メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康保険関連の登録が妨げられているといった内容のフィッシング SMS を受信する。社内ログインシステムの Okta への変更が告知された直後であり、社内ポータルに似せた偽の URL が添付されていたそうだ。一人だけ騙された従業員が多要素認証 (MFA) フォームを含む偽ポータルにログインすると、ディープフェイクボイスで社員になりすました偽の IT スタッフから電話がかかってくる。話をする間に従業員は疑いを深めていった
「フィッシング詐欺」被害相次ぐ 大手銀行などが注意呼びかけ | NHK
警察庁によりますと、インターネットバンキングに関する「フィッシング詐欺」の被害は、ことし6月までの半年間に2322件確認され、被害額はおよそ30億円と、これまでで最も多くなりました。 これは、去年1年間の被害額のほぼ2倍になっていて、このうち66%に当たるおよそ20億円は、店舗を持たないネット専業の銀行や信託銀行の口座での被害が占めているということです。 警察庁は、犯行グループのターゲットになる金融機関が多様化していると分析していて、金融庁と連携して対応に当たっているほか、このほど大手銀行や地方銀行、ネット専業銀行などが一斉に利用客に対し、注意の呼びかけを行いました。 先月末、大手銀行が送った1通のメールが、SNSで話題になりました。 三井住友銀行が先月30日にすべての顧客に宛てたメールは「重要・緊急入出金を規制させていただきました…などのメールは詐欺です」というタイトルで送られました。
フィッシングで情報盗み不正購入か インドネシア人容疑者逮捕 | NHK
偽サイトに誘導する「フィッシング」の手口でクレジットカード情報を盗み不正に商品を購入したとして、警察庁はインドネシア国家警察との共同捜査で、インドネシア人の40歳の容疑者を逮捕したと発表しました。 逮捕されたのは、インドネシア在住のデア・カリスナ容疑者(40)です。 警察庁によりますと、4年前の2019年、偽サイトに誘導する「フィッシング」の手口で不正に入手した日本人のクレジットカード情報を使って、通信販売サイトで電化製品を購入するなどした疑いが持たれています。 インドネシア国家警察が、国内法に違反したとして先月逮捕しました。 容疑者は「16shop」と呼ばれるソフトを使って、ショッピングサイトの偽サイトをつくり、クレジットカード番号などを不正に入手して購入した商品を、日本に住む別のインドネシア人の男がオークションサイトで売っていたということです。 インドネシア国家警察の調べでは、容疑者が
43カ国の7万人に販売 「フィッシング」ツール―国際捜査で使用者逮捕・警察庁:時事ドットコム
43カ国の7万人に販売 「フィッシング」ツール―国際捜査で使用者逮捕・警察庁 2023年08月09日20時50分配信 警察庁=東京都千代田区 偽サイトに誘い込む「フィッシング」で盗み取ったクレジットカード情報で商品を購入したとして、警察庁は9日までに、インドネシア国家警察がインドネシア人のデア・カリスナ容疑者(40)を逮捕したと発表した。フィッシングに使われたのは「16SHOP」と呼ばれるツールで、国際刑事警察機構(ICPO)によると、43カ国の7万人以上に販売されたという。 クレカ不正利用、436億円 過去最高、番号盗用が主流―22年 ICPOは数年前から16SHOPを使用したフィッシング事件を捜査。「キングフィッシャー作戦」として国際共同捜査を展開し、これまでインドネシア国家警察がツールを販売するサイトの管理者を逮捕していた。 2022年8月には、クレジットカードの不正使用事件で、大阪
フィッシング詐欺報告件数が過去最多に。ひと月で11万件超 | スラド IT
ストーリー by nagazou 2023年06月22日 12時54分 6月段階ではAmazonスパムは復活してる感じ 部門より 2023年5月、フィッシング対策協議会が発表したフィッシング報告件数は前月比で約22.4%増の11万3789件となり、過去最多となった。一方、フィッシングサイトのURL件数は、1万8991件と減少した。フィッシング対策協議会は、減少の理由として、同一URLの使いまわしが増加していると分析している。フィッシング詐欺に悪用されたブランドの件数に関しても過去最高の110件となったという(資料公開:2023/05 フィッシング報告状況(月次報告書)公開のお知らせ、週刊アスキー)。 しかし、報告件数全体の約3割を占めていたAmazonを騙るフィッシングの報告が減少。これは、同社が4月下旬に送信ドメイン認証結果をパスした正規メールの視認性を向上する技術すべてに対応した効果が
楽天をターゲットにしたフィッシングサイト広告が乱立。二要素認証未対応も一因? | スラド セキュリティ
ack.ioさんのツイートによれば、Googleで「楽天トラベル」を検索すると、楽天トラベルそのものに見えるといった偽装サイトの広告が増えているそうだ。同氏がリンク先をクリックするとxyzというドメインのサイトに繋がった。しかしリンク先のサイトのデザインは楽天トラベルそのものとなっており、間違って契約してしまう可能性もあると指摘している。同氏によれば、同じデザインでドメイン違いのものが数多く出回っているようだ(Togetter)。 またTogetterのまとめによれば、「楽」と「天」の間に半角スペースを入れることにより、Google広告のチェックをすり抜けているといった指摘も出ている。Google公式の広告リンクであることから、ドメイン関係のチェックをあまりしない傾向のあるスマートフォン世代などが間違って契約してしまう可能性もあるかもしれない。楽天側もこうした偽装サイトに対する警告は出して
えきねっとを語る巧妙なフィッシングメール増加。東京都水道局や千葉銀行なども | スラド セキュリティ
JR東日本の指定券予約サービス「えきねっと」を偽装したフィッシングメールが大量に出回り始めている。フィッシング対策協議会によれば「えきねっとアカウントの自動退会処理について」などの件名でフィッシングメールが届いているという。編集子のところに大量に届いているものをそのまま引用すると以下のような内容となっている(フィッシング対策協議会、ITmedia)。 「えきねっと」は 2022 年 2 月21 日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 4 月 18 日より順次、実施させていただきます。 と非常に巧妙
Adobeのオープンリダイレクタを悪用したフィッシング詐欺についてまとめてみた - piyolog
Adobe社の特定のURLにオープンリダイレクタが実装されており、これを悪用したフィッシング詐欺サイトが確認されているようです。ここでは関連する情報をまとめます。 Adobe社のオープンリダイレクタ RedditやBleeping Computerによれば、t-info.mail.adobe.comにオープンリダイレクタが存在する。 実際に以下のURLにアクセスすると警告(遷移案内)表示なくこのBlogへ遷移する。 https://t-info.mail.adobe.com/r/?id=hc43f43t4a,afd67070,affc7349&p1=piyolog.hatenadiary.jp Adobe社は利用者満足度などのアンケート等を目的としてこのサイトを利用されていたとみられる。 2019年10月7日頃、この実装が無効化された模様。以降アクセスしても飛ばされることはなく、次の表示が
ブラウザのタブごと書き換えてしまうフィッシング手法「Tabnabbing」 | スラド セキュリティ
ユーザが気付かないうちにブラウザのタブの内容を書き換えてしまう新たなフィッシング手法「Tabnabbing」が報告されている (IDEA*IDEA のエントリー、Mashable の記事、本家 /. 記事より) 。 UI の専門家であり、Firefox 開発の主要メンバーでもある Aza Raskin 氏によって報告されたこの「Tabnabbing」は、ブラウザのアクティブでないタブの中身をユーザが気付かないうちにメールや銀行などの偽ログインページに書き変えてしまうという手法 (Aza Raskin 氏のブログ記事)。従来のフィッシング手口はメールなどのリンクからユーザを偽サイトに誘導しアカウント情報を盗むというものであったが、最近ではユーザの意識も向上し、怪しげなメールやリンクに対する警戒心も高くなっている。しかし Tabnabbing では開いているブラウザのタブの中身を (タブアイコ
高木浩光@自宅の日記 - Bluetoothフィッシングに注意 特にシャープ製ソフトバンクモバイル端末
Windows Vistaでも同様に注意深く設計されており、デフォルト設定でファイルを閲覧されることはないようだ。 これらに比べると「816SH」の設計はあまりにも不用心だ。初期設定のまま、ただBluetoothをオンにしただけで、この危険にさらされる。 図1や図2の画面をよくみると、「Bluetooth」「ペアリング」というタイトルが出ているので、「そこで気付け」という言い分があるかもしれない。たしかに、一度でもBluetoothで機器登録設定をやったことのある人なら、これらが何を意味するのか察知できるかもしれない。 だがどうだろう? 昨日の日記に書いたように、シャープ製他のソフトバンクモバイル端末を使っている人の多くが、Bluetoothを使っていないのに、Bluetoothが何かさえわからないまま、Bluetoothをオンにしてしまっている。ペアリングの経験もない人々だろう。そういう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「日本へのサイバー攻撃の検出数が3年連続で世界1位」、ESETが2023年上半期の脅威レポート公開 
ビューカードをかたるフィッシング、件名「【重要】VIEW's NET客様の個人情報の確認」などの不審なメールに注意 偽サイトに誘導し、個人情報やカード情報を詐取
(4)iPhone当選に見せかけた有料サイト登録・課金に関する相談|相談事例|越境消費者センター(CCJ)|国民生活センター