タグ 正規サイト
人気順 10 users 50 users 100 users 500 users 1000 usersEC7社から30万件情報漏洩 正規サイトに不正プログラム - 日本経済新聞
2024年に顧客情報が漏洩した電子商取引(EC)サイトのうち、少なくとも7社のサイトが同じ不正プログラムに侵されていたことが分かった。正規サイトを直接改ざんしクレジットカード情報を盗み取るサイバー攻撃とみられる。偽サイトよりも判別が難しくECの安全性を揺るがす重大な脅威だ。事業者側の対策が欠かせない。セキ... 続きを読む
macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説
2021年9月初め、中国のQ&Aサイト「知乎(Zhihu)」上であるユーザが、『検索エンジンで「iTerm2」というキーワードを検索した結果、正規サイト「iterm2.com」を偽装した「item2.net」という偽サイトに繋がった』と報告したことを確認しました(図1)。この偽サイト内に記載されているリンクからは、macOS向け端末エミュ... 続きを読む
Slackで認定されたURLリンク偽装の脆弱性 · Akaki I/O
Slackで認定されたURLリンク偽装の脆弱性 フィッシング詐欺における偽サイトへの誘導では、正規サイトのURLをかたってリンクをクリックさせる手口が後を絶たない。この手口は主にメールや掲示板からの誘導で悪用されるが、グループチャット内でもURLリンクを偽装できれば脅威になると考えた。ビジネスチャットツールとし... 続きを読む
正規サイトを改ざんして偽当選サイトへ誘導する攻撃、リダイレクト先はランダムに変化して偽警告なども表示 - INTERNET Watch
【セキュリティ ニュース】ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口(1ページ目 / 全1ページ):Security NEXT
ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。 「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構(IPA)が確認したもの。 問題の... 続きを読む
【セキュリティ ニュース】環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も(1ページ目 / 全1ページ):Security NEXT
環境省の「洋上風力発電実証事業」である「GOTO-FOWTプロジェクト」のウェブサイトが改ざんされ、不正なページが設置されたり、外部サイトへ誘導される状態になっていたことがわかった。 改ざんにより設置されたページが検索エンジンより表示される状態となっている。設置された不正ページは正規サイトなどからデータを... 続きを読む
人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE
通信の安全を保証するプロトコル「 HTTPS 」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いており、ブラウザに内在する脆弱性を突いたもので、人間が画面表示から詐欺サイトであ... 続きを読む
人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE
通信の安全を保証するプロトコル「 HTTPS 」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いており、ブラウザに内在する脆弱性を突いたもので、人間が画面表示から詐欺サイトであ... 続きを読む
金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か - ITmedia エンタープライズ
偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。 金融庁の偽サイトが出現した問題に関連してセキュリティ企業のESETとキヤノンITソリューションズは10月16日、この攻撃が国内のネット銀行ユーザーを標的にしている恐れがあると注意を呼び掛けた。偽サイトは金融庁と検察庁の正規サイトを模倣しており、成人向けサイトからマルウ... 続きを読む
不正広告が約3,000 の国内大手サイトを汚染、50万ユーザに影響 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、2015年9月、日本のユーザを対象にした「malvertisement(不正広告)」攻撃を確認しました。攻撃者は、不正広告と脆弱性攻撃のためのエクスプロイトキットを併用し、広告が表示された正規サイトを訪問したユーザに効果的に攻撃を実行しました。 トレンドマイクロの観測では、不正広告はおよそ 3,000 の正規サイトで表示され、それらのサイトへ約 50万人のユーザが訪問しました。... 続きを読む
IEの脆弱性攻撃発生、日本のユーザーに影響集中 - ITmedia エンタープライズ
米Symantecは8月25日、Microsoftが8月のセキュリティ更新プログラム「MS15-079」で対処したInternet Explorer(IE)の脆弱性を悪用する「水飲み場型攻撃」を確認したと発表した。攻撃の影響は日本のユーザーに集中しており、注意を呼び掛けている。 この攻撃は、改ざんされた正規サイトの閲覧者が不正サイトに誘導され、脆弱性を突いて情報をバックドア型のマルウェアに感染させ... 続きを読む
ニュース - 三菱東京UFJ銀行から「こんにちは!」、実は偽メール:ITpro
画面2●メールから誘導される偽サイトの例。見た目は三菱東京UFJ銀行の正規サイトと酷似している(出典:フィッシング対策協議会) フィッシング対策協議会は2015年7月28日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして、注意喚起する文書を出した。メールは口座情報等の詐取を狙った偽サイト(フィッシングサイト)へのアクセスを促す内容だという(画面1)。 同協議会は偽サイトの停止に向... 続きを読む
Yahoo!ニュース - 国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も (ITmedia エンタープライズ)
国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も ITmedia エンタープライズ 11月5日(水)15時49分配信 国内組織が運用している複数の「.com」サイトでドメイン名の登録情報が改ざんされ、正規サイトを閲覧しようとしたユーザーを不正サイトに誘導する「ドメインハイジャック」(ドメインの乗っ取り)が複数発生しているという。JPCERT コーディネーションセンター(JPCER... 続きを読む
ネット不正送金、新種ウイルス2万件超 世界の8割が日本標的 (1/2) - ITmedia ニュース
ネットバンキングの正規サイトにログインするだけで犯罪者の口座に自動的に不正送金される新種のウイルスが5月以降、日本で2万件以上も検出されている。日本が集中的に狙われている実態が判明した。 インターネットバンキングの正規サイトにログインするだけで犯罪者の口座に自動的に不正送金される新種のウイルスが5月以降、日本で2万件以上も検出されていることが14日、分かった。日本での検出件数が世界の8割程度を占め... 続きを読む
「注意喚起画面」も真似た三菱東京UFJ銀行のフィッシングサイト - 派手さは正規サイトに及ばず BIGLOBEセキュリティニュース
これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。 続きを読む
【セキュリティ ニュース】国内複数サイトが改ざん、狙いはIEのゼロデイ脆弱性:Security NEXT
トレンドマイクロは、「Internet Explorer」に存在する未修正の脆弱性「CVE-2014-0322」を悪用したゼロデイ攻撃が、日本国内のサイトで確認されたとして注意を呼びかけている。 同社によれば、日本国内の本来悪意が存在しないいわゆる「正規サイト」が複数改ざんされ、IEに見つかった脆弱性「CVE-2014-0322」を悪用する攻撃が行われているという。 改ざんされたページへアクセスす... 続きを読む
PayPalをかたる日本語の詐欺メールに注意 - ITmedia ニュース
フィッシング対策協議会は1月10日、PayPalをかたる日本語の詐欺メールとフィッシングサイトが確認されたとして注意を呼び掛けた。同日14日現在でフィッシングサイトは稼働中だという。 見つかった詐欺メールには、「アカウントを確認するためにサインオンが必要」というメッセージと確認サイトと称したURLが記載されている。URLからPayPalの正規サイトに酷似したフィッシングサイトに誘導され、ログインに... 続きを読む