Can you spot when you're being phished?
Take Jigsaw's Phishing Quiz
Can you spot when you're being phished?
伊藤忠サイバー&インテリジェンス
サイバーセキュリティー対策において組織がリスクアセスメントを実施することの重要性が語られており、サイバーセキュリティーのマネジメントは、リスクコントロールそのものであると言っても過言ではありません。 しかしながら、関連する資料を参考にしても、曖昧な内容に終始して判断に迷ったり、実施者の知識と経験が求められる部分が多かったり、その効果的な実施に各担当者が苦労している現実があります。 実効性のあるリスクアセスメントを実施するにはどうしたらよいか、伊藤忠商事・ITCCERT・伊藤忠サイバー&インテリジェンスでは長年その課題に取り組んできました。 それらの取り組みの中で、特に我々が三大脅威として定義している「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/BEC(ビーイーシー : Business E-mail Compromise)」に特化して、組織間での共通のリスク可視化を目的としたツー
スマホ本人確認「マイナカード一本化」は本当? 実情とSIMスワップ詐欺問題を知る
6月18日に「国民を詐欺から守るための総合対策」の報道で、「スマホ本人確認をマイナンバーカード一本化」という実際の施策とは異なるタイトルの話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号(SMS)を乗っ取り不正決済に利用される事件も話題になった。 「スマホ本人確認をマイナンバーカード一本化」報道のもとになった政府の「国民を詐欺から守るための総合対策」の概要では、赤線のように「マイナンバーカード“等”」となっている。後述するが、これはICチップを搭載する運転免許証や在留カードなども含む。「原則一本化」は法律上の本人確認方法が券面の提示のみという偽造に弱い状況を一新し、ICチップでの真贋確認を義務付けることを意味する 5月には偽造マイナカードを用いた「SIMスワップ詐欺」が話題になった。偽造の本人確認書類で他人のSIMカ
Amazonを装った不正行為に対する取り組みについて
Amazonを装った不正行為からお客様を守るため、Amazonではさまざまな取り組みを行っています。近年、信頼できる企業の名をかたってお客様に接触し、銀行口座情報やアカウント情報をだまし取る、フィッシングなどの不正行為が多数起きています。 世界中のお客様から今年寄せられた報告を分析すると、偽の注文確認による手口が、Amazonを装った不正行為の半数以上を占めていました。その多くが、実際は行っていない注文について、至急確認するよう求める内容です。偽の注文をキャンセルしようとリンクをクリックしたり、「カスタマーサービス」とされる番号に電話したりすると、個人情報や支払い情報が盗まれてしまいます。Amazonは、このような行為からお客様とAmazonストアを守るために取り組みを強化しています。 Amazon バイスプレジデント ワールドワイド・セリング・パートナー・サービス統括責任者を務めるダーメ
新型コロナウイルスのワクチンの接種に便乗した詐欺にご注意ください |トレンドマイクロサポート
新型コロナワクチンの接種に便乗した詐欺にご注意ください。 大規模接種センターをかたったメールが不特定多数に送りつけられ、コロナワクチン情報サイトに偽装してクレジットカード番号などの個人情報を入力させるフィッシング詐欺が2022年4月に再び確認されています。 実際のワクチン接種は無料であり、本人確認をクレジットカードで行うこともありませんのでご注意ください。 また、弊社にて確認された詐欺サイトに関しては、弊社製品の機能にて検出・ブロックするよう順次対応しております。 日本で実際に確認されている具体例 「自衛隊 大規模接種センターの概要 予約サイト案内」というメールが届いた 「ワクチン接種の優先順位を上げる」というメールが届いた 「ワクチンを優先的に接種できる」と市役所を騙る職員から電話があった 新型コロナワクチンの関連で個人情報を尋ねる電話があった 「新型コロナウイルス予防ワクチン無料予約受
ネットバンキングで新たな手口か NHKニュース
ゆうちょ銀行など3つの銀行のインターネットバンキングで、パソコンからログインするとIDやパスワードを不正に入力させる画面が突然、表示されるという通報が、一部の利用者から寄せられていることが分かりました。 警察庁は、パソコンをウイルスに感染させてIDなどを盗み取る新たな手口とみて注意を呼びかけています。 不正な画面が確認されたのは、ゆうちょ銀行と三菱東京UFJ銀行、それに三井住友銀行です。 警察庁によりますと、3つの銀行ではパソコンでネットバンキングにログインした際、IDやパスワードを不正に入力させる画面が突然、表示されるという通報が、ここ数日、一部の利用者から寄せられているということです。 去年以降、相次いでいるネットバンキングの被害でも、IDなどを入力させて盗み取る手口は確認されていますが、これまではうそのメールが利用者に送りつけられ、添付ファイルを開くと不正な入力用の画面が表示されるタ
☆twitter性格診断☆
★誰かにフォローされたら、こちらからもフォローすることが多い? よくフォローする あまりフォローしない 相手を見てから決める
高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない
■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(複数)は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口, ホームページを作る人のネタ帳, 2007年4月6日 Bボタンフィッシングとは何? 記事の最後には私のブログでもおなじみの、はてなブックマークへ追加ボタンや、バザールのブックマークボタン(Bボタン)を設置しているブログを最近良く見かける。何気なく私はそれを利用したりしている。(略)『あれ?セッションがきれたのかな』と思い、自分のIDとパスワードを入れてログイン。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Koichi on X: "今日発見したフィッシングメール。リンク部分にカーソル合わせても正規のドメイン・・にみえるけど、実は@以降のURLエンコードされた部分が不正ドメインです。アクセス先のドメインURLエンコードしてもちゃんとブラウザでアクセスできちゃうんですね・・・ https://t.co/yL6oUfFPa4"
http://www.career-chronicle.com/job-news/in-breaking-news.php
はまちや2 on Twitter: "凝ったフィッシングサイト作らなくても普通に「あなたのGmailのIDとパスワードを入力してください」みたいなページつくって、「Gmail占い」みたいなタイトルと内容でソーシャルブックマークの人気記事にするだけで入力しちゃうひと多そうな気がしてきた"