タグ 正規サイト
人気順 5 users 50 users 100 users 500 users 1000 usersmacOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説
2021/10/31
18 users
攻撃手口
iTerm2
解説
ユーザ
偽サイト
2021年9月初め、中国のQ&Aサイト「知乎(Zhihu)」上であるユーザが、『検索エンジンで「iTerm2」というキーワードを検索した結果、正規サイト「iterm2.com」を偽装した「item2.net」という偽サイトに繋がった』と報告したことを確認しました(図1)。この偽サイト内に記載されているリンクからは、macOS向け端末エミュ... 続きを読む
Slackで認定されたURLリンク偽装の脆弱性 · Akaki I/O
2020/04/27
10 users
Slack
ビジネスチャットツール
手口
脅威
誘導
Slackで認定されたURLリンク偽装の脆弱性 フィッシング詐欺における偽サイトへの誘導では、正規サイトのURLをかたってリンクをクリックさせる手口が後を絶たない。この手口は主にメールや掲示板からの誘導で悪用されるが、グループチャット内でもURLリンクを偽装できれば脅威になると考えた。ビジネスチャットツールとし... 続きを読む
正規サイトを改ざんして偽当選サイトへ誘導する攻撃、リダイレクト先はランダムに変化して偽警告なども表示 - INTERNET Watch
2019/06/14
14 users
偽警告
INTERNET Watch
リダイレクト先
攻撃
【セキュリティ ニュース】ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口(1ページ目 / 全1ページ):Security NEXT
2019/02/15
15 users
IPAフォント
手口
IPA
偽警告
マルウェア感染
ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。 「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構(IPA)が確認したもの。 問題の... 続きを読む
人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE
2018/02/20
454 users
https
GIGAZINE
プロトコル
ホモグラフ攻撃
手法
通信の安全を保証するプロトコル「 HTTPS 」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いており、ブラウザに内在する脆弱性を突いたもので、人間が画面表示から詐欺サイトであ... 続きを読む
人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE
2017/04/18
454 users
https
GIGAZINE
プロトコル
ホモグラフ攻撃
手法
通信の安全を保証するプロトコル「 HTTPS 」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いており、ブラウザに内在する脆弱性を突いたもので、人間が画面表示から詐欺サイトであ... 続きを読む
不正広告が約3,000 の国内大手サイトを汚染、50万ユーザに影響 | トレンドマイクロ セキュリティブログ
2015/10/01
38 users
トレンドマイクロ
エクスプロイトキット
汚染
観測
ユーザ
トレンドマイクロは、2015年9月、日本のユーザを対象にした「malvertisement(不正広告)」攻撃を確認しました。攻撃者は、不正広告と脆弱性攻撃のためのエクスプロイトキットを併用し、広告が表示された正規サイトを訪問したユーザに効果的に攻撃を実行しました。 トレンドマイクロの観測では、不正広告はおよそ 3,000 の正規サイトで表示され、それらのサイトへ約 50万人のユーザが訪問しました。... 続きを読む
IEの脆弱性攻撃発生、日本のユーザーに影響集中 - ITmedia エンタープライズ
2015/08/26
24 users
米Symantec
Microsoft
マルウェア
脆弱性
米Symantecは8月25日、Microsoftが8月のセキュリティ更新プログラム「MS15-079」で対処したInternet Explorer(IE)の脆弱性を悪用する「水飲み場型攻撃」を確認したと発表した。攻撃の影響は日本のユーザーに集中しており、注意を呼び掛けている。 この攻撃は、改ざんされた正規サイトの閲覧者が不正サイトに誘導され、脆弱性を突いて情報をバックドア型のマルウェアに感染させ... 続きを読む
ニュース - 三菱東京UFJ銀行から「こんにちは!」、実は偽メール:ITpro
2015/07/28
31 users
ITpro
フィッシングサイト
詐取
三菱東京UFJ銀行
出典
画面2●メールから誘導される偽サイトの例。見た目は三菱東京UFJ銀行の正規サイトと酷似している(出典:フィッシング対策協議会) フィッシング対策協議会は2015年7月28日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして、注意喚起する文書を出した。メールは口座情報等の詐取を狙った偽サイト(フィッシングサイト)へのアクセスを促す内容だという(画面1)。 同協議会は偽サイトの停止に向... 続きを読む
Yahoo!ニュース - 国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も (ITmedia エンタープライズ)
2014/11/05
21 users
ドメイン
ITmedia エンタープライズ
Yahoo
国内
国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も ITmedia エンタープライズ 11月5日(水)15時49分配信 国内組織が運用している複数の「.com」サイトでドメイン名の登録情報が改ざんされ、正規サイトを閲覧しようとしたユーザーを不正サイトに誘導する「ドメインハイジャック」(ドメインの乗っ取り)が複数発生しているという。JPCERT コーディネーションセンター(JPCER... 続きを読む
ネット不正送金、新種ウイルス2万件超 世界の8割が日本標的 (1/2) - ITmedia ニュース
2014/09/16
35 users
ネット不正送金
日本標的
ITmedia ニュース
新種
8割
ネットバンキングの正規サイトにログインするだけで犯罪者の口座に自動的に不正送金される新種のウイルスが5月以降、日本で2万件以上も検出されている。日本が集中的に狙われている実態が判明した。 インターネットバンキングの正規サイトにログインするだけで犯罪者の口座に自動的に不正送金される新種のウイルスが5月以降、日本で2万件以上も検出されていることが14日、分かった。日本での検出件数が世界の8割程度を占め... 続きを読む
「注意喚起画面」も真似た三菱東京UFJ銀行のフィッシングサイト - 派手さは正規サイトに及ばず BIGLOBEセキュリティニュース
2014/06/12
57 users
フィッシングサイト
フィッシング攻撃
ターゲット
注意喚起
これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。 続きを読む
PayPalをかたる日本語の詐欺メールに注意 - ITmedia ニュース
2013/01/10
13 users
PayPal
フィッシングサイト
ITmedia ニュース
フィッシング対策協議会は1月10日、PayPalをかたる日本語の詐欺メールとフィッシングサイトが確認されたとして注意を呼び掛けた。同日14日現在でフィッシングサイトは稼働中だという。 見つかった詐欺メールには、「アカウントを確認するためにサインオンが必要」というメッセージと確認サイトと称したURLが記載されている。URLからPayPalの正規サイトに酷似したフィッシングサイトに誘導され、ログインに... 続きを読む