「Dropbox詐欺」が始まった どうやって防げばよいのか
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。 オンラインストレージサービス「Dropbox」を利用したビジネスメール詐欺(BEC)が急増している。Checkpoint Software Technologies傘下のAvananの報告によれば、2023年9月の最初の2週間だけで、このような攻撃が5440件も発生した。Dropboxをどのように悪用しているのだろうか、どうやって防げばよいのだろうか。 そもそもDropboxが悪いのだろうか 攻撃の手口は3段階に分かれる。まず攻撃者が無料のDropboxアカウントを作成する。 次に危険性のない文書を作成して、関係者のふりをして攻撃対象(ユーザー)と共有する。最後に狙われたユーザーにDropboxから「共有したコンテンツを誰かがクリック
「Google Chrome」でパスワードがダダ漏れに そのカラクリとは?
Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。 Webブラウザと拡張機能を組み合わせることで利便性が増す一方で、セキュリティホールを生む原因にもなり得る。 あまりにも簡単にパスワードが手に入る ウィスコンシン大学マディソン校の研究チームが2023年8月30日に発表した論文によれば、Amazon.comやgmail.comが入力されたパスワードを一時的に保持する方法に欠陥があり、あるWebブラウザの拡張機能を使うと、第三者がパスワードを読み取れる可能性があるという。これは現実的な危険なのだろうか。 結論から言えば現実的な危険だ。理由は2つある。理由の一つはトラフィックの多いWebサイトの一部にセキュリティ設計が甘いものがあること。もう一つの理由は、悪意のある
Dockerブームはウソだった? 1年たってピタリと止まった導入率
IDC Japanは、コンテナインフラストラクチャソフトウェアの「Docker」とコンテナオーケストレーションツールの「Kubernetes」の導入状況について調査した。コンテナの使用状況は2018年と比較してどう変わったのか。 IDC Japanは、2019年4月に国内の企業および組織468社に対して実施した「Docker」と「Kubernetes」の導入状況に関するアンケート調査結果を発表した。 調査結果によると、本番環境でDockerコンテナ(以降、コンテナ)を使用している企業は9.2%となり、2018年調査からの上昇率は1.3ポイントにとどまった。導入構築やテスト、検証段階と回答した層も16.7%で、2018年調査から大きな変化はなかった。この結果を受け、IDC Japanは、導入検討企業の多くが本番運用にはなかなか移れない状況にあると推測する。これも2018年調査からの上昇率はわ
ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは?
SNSなどソーシャルサービスの「ブロック機能」を悪用する新手のアカウント名奪取の手法「Silhouette(シルエット)」。秘密をばらされなくなければ送金を……なんて事態は避けたいところ。そのための具体的な対策とは? 「アダルトサイトにアクセスしましたね。秘密にしますから送金してください」と個人名を宛先にしたメールが届く……。NTTの研究チームが、SNSなどソーシャルサービスの「ブロック機能」を悪用する新手のアカウント名奪取方法を発見した。「Silhouette(シルエット)」と名付けられたこの新しい脅威は、SNSで名前が特定されかねないアカウント名を利用しているユーザーは特に注意したいところ。一体どんな攻撃なのだろうか。 「Silhouette」って何? Cookieを使ってログイン認証を行うソーシャルWebサービス(Twitterなど)のユーザーを狙い、通信内容ではなくレスポンスの時間
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
