はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ フィッシング

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 30件)

米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog

2024/11/05 このエントリーをはてなブックマークに追加 75 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脅威アクター Microsoft piyolog 分析 表記

2024年10月31日(現地時間)、米国サイバーセキュリティ・社会基盤安全保障庁(以下米国CISAと表記)は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれて... 続きを読む

「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない

2024/10/15 このエントリーをはてなブックマークに追加 51 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシング被害 添付ファイル 標的 クラウドサービス 手口

関連キーワード サイバー攻撃 | フィッシング | セキュリティ メールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸氏 アイティメディア 対抗策 認証 統制

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュ... 続きを読む

私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security

2024/01/03 このエントリーをはてなブックマークに追加 788 users Instapaper Pocket Tweet Facebook Share Evernote Clip Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、... 続きを読む

激安焼き肉弁当、QRコードで頼んだら…カード情報聞かれる新手口か:朝日新聞デジタル

2023/12/15 このエントリーをはてなブックマークに追加 123 users Instapaper Pocket Tweet Facebook Share Evernote Clip 朝日新聞デジタル QRコード 新手口 セキュリティーコード

「極焼肉弁当1980円→100円」。 配達専門の弁当店がオープン記念をうたったチラシには電話番号や住所は記されず、注文を受け付けるQRコードを読み込むと、クレジットカード番号やセキュリティーコードを要求……。福岡県警はフィッシングの可能性があるとみて調べている。 県警西署によると、今月中旬、福岡市西区姪の浜付... 続きを読む

メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる

2023/11/14 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip 国税電子申告 注意喚起 納税システム Amazon URL

続きを読む

今話題のドメイン名オークションの仕組み|徳丸 浩

2023/09/26 このエントリーをはてなブックマークに追加 358 users Instapaper Pocket Tweet Facebook Share Evernote Clip 高値 NTTドコモ ドメイン ドコモ口座 徳丸

NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。 「ドコモ口座」のドメイン、落札される 402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイ... 続きを読む

ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング

2022/04/19 このエントリーをはてなブックマークに追加 217 users Instapaper Pocket Tweet Facebook Share Evernote Clip ブラウザー 警鐘 セキュリティー 手口 前述

だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウ... 続きを読む

480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加 - ITmedia エンタープライズ

2019/01/28 このエントリーをはてなブックマークに追加 55 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ 宅ふ 漏えい情報 郵便番号

フィッシングなどの偽装メールにも注意を:480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加 「宅ふぁいる便」の不正アクセスについて、オージス総研が第3報を発表。新たに居住地や勤務先の郵便番号や、配偶者や子供の有無といった情報についても、漏えいが確認されたという。 大容量フ... 続きを読む

「HTTPSで暗号化されているから安全!」とまだ信じているあなたへ - ITmedia エンタープライズ

2018/03/16 このエントリーをはてなブックマークに追加 135 users Instapaper Pocket Tweet Facebook Share Evernote Clip https 化身 ペン エス 掠め

ここがヘンだよ、セキュリティの常識: 「HTTPSで暗号化されているから安全!」とまだ信じているあなたへ かつてこの世は、闇によって支配されていました。人々は常に、IDやパスワードを掠め取る悪の化身「フィッシング」の恐怖におびえながら暮らしていたのです。そんな世界にさっそうと現れたのが、額に鍵マークを宿した正義の戦士「エッチ・テーテーピー・エス(HTTPS)」でした。敢然と悪と戦うエッチ・テーテー... 続きを読む

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ - GIGAZINE

2017/10/11 このエントリーをはてなブックマークに追加 96 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE iPhone iOS Stea iCloud

iPhoneなどの画面に時おり現れる「パスワードを入力してください」というダイアログが、実は非常に簡単な手口によって第三者が模倣できることが専門家の調査で明らかになっています。この方法が悪用されるとユーザーのiCloudのパスワードがいとも簡単に盗み取られてしまう危険性が高いのですが、同時に単純な方法で偽のダイアログであることを見抜く方法も明らかにされています。 iOS Privacy: stea... 続きを読む

「Gmail」に機械学習による不正メール検出機能--99.9%超の精度 - CNET Japan

2017/06/01 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip Gmail スパムメール 精度 機械学習 CNET Japan

Googleは「Gmail」に、専用機械学習モデルに基づくフィッシング検出など、複数のセキュリティ機能を追加した。 Gmailで受信されるメッセージの50~70%がスパムメールだが、Googleは機械学習を採用することによって、スパムやフィッシングのメッセージを99.9%を超える精度で検出できるという。 同社の最新機械学習モデルは、一部のメッセージ(平均でメッセージ全体の0.05%未満)をさらなる... 続きを読む

警報:Google Docフィッシング拡大中――PSAは連絡先全員に偽の招待メールを送る | TechCrunch Japan

2017/05/03 このエントリーをはてなブックマークに追加 60 users Instapaper Pocket Tweet Facebook Share Evernote Clip 大勢 招待 感染 Googleドキュメント PSA

Googleドキュメントを利用したフィッシングが数時間前に発見された。感染が急速に拡大しつつあるので十分な注意が必要だ。Googleも対策を取ろうしているが、とりあえずGoogleドキュメントへの招待にはスーパー警戒して欲しい。このフィッシングにひっかかると(他の点では非常に注意深いユーザーが大勢ひっかかっている)連絡先リストに載っている全員に偽の招待が送信されてしまう。 現在判明しているのは以下... 続きを読む

素人は引っ込んでな。時計のプロ、カシオがスマートウォッチ界に降臨 : ギズモード・ジャパン

2016/01/06 このエントリーをはてなブックマークに追加 315 users Instapaper Pocket Tweet Facebook Share Evernote Clip カシオ ギズモード 降臨 iPhone WSD-F1

iPhoneでも使えます。 Apple Watchをはじめ、 スマートウォッチ はすでに多く登場していますが、ついにあの カシオ の参入がCES 2016で正式に発表されました。 今回発表された「 WSD-F10 」のキーワードは、従来のスマートウォッチの常識を覆す「 アウトドア 」。特に 「トレッキング」「サイクリング」「フィッシング」 にフォーカスを当てています。 たとえばトレッキングでは、 ... 続きを読む

Google / Gmail のパスワードを守る公式Chrome拡張機能 Password Alert 公開。フィッシングを警告 - Engadget Japanese

2015/04/29 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip Gmail Engadget Japanese 警告 公開

Google / Gmail のパスワードを守る公式Chrome拡張機能 Password Alert 公開。フィッシングを警告 BY Ittousai 2015年04月29日 23時21分 0 Google がGmail などのGoogleアカウントパスワードをフィッシング詐欺から守るChrome拡張機能 Password Alert を公開しました。 Google や Gmail のログインペ... 続きを読む

三井住友VISAカードのフィッシングサイト | 徳丸浩の日記

2014/04/30 このエントリーをはてなブックマークに追加 82 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシングサイト 徳丸浩 マルウェア 本物 中身

2014年4月30日水曜日 三井住友VISAカードのフィッシングサイト 昨日当方に来た以下のメール。メール自体はやる気のないフィッシングという感じでしたので、中身を見てやろうと検証環境を起動しました。閲覧しただけでマルウェアに感染するかもしれませんので… で表示されたのは、1回リダイレクトして、以下のサイト。デザインが本物そっくり(同じ?)なのは当然として、アドレスバーに注目ください。 ちなみに、... 続きを読む

Yahoo!からの詐欺サイト誘導事件にみるメガポータルの公共性と責任論(本田 雅一) - 個人 - Yahoo!ニュース

2014/02/22 このエントリーをはてなブックマークに追加 80 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシングサイト 本田 送金 Yahoo 責任論

2月19日、京都銀行のインターネットバンキングサービスを装ったフィッシングサイトを通じて不正に入手したIDやパスワードなどを用い不正送金が行われたというニュースがあった。一見すると「なんだ、またフィッシング被害か」と思うだけで、中には「気をつけない方が悪い」「フィッシングを知らないなんて」といった意見を持つ人もいるだろう。 しかし21日にYahoo! JAPANはマーケティングソリューションカンパ... 続きを読む

Twitter、SMS利用の2段階認証を導入してセキュリティーを強化 | TechCrunch Japan

2013/05/22 このエントリーをはてなブックマークに追加 79 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter 失態 ハッキング SMS セキュリティー

数ヶ月前に大量のアカウント情報がリークするという失態を演じたTwitterだが、今日(米国時間5/22)、ユーザーをハッキングやフィッシングから守るためにSMSを利用した2段階認証を発表し、セキュリティーを強化した。 残念ながら、ログインに必要な認証コードが単一の携帯電話に送信される仕様のためこの措置は企業やメディアで単一のアカウントを複数の担当者が利用する場合には使えない。 2月にTwitter... 続きを読む

米Evernoteがハッキング被害で全ユーザーのパスワードをリセット -INTERNET Watch

2013/03/03 このエントリーをはてなブックマークに追加 71 users Instapaper Pocket Tweet Facebook Share Evernote Clip 米Evernote INTERNET Watch リセット

ニュース 米Evernoteがハッキング被害で全ユーザーのパスワードをリセット ~Evernoteを騙るフィッシングやパスワードの使い回しによる被害に注意 (2013/3/3 11:38) 米Evernoteは3日、同社が大規模な不正アクセス行為の被害に遭い、さらなる被害拡大防止のため、全ユーザーのパスワードをリセットしたと発表。ユーザー自らによるパスワードを再設定するよう呼びかけている。 Eve... 続きを読む

フィッシング? - Togetter

2013/02/27 このエントリーをはてなブックマークに追加 209 users Instapaper Pocket Tweet Facebook Share Evernote Clip Togetter

Twitter web にログインした状態でアクセスすると自動でDMされてしまう、という感じっぽいのかも 続きを読む

QRコードを物理的に乗っ取ってマルウェア配布につかう攻撃が増加 | スラッシュドット・ジャパン セキュリティ

2012/12/13 このエントリーをはてなブックマークに追加 68 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルウェア配布 スラッシュドット・ジャパン セキュリティ

携帯電話を使ってスキャンするだけでウェブサイトに移動できるという手軽さで多用されているQRコードだが、これを利用した新たなマルウェア配布方法が増えてきたそうだ(Help Net Securitiy、本家/.)。 QRコードを使った攻撃は以前からあったが(QRコードを利用した攻撃に注意、QRコードを使ったフィッシングに気をつけろ!)、最近目立っているのが既存のQRコードの上に不正なQRコードを貼り付... 続きを読む

Yahoo! JAPAN IDを守る「ワンタイムパスワード」がついに登場 - Yahoo! JAPAN Tech Blog

2012/08/20 このエントリーをはてなブックマークに追加 82 users Instapaper Pocket Tweet Facebook Share Evernote Clip Yahoo JAPAN Tech Blog 登場 OTP 渡邉

こんにちは、IDサービス ID厨の渡邉 康平です。今回、ワンタイムパスワード(One Time Password, OTP) を導入しましたのでご紹介します。 はじめに 最近、インターネット上ではパーソナライズされたwebサービスが多く存在し、そこでは様々な顧客情報を扱っています。もしフィッシングなどによりアカウントのパスワードが盗まれた場合のダメージは図り知れません。 Yahoo! JAPANで... 続きを読む

暇人\(^o^)/速報 : 【画像あり】「巨乳は総じてブス」 ←この説、篠崎愛の存在で完全に否定されるんだけど? - ライブドアブログ

2012/01/06 このエントリーをはてなブックマークに追加 154 users Instapaper Pocket Tweet Facebook Share Evernote Clip ライブドアブログ VLYFkBQ 巨乳 SPA ギター

【画像あり】「巨乳は総じてブス」 ←この説、篠崎愛の存在で完全に否定されるんだけど? Tweet 1:名無しさん@涙目です。(熱田神宮):2012/01/02(月) 13:34:33.05 ID:+VLYFkBQ0 一足早いお年玉付き!今週号のSPA!の付録がアツい! 本誌をめくると、いきなりドーン! キター! 篠崎愛クンのグラビアカレンダー! 今回は、全世界ナンバー1お魚とりゲーム「フィッシング... 続きを読む

Google、 2要素認証を公開へ―一般ユーザーの保護に大きな前進

2011/02/10 このエントリーをはてなブックマークに追加 229 users Instapaper Pocket Tweet Facebook Share Evernote Clip 前進 サービ Google 2要素認証 一般ユーザー

われわれのクラウドへの依存度は最近ますます大きくなっている。 メール、検索履歴、音声通話のデータさえ、さまざまなオンライン・サービスに記録されている。もしこうしたアカウントのパスワードがフィッシングやハッキング、あるいは単なる推測によって盗まれた場合のダメージは図り知れない。残念ながら、一般ユーザーという立場から見て、オンライン・サービスのセキュリティーは年来不十分なままだ。ほとんどすべてのサービ... 続きを読む

ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件… - IDEA*IDEA ~ 百式管理人のライフハックブログ

2010/05/26 このエントリーをはてなブックマークに追加 437 users Instapaper Pocket Tweet Facebook Share Evernote Clip Mashable IDEA タブ シナリオ インパクト

Mashableでフィッシングの最新手法が紹介されていましたよ。ブラウザで開いているタブを書き換えることによるフィッシング手法です。 映像で見た方がインパクトが強いので是非どうぞ。 ↑ かなりガクブル…。 なかなか巧妙で怖いですね・・・。それから、映像見ている暇ないよ!という人のために以下に簡単なシナリオをば。 ブラウザでたくさんのタブを開いてネットサーフィン! あなたが知らないうちに非アクテ... 続きを読む

 
(1 - 25 / 30件)