フィッシング(用語)

フィッシングに関連する記事一覧

  • Google Workspaceの暗号化キーをエンタープライズ顧客が自ら保存可能に

    Google Workspaceの暗号化キーをエンタープライズ顧客が自ら保存可能に

    2020年1年間でGoogleドキュメントは至るところで使われるようになったが、Googleドキュメントを使用している無数の職場で見落とされがちな大きな批判は、エンド・ツー・エンド暗号化(E2EE)されていないため、Google(グーグル)やまたは要請する政府機関が企業のファイルにアクセスできてしまうということだ。 続きを読む

  • 富士フイルムにランサムウェア攻撃か、ネットワークを遮断し調査

    富士フイルムにランサムウェア攻撃か、ネットワークを遮断し調査

    富士フイルムがランサムウエアとみられる攻撃を受けたのち、グローバルネットワークの一部停止を余儀なくされた。 続きを読む

  • コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に

    コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に

    新型コロナウイルス関連の規制が解除され、従業員がオフィスに戻り始めたことで、ハッカーたちは活動の転換を迫られている。この18カ月間、詐欺師の主なターゲットはパンデミックの影響で在宅勤務に移行したリモートワーカーだったが、今度は物理的なオフィスに戻り始めたスタッフを標的にした新たなフィッシングキャンペーンが展開されている。 続きを読む

  • 6億台以上のブラウザは現在もアドレスバー騙しバグが未修正、AppleのSafari、Opera、Yandexなどは修正済み

    6億台以上のブラウザは現在もアドレスバー騙しバグが未修正、AppleのSafari、Opera、Yandexなどは修正済み

    年を追うごとに、フィッシングはアタッカーがパスワードを盗む最もよく使われる手段になってきている。ユーザーとして、我々はフィッシングサイトの明らかな兆候を見つけることにかなり慣れているが、ほとんどの人はブラウザのアドレスバーでウェブアドレスを見て、サイトが本物かどうかを確認する。 続きを読む

  • フィッシング対策のスタートアップInkyが約22億円調達、欧州やアジア、中南米に進出へ

    フィッシング対策のスタートアップInkyが約22億円調達、欧州やアジア、中南米に進出へ

    フィッシング対策のスタートアップであるInky(インキー)が、Insight Partnersが主導するシリーズBラウンドで2000万ドル(約22億円)を調達した。 続きを読む

  • 社員がフィッシング詐欺にあわないように偽メールを送り教育する「Riot」

    社員がフィッシング詐欺にあわないように偽メールを送り教育する「Riot」

    2ファクタ認証、シングルサインオン、アクセスポリシーのおかげで、プロダクトや社内ツールの保護はかつてないほど容易になっている。しかし大きな脆弱性として残っているのは人間だ。Riotは契約したクライアント企業の社員に対し、訓練のために偽のフィッシング攻撃を仕掛ける。 続きを読む

  • 他のハッカーとその侵入先を狙いツールにトロイの木馬を忍ばせるハッカー

    他のハッカーとその侵入先を狙いツールにトロイの木馬を忍ばせるハッカー

    Cybereasonのアミット・サーパー氏の発見によると、ここ数年におよぶマルウェアの攻撃において、犯人は既存のハッキングツールを乗っ取り、強力なリモートアクセス用トロイの木馬を注入しているという。しかもそれはハッカーが他のハッカーをターゲットするという単純な話ではない。 続きを読む

  • マイクロソフトがイランのハッカーのドメイン差し止め命令を連邦裁判所からゲット

    マイクロソフトがイランのハッカーのドメイン差し止め命令を連邦裁判所からゲット

    イランのハッカーグループはYahoo、Googleなどの偽のログイン・サイトを作っていたが、裁判所命令によりMicrosoftがこうしたドメインのコントロールを得た。 続きを読む

  • モバイルアプリの脅威に対処せよ

    モバイルアプリの脅威に対処せよ

    好みのアプリを無料で入手する。引き換えに迷惑な広告の表示を受け入れる。これは公平な取引のように思える。 しかし引き換えにしているのは、広告の表示が全てではない。実際には、この取引は相当量の個人情報を引き渡しているのだ。あなたの居る場所、オンライン履歴、連絡先、スケジュール、あなたのアイデンティティ、その他…モバイルアプリは、膨大な量の個人データを収集している。そして、そうしたすべてのデータがモバイル広告ネットの中で瞬時に共有されている。どのような人にでも、その場所とタイミングに合わせて、最も適した広告を表示できるようにするた… 続きを読む

  • Eメール認証サービスのVailMailがシリーズAで1200万ドルを調達

    Eメール認証サービスのVailMailがシリーズAで1200万ドルを調達

    Vailmailでは、DMARCという認証技術とそれに関連するオープンプロトコルを利用することで、簡単に受信メールの認証をすることができ、スパムやフィッシングなどから企業用メールの受信ボックスを保護している。これにより、独自ドメインネームを使ったフィッシングメールによって企業が攻撃されるのを防ぐことができるだけでなく、自社内外のEメールサービスがどのように利用されているかということを監視できるようにもなる。 続きを読む

  • 寒い冬の日は、暖房の効いた自分の部屋でルーマニアの山奥の湖の釣りを体験しよう

    吹け、汝、冬の風よ、強風で漁のできぬ人の子はさらに過酷なり。極寒の地では魚がその場で凍ってしまい、帰路では溶けて魚肉が崩れ栄養価を失う。でも、そんなところでどうしても魚を獲りたかったらどうしたらいいか? 答はRobofisherだ。 このサービスは、中欧の凍結しない湖に設置してある魚釣器具を時間貸しする。中欧のライブビデオサービスはどれもそうだが、人間ユーザは、ロボットが生き物と対話するところをライブで見て、擬似的なスリルを味わい、それに対してお金を払う。このRobofisherでは、ロボットが釣り糸を垂れ、魚を捕獲し、その小さな魚を後… 続きを読む

  • ご注意、海外からのワン切り詐欺が増加中

    ご注意、海外からのワン切り詐欺が増加中

    TechCrunchの読者の大部分はアフリカの某国の高官からの儲け話やフィッシングサイトに近づくべきでないことを知っているだろう。しかし最近新手の悪事を企むものが増えているので注意を喚起しておきたい。 続きを読む