タグ「フィッシング」

タグフィッシング

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 98件)

高校生によるクレジットカード情報の不正取得事案についてまとめてみた - piyolog

2025/02/01 18 users piyolog グループチャット Telegram 京都府警

2025年1月21日、京都府警は不正な手段を用いてクレジットカード情報を収集していた疑いがあるとして高校生を逮捕したと発表しました。高校生はフィッシングなどの情報を共有するTelegramのグループチャットに参加していました。ここでは関連する情報をまとめます。有効性確認と偽りカード情報を取得逮捕された高校生の... 続きを読む

GmailとOutlook利用者に警告、メールにマルウェアが潜んでいる可能性 | Forbes JAPAN 公式サイト（フォーブスジャパン）

2025/01/20 66 users フォーブス初動ハッカー Gmail 手口

ハッカーがアカウント認証情報を狙っているのは周知の事実であり、Microsoft アカウントに対する高速攻撃や、グーグルユーザーに対する2要素認証回避攻撃など、その手口は多岐にわたる。初動の攻撃手段は主にメールであり、リンクをクリックしないタイプの攻撃（開封だけで攻撃されるもの）や、フィッシングを伴わない脅... 続きを読む

米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog

2024/11/05 75 users 脅威アクター Microsoft piyolog 分析表記

2024年10月31日（現地時間）、米国サイバーセキュリティ・社会基盤安全保障庁（以下米国CISAと表記）は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれて... 続きを読む

「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない

2024/10/15 51 users フィッシング被害添付ファイル標的クラウドサービス手口

関連キーワードサイバー攻撃 | フィッシング | セキュリティメールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的... 続きを読む

公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう｜ritou

2024/09/26 13 users ritou フィッシングサイトフィッシング攻撃意見課題

定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう ... 続きを読む

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users ハスキー多要素認証はてな平素ログイン

平素より、はてなブログをご利用いただきありがとうございます。はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。是非ご利用下... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 66 users 徳丸氏アイティメディア対抗策認証統制

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは：ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュ... 続きを読む

パスキー対応における2つの段階と必要な機能

2024/01/28 19 users 段階パスキー対応機能 ritou リスク

パスキー対応という記事を見るとフィッシング耐性があるパスワードレスな世界が来る！と期待を抱き、冷静に考えてパスワードが残ってるうちはリスクは残ってるしフィッシングにもやられるし何にもかわらねぇじゃねーかと遠い目をしてしまう皆さん、こんにちは。 ritou です。いきなり一気に進むわけがないだろ。と... 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめにサイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

激安焼き肉弁当、QRコードで頼んだら…カード情報聞かれる新手口か：朝日新聞デジタル

2023/12/15 123 users 朝日新聞デジタル QRコード新手口セキュリティーコード

「極焼肉弁当1980円→100円」。配達専門の弁当店がオープン記念をうたったチラシには電話番号や住所は記されず、注文を受け付けるQRコードを読み込むと、クレジットカード番号やセキュリティーコードを要求……。福岡県警はフィッシングの可能性があるとみて調べている。県警西署によると、今月中旬、福岡市西区姪の浜付... 続きを読む

メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起　Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる

2023/11/14 121 users 国税電子申告注意喚起納税システム Amazon URL

メール中のURLに“飾り文字”などが含まれたフィッシングに、フィッシング対策協議会が注意喚起　偽ログインサイトに誘導し、個人情報を詐取

2023/10/18 11 users 詐取注意喚起フィッシング対策協議会 URL 文字

今話題のドメイン名オークションの仕組み｜徳丸　浩

2023/09/26 358 users 高値 NTTドコモドメインドコモ口座徳丸

NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。「ドコモ口座」のドメイン、落札される　402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイ... 続きを読む

クラウドストレージサービスのDropboxが、フィッシングによりGitHubに保存されているコードの一部を盗み出されたことを公表しました。Dropboxによると、今回のデータ侵害によるユーザーの個人情報の流出は一切なく、流出したコードはDropboxのコアアプリおよびインフラストラクチャに影響を及ぼすものではないと説明して... 続きを読む

検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々

2022/10/30 10 users 常識事態フィッシングサイト偽サイト検索結果

2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト（偽サイト）が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。ま... 続きを読む

フィッシング対策観点でメールでリンクが送られない世界を目指すために我々は何ができるか - r-weblife

2022/10/09 11 users r-weblife ritou 前者我々現状

ritou です急に寒くなりましたね。この記事は何の話か最近のメール経由のフィッシングの話で、その辺のユーザーにとって、メールの送信元が正規のものかどうかの確認は容易ではないさらに、メール本文に含まれるURLの確認が容易ではないという現状があります。前者がうまいこと解決されると一番良いんでしょうけ... 続きを読む

クレカ不正利用額が90％減　メルカリが「3Dセキュア2.0」導入で

2022/09/02 11 users メルカリ離脱率導入被害 90％減

メルカリがEMV-3Dセキュアの導入により、決済時の離脱率を抑えながらクレジットカードの不正利用による被害を9割削減できたと発表した。クレジットカードの不正利用で毎月数億円規模の被害に悩まされていたメルカリ。ところが、22年7月の被害額は21年12月の10分の1まで減少した。9月1日に開催された「フィッシング、ク... 続きを読む

Safariに新たな認証機能「パスキー」　Apple、流出もフィッシングも起きないと力説　位置情報遮断機能も

2022/06/07 12 users 力説 Safari Apple 流出ハスキー

生体認証デバイスなどを利用して安全なログインを実現する規格を定めるFIDO Allianceとの連携で、異なるプラットフォームのデバイス上でもシームレスに動作するとしている。最新のiOS16では、情報の共有設定を管理できる「Safety Check」機能を追加する。家庭内暴力や虐待などへの対策として、位置情報の共有を強制的に... 続きを読む

ゆうちょ銀行をかたるフィッシング、件名「＜緊急連絡＞【株式会社ゆうちょ銀行】ご確認の願い」の不審なメールに注意　ログイン情報や個人情報を詐取

2022/06/02 15 users 詐取件名ゆうちょ銀行緊急連絡株式会社ゆうちょ銀行

ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング

2022/04/19 217 users ブラウザー警鐘セキュリティー手口前述

だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウ... 続きを読む

通信事業者を装ったフィッシング（不正アプリに注意） | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）

2021/11/25 10 users iPhone apk 従前 jc3 脅威情報

■Android端末　～不正アプリ(*.apk)のインストールに注意従前よりAndroid端末では利用者に対して不正アプリをダウンロード及びインストールさせて、ネットワーク暗証番号等を詐取する手口が確認されています。引き続き、正規のアプリ配信サイト以外からのインストールは行わないよう注意してください。 ■iPhone　～構成... 続きを読む

日本年金機構かたるフィッシングに注意　「ネット手続きに情報の更新が必要」などと偽る - ITmedia NEWS

2021/08/02 10 users ITmedia News 日本年金機構フィッシングサイト

日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。フィッシング対策協議会は8月2日、日本年金機構をかたるフィッシングメールを確認したとして注意を促し... 続きを読む

しろやま on Twitter: "セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った… ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。

2021/07/12 12 users しろセブンイレブン権限 on Twitter OAuth

セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った… ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。OAuthのスコープについて理解した開発者が作ったとは考えにくい。緊急メ… https://t.co/oXKL0TFUQC 続きを読む

(1 - 25 / 98件)

次の25件 »