楽天証券が緊急の注意喚起、絵文字認証も突破する「リアルタイムフィッシング詐欺」発生で
楽天証券によると、今回確認された詐欺は、利用者が偽サイトに入力したログイン情報を攻撃者がリアルタイムで取得し、正規サイトへ即座にアクセスすることで多要素認証を突破するという手口。また、偽サイトは正規サイトとの見分けがつきにくいという。 攻撃は、楽天証券を装ったメールやSMSに記載されたリンクから偽サイトへ誘導し、ログイン情報や取引暗証番号、絵文字による追加認証情報などを入力させる。入力内容はリアルタイムで攻撃者に送信され、正規サイトへの不正アクセスに悪用されるという。 同社は、「www.rakuten-sec.co.jp」以外のURLでログイン情報を入力しないこと、不審なメール内のリンクを開かないことを強く呼びかけている。 また、被害が疑われる場合は、公式サイトの「フィッシング詐欺などによる不正取引に関する問い合わせ窓口」まで早急に連絡してほしいとしている。 Amazonで現在開催中のセー
Microsoft 365狙うフィッシング「RaccoonO365」を撲滅へ|338サイトを押収
マイクロソフトとCloudflareは、フィッシングサービス「RaccoonO365」に関連する338のウェブサイトを押収した。同社デジタル犯罪対策部門は、このサービスを「Microsoft 365のユーザー名とパスワードを盗むために使用される最も急成長しているツール」と呼んでいる。 犯罪組織のリーダーはナイジェリア在住のJoshua Ogundipeと特定された。RaccoonO365 Suiteは30日プラン355ドル、90日プラン999ドルで、850人以上が参加するプライベートTelegramチャンネルで販売されていた。2024年7月以降、このサービスによって94カ国から少なくとも5,000件のマイクロソフト認証情報が盗まれた。また、Ogundipeらはこのサービス販売を通じて、少なくとも10万ドルの暗号通貨収益を得たとされる。 このサービスは1日最大9,000件のターゲットメールア
国内証券口座のっとりによる不正取引についてまとめてみた - piyolog
2025年に入ってから日本の証券口座を狙ったインターネット取引サービスに対する不正アクセスや不正取引が急増しているとして、金融庁や日本証券協会は利用者に注意を呼び掛けています。ここでは関連する情報をまとめます。 2024年末から被害急増 国内の複数の証券会社で不正取引の被害が相次いでいる。これは、何者かが証券会社のインターネット取引サービスに不正アクセスし、顧客の資産を勝手に売却したり株式を購入したりするもの。 2025年3月に入ると、SNS上で楽天証券の被害に関する投稿 *1が話題となり、同社も不審なメールへの注意を呼びかけたうえで、3月23日からリスクベース認証を導入した。*2 楽天証券は、この不正取引について2024年末からフィッシング詐欺の増加や被害が確認されていたことを明らかにしている。*3 SBI証券でも同年3月、中国株を利用した不正取引が確認されており、件数は楽天証券より少な
Coinbase・MetaMask偽装拡張機能拡散の裏側—MozillaのFirefox開発者フィッシング事案
Mozillaは2025年8月1日、Firefoxアドオン開発者を標的とした進行中のフィッシングキャンペーンを警告した。詐欺メールはMozillaやaddons.mozilla.orgを装い、「Mozilla アドオンアカウントの更新が必要」などの内容で開発者にリンクをクリックさせ、アカウントを乗っ取ろうとする手口である。 この攻撃の目的は信頼された開発者アカウントへの不正アクセスと推定され、暗号通貨ユーザーを狙った詐欺拡張機能の拡散に使われるおそれがある。独立セキュリティ研究者Lukasz Olejnikは、主にウォレットのシードフレーズを盗む悪意ある拡張機能が定期的に新たに出現していると指摘した。 Koi Securityは2025年7月の研究で、40以上の悪質なFirefox拡張機能が単一キャンペーンの一部として使用され、CoinbaseやMetaMask、OKXなどのブランドを偽装
証券会社のオンライン口座の不正取引で取り沙汰されているインフォスティーラーで、Google Chromeのパスワードマネージャーの同期がリスクと指摘されています。1Passwordなどのパスワードマネージャー利用と比べてブラウザのパスワードマネージャーを利用するリスクは高いとお考えですか?それともさほど違いがないとお考えですか? | mond
証券会社のオンライン口座の不正取引で取り沙汰されているインフォスティーラーで、Google Chromeのパスワードマネージャーの同期がリスクと指摘されています。1Passwordなどのパスワードマネージャー利用と比べてブラウザのパスワードマネージャーを利用するリスクは高いとお考えですか?それともさほど違いがないとお考えですか? インフォスティーラーが盗むものが「保存されているパスワード」であれば、1Passwordなどの方が安全だろうとは思いますが、仮にマルウェアがパソコンに入っている状況であれば、これ以外に、「サイトに入力中のパスワードを盗む」とか「サイトのCookieを盗む」という方法も考えられ、この場合は両者に差はありません。 X(Twitter)のタイムラインで「ブラウザに保存してあるパスワードを消した」というポストを見かけましたが、フィッシング耐性という点ではよくない行動です。
X に蔓延る投資 bot (フィッシング詐欺)の調査と対策について - ぶるーたるごぶりん
こんにちは!ゆっくり霊夢だぜ! 今回は X でゴキブリみたいに蔓延っている投資ツイート bot(投資詐欺)の調査をしつつ、 彼らのフィッシングの手法や、詐欺の流れ、 投資詐欺用のフィッシングサイト等を調査していきます。 同時に、これらの詐欺行為に対する対策についても検討してみようと思います。 投資詐欺ツイート 本記事では、フィッシング被害までの流れをなぞりながら、それぞれに登場するドメインやサイト・アカウントなどを調べていきます。 最後には、調査の内容をもとに、対策や犯罪者たちが嫌がりそうなことを考えてみます。 さて、いきなりですが、彼らは以下のフローに沿って詐欺(フィッシング詐欺)を行います。 インプレッションの高いツイートに対して、投資関連のツイートをする 被害者は (1) のツイートを見て犯罪者のアカウントをフォローする (2) でフォローしたアカウントから、DM で LINE グル
楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」
楽天証券は3月21日夜、ユーザー向けに緊急の注意喚起を実施した。ただちにログイン追加認証サービス(二要素認証)を設定し、自身の資産保全を図るよう呼びかけている。
検索結果のトップに偽サイト、フィッシングよけの「常識」が通用しない事態が続々
2022年10月19日、JR東日本の切符予約サービス「えきねっと」のフィッシングサイト(偽サイト)が検索結果ページのトップに表示される事態が発生した。「検索結果の最上位ならフィッシングである可能性が低い」として、フィッシングサイトを避ける手段として挙げる専門家などもいたが、この「常識」が覆された格好だ。 また、フィッシングサイトに誘導するメール(フィッシングメール)か正規のメールかを判断する材料として知られる送信者認証をパスするフィッシングメールが増えている。フィッシングよけの「常識」が通用しなくなった今、利用者はどのように対策すればよいのだろう。 攻撃者が検索順位を操作するSEOポイズニング 10月18日夜から翌朝にかけて岩手県警や個人などが、「えきねっとのフィッシングサイトがGoogleの検索結果ページのトップに表示される」として注意喚起を出した。フィッシングサイトのURLはロシアのド
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 三井住友カードをかたるフィッシング (2022/06/22)
【重要なお知らせ】三井住友カードご利用確認のお願い 【重要なお知らせ】三井カードご利用確認のお願い 【三井住友会社】ご利用確認 【三井住友会社】本人確認などを措置取らせていただく必要がございます。 【重要なお知らせ】お客様の三井住友カードの口座から不正に出金する手口です 【三井住友カード】会員様向けWEBサービスのお知らせ 【三井住友カード】異常振込入金のお知らせ 【三井住友SMBCダイレクト】から重要なお知らせ 【重要】<三井住友カード>ご利用確認のお願い 三井住友カード緊急通知 三井住友フィナンシャルグループからの大切なお知らせ 三井住友カード【重要】 【三井住友銀行】ご登録お客様情報の定期的な確認のお願いにつきまして 【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせ 【三井住友銀行】ご利用確認 ※上記以外の件名も使われている可能性があります。 三井住友カードをかたるフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dropboxを装って認証情報をだまし取る「二段階式スピアフィッシング」、巧妙な手口をカスペルスキーが説明 
「怪しいWebサイトを目視で見極めろ」は時代遅れ? 究極のフィッシング対策は存在するのか