ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康保険関連の登録が妨げられているといった内容のフィッシング SMS を受信する。社内ログインシステムの Okta への変更が告知された直後であり、社内ポータルに似せた偽の URL が添付されていたそうだ。一人だけ騙された従業員が多要素認証 (MFA) フォームを含む偽ポータルにログインすると、ディープフェイクボイスで社員になりすました偽の IT スタッフから電話がかかってくる。話をする間に従業員は疑いを深めていった
警察庁によりますと、インターネットバンキングに関する「フィッシング詐欺」の被害は、ことし6月までの半年間に2322件確認され、被害額はおよそ30億円と、これまでで最も多くなりました。 これは、去年1年間の被害額のほぼ2倍になっていて、このうち66%に当たるおよそ20億円は、店舗を持たないネット専業の銀行や信託銀行の口座での被害が占めているということです。 警察庁は、犯行グループのターゲットになる金融機関が多様化していると分析していて、金融庁と連携して対応に当たっているほか、このほど大手銀行や地方銀行、ネット専業銀行などが一斉に利用客に対し、注意の呼びかけを行いました。 先月末、大手銀行が送った1通のメールが、SNSで話題になりました。 三井住友銀行が先月30日にすべての顧客に宛てたメールは「重要・緊急入出金を規制させていただきました…などのメールは詐欺です」というタイトルで送られました。
偽サイトに誘導する「フィッシング」の手口でクレジットカード情報を盗み不正に商品を購入したとして、警察庁はインドネシア国家警察との共同捜査で、インドネシア人の40歳の容疑者を逮捕したと発表しました。 逮捕されたのは、インドネシア在住のデア・カリスナ容疑者(40)です。 警察庁によりますと、4年前の2019年、偽サイトに誘導する「フィッシング」の手口で不正に入手した日本人のクレジットカード情報を使って、通信販売サイトで電化製品を購入するなどした疑いが持たれています。 インドネシア国家警察が、国内法に違反したとして先月逮捕しました。 容疑者は「16shop」と呼ばれるソフトを使って、ショッピングサイトの偽サイトをつくり、クレジットカード番号などを不正に入手して購入した商品を、日本に住む別のインドネシア人の男がオークションサイトで売っていたということです。 インドネシア国家警察の調べでは、容疑者が
43カ国の7万人に販売 「フィッシング」ツール―国際捜査で使用者逮捕・警察庁 2023年08月09日20時50分配信 警察庁=東京都千代田区 偽サイトに誘い込む「フィッシング」で盗み取ったクレジットカード情報で商品を購入したとして、警察庁は9日までに、インドネシア国家警察がインドネシア人のデア・カリスナ容疑者(40)を逮捕したと発表した。フィッシングに使われたのは「16SHOP」と呼ばれるツールで、国際刑事警察機構(ICPO)によると、43カ国の7万人以上に販売されたという。 クレカ不正利用、436億円 過去最高、番号盗用が主流―22年 ICPOは数年前から16SHOPを使用したフィッシング事件を捜査。「キングフィッシャー作戦」として国際共同捜査を展開し、これまでインドネシア国家警察がツールを販売するサイトの管理者を逮捕していた。 2022年8月には、クレジットカードの不正使用事件で、大阪
ストーリー by nagazou 2023年06月22日 12時54分 6月段階ではAmazonスパムは復活してる感じ 部門より 2023年5月、フィッシング対策協議会が発表したフィッシング報告件数は前月比で約22.4%増の11万3789件となり、過去最多となった。一方、フィッシングサイトのURL件数は、1万8991件と減少した。フィッシング対策協議会は、減少の理由として、同一URLの使いまわしが増加していると分析している。フィッシング詐欺に悪用されたブランドの件数に関しても過去最高の110件となったという(資料公開:2023/05 フィッシング報告状況(月次報告書)公開のお知らせ、週刊アスキー)。 しかし、報告件数全体の約3割を占めていたAmazonを騙るフィッシングの報告が減少。これは、同社が4月下旬に送信ドメイン認証結果をパスした正規メールの視認性を向上する技術すべてに対応した効果が
ack.ioさんのツイートによれば、Googleで「楽天トラベル」を検索すると、楽天トラベルそのものに見えるといった偽装サイトの広告が増えているそうだ。同氏がリンク先をクリックするとxyzというドメインのサイトに繋がった。しかしリンク先のサイトのデザインは楽天トラベルそのものとなっており、間違って契約してしまう可能性もあると指摘している。同氏によれば、同じデザインでドメイン違いのものが数多く出回っているようだ(Togetter)。 またTogetterのまとめによれば、「楽」と「天」の間に半角スペースを入れることにより、Google広告のチェックをすり抜けているといった指摘も出ている。Google公式の広告リンクであることから、ドメイン関係のチェックをあまりしない傾向のあるスマートフォン世代などが間違って契約してしまう可能性もあるかもしれない。楽天側もこうした偽装サイトに対する警告は出して
JR東日本の指定券予約サービス「えきねっと」を偽装したフィッシングメールが大量に出回り始めている。フィッシング対策協議会によれば「えきねっとアカウントの自動退会処理について」などの件名でフィッシングメールが届いているという。編集子のところに大量に届いているものをそのまま引用すると以下のような内容となっている(フィッシング対策協議会、ITmedia)。 「えきねっと」は 2022 年 2 月21 日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 4 月 18 日より順次、実施させていただきます。 と非常に巧妙
Adobe社の特定のURLにオープンリダイレクタが実装されており、これを悪用したフィッシング詐欺サイトが確認されているようです。ここでは関連する情報をまとめます。 Adobe社のオープンリダイレクタ RedditやBleeping Computerによれば、t-info.mail.adobe.comにオープンリダイレクタが存在する。 実際に以下のURLにアクセスすると警告(遷移案内)表示なくこのBlogへ遷移する。 https://t-info.mail.adobe.com/r/?id=hc43f43t4a,afd67070,affc7349&p1=piyolog.hatenadiary.jp Adobe社は利用者満足度などのアンケート等を目的としてこのサイトを利用されていたとみられる。 2019年10月7日頃、この実装が無効化された模様。以降アクセスしても飛ばされることはなく、次の表示が
ユーザが気付かないうちにブラウザのタブの内容を書き換えてしまう新たなフィッシング手法「Tabnabbing」が報告されている (IDEA*IDEA のエントリー、Mashable の記事、本家 /. 記事より) 。 UI の専門家であり、Firefox 開発の主要メンバーでもある Aza Raskin 氏によって報告されたこの「Tabnabbing」は、ブラウザのアクティブでないタブの中身をユーザが気付かないうちにメールや銀行などの偽ログインページに書き変えてしまうという手法 (Aza Raskin 氏のブログ記事)。従来のフィッシング手口はメールなどのリンクからユーザを偽サイトに誘導しアカウント情報を盗むというものであったが、最近ではユーザの意識も向上し、怪しげなメールやリンクに対する警戒心も高くなっている。しかし Tabnabbing では開いているブラウザのタブの中身を (タブアイコ
Windows Vistaでも同様に注意深く設計されており、デフォルト設定でファイルを閲覧されることはないようだ。 これらに比べると「816SH」の設計はあまりにも不用心だ。初期設定のまま、ただBluetoothをオンにしただけで、この危険にさらされる。 図1や図2の画面をよくみると、「Bluetooth」「ペアリング」というタイトルが出ているので、「そこで気付け」という言い分があるかもしれない。たしかに、一度でもBluetoothで機器登録設定をやったことのある人なら、これらが何を意味するのか察知できるかもしれない。 だがどうだろう? 昨日の日記に書いたように、シャープ製他のソフトバンクモバイル端末を使っている人の多くが、Bluetoothを使っていないのに、Bluetoothが何かさえわからないまま、Bluetoothをオンにしてしまっている。ペアリングの経験もない人々だろう。そういう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く