2021 年 11 月 10 日 Ryana Estes 著 ソーシャルエンジニアリングの一種である「フィッシング」とは、攻撃者がユーザを騙して機密情報を電子メールで送信させようとする攻撃のことです。通常、脅迫者が同じ内容のメールを大量に送信し、一部のユーザが騙されることを狙います。スピアフィッシングも電子メールを利用した標的型フィッシング攻撃の一種ですが、受信者に関する特定の知識や詳細情報を利用して機密情報を提供させようとするものであり、やや手口が異なります。いずれにしても、フィッシング攻撃は多くの企業が直面する問題であり、撲滅のために絶え間ない努力がなされています。各機関の IT 担当者は、ソーシャルエンジニアリングこそが、ビジネスの混乱や経済的損失につながる主要なサイバー脅威だと認識していることが毎年の統計でも明らかになっています。 フィッシング攻撃についての一般的な見解は、件数が増
JPCERT-AT-2021-0049 JPCERT/CC 2021-11-16 I. 概要Webメールサービスのアカウント情報の詐取を目的としたフィッシングの被害に関するJPCERT/CCへの報告が増加しています。こうした攻撃は2020年初頭から確認されていますが、2021年6月以降に報告件数が増加しています。 [図1:Webメールサービスのアカウントを標的としたフィッシングに関する報告件数] Webメールサービスのメンテナンスやお知らせなどをかたったメールが送られており、メールの本文中のリンクへ接続すると、同サービスのログイン画面になりすましたサイトに誘導されます。そのサイトでメールアドレスとパスワードなどを入力して情報を送信すると、攻撃者にアカウント情報が詐取されます。また、詐取されたアカウント情報は、別のフィッシングメールを送るための踏み台として攻撃者に悪用され、さらなる攻撃が展開
IPA安心相談窓口には「パソコンがトロイの木馬ウイルスに感染している」など、パソコンに表示された偽のセキュリティ警告を信じて「サポート代金を支払ってしまった」との相談が継続して多数寄せられています。 2018年の注意喚起(脚注2)では、偽のセキュリティ警告画面から、最初に不審なセキュリティソフトをインストールさせ、そのソフトに表示された電話番号へ電話をかけさせるように誘導する内容が主な手口でした。 手口の内容は少しずつ変化しており、最近の相談では、偽のセキュリティ警告画面に電話番号を表示して、最初から電話をかけさせて偽のサポートへ誘導する手口がほとんどです。 正当な有償テクニカルサポートを提供するサービスと異なり、偽の警告の表示や虚偽の説明を行うような信頼性の低い業者との契約は避けるべきです。またこのような手口は「警告詐欺」「サポート詐欺」「テクニカルサポート詐欺」とも呼ばれ、IPA以外の
「当選しました」「あなたのアカウントは停止されています」など、一瞬どきっとするような件名のメール。期待や不安をあおるような件名は、フィッシングメールであることを示す目印であることがほとんどです。送信者の目的は、受信者をフィッシングサイトへと誘導し、ログイン情報やクレジットカード情報を入力させることです。この記事では、フィッシングメールを見分ける方法を紹介します。 1. 受け取ったメールをよく確認する メールを受信したとき、急いで返信したり、メールに書かれた指示にすぐに従ったりしないでください。真っ先にしたいのは、フィッシングであることを示す特徴がないかどうかを確認することです。フィッシングメールにありがちなのは、以下のような特徴です。 件名が大げさである:人の不安や金銭欲に付け込み、感情的な反応を引き出しやすい、目を引くような件名がしばしば使われます。よくあるのは、多額の送金に関するもの、
カスペルスキーは10月28日、米Netflixが配信している人気ドラマ「イカゲーム」を悪用したフィッシングサイトを多数確認したとして注意を呼び掛けた。同作の公式ストアや動画配信サイトをかたる偽サイトが出現しているといい、誤って利用すると個人情報を抜き取られたり、マルウェアをダウンロードさせられたりする可能性があるとしている。 劇中の衣装を販売するとかたる偽のECサイトや、参加することで賞金として暗号資産を獲得できるとかたる偽のオンラインゲームなどを、9月から10月にかけて複数確認したという。フィッシングサイトだけでなく、「トロイの木馬」をイカゲームの本編やアニメ版の映像ファイルとして配布している例も発見したとしている。 これらの偽サイトや偽ファイルはいずれも日本語以外の言語で作成・公開されていたものの、今後は日本語のものが出現する可能性もあるという。カスペルスキーは「個人情報を入力するとき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く