「WIRED」は2025年2月18日(現地時間)、「Google カレンダー」を悪用したサイバー攻撃の増加について報じた。日常的に使用するシンプルなアプリであるGoogle カレンダーがサイバー犯罪者の標的となっていると指摘している。 便利なGoogle カレンダー、悪用されるリスクと対応策 Google カレンダーを悪用した攻撃の多くはフィッシング詐欺の一種とされ、偽のWebサイトに誘導して個人情報を盗み取るものとされている。最近増加している攻撃手法はどのようなものか。 最近報告された攻撃手法では攻撃者がGoogle カレンダーの招待を装った電子メールを送り、ユーザーをreCAPTCHAページやサポートボタンを装ったページに誘導するフィッシング攻撃が確認されている。この攻撃では正規のGoogleのWebサイトに見えるページで個人情報を入力させることで、不正アクセスにつながる可能性がある。
Amazonや楽天などをかたるフィッシングメールが急増している。フィッシング詐欺に関する情報を収集・発信している「フィッシング対策協議会」によると、報告数は2020年1月が6653件だったのに対し、12月には3万2171件と1年で5倍近く増加しているという。同協議会の吉岡道明さん(シニアアナリスト)は、原因としてコロナ禍に伴う在宅勤務の広まりやECサイトの利用増が考えられると話す。 「報告のあったメールはユーザー規模の多いAmazon.comやAmazon.co.jpをかたるものが最多。楽天も含めるとECサイト絡みの報告件数のほとんどを占める」 フィッシングメールを送る側も、送信数を増やすために新たな手口を採用した可能性がある。吉岡さんはメールの報告件数が増えた背景をこう分析する。 「フィッシングメールの種類はあまり増えていないが、(1種類あたりの)送信の頻度が以前よりも増えている。送信者
「あなたのスマートフォンにウイルスが入っているため、情報処理推進機構(IPA)で解析をしている」などとかたり、金銭を要求する不審な電話が確認されているとして、IPAが注意を呼び掛けている。 IPAは「個人の方のスマートフォンなどを解析して金銭支払いが発生するということは一切ない」としている。 不審な電話は、政府機関や弁護士事務所の名前をかたり、あたかも国や弁護士が対応しているような虚偽説明を行ったり、「個人情報なので誰にも相談しないように」と言い含めるなどして巧妙にだますこともあるという。 不審な電話を受けた場合は、IPAの相談窓口や警察署に相談するよう呼び掛けている。 関連記事 日本赤十字社、能登半島地震の義援金受付開始 ニセサイト・ニセメールに注意喚起も 日本赤十字社が令和6年能登半島地震に際する義援金の受付を開始した。一方、同法人をかたる偽サイトや、偽メールが出回る可能性もあるとして
カスペルスキーは10月28日、米Netflixが配信している人気ドラマ「イカゲーム」を悪用したフィッシングサイトを多数確認したとして注意を呼び掛けた。同作の公式ストアや動画配信サイトをかたる偽サイトが出現しているといい、誤って利用すると個人情報を抜き取られたり、マルウェアをダウンロードさせられたりする可能性があるとしている。 劇中の衣装を販売するとかたる偽のECサイトや、参加することで賞金として暗号資産を獲得できるとかたる偽のオンラインゲームなどを、9月から10月にかけて複数確認したという。フィッシングサイトだけでなく、「トロイの木馬」をイカゲームの本編やアニメ版の映像ファイルとして配布している例も発見したとしている。 これらの偽サイトや偽ファイルはいずれも日本語以外の言語で作成・公開されていたものの、今後は日本語のものが出現する可能性もあるという。カスペルスキーは「個人情報を入力するとき
特別定額給付金の通知を装ったフィッシングメールが増えているとして、フィッシング対策協議会は10月15日、注意を呼び掛けた。本文中のURLからフィッシングサイトに誘導し、氏名や生年月日などの入力を促すという。 偽メールの件名は「二回目特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)」など。給付金の支給には申請が必要だとして、偽サイトのリンク(https://kyufukin.●●●●.online/)に誘導する。 誘導先の偽サイトでは、総務省やマイナンバーカードのリンクが貼られた申請フォームが表示され、氏名や生年月日の入力、通帳やキャッシュカードの画像をアップロードするよう求められるとしている。 関連記事 「持続化給付金を不正受給してしまった」相談相次ぐ 逮捕者は30人に 梶山経済産業相が、全国の国民生活センターに「持続化給付金の不正受給をしてしまったが返金したい」などとする相談が
急増するサイバー犯罪「偽サイトを見破ることは不可能!?」最新の手口を広島県警のプロが徹底解説 | 広島ニュースTSS | TSSテレビ新広島
情報化社会の中で近年、急増しているインターネットを悪用したサイバー犯罪についてお伝えします。広島県内のサイバー犯罪の相談件数は、去年は5000件を超えています。今年もすでに3400件を超えています そこで、きょうは広島県警サイバー犯罪対策課の伊藤直也課長補佐にサイバー犯罪について解説していただきます。 Q現場でもサイバー犯罪が増えていると感じるか? 【広島県警サイバー犯罪対策課・伊藤直也 課長補佐】 非常に増えている。サイバー犯罪の相談をベースに話をすると、2017年以前から増加傾向にあり、近年は5000件前後で高止まりの状況にある。十分に注意をしてほしい。 Qこちらは実際に送られたサイバー犯罪対策課をかたるLINEです。アイコンは実際の広島県警のマスコットで、文面も見た目は本物の警察からのLINEのように見えます。こうした、LINEにアクセスしてしまうとどうなってしまうのか? 【広島県警
ウイルスバスター セキュリティトピックス
※無料体験版をご利用の際は、クレジットカードの登録不要! ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。 ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。 TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。 「Android」、「Google Play」はGoogle LLCの商標です。 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。 「Microsoft」はMicrosoft Corporation の商標です。
サイバー犯罪に利用されるトラッキングピクセル
ビジネスメール詐欺(BEC)の攻撃を仕掛ける場合、攻撃者は入念に下準備を行う傾向にあります。送金や機密情報の送信が認められている人物になりすますに当たり、メールは可能な限り正当なものに見えなければなりません。細部が肝心なのです。 先日我々が対応した中に、興味深い例がありました。とある企業の社員に送られた、連絡を促す内容のメールです。 —– (メール本文抄訳) 都合の良い時をお知らせいただけますか。お願いしたいことがあります。 今から会議なので、とりあえずこのメールに返信をお願いいたします。 よろしくお願いします。 ※送信者の名前 iPhoneから送信 —– BECのメールにしては、簡潔で味気ない内容です。攻撃者は、このメールを送った人物が会議中で、メール以外の連絡手段では対応できないということを明確にしています。こうして、メールの署名にあるとおりの人物から送られたメールなのかを確認するアク
便利なスマホやインターネットには、さまざまな危険が潜んでいます。 独立行政法人情報処理推進機構(IPA)が発表した情報セキュリティ10大脅威2024において、フィッシングによる個人情報の詐取やクレジットカード情報・スマホ決済の不正利用、偽警告によるインターネット詐欺などが引き続き取り上げられています。 「サイバーセキュリティ月間」を通して「サイバーセキュリティ対策9か条」など、基本的なセキュリティ知識を学んでいただき、サイバー犯罪に対策しましょう。
YouTuberを狙う詐欺が出現、手口を解説
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
EvilProxy uses indeed.com open redirect for Microsoft 365 phishing
HomeNewsSecurityEvilProxy uses indeed.com open redirect for Microsoft 365 phishing A recently uncovered phishing campaign is targeting Microsoft 365 accounts of key executives in U.S.-based organizations by abusing open redirects from the Indeed employment website for job listings. The threat actor is using the EvilProxy phishing service that can collect session cookies, which can be used to bypas
日本通運トップ > 重要なお知らせとお願い一覧 > 日本通運を装った不審なショートメール(SMS)にご注意ください 日本通運を装った不審なショートメール(SMS)にご注意ください 2021年02月17日 最近、日本通運を装った不審なショートメール(SMS)が届くといった問い合わせが発生しております。 あたかもお届けのお荷物をお預かりしている、支払いをお願いしますというような内容になっており、本文中にURLが記載されている場合があります。 このようなショートメールは日本通運とは一切関係のないものですので、送信者の番号に電話したり、記載されているURLにアクセスなさらないようにご注意願います。 なお、当社からのショートメールを利用したご連絡につきましては、当社の引越サービスをご利用頂いたお客様に対してお送りする、お引越し完了までの間の「【引越しは日本通運】引越しに関するご連絡」とお引越し後の「
フライフィッシング入門 | ティムコ
フライフィッシングの世界へようこそ! 一つの釣りを身に付けるには時間がかかるものですが、このフライフィッシング入門では、順を追ってわかりやすく解説していきます。さらに、ティムコYouTubeチャンネルで配信している動画もあわせてご活用いただければ、イメージをつかみやすくなると思います。 それでは早速レッスンを始めていきましょう! フライフィッシング(西洋式毛ばり釣り)とは? 欧米ではとても歴史のある釣りで、古くは15世紀頃から記述が見られ、19世紀にはほぼ現在の形に近いものになったと言われています。イギリスなどでは私有地での貴族の遊びという側面が強かった時代もありますが、現在では世界中で老若男女を問わず広く愛好されています。 釣り方の起源は、川面を流れるカゲロウなどの水棲昆虫を捕食する魚の食性を利用したもので、それらの虫に見せかけた毛ばり(=フライ)を流し、魚を釣るというものです。フライは
Skip to main content >閉じる
Googleフォームを悪用した新しいフィッシング攻撃を確認
Abnormal Securityは12月13日(米国時間)、「BazarCall Attack: Using Google Forms With Call-Back…|Abnormal」において、Googleフォームが高度なフィッシング攻撃に悪用されているとして、注意を喚起した。高度なフィッシング攻撃の一つに、「BazarCall(別名:BazaCall)」と呼ばれるフィッシング攻撃がある。この攻撃には、被害者を誘導して攻撃者と対話(電話)させるという特徴があるが、今回確認された攻撃では、このBazarCall攻撃においてGoogleフォームが悪用されたとみられる。 BazarCall Attack: Using Google Forms With Call-Back…|Abnormal 今回発見されたフィッシング攻撃の手口 従来のBazarCall攻撃ではフィッシングメールにより標的か
Move faster than your adversaries with powerful purpose-built XDR, attack surface risk management, and zero trust capabilities Learn more
県と、県内の全77市町村のホームページ(HP)アドレスに類似したアドレスを第三者が取得していることが11日、県への取材で分かった。県情報政策課によると、今のところ類似アドレスを使った偽サイトは確認されていないが、作成された偽サイトにアクセスすることで個人情報が盗まれる恐れがある―と注意を促している。 同課によると、県の本物のアドレスは「https://www.pref.nagano.lg.jp」。第三者が取得した類似アドレスは、末尾のドメイン(インターネット上の住所)が日本を示す「jp」ではなく、アフリカのガボンの「ga」、赤道ギニアの「gq」といった他の国・地域に割り当てられたものになっている。「cf」「tk」「ml」なども確認されているという。 一般的に、偽サイトは本物のHPの内容を反映し、一見しただけでは見分けがつかない。画面上で誘導されて入力してしまうと、個人情報がだまし取られる恐
![県・市町村の偽サイトに注意 末尾異なる類似アドレスを第三者取得 | 信濃毎日新聞[信毎web]](https://cdn-ak-scissors.b.st-hatena.com/image/square/fdb96d6878005146958aef288cf582cb25f0ecdd/height=288;version=1;width=512/https%3A%2F%2Fwww.shinmai.co.jp%2Fnews%2Fnagano%2Fnews-image%2FIP200711TAN000106000.jpg)
「楽天安全センター」からのメールは安全じゃない! 会員数2,000万人以上を誇る楽天カード。もちろん、筆者も楽天カードや楽天ペイを日ごろから利用しているが、ある日突然筆者のところに「楽天安全センター」という件名のメールが届いた。メールを開くと、「Rakutenお客様」という見出しが散臭いし文章もフォントも奇妙なので、詐欺メールの匂いがビシバシ伝わって来る。メールの内容は“楽天のアカウントが更新できないので確認しろ”というものだったので、さっそく「楽天ログイン」を押してみると、やはり真っ赤なフィッシングサイトの警告画面が表示された。もちろん、ここでブラウザを閉じてしまえば問題ないのだが、筆者は詐欺の手口を確認するために最後までやってみた。
Google AMPを悪用したフィッシングメールが急増。URLは最後までしっかりと確認を | ニッチなPCゲーマーの環境構築Z
Google AMPを悪用したフィッシングメールが急増している模様です。 まず、AMP (Accelerated Mobile Pages)とは何かについて説明しますと、大まかに言えばモバイルサイトでの読み込みを早くする技術です。AMPを使用すると、サイトのコンテンツがGoogle AMPキャッシュなどの外部サーバーに保存されます。国内外でも多くのWebサイトで利用されています。 Eメールを専門とするサイバーセキュリティ企業のCofenseによると、このAMPシステムを悪用したフィッシングメールが出回っているとのこと。以下の画像をご覧ください。 AMPを悪用する仕組み 例えば、『https://example.com/path』という悪意のあるサイトURLがあったとします。それをAMP化することで、『https://www.google.com/amp/s/example.com/path
経済産業省、警察庁及び総務省は、クレジットカード番号等の不正利用の原因となるフィッシング被害が増加していることに鑑み、クレジットカード会社等に対し、送信ドメイン認証技術(DMARC*)の導入をはじめとするフィッシング対策の強化を要請しました。 昨今、悪意のある第三者が、クレジットカード会社等を騙った電子メール等を利用者に送信し、利用者を当該電子メール等のリンクから偽サイトに誘導したうえで、利用者のクレジットカード番号等を詐取する攻撃(いわゆるフィッシング)が多発しています。 フィッシングによるクレジットカード番号等の詐取は、クレジットカード番号等の不正利用の一因となっており、利用者保護の観点から、クレジットカード会社等において適切な対応が取られることが求められます。とりわけ、フィッシングメールがドメイン名をなりすまして送信されることが多い点に鑑みると、送信ドメイン認証技術のうち、フィッシン
昨日、PayPayを装う詐欺メールが届きました。タップすると、SMS認証突破の手口が見えてきました。(多田文明) - エキスパート - Yahoo!ニュース
昨日、筆者のアドレス宛に「【PayPay】ご利用のお知らせ」とのタイトルでメールが届きました。 本文を見てみると「ご利用日時:2021年09月18日1*:**ご利用場所:丸*・***利用(通販・ネットショッピングを含む)ご利用金額:8,041円」となっています。 筆者のもとに届いた詐欺メール 普段、よく使う決済サービスですが、この時間は家にいましたので、まったく身に覚えがありません。 これは、詐欺メールの可能性が非常に高いと判断しました。 まずは、決済サービス会社の正規の問い合わせフォームから「kb***@payp**-co**.co.jp」で身に覚えのない料金のメールが来たことを書いて、送信すると、カスタマーサポートから自動返信があります。 ややこしいことに、サポートセンターから送られてきたメールアドレスも、@マーク以降が同じなのです。しかし連絡して間髪入れずに送られてきたので、こちらは
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google カレンダーを悪用したサイバー攻撃に要注意 その巧妙な手口
大手ECなどかたるフィッシングメール、1年で5倍に 被害に遭わないためには?
「あなたのスマホのウイルスを解析中」IPA装う不審な電話に注意
「イカゲーム」人気便乗のフィッシングサイト続出 カスペルスキーが注意喚起
特別定額給付金のフィッシングメールに注意 申請サイト装い個人情報を窃取
セキュリティソフトの更新料を請求する不審メール、指定の番号に電話をかけるべき?【それってネット詐欺ですよ!】
NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト
日本通運を装った不審なショートメール(SMS)にご注意ください | 重要なお知らせとお願い一覧 | 日本通運
2021年上半期フィッシングサイトのドメイン分析、最も使用された文字列は「amazon」 | ScanNetSecurity
アバスト、新型コロナウイルスに便乗した「マルバタイジング」の脅威を発見
フィッシング被害急増 被害額は約80億円で昨年の5倍
Earth Preta Spear-Phishing Governments Worldwide
県・市町村の偽サイトに注意 末尾異なる類似アドレスを第三者取得 | 信濃毎日新聞[信毎web]
【危険】実際やってわかった「楽天安全センター」からのメールは安全じゃなかった!
クレジットカード会社等に対するフィッシング対策の強化を要請しました (METI/経済産業省)
www.yomiuri.co.jp
www.kojimaproductions-store.jp
www.smartnews.com
lunajob.co.jp
ameblo.jp/sorauzaki
netaful.jp