タグ フィッシング
新着順 10 users 50 users 100 users 500 users 1000 usersX(旧Twitter)で投稿内の「twitter.com」を「x.com」へ自動変換する試みに合わせてフィッシング用ドメイン取得が続発
2023年7月にTwitterがXに改名してからも「twitter.com」というURLがそのまま使われてきましたが、iOS版アプリにおいて、投稿内にある「twitter.com」が「x.com」に自動的に置き換えられる施策が始まりました。しかし、自動的に変換しているだけなので、この変換機能を悪用したフィッシングの試行があり、機能はわずか2日... 続きを読む
はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ
平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む
Google ChromeがリアルタイムURL保護機能を導入、セーフブラウジング機能のさらなる強化へ
Googleが2024年3月15日、純正ブラウザ「Chrome」に搭載された「セーフブラウジング機能」にリアルタイムのURL保護機能を実装したことを発表しました。これにより、セーフブラウジング機能がさらに強化され、従来に比べてフィッシングを約25%多くブロックできるとのことです。 Google Chrome introduces real-time Safe ... 続きを読む
OneDriveがマルウェアの配信源に狙われている 新種も増加中 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
いまや、ネットがなければ何もできない時代。安全にネットを利用できれば問題ないが、フィッシング、詐欺、マルウェアなど、サイバー脅威と隣り合わせでネットを活用しているのが現状だ。そうした悪意ある攻撃から守るべくさまざまな対策を講じていると思うが、それでも万全とはいいがたい。そうした脅威についてセキュ... 続きを読む
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュ... 続きを読む
パスキー対応における2つの段階と必要な機能
パスキー対応 という記事を見ると フィッシング耐性があるパスワードレスな世界が来る! と期待を抱き、冷静に考えて パスワードが残ってるうちはリスクは残ってるしフィッシングにもやられるし何にもかわらねぇじゃねーか と遠い目をしてしまう皆さん、こんにちは。 ritou です。 いきなり一気に進むわけがないだろ。と... 続きを読む
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、... 続きを読む
激安焼き肉弁当、QRコードで頼んだら…カード情報聞かれる新手口か:朝日新聞デジタル
「極焼肉弁当1980円→100円」。 配達専門の弁当店がオープン記念をうたったチラシには電話番号や住所は記されず、注文を受け付けるQRコードを読み込むと、クレジットカード番号やセキュリティーコードを要求……。福岡県警はフィッシングの可能性があるとみて調べている。 県警西署によると、今月中旬、福岡市西区姪の浜付... 続きを読む
メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる
7割超のフィッシングはDMARCで止める、すり抜けたメールにも多層防御で対抗
送信元のメールアドレスに正規サービスのドメインを使用する「なりすまし」のフィッシングメールを見抜く「送信ドメイン認証」。実際にどのくらいの効果が見込めるのだろうか。 フィッシング対策協議会が2023年6月に公表した「フィッシングレポート 2023」によれば、同協議会が2022年に受信したフィッシングメールのうち... 続きを読む
メール中のURLに“飾り文字”などが含まれたフィッシングに、フィッシング対策協議会が注意喚起 偽ログインサイトに誘導し、個人情報を詐取
国名の語源をたどると「釣り針」につながる国はどこ?
英語で釣りのことをフィッシング(fishing)というのは、改めて言うまでもありませんが、このフィッシングの他に釣りを表すアングリング(angling)という単語をご存知でしょうか? 実は、国名の由来をたどると、このアングリングにゆかりのある名称を持つ国があります。それはどこでしょう? フィッシングとアングリン... 続きを読む
今話題のドメイン名オークションの仕組み|徳丸 浩
NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。 「ドコモ口座」のドメイン、落札される 402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイ... 続きを読む
サイバー犯罪者にとっては便利すぎる!? SMSを使ったフィッシングが急増するワケ【知って防ごう! スミッシング詐欺】
Googleの「.zip」ドメインに懸念の声 ~フィッシングに悪用されかねない問題/値下げ中で悪い人たちも注目【やじうまの杜】
IPA、「情報セキュリティ10大脅威 2023」の解説資料を公開 フィッシングや誹謗中傷、ロマンス詐欺などの事例や対策を紹介
パスキーとは何か、そしてその課題
パスキーはフィッシングに強く、テクノロジーに詳しくないユーザーでも使いやすい新しい認証方式で、いずれパスワードを置き換えると言われています。この記事では、パスキーの基本と、これからのウェブにとってパスキーがどういう意味を持つのかについてまとめてみます。 パスキーとは何か # 12 月 9 日に Google が An... 続きを読む
XSSを理解して安全なWebアプリケーションを作る
どうもoreoです。今回はXSSについて記載します。 1 XSS(cross site scripting)とは? XSSとは動的にHTMLを生成するWebサイトで悪意あるスクリプトが埋め込まれたコンテンツをHTMLとしてそのまま表示した際に、スクリプトが実行される攻撃手法(または脆弱性)です。 XSSの脆弱性があると偽サイトへの誘導、フィッシング、C... 続きを読む
Dropboxが130のGitHubリポジトリからコードを盗まれた被害を公表
クラウドストレージサービスのDropboxが、フィッシングによりGitHubに保存されているコードの一部を盗み出されたことを公表しました。Dropboxによると、今回のデータ侵害によるユーザーの個人情報の流出は一切なく、流出したコードはDropboxのコアアプリおよびインフラストラクチャに影響を及ぼすものではないと説明して... 続きを読む
検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々
2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。 ま... 続きを読む
「【最終警告】緊急の連絡」 My JCBかたるフィッシングに注意
フィッシング対策協議会は10月17日、JCBカードの会員サービス「My JCB」をかたるフィッシングメールが増加しているとして注意を呼び掛けた。 メールの件名は「【最終警告】My Jcb からの緊急の連絡」「【重要】JCBカード 本人確認のお知らせ」「【JCBカード 】現在カードのご利用が一時停止されました」など。 本文では... 続きを読む
フィッシング対策観点でメールでリンクが送られない世界を目指すために我々は何ができるか - r-weblife
ritou です 急に寒くなりましたね。 この記事は何の話か 最近のメール経由のフィッシングの話で、 その辺のユーザーにとって、メールの送信元が正規のものかどうかの確認は容易ではない さらに、メール本文に含まれるURLの確認が容易ではない という現状があります。 前者がうまいこと解決されると一番良いんでしょうけ... 続きを読む
クレカ不正利用額が90%減 メルカリが「3Dセキュア2.0」導入で
メルカリがEMV-3Dセキュアの導入により、決済時の離脱率を抑えながらクレジットカードの不正利用による被害を9割削減できたと発表した。 クレジットカードの不正利用で毎月数億円規模の被害に悩まされていたメルカリ。ところが、22年7月の被害額は21年12月の10分の1まで減少した。9月1日に開催された「フィッシング、ク... 続きを読む