サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
コーヒー沼
securitynews.so-net.ne.jp
SMS(スマートフォンのショートメッセージサービス)を使って、偽サイトに誘導する「スミッシング詐欺」が大手通販サイト「Amazon」でも急増しています。 迷惑電話などの遮断サービスを手掛ける企業の調査によれば、2021年のスミッシングが疑われる「偽SMS」の検知数は20年比3.1倍。 SMSは、メールに比べて手軽に開封できることもあり、瞬間的に記載されたURLをタップしてしまう方も多いのではないでしょうか。 この記事では、Amazonのスミッシングによる詐欺について詳しく解説します。
誰でも自由に動画を投稿・閲覧することのできるYoutubeは身近なメディアかつ情報発信ツールとして普及が進んでいて、毎月の利用者数は世界中で20億人を超えると言います。 Youtubeで動画の配信を行って広告収益を受け取るYoutuberが小学生のなりたい職業ランキングに入るなど、Youtubeは幅広い世代に浸透するとともに、音楽やアニメなどの文化が生まれる土壌としての役割も担っています。 今回の記事ではそんなYoutubeで最近問題となっている「著作権侵害詐欺」について、その手口と対策をご説明します。 Youtubeで著作権侵害詐欺の対象となっているのは、音楽コンテンツやゲーム実況コンテンツなど幅広く、ユーザーがアップロードした動画や音源に対し「実際には著作権を持っていない人物から著作権の主張を受ける」というものです。 Youtubeには自分の著作権が侵害されていることを報告する機能があ
ニュース 2019.02.26 連日ばらまかれている宅配便「偽不在通知」に新たな動き――「DNS設定改ざん」攻撃でスマホ情報漏えいの恐れ 宅配便の不在通知を装うSMSのばらまきが、相変わらず続いている。本物そっくりの偽サイトに誘導し、マルウェア感染やフィッシングを仕掛けてくる攻撃だ。その攻撃に使われている紛らわしいドメインを使った、新たな攻撃(DNS設定改ざん)の動きがある。 「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」というSMSが連日ばらまかれている。Android端末でアクセスすると、偽の「宅急便」アプリ(sagawa.apk)をインストールさせようとし、iPhoneなどのiOS端末でアクセスすると、Apple IDを騙し取るフィッシングを仕掛ける。 騙されて偽アプリをインストールしてしまう人が後を絶たず、「連絡先などの端末内の情報を盗
ニュース 2022.09.04 組織の情報漏洩や脆弱性をホワイトハッカーが調査・分析!『SP OSINTレポート』の提供が開始。 株式会社ソースポッドは、8月22日、組織の情報漏洩や利用しているセキュリティの脆弱性などを、ハッカー目線で分析するサービス『SP OSIN… ニュース 2022.09.03 ライズ・スクウェアによれば、社内メールを週5回〜毎日使う人は約80%!改善してほしいこと第1位は? 株式会社ライズ・スクウェアは、8月23日、職場で社内メールを使っている374人を対象に実施した「社内メールで改善してほしいことに関する意識… ニュース 2022.09.01 量子関連技術によって勤務シフトを自動作成、かかる時間はおよそ半分。 株式会社ヘルステック研究所とTIS株式会社は、8月23日、健康診断を受けた人が自分の診断結果などをスマホのアプリでリアルタイムに見ることが… ニュース 2
ツイッターを利用していると現金プレゼント企画として「総額100万円プレゼント!」といったツイートを見かけることがあります。 とても気になる内容ですが、そのようなツイートに気軽にリプライしたり、リツイートやフォローを行なって大丈夫なのでしょうか? 今回の記事では「プレゼントキャンペーン」を行なっているツイートについて、その目的や反応してしまった場合に起こりうることなどを解説していきます。 2019年の1月、ZOZO創業者の前澤友作氏が100人に100万円計1億円をお年玉としてプレゼントする企画をツイートすると大きな反響を呼び、ツイートは550万件以上のリツイートされるなど幅広く拡散されました。 その後、実際に当選したという人による報告があるなど、さらなる話題を呼びましたが、これに続くかのように、多くの著名人による現金のプレゼントが企画、実施されています。 さらに2019年9月には青汁王子こと
2020年2月20日公開のトピックス「「http」と「https」の違いを理解してより安全なネットライフを」について、セキュリティ通信のツイッターアカウントに多くのご指摘を頂き、読者の方に重大な誤解を与える恐れのある表現が含まれていたことが判明したため、お詫びを申し上げるとともに訂正・補足致します。 上記の記事内で「多くのフィッシングサイトやなりすましサイトではこの証明書を発行することができずにHTTPS通信を使っていないことが多い」という記載を行っておりましたが、最近では、証明書を取得してHTTPS通信を利用したサイバー犯罪も増えてきています。 背景としては、グーグルなどでHTTPSでない通信を危険な通信とする動きがあり、通信種別はHTTPSであることが必須となってきている流れを受けて、簡単にSSLサーバ証明書を取得できるように無料で証明書を発行するサービスが登場しています。 代表的なサ
ニュース 2019.02.20 パスワード最前線(1) 破られる「ワンタイムパスワード」、突破を阻止する「セキュリティキー」 アカウントのセキュリティを強化する「2段階認証(ワンタイムパスワード)」を破る攻撃が、国内で多発している。SMSやメールの盗み見、電話での聞き出し、フィッシングなど、攻撃者はさまざまな方法で2段階目の認証を突破しようとしている。
SiriやGoogleアシスタントといったスマートフォンの音声アシスタント機能やルンバなどのお掃除ロボットなどAI(人工知能)を取り入れたサービスは既に私たちの身近なところで普及し始めています。 将来的には自動運転や医療診療といったようにさらなる活用が期待されるAIですが、AIの開発が進むに連れてAIの持つ弱点や脆弱性にも注意を向けなければいけないことが分かってきました。 今回は現在発見されているAIの脆弱性についていくつかの事例を取り上げながら、万能かのように思われているAIが今後発展していくために乗り越えなければいけない課題について紹介します。 アメリカでAIの研究を行なっている非営利団体の「Open AI」は、元々ある画像データにモザイクのようなノイズデータを加えることでAIの画像認識を簡単に狂わせてしまう方法を発見しました。 Open AIでは、パンダの画像に特定のノイズを加えるこ
このページを最初にブックマークしてみませんか?
『セキュリティ通信|インターネットを安全・快適に』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く