タグ「フィッシング」

タグフィッシング

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 93件)

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users ハスキー多要素認証はてな平素ログイン

平素より、はてなブログをご利用いただきありがとうございます。はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。是非ご利用下... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 66 users 徳丸氏アイティメディア対抗策認証統制

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは：ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュ... 続きを読む

パスキー対応における2つの段階と必要な機能

2024/01/28 19 users 段階パスキー対応機能 ritou リスク

パスキー対応という記事を見るとフィッシング耐性があるパスワードレスな世界が来る！と期待を抱き、冷静に考えてパスワードが残ってるうちはリスクは残ってるしフィッシングにもやられるし何にもかわらねぇじゃねーかと遠い目をしてしまう皆さん、こんにちは。 ritou です。いきなり一気に進むわけがないだろ。と... 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめにサイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

激安焼き肉弁当、QRコードで頼んだら…カード情報聞かれる新手口か：朝日新聞デジタル

2023/12/15 123 users 朝日新聞デジタル QRコード新手口セキュリティーコード

「極焼肉弁当1980円→100円」。配達専門の弁当店がオープン記念をうたったチラシには電話番号や住所は記されず、注文を受け付けるQRコードを読み込むと、クレジットカード番号やセキュリティーコードを要求……。福岡県警はフィッシングの可能性があるとみて調べている。県警西署によると、今月中旬、福岡市西区姪の浜付... 続きを読む

メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起　Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる

2023/11/14 121 users 国税電子申告注意喚起納税システム Amazon URL

メール中のURLに“飾り文字”などが含まれたフィッシングに、フィッシング対策協議会が注意喚起　偽ログインサイトに誘導し、個人情報を詐取

2023/10/18 11 users 詐取注意喚起フィッシング対策協議会 URL 文字

今話題のドメイン名オークションの仕組み｜徳丸　浩

2023/09/26 358 users 高値 NTTドコモドメインドコモ口座徳丸

NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。「ドコモ口座」のドメイン、落札される　402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイ... 続きを読む

クラウドストレージサービスのDropboxが、フィッシングによりGitHubに保存されているコードの一部を盗み出されたことを公表しました。Dropboxによると、今回のデータ侵害によるユーザーの個人情報の流出は一切なく、流出したコードはDropboxのコアアプリおよびインフラストラクチャに影響を及ぼすものではないと説明して... 続きを読む

検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々

2022/10/30 10 users 常識事態フィッシングサイト偽サイト検索結果

2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト（偽サイト）が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。ま... 続きを読む

フィッシング対策観点でメールでリンクが送られない世界を目指すために我々は何ができるか - r-weblife

2022/10/09 11 users r-weblife ritou 前者我々現状

ritou です急に寒くなりましたね。この記事は何の話か最近のメール経由のフィッシングの話で、その辺のユーザーにとって、メールの送信元が正規のものかどうかの確認は容易ではないさらに、メール本文に含まれるURLの確認が容易ではないという現状があります。前者がうまいこと解決されると一番良いんでしょうけ... 続きを読む

クレカ不正利用額が90％減　メルカリが「3Dセキュア2.0」導入で

2022/09/02 11 users メルカリ離脱率導入被害被害額

メルカリがEMV-3Dセキュアの導入により、決済時の離脱率を抑えながらクレジットカードの不正利用による被害を9割削減できたと発表した。クレジットカードの不正利用で毎月数億円規模の被害に悩まされていたメルカリ。ところが、22年7月の被害額は21年12月の10分の1まで減少した。9月1日に開催された「フィッシング、ク... 続きを読む

Safariに新たな認証機能「パスキー」　Apple、流出もフィッシングも起きないと力説　位置情報遮断機能も

2022/06/07 12 users 力説 Safari Apple 流出ハスキー

生体認証デバイスなどを利用して安全なログインを実現する規格を定めるFIDO Allianceとの連携で、異なるプラットフォームのデバイス上でもシームレスに動作するとしている。最新のiOS16では、情報の共有設定を管理できる「Safety Check」機能を追加する。家庭内暴力や虐待などへの対策として、位置情報の共有を強制的に... 続きを読む

ゆうちょ銀行をかたるフィッシング、件名「＜緊急連絡＞【株式会社ゆうちょ銀行】ご確認の願い」の不審なメールに注意　ログイン情報や個人情報を詐取

2022/06/02 15 users 詐取件名ゆうちょ銀行緊急連絡株式会社ゆうちょ銀行

ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング

2022/04/19 217 users ブラウザー警鐘セキュリティー手口前述

だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウ... 続きを読む

通信事業者を装ったフィッシング（不正アプリに注意） | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）

2021/11/25 10 users iPhone apk 従前 jc3 脅威情報

■Android端末　～不正アプリ(*.apk)のインストールに注意従前よりAndroid端末では利用者に対して不正アプリをダウンロード及びインストールさせて、ネットワーク暗証番号等を詐取する手口が確認されています。引き続き、正規のアプリ配信サイト以外からのインストールは行わないよう注意してください。 ■iPhone　～構成... 続きを読む

日本年金機構かたるフィッシングに注意　「ネット手続きに情報の更新が必要」などと偽る - ITmedia NEWS

2021/08/02 10 users ITmedia News 日本年金機構フィッシングサイト

日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。フィッシング対策協議会は8月2日、日本年金機構をかたるフィッシングメールを確認したとして注意を促し... 続きを読む

しろやま on Twitter: "セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った… ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。

2021/07/12 12 users しろセブンイレブン権限 on Twitter OAuth

セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った… ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。OAuthのスコープについて理解した開発者が作ったとは考えにくい。緊急メ… https://t.co/oXKL0TFUQC 続きを読む

Evilginx2によるPayPayのSMS認証強化策の回避 - Akaki I/O

2020/11/09 11 users PayPay MITM Akaki I 回避第三者

国内のオンラインサービスになりすまして2要素認証を回避するMITM（Man-in-the-Middle）フィッシングが確認されている¹。そのような中で、キャッシュレス決済サービス「PayPay」は、第三者によるSMS認証コードの不正利用を防止するための強化策を導入した²。この強化策の仕組みに対して、私はリバースプロキシ型のMITMフ... 続きを読む

汎用性が魅力。USB-CとNFCに対応したセキュリティキー、YubiKey 5C NFCが海外発売 - Engadget 日本版

2020/09/10 16 users セキュリティキー Yubico ＮＦＣ USB-C デバイス

セキュリティキーメーカー大手のYubicoが、USB Type-CとNFCに対応した最新セキュリティキーYubiKey 5C NFCを発売しました。価格は55ドル（約5800円）。セキュリティキーとは、Webサービスなどの2要素認証で利用されるデバイス。これを使う設定にすると、物理的なデバイスがないと認証できないため、フィッシングや中間... 続きを読む

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス - ITmedia NEWS

2020/07/31 10 users スピアフィッシング標的米Twitter 手口特定

米Twitterは7月30日（現地時間）、15日に発生した著名人アカウントの大量乗っ取り・偽ツイート事件の調査の経過報告を行った。攻撃の手口は従業員へのスマートフォンによる「スピアフィッシング攻撃」だと説明した。スピアフィッシングとは、特定の人物に狙いを定めて攻撃するフィッシングだ。攻撃者は標的にする人物に... 続きを読む

Chrome、盗難パスワード入力時のリアルタイム警告はじめました | ギズモード・ジャパン

2019/12/17 15 users ギズモード Chrome image 中川真知子ジャパン

Chrome、盗難パスワード入力時のリアルタイム警告はじめました2019.12.17 11:30 中川真知子 Image: Google ｢そのパスワード盗まれたみたいですよ｣快適なネットライフを送りたいなら、パスワードを守ったりフィッシング詐欺を避けることは必須です。でも、自分でやれることには限界がありますよね。私も2度ほどパスワー... 続きを読む

国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロセキュリティブログ

2019/10/24 15 users トレンドマイクロ詐取激化フィッシング詐欺不正送金

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む

(1 - 25 / 93件)

次の25件 »