響範囲の広い脆弱性についてJPCERT/CCは注意喚起を発行しています。以下を参考に対策をご検討ください。 I. ランサムウェ... 続きを読む

表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法

2022/10/06 26 users 脅威 マルウェア アウト Wi-Fi Tags

表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2022.10.06 17:0010,630 Devid Nield - Gizmodo US ［原文］ （ Mme.Valentin/Word Connection JAPAN ） Tags : 犯罪ハッキング 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fiの利用、怪しいUSBメモリなど... 続きを読む

ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入　フィッシング防止

2022/08/23 26 users DMARC DKIM メールヘッダ 送信ドメイン認証 導入

NTTドコモは8月23日、「ドコモメール」に、送信ドメインによる認証技術「DMARC」「DKIM」を導入した。なりすましメールなどをより高精度に判別し、フィッシング詐欺による被害などを低減する目的。 DMARCは、メールヘッダに含まれる送信ドメインを認証する技術。DKIMはDMARCの認証手段だ。これらの技術により、企業の公... 続きを読む

メルカリ、クレカ不正利用とフィッシング詐欺の補償額は32億円に　対策強化で正常化見込む

2022/08/08 13 users メルカリ 連結決算 補償額 クレカ不正利用 半年間

メルカリは、クレジットカードの不正利用とフィッシング詐欺の影響で、2022年1月から6月までの半年間で32億円を補償したと発表した。 メルカリは8月8日、クレジットカードの不正利用とフィッシング詐欺の影響で、2022年1月から6月までの半年間で32億円を補償したと発表した。2022年6月期の連結決算にて明らかにしたもの... 続きを読む

NFTマーケットプレイス「OpenSea」のベンダーがユーザーのメールアドレスを外部に漏えい、フィッシング詐欺の危険も

2022/07/01 5 users NFT OpenSea メー ベンダー 漏えい

NFTの生成やオークション出品ができるサービスを手がけるOpenSeaが2022年6月29日に、同社のメール配信ベンダーであるCustomer.ioの従業員が、OpenSeaユーザーのメールアドレスを外部に流出させたことが判明したと発表しました。OpenSeaは、同社のユーザーやニュースレターの購読者に対し、OpenSeaを装った悪意のあるメー... 続きを読む

詳しい人でもだまされる？　スマホを狙った「フィッシング詐欺」の手口と対策

2022/06/26 28 users 手口 実害 実例 筆者 スマホ

スマホには毎日大量のメールが届く。その中にはフィッシングメールも含まれていて、実害が出かねない。これらの実例を踏まえた対策を紹介する。 スマートフォンには、毎日大量のメールが届きます。筆者の場合、利用したことのあるECサイトからの販促メール（ダイレクトメール）が最も通数が多く、次いでメーカーから届く... 続きを読む

「フィッシング対策協議会」をかたるフィッシング詐欺が確認される、件名「全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」のメールに注意

2022/05/06 7 users 件名 アップグレード フィッシング対策協議会 注意 メール

続きを読む

多要素認証を破る「プロンプト爆撃」の罠、ユーザーの寝込みを襲う恐怖の手口

2022/05/06 8 users クラウドサービス 不正アクセス 手口 パスワード 複数

正規のユーザーになりすました不正アクセスが後を絶たない。攻撃者はフィッシング詐欺などでユーザーのIDとパスワードを盗み、それを使ってクラウドサービスや企業ネットワークなどにログインする。 このような不正アクセスを防ぐのに有効な対策の1つが「多要素認証」だ。多要素認証とは、ユーザーの認証時に複数の情報... 続きを読む

メルカリ、不正増加で16億円の追加出費　クレカ不正利用とフィッシング詐欺で成長も鈍化

2022/04/28 19 users 出費 鈍化 決算資料 ユーザー 成長率

メルカリは、アプリにおけるクレジットカードの不正利用とフィッシング詐欺の増加により、流通取引総額の成長率が鈍化した上、ユーザーへの補填金として第3四半期のみで合計16億円の出費があったと明らかにした。 メルカリは4月28日に発表した2022年6月期第3四半期決算の決算資料で、アプリにおけるクレジットカードの不... 続きを読む

件名『「モバイルSuica」お支払い情報更新』などのメール、JR東日本をかたるフィッシング詐欺に注意！　「オートチャージの無効を検出」などとして偽サイトに誘導

2022/03/23 5 users オートチャージ 件名 検出 モバイルSuica 誘導

続きを読む

ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露

2022/03/08 8 users ウクライナ DDoS攻撃 暴露 tag 脅威分析グループ

ロシア政府支援のハッキンググループがウクライナおよび周辺地域に対して実行しているサイバー攻撃について、GoogleのThreat Analysis Group(脅威分析グループ：TAG)が警告しています。 An update on the threat landscape https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/ ロシアによるウ... 続きを読む