EMCジャパン(RSA事業本部)は24日、「RSA Security Findings:フィッシングのトレンドと、トロイの木馬攻撃の舞台裏」を公開した。 「RSA Security Findings」は、セキュリティ関連トピックについて、同社主催セミナーや来日したRSA社員による最新情報をまとめあげて公開しているレポートだ。今回は、9月上旬に来日したアン・ジョンソン氏(オンライン脅威対策製品部門のバイスプレジデント)、エタイ・マオ氏(トロイの木馬を専門に扱うTrojan Research Labsのマネージャ)による報告をまとめたものとなっている。 まずアン・ジョンソン氏は、オンライン犯罪市場における5つのトレンドとして、「アカウントの乗っ取り」「フィッシング攻撃の洗練度向上」「詐欺師たちの“新大陸(モバイル)”」「集団間の連携」「他目的のための技術の転用」をあげている。 また数字が示すフ
「APT36(別称:Earth Karkaddan)」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公館をターゲットにしていたことを観測し、本ブログで解説しました。このグループ(C-Major作戦、ProjectM、Mythic Leopard、Transparent Tribeとも呼称される)は、ソーシャルエンジニアリングの手法やフィッシングメールを介した誘導手口をエントリポイント(侵入口)として用いることで知られており、侵入後、感染端末内に「Crimson Remote Access Trojan(RAT)」を展開して情報を窃取します。 トレンドマイクロは2021年後半に、Earth Karkaddanグループが好んで用いたWindows端末用マルウェア「Crimson RAT」と設計が酷似しているAndro
表紙~3.7.まで(PDF639kb) 表紙 目次 1.報告書の概要 1.1. はじめに 1.2. 調査方法と報告書の構成 2.フィッシングの現状 2.1. フィッシングとは 2.2. 海外の被害状況 2.3. 国内の被害状況 2.4. 警察における検挙状況等 2.5. JPCERT/CC における対応状況 2.6. 今後の動向 3.米国の各組織の概要 3.1. Department of Justice (DoJ) 3.2. Federal Bureau of Investigation (FBI) 3.3. U.S. Department of Homeland Security (DHS) 3.4. U.S. Secret Service (USSS) 3.5. National Cyber-Forensics and Training Alliance (NCFTA) 3.6. B
フィッシングレポート 2012 ― 新たな脅威の動向とそれに向けた対策と課題 ― 平成 24 年 6 月 フィッシング対策協議会 ガイドライン策定ワーキンググループ 目次 1. フィッシングの動向 .........................................................................................................................................1 1.1. 国内の状況 ....................................................................................................................................................1 1
フィッシングレポート 2013 ― フィッシング被害の社会問題化 ― 平成 25 年 6 月 フィッシング対策協議会 ガイドライン策定ワーキンググループ 目次 1. フィッシングの動向 .........................................................................................................................................1 1.1. 国内の状況 ....................................................................................................................................................1 1.2. 海外
本イベントは終了いたしました。 講演資料のPDFをプログラム内に掲載しております。(ご承諾いただいた資料のみとなります) フィッシング (Phishing) とは、金融機関やオンラインショップなどを装った"なりすましメール"を送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為で、米国を中心に大きな被害を生んでいる詐欺の方法です。 近年は日本の金融機関でも実際の被害が発生しており、さらにオンラインゲームやISPなどにも被害が拡大し複雑化、巧妙化しています。各サービス事業者は、顧客保護の観点からも自社の顧客に対するフィッシング行為が行われていないか、より一層の注意が必要になってきています。 フィッシング対策協議会では日本国内におけるフィッシング詐欺被害の抑制を目的として、「フィッシング対策セミナー 2012」を開催いたします。本セミナーではフィッシング詐欺について
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く