VirusTotal
VirusTotal
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 大企業を標的にしたランサムウェア攻撃が報じられている昨今だが、ホームユーザーを標的にし、「Windows 10」やウイルス対策ソフトウェアのアップデートと称してランサムウェアを仕掛ける攻撃も依然として続いている。今回新たに、巧妙な手法を用いて検出を免れつつ、ファイルを暗号化し、数千ドル(数十万円)規模の身代金を要求するキャンペーンが確認されたという。 HP Wolf Securityが米国時間10月13日に詳細を明らかにした、ランサムウェアの「Magniber」を展開するこのキャンペーンは、企業を標的にして多額の身代金を要求する攻撃とは異なり、個人ユーザーに比較的少額の身代金を要求することに注力しているという点で、2022年の傾向からは
フィッシング対策協議会は9月7日、「ETCサービスが無効になった」とかたり、偽サイトに誘導して個人情報やクレジットカード情報などを詐取しようとするフィッシングメールの報告が増えているとして注意を呼び掛けた。 メールの件名は「【重要】普段と異なる環境からのログインを検知しました(ETC利用照会サービスピューロー)」「ETCサービスのお知らせ」「ETC利用照会サービス」など。 本文には「ETCサービスが無効になった」「24時間以内に確認しないとアカウントをロックする」などと記載。確認先と偽ったリンクから、本物の「ETC利用照会サービス」に似せたフィッシングサイトに誘導する。 フィッシングサイトのURLは「https://etc-meisai.jp.●●●●.shop/」「https://etc-meisai.jp.●●●●.top/」「https://info.etc-jp.●●●●.fm/」
2022年2月20日ころから最大手のNFTマーケットopenseaでフィッシング詐欺が発生しているようです。 フィッシング詐欺とは、詐欺師が公式の案内や公式サイトを装って被害者の資産(暗号資産やNFT等)を盗み取る手口です。 これを受けてopenseaの公式も動き出し、開発責任者が内容の説明をしてくれています。 >>>opensea、CEO『今起きているフィッシング攻撃の概要を説明しますツイート』へのリンク これを受けて 「結局どういうことやねん!?難しすぎて何言ってるのか全くわからん!」 「何が起きていて、私達はどうすれば良いの?この説明じゃその辺りが何もわからない!」 「難しいことがわからない初心者の私にもわかるように教えて!不安で仕方がないです!!」 という声が多く聞かれます。 そこで今回は 『今openseaで起きているフィッシング詐欺とは』 をわかりやすく説明していきます。 この
情報処理推進機構(IPA)が10月18日に発表した「情報セキュリティ安心相談窓口の相談状況」によると、宅配業者や通信事業者をかたる偽SMSに関する相談が7~9月の3カ月で280件に上った。これは前四半期比で約3.1倍に相当する。 偽SMSに関する相談は2021年第3四半期(7~9月)以降、四半期当たり67~161件だった。特にAndroidスマートフォンユーザーからの相談が多く、22年第3四半期に寄せられた相談280件中201件はAndroidスマホユーザーだった。 その他、不正ログイン被害の相談や「ウイルスを検知した」とする偽警告で不安をあおってサポート契約を結ばせる手口の相談などが微増した。 一方、猛威を振るったコンピュータウイルス「Emotet」に関する相談は22年第1四半期(1~3月)の656件をピークに急激に減少。第3四半期の相談件数は25件だった。 関連記事 「【最終警告】緊急
Check a website: ウェブサイトにアクセスする前に、信頼できるウェブサイトかどうか、「SAGICHECK」で確認してみましょう。 「SAGICHECK」では、安心してウェブサイトをご利用いただくために、できる限り最新の情報を提供するべく努力を行っていますが、インターネットの情報は、日々変化しており、判定結果は完璧ではありません。「SAGICHECK」の情報は、あくまでご自身のご判断の参考としてご利用ください。 なお、本サービスの情報は参考情報の提供を目的としたものであり、情報については本サイトは一切責任を負いません。詳しくは免責をご確認ください。
SANS Internet Storm Centerはこのほど、「A new spin on the ZeroFont phishing technique - SANS Internet Storm Center」において、ZeroFontフィッシングの新しい手法を発見したと伝えた。2018年にAvananによって文書化されたZeroFontフィッシングと似て非なる斬新な方法で攻撃が行われたという。 A new spin on the ZeroFont phishing technique - SANS Internet Storm Center ZeroFontフィッシングとは、HTMLメールにフォントサイズ0および非表示のスタイルを設定した文章を埋め込む手法のこと。このフォントサイズ0の文章は人の目からは見えないが、セキュリティソリューションからは解析の対象となることを悪用して検出を
Back EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web Cybercrime Intelligence 5 Sep 2022 MFA, Dark Web, Phishing, PhaaS, ATO, BEC, PyPi, supply chain Following the recent Twilio hack leading to the leakage of 2FA (OTP) codes, cybercriminals continue to upgrade their attack arsenal to orchestrate advanced phishing campaigns targeting users worldwide. Resecurity has recently ident
「フィッシング」という言葉をご存知ですか?フィッシングとは、インターネット上で情報を騙し取る詐欺行為のことです。例えば、あたかも本物のウェブサイトに見せかけて利用者を騙し、ID、パスワード、クレジットカード情報等を入力させる手口です。いずれも金銭窃取につながります。 図1はフィッシングの過去3年の報告件数の推移です。2019年度の件数の多さは突出しており、前年の3倍超と、被害が広がっていることがうかがえます。 図1:フィッシングの報告件数推移(白書 P12) 出典:フィッシング対策協議会「月次報告書」(2017年4月-2020年3月)を基にIPAが作成 特に2017年以降はネットショッピング(Eコマース)のフィッシングサイトが急増しているとのこと。そして、JPCERT/CC が収集したフィッシングサイトのプロトコルについて、2019年にはその半数以上(51%)のフィッシングサイトで、これま
ツイッターユーザー「ハルナスビ」さんの元に届いた1本のDM。よく見かける怪しい副業案内のDMかと思いきや……その内容は少し変わったものである模様。 なんでも「記事を拡散させるために、Twitterでシェアしてくれたら、相応しい報酬を支給」してくれるのだとか。……あれ?これってまさか……? そう、最近Twitterを利用していると、特に注目を集めているツイート(バズツイート)等の返信欄に、関連性のなさそうな記事へのリンクを貼っている投稿を見かけます。その正体はどうやら「成果型のバイト」だった模様。なるほどね……。 ■ リンクを貼るバイト……金融情報を盗むことが目的? これまでさまざまな注意喚起を行ってきた弊媒体ですが、いわゆる裏垢系やLINE誘導系以外では、このような形のDMは初めて見ました。フォロワー数の多いハルナスビさんの元には頻繁に届くようで、やはりその「拡散力」に期待されての依頼だっ
米国連邦調査局(FBI: Federal Bureau of Investigation)はこのほど「Internet Crime Complaint Center (IC3)|Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users」において、「検索エンジンの広告サービスを使用してブランドになりすますサイバーセキュリティ犯罪」に関する注意の呼びかけを行った。 Internet Crime Complaint Center (IC3)|Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users FBIは前述した公共広告(PS
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間1月31日、「マイクロソフトクラウドパートナープログラム」(MCCP、旧称MPN)の不正なアカウントを用いたフィッシングキャンペーンについてMicrosoft Security Response Center(MSRC)で警鐘を鳴らした。このフィッシング攻撃は、偽のアプリによって標的をだまし、電子メールアカウントにアクセスするための権限を付与させるものだという。 サイバーセキュリティ企業Proofpointによると、攻撃者らは不正に取得したMCCPアカウントを用いて、「Single Sign On」(SSO)や「Meeting」といった、一見まともな名前を有し、「Zoom」の古いアイコンや、Zoomに似たUR
金融庁と警察庁は12月25日、フィッシングとみられる手口によってネットバンキングのIDとパスワードが盗まれ、預金を不正に送金される被害が広がっているとして連名で注意喚起した。2023年は11月末時点で被害件数が5147で、被害額は約80億1000万円と、いずれも過去最多を更新している。 SMS(ショートメッセージ)やメールなどで実在する金融機関の名前を騙り、フィッシングサイト(偽サイト)へ誘導してIDやパスワードなどを入力させるのが主な手口。年末年始は特に3大メガバンクを騙るフィッシングに注意が必要としている。 被害に遭わないための心構えとして、1)心当たりのないSMSなどは開かない、2)ネットバンキングの利用状況を通知する機能を有効にして不審な取引に注意する、3)金融機関のWebサイトにアクセスする際は、事前に正しいURLをブックマークに登録しておき、そこからアクセスするか、金融機関の公
Fossbytesは2019年6月24日(米国時間)、「Google Calendar Being Used For Phishing: How To Stay Safe From This Hack」において、最近は、Googleカレンダーの通知機能などを悪用したフィッシング攻撃が見られると伝えた。 フィッシングメールの危険性に対する理解が進んだこともあり、以前ほどだまされるユーザーは減ってきているが、Googleカレンダーアプリなどのユーザーが信頼しているアプリを通じてだます攻撃が増えており、注意が必要と指摘している。 Googleカレンダーは、ユーザーが好む好まないにかかわらず、初期設定で入力されたイベントが表示されるようになっている。この挙動を悪用したフィッシング攻撃が増えている。 記事では、この挙動に関しては設定を変更することで回避が可能であり、次の方法で設定を無効にできると説明
あなたは「偽メール」や「偽サイト」で騙されそうになったことがあるだろうか? そんな人は一層注意しなければならない巧妙な手口が最近増加しているという。 それはSMSによる「偽メッセージ」。 本物のメッセージに紛れて送ることが可能なため、見分けることは難しいという。 中央だけが「偽メッセージ」 出典:トレンドマイクロ この記事の画像(7枚) 「本物に紛れる」とは? SMSとはshort message serviceの略で、iPhoneやAndroidなどのスマートフォンでは主に「メッセージ」というアプリを使い、相手と文章のやりとりをおこなうもの。 メールアドレスではなく、特定個人の電話番号に対して文章が送れるため、二段階認証や本人確認にも使われることは多くの人がご存じだろう。 SMSは、LINEやチャットのように、同じ相手とのやりとりは同じ画面に表示されるのだが、「偽メッセージ」はこの本物の
Amazonが利用者向けに提供している有料オプションの自動更新設定が解除されたなどとだまし、偽サイトへ誘導するフィッシング攻撃が確認された。 問題のフィッシングメールは、Amazon.co.jpを装い、「Amazonプライムの自動更新設定を解除いたしました!」といった件名で送信されているもの。 メールの本文は、72時間以内にアカウントを確認しないと利用制限を実施するなどと不安を煽る内容で、正規メールのデザインを盗用したと見られる「会員情報の管理ページで確認」とのリンクよりフィッシングサイトに誘導していた。 今回確認されたケースでは、コンテンツデリバリーネットワーク(CDN)である「Cloudflare」を用いてフィッシングサイトがホストされていた。すでにブラウザや同サービスにおけるフィッシングサイトのリストに追加されており、誤ってメールのリンクをクリックしても警告画面が表示される状態となっ
1. 始めに こんにちは、morioka12 です。 本稿では、AWS マネジメントコンソールに焦点を当てたフィッシングによる MFA (Multi-Factor Authentication) 認証の回避や事例、セキュリティ対策について紹介します。 1. 始めに 免責事項 想定読者 2. AWS マネジメントコンソール MFA (Multi-Factor Authentication) 3. フィッシング (Phishing) MITRE ATT&CK 4. フィッシングによる AWS ログインの仮想 MFA デバイス認証の回避 5. フィッシングによる AWS ログインの SSO 認証の回避 6. AWS ログインをターゲットにしたフィッシングの事例 事例1 (Google 検索) 事例2 (メール) 事例3 (メール) 7. その他 Web アプリケーションにおける MFA 認証の回
こうしたフィッシング詐欺は、知っている人間や関係者を装って相手をだますという点で、「オレオレ詐欺」などの特殊詐欺と本質的に同じものである。 そのため、多くの人が「自分は騙されない」と思っているところが曲者で、実際に騙された人は、騙されているときに自覚がない。あるいは疑念はあっても信じてしまっている。「騙されない」という自覚や警戒は必要だが、それで万全とは言えない。 「フィッシング詐欺」の定義 フィッシング対策協議会(APC)のサイトでは、フィッシングを次のように定義している。 「フィッシング (Phishing) とは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。電子メールのリンクから偽サイト (フィッシングサイト)に誘導し、そこで個人情報を入力させる手口が一般的に使われています」 つまり、現存する
フィッシング対策協議会は6月17日、さくらインターネットをかたるフィッシングメールを確認したとして注意喚起した。クラウドサービス「さくらのクラウド」の料金支払いに異常があるなどとかたり、偽サイトに誘導するという。 メールの件名は「【さくらのクラウド】クレジットカードご確認のお願い」など。本文では「さくらのクラウド2022年6月ご利用分につきまして、クレジットカードの認証に問題が発生しております」などとしてリンクから不正サイトに誘導し、認証情報やクレジットカード情報の入力を求めるという。 17日午後5時時点で不正サイトは稼働中。不正サイトのURLは「https://amf.●●●●.co.jp/」や「https://amg.●●●●.net/」など。フィッシング対策協議会はJPCERT/CCにサイト閉鎖のための調査を依頼している。 メールを受け取った人に対しては、個人情報を入力せず、迷惑メー
Malwarebytesは5月14日(米国時間)、「iPhone calendar spam attacks on the rise - Malwarebytes Labs|Malwarebytes Labs」において、最近iPhoneユーザからの「カレンダーが乗っ取られたイベントで埋め尽くされている」という報告が増加していると伝えた。この現象は「カレンダースパム」と呼ばれている。Malwarebytesはカレンダースパムの詳しい手口を説明しており、カレンダースパムに対する知識をつける上で参考になる。 iPhone calendar spam attacks on the rise - Malwarebytes Labs | Malwarebytes Labs カレンダースパム自体は新しいサイバー攻撃ではない。カレンダースパムは2016年のAppleのiCloudカレンダーで大きな問題とな
Amazonや楽天などをかたるフィッシングメールが急増している。フィッシング詐欺に関する情報を収集・発信している「フィッシング対策協議会」によると、報告数は2020年1月が6653件だったのに対し、12月には3万2171件と1年で5倍近く増加しているという。同協議会の吉岡道明さん(シニアアナリスト)は、原因としてコロナ禍に伴う在宅勤務の広まりやECサイトの利用増が考えられると話す。 「報告のあったメールはユーザー規模の多いAmazon.comやAmazon.co.jpをかたるものが最多。楽天も含めるとECサイト絡みの報告件数のほとんどを占める」 フィッシングメールを送る側も、送信数を増やすために新たな手口を採用した可能性がある。吉岡さんはメールの報告件数が増えた背景をこう分析する。 「フィッシングメールの種類はあまり増えていないが、(1種類あたりの)送信の頻度が以前よりも増えている。送信者
警察庁によりますと、インターネットバンキングに関する「フィッシング詐欺」の被害は、ことし6月までの半年間に2322件確認され、被害額はおよそ30億円と、これまでで最も多くなりました。 これは、去年1年間の被害額のほぼ2倍になっていて、このうち66%に当たるおよそ20億円は、店舗を持たないネット専業の銀行や信託銀行の口座での被害が占めているということです。 警察庁は、犯行グループのターゲットになる金融機関が多様化していると分析していて、金融庁と連携して対応に当たっているほか、このほど大手銀行や地方銀行、ネット専業銀行などが一斉に利用客に対し、注意の呼びかけを行いました。 先月末、大手銀行が送った1通のメールが、SNSで話題になりました。 三井住友銀行が先月30日にすべての顧客に宛てたメールは「重要・緊急入出金を規制させていただきました…などのメールは詐欺です」というタイトルで送られました。
「あなたのスマートフォンにウイルスが入っているため、情報処理推進機構(IPA)で解析をしている」などとかたり、金銭を要求する不審な電話が確認されているとして、IPAが注意を呼び掛けている。 IPAは「個人の方のスマートフォンなどを解析して金銭支払いが発生するということは一切ない」としている。 不審な電話は、政府機関や弁護士事務所の名前をかたり、あたかも国や弁護士が対応しているような虚偽説明を行ったり、「個人情報なので誰にも相談しないように」と言い含めるなどして巧妙にだますこともあるという。 不審な電話を受けた場合は、IPAの相談窓口や警察署に相談するよう呼び掛けている。 関連記事 日本赤十字社、能登半島地震の義援金受付開始 ニセサイト・ニセメールに注意喚起も 日本赤十字社が令和6年能登半島地震に際する義援金の受付を開始した。一方、同法人をかたる偽サイトや、偽メールが出回る可能性もあるとして
カスペルスキーは10月28日、米Netflixが配信している人気ドラマ「イカゲーム」を悪用したフィッシングサイトを多数確認したとして注意を呼び掛けた。同作の公式ストアや動画配信サイトをかたる偽サイトが出現しているといい、誤って利用すると個人情報を抜き取られたり、マルウェアをダウンロードさせられたりする可能性があるとしている。 劇中の衣装を販売するとかたる偽のECサイトや、参加することで賞金として暗号資産を獲得できるとかたる偽のオンラインゲームなどを、9月から10月にかけて複数確認したという。フィッシングサイトだけでなく、「トロイの木馬」をイカゲームの本編やアニメ版の映像ファイルとして配布している例も発見したとしている。 これらの偽サイトや偽ファイルはいずれも日本語以外の言語で作成・公開されていたものの、今後は日本語のものが出現する可能性もあるという。カスペルスキーは「個人情報を入力するとき
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く