タグ フィッシング
人気順 5 users 50 users 100 users 500 users 1000 usersはてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ
平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュ... 続きを読む
パスキー対応における2つの段階と必要な機能
パスキー対応 という記事を見ると フィッシング耐性があるパスワードレスな世界が来る! と期待を抱き、冷静に考えて パスワードが残ってるうちはリスクは残ってるしフィッシングにもやられるし何にもかわらねぇじゃねーか と遠い目をしてしまう皆さん、こんにちは。 ritou です。 いきなり一気に進むわけがないだろ。と... 続きを読む
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、... 続きを読む
激安焼き肉弁当、QRコードで頼んだら…カード情報聞かれる新手口か:朝日新聞デジタル
「極焼肉弁当1980円→100円」。 配達専門の弁当店がオープン記念をうたったチラシには電話番号や住所は記されず、注文を受け付けるQRコードを読み込むと、クレジットカード番号やセキュリティーコードを要求……。福岡県警はフィッシングの可能性があるとみて調べている。 県警西署によると、今月中旬、福岡市西区姪の浜付... 続きを読む
メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる
メール中のURLに“飾り文字”などが含まれたフィッシングに、フィッシング対策協議会が注意喚起 偽ログインサイトに誘導し、個人情報を詐取
今話題のドメイン名オークションの仕組み|徳丸 浩
NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。 「ドコモ口座」のドメイン、落札される 402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイ... 続きを読む
Googleの「.zip」ドメインに懸念の声 ~フィッシングに悪用されかねない問題/値下げ中で悪い人たちも注目【やじうまの杜】
IPA、「情報セキュリティ10大脅威 2023」の解説資料を公開 フィッシングや誹謗中傷、ロマンス詐欺などの事例や対策を紹介
Dropboxが130のGitHubリポジトリからコードを盗まれた被害を公表
クラウドストレージサービスのDropboxが、フィッシングによりGitHubに保存されているコードの一部を盗み出されたことを公表しました。Dropboxによると、今回のデータ侵害によるユーザーの個人情報の流出は一切なく、流出したコードはDropboxのコアアプリおよびインフラストラクチャに影響を及ぼすものではないと説明して... 続きを読む
検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々
2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。 ま... 続きを読む
フィッシング対策観点でメールでリンクが送られない世界を目指すために我々は何ができるか - r-weblife
ritou です 急に寒くなりましたね。 この記事は何の話か 最近のメール経由のフィッシングの話で、 その辺のユーザーにとって、メールの送信元が正規のものかどうかの確認は容易ではない さらに、メール本文に含まれるURLの確認が容易ではない という現状があります。 前者がうまいこと解決されると一番良いんでしょうけ... 続きを読む
クレカ不正利用額が90%減 メルカリが「3Dセキュア2.0」導入で
メルカリがEMV-3Dセキュアの導入により、決済時の離脱率を抑えながらクレジットカードの不正利用による被害を9割削減できたと発表した。 クレジットカードの不正利用で毎月数億円規模の被害に悩まされていたメルカリ。ところが、22年7月の被害額は21年12月の10分の1まで減少した。9月1日に開催された「フィッシング、ク... 続きを読む
Safariに新たな認証機能「パスキー」 Apple、流出もフィッシングも起きないと力説 位置情報遮断機能も
生体認証デバイスなどを利用して安全なログインを実現する規格を定めるFIDO Allianceとの連携で、異なるプラットフォームのデバイス上でもシームレスに動作するとしている。 最新のiOS16では、情報の共有設定を管理できる「Safety Check」機能を追加する。家庭内暴力や虐待などへの対策として、位置情報の共有を強制的に... 続きを読む
ゆうちょ銀行をかたるフィッシング、件名「<緊急連絡>【株式会社ゆうちょ銀行】ご確認の願い」の不審なメールに注意 ログイン情報や個人情報を詐取
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウ... 続きを読む
通信事業者を装ったフィッシング(不正アプリに注意) | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
■Android端末 ~不正アプリ(*.apk)のインストールに注意 従前よりAndroid端末では利用者に対して不正アプリをダウンロード及びインストールさせて、ネットワーク暗証番号等を詐取する手口が確認されています。引き続き、正規のアプリ配信サイト以外からのインストールは行わないよう注意してください。 ■iPhone ~構成... 続きを読む
日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る - ITmedia NEWS
日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。 フィッシング対策協議会は8月2日、日本年金機構をかたるフィッシングメールを確認したとして注意を促し... 続きを読む
しろやま on Twitter: "セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った… ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。
セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った… ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。OAuthのスコープについて理解した開発者が作ったとは考えにくい。緊急メ… https://t.co/oXKL0TFUQC 続きを読む
Evilginx2によるPayPayのSMS認証強化策の回避 - Akaki I/O
国内のオンラインサービスになりすまして2要素認証を回避するMITM(Man-in-the-Middle)フィッシングが確認されている¹。そのような中で、キャッシュレス決済サービス「PayPay」は、第三者によるSMS認証コードの不正利用を防止するための強化策を導入した²。この強化策の仕組みに対して、私はリバースプロキシ型のMITMフ... 続きを読む
汎用性が魅力。USB-CとNFCに対応したセキュリティキー、YubiKey 5C NFCが海外発売 - Engadget 日本版
セキュリティキーメーカー大手のYubicoが、USB Type-CとNFCに対応した最新セキュリティキーYubiKey 5C NFCを発売しました。価格は55ドル(約5800円)。 セキュリティキーとは、Webサービスなどの2要素認証で利用されるデバイス。これを使う設定にすると、物理的なデバイスがないと認証できないため、フィッシングや中間... 続きを読む
Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス - ITmedia NEWS
米Twitterは7月30日(現地時間)、15日に発生した著名人アカウントの大量乗っ取り・偽ツイート事件の調査の経過報告を行った。攻撃の手口は従業員へのスマートフォンによる「スピアフィッシング攻撃」だと説明した。 スピアフィッシングとは、特定の人物に狙いを定めて攻撃するフィッシングだ。攻撃者は標的にする人物に... 続きを読む
Chrome、盗難パスワード入力時のリアルタイム警告はじめました | ギズモード・ジャパン
Chrome、盗難パスワード入力時のリアルタイム警告はじめました2019.12.17 11:30 中川真知子 Image: Google 「そのパスワード盗まれたみたいですよ」 快適なネットライフを送りたいなら、パスワードを守ったりフィッシング 詐欺を避けることは必須です。でも、自分でやれることには限界がありますよね。私も2度ほどパスワー... 続きを読む
国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロ セキュリティブログ
国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む