「フィッシング」最新記事一覧

フィッシングに関する最新ニュースやレポートを発信。

関連キーワード

ヘッドライン

Rapid7、分析を高速化する新プラットフォーム「Rapid7 Insight」を発表

Rapid7は7月13日、脆弱性管理の「InsightVM」およびアプリケーション・セキュリティ・テストの「InsightAppSec」という2つのソリューションにより進化したプラットフォーム「Rapid7 Insight」を発表した。

[11:00 7/14]

Let’s Encrypt、1億個のTLS証明書を発行

WordPress Tavernに7月7日(米国時間)に掲載された記事「Let's Encrypt Passes 100 Million Certificates Issued, Will Offer Wildcard Certificates in January 2018|WordPress Tavern」が、Let's Encryptより発行されたTLS証明書の総数が2017年6月の時点で1億件を突破したと伝えた。Let's Encryptは2016年に発足したフリー/オープンの認証局。

[18:00 7/10]

LINEをかたるフィッシング、件名「[LINE]二段階パスワードの設置」に注意

JPCERT/CCが運営するフィッシング対策協議会は7月7日、「LINE をかたるフィッシング」が出回っているとして、注意を喚起した。同協議会からは昨年11月より断続的に、新規URLで稼働するLINEをかたるフィッシングの報告に関する発表が行われている。

[13:00 7/7]

LINEをかたるフィッシングメール「セキュリティ更新」うたい誘導

フィッシング対策協議会は7日、LINEをかたるフィッシングメールが出回っているとして注意を呼びかけた。フィッシングメールは、「LINEアカウントの盗用が多いため、システムを2段階パスワードに更新した」として、本文に記されたフィッシングサイトのURLをクリックさせる内容となっている。

[11:48 7/7]

アカマイ、標的型攻撃対応のエンタープライズ向けセキュリティ製品

米Akamai Technologiesは6月27日(現地時間)、マルウェア、ランサムウェア、フィッシング、DNSベースのデータ窃盗など、昨今の複雑な標的型脅威に対して、クラウドベースの保護を提供するソリューションとして「Enterprise Threat Protector」を発表した。

[10:34 6/28]

URLパディングによるFacebookフィッシング詐欺に注意

fossBytesに6月20日(米国時間)に掲載された記事「A New Facebook Phishing Technique Named "URL Padding" Is Here To Steal Your Password」が、Facebookにおいて、URLパディングという技術を使った新しいタイプのフィッシング詐欺が発生しているとして注意を呼びかけた。モバイルユーザーを対象としており、引っかかったユーザーはアカウント情報を窃取されるおそれがある。

[15:30 6/22]

ナイジェリア詐欺、世界50カ国500企業で展開

Kaspersky Labは6月15日(米国時間)、「Nigerian phishing: Industrial companies under attack - Securelist」において、ナイジェリアからのフィッシング詐欺攻撃が世界中の50ヶ国で展開されており、500ほどの企業が影響を受けていると発表した。どのような攻撃が仕掛けれているかは明らかになっているが、背後にどのようなグループがあり、どのような意図で攻撃が実施されているのかは明らかになっていない。

[17:00 6/18]

「IDがロックされています」Appleをかたるフィッシングメールが多数発生

JPCERT/CCが運営するフィッシング対策協議会は6月7日、Appleをかたるフィッシングの複数の報告を受けたとして、注意を喚起した。同時13時30分時点で、複数のフィッシングサイトが稼働中だという。

[16:05 6/7]

Gmail、機械学習ベースで精度99.9%超のフィッシング詐欺検出機能

Googleは5月31日(米国時間)、「Dedicated Machine Learning Behind Early Phishing Detection in Gmail|Threatpost|The first stop for security news」において、Gmailに機械学習を利用してフィッシング詐欺メールを検出する機能を追加したと伝えた。99.9%を超える精度でフィッシング詐欺メールやスパムメールを判定して、ユーザーに見えないように処理してくれると説明がある。

[18:00 6/1]

脆弱性悪用の公開サーバ攻撃、大量の情報漏えいも - トレンドマイクロ2017年Q1セキュリティラウンドアップ

トレンドマイクロは、2017年第1四半期のセキュリティラウンドアップを発表した。これは、2017年の1月から3月までの日本国内および海外のセキュリティ動向を分析したものである。このなかから、いくつかの事例を紹介したい。

[18:01 5/31]

ルート証明書「IdenTrust」のシェア、1年で0.8%から10%へ増加

W3techsは5月29日(ドイツ時間)、「IdenTrust, which is used as root certificate for Let's Encrypt, is now used by 10% of all websites, up from 0.8% one year ago.」において、公開鍵認証局「IdenTrust」のシェアが昨年の0.8%から10%へ増加したと発表した。IdenTrustの証明書はLet's Encryptのルート証明書として使われている。HTTPSの採用は増加の傾向をたどっており、今後も利用が伸びることが予想される。

[09:30 5/31]

HTTPSを悪用したフィッシング詐欺が急増

5月26日(米国時間)、Threatpostに掲載された記事「Rash Of Phishing Attacks Use HTTPS To Con Victims|Threatpost|The first stop for security news」が、フィッシング詐欺サイトでHTTPSが使われる傾向が増加していると伝えた。正規の認証局から発行されたTLS証明書を使ったHTTPSを使用しているサイトは安全であるというユーザーの心理を逆手にとった攻撃だと指摘している。

[21:00 5/29]

システナ、鹿児島銀行にFinTechサービス「Web Shelter」を導入

システナは5月25日、鹿児島銀行にFinTechサービス「Web Shelter」を導入したと発表した。Web Shelterは、スマートフォンからインターネットバンキングの手続きを行う際に被害に遭う可能性のある、フィッシングやマルウエアといった不正送金からユーザーを守るセキュリティ対策サービスだ。

[10:26 5/25]

Google Docsを悪用したフィッシング攻撃に注意

United States Computer Emergency Readiness Team (US-CERT)は5月4日(米国時間)、「Google Docs Phishing Campaign」において、Google Docsのユーザーを対象としたフィッシング詐欺のキャンペーンが実施されていたことを伝えた。Google Docsのユーザーにドキュメントの共有を促す内容のフィッシングメールが送りつけられ、フィッシングメールから招待を許可してしまうと、攻撃者に対して電子メールアカウントへのアクセスを許可することになってしまうとされている。

[17:00 5/8]

「第三者によるアクセスを確認」MUFGカードをかたるフィッシングに注意

フィッシング対策協議会は24日、MUFGカードをかたるフィッシングメールが出回っているとして注意を呼びかけた。MUFGカードは、三菱UFJニコスが発行するクレジットカード。13時現在ではフィッシングサイトの停止を確認しているが、類似のフィッシングサイトが公開される可能性があるとして注意を呼びかけている。

[14:41 4/24]

Appleのサポートをかたるフィッシングメールに注意 - JPCERT/CC

JPCERT/CCが運営するフィッシング対策協議会は4月19日、「Appleをかたるフィッシング」の報告を受けたとして、注意を喚起した。一部のフィッシングサイトは、サーバ証明書を悪用して HTTPS 接続に対応したセキュアなサイトを装っているという。

[14:01 4/20]

Appleサポートを装うフィッシングメール、偽の購入通知で不安煽る

フィッシング対策協議会は19日、Appleをかたるフィッシングサイトに注意を喚起した。確認されたフィッシングメールはAppleのサポートを装ったもの。15時30分現在、複数のフィッシングサイトが稼働しており、フィッシング対策協議会はJPCERT/CCに対し、サイト閉鎖のための調査を依頼中としている。

[20:21 4/19]

Let's EncryptとComodoのTLS証明書、96%の詐欺サイトで使用

インターネットサービス企業のNetcraftは4月12日(米国時間)、「Let's Encrypt and Comodo issue thousands of certificates for phishing|Netcraft」において、2017年第1四半期において、フィッシングサイトの約96%は2つの認証局によって発行されたTLS証明書を使っていたと伝えた。61%はLet's Encrypt、36%はComodoによって発行されたものとのこと。この2つの認証局によって発行されたTLS証明書がフィッシングサイトで使われる割合は過去1年間で増え続けている。

[12:00 4/14]

米フィッシュミー、フィッシング対策製品の提供開始 - 日本市場に参入

米フィッシュミーは4月12日、都内で記者会見を開き、日本市場への本格進出と基幹4製品を主要セキュリティ・ソリューション、およびサービスプロバイダであるS&J、NRIセキュアテクノロジーズ(NRIセキュア)の2社が販売開始すると発表した。

[11:00 4/13]

Amazonかたる偽サイト、クレカ情報の入力に注意

フィッシング対策協議会は7日、Amazonをかたるフィッシングサイトに注意を喚起した。フィッシングメールでは、「アカウントを更新する必要がある」として本文に記載されたリンクを早急にクリックするよう促され、ログインするとクレジットカードの入力が求められる。該当のフィッシングサイトは、4月7日16時の時点で稼働中とのこと。

[17:38 4/7]

Microsoft Officeをかたるフィッシングに注意、今年に入って4度目

フィッシング対策協議会は3月31日、マイクロソフトをかたるフィッシングメールが出回っているとして、注意を喚起した。同協議会が同様の発表を行うのは今年に入って4回目となる。

[14:00 3/31]

SMSで連絡、Google Playをかたるフィッシングに注意

フィッシング対策協議会は15日、Google Playをかたるフィッシングがショートメッセージサービス(SMS)経由で出回っているとして注意を呼びかけた。

[21:19 3/15]

トレンドマイクロ、フリーWi-Fiの通信を暗号化するスマホ向けアプリ

トレンドマイクロは9日、Wi-Fiの通信を暗号化するスマートフォン・タブレット向けアプリ「フリーWi-Fiプロテクション」を発表した。同日発売し、Google PlayおよびApp Storeで購入可能。価格は1年版ライセンスが2,900円、2年版ライセンスが5,000円(いずれも税込)。

[12:50 3/9]

Microsoft Officeをかたるフィッシングに注意、今年に入って3度目

フィッシング対策協議会は2月27日、マイクロソフトをかたるフィッシングメールが出回っているとして、注意を喚起した。同協議会が同様の発表を行うのは今年に入って3回目となる。

[15:41 2/27]

2016年スパム/フィッシング傾向 - 日本はメールショット攻撃対象第2位

Securelistに2月20日(米国時間)に掲載された記事「Spam and phishing in 2016 - Securelist」が、Kasperskey Labの報告データを引用する形で、2016年におけるスパムやフィッシング詐欺の傾向を紹介している。日本は特定のジャンルで順位が一気に上昇しており、注意が必要。

[10:30 2/22]

キヤノンITS、Jiransoftのメール無害化・スパムメール対策製品 - 独占販売

キヤノンマーケティングジャパングループのキヤノンITソリューションズ(キヤノンITS)は2月13日、Jiransoft Japanとの間で同社のメール無害化・スパムメール対策製品「SPAMSNIPER AG(スパムスナイパー エージー)」の日本国内における独占販売契約を締結し、同14日より販売を開始すると発表した。

[11:06 2/13]

Appleをかたるフィッシングメール出回る、Apple IDの入力に注意

フィッシング対策協議会は7日、Appleをかたるフィッシングメールが出回っているとして注意を呼びかけた。

[13:04 2/8]

NECなど、スマホで振込の可否設定が可能な「ワンフリック認証サービス」

NECは2月3日、三井住友銀行(SMBC)および日本総合研究所と共同で、便利で安心・安全なインターネット・バンキングのサービス提供を目的に法人向けインターネット・バンキングで新たなセキュリティ技術を利用するスマートフォンの「ワンフリック認証サービス」を開発したと発表した。SMBCが2017年春頃をめどに、新サービスの提供開始を予定している。

[11:30 2/6]

「アカウントを更新できない」 - PayPalかたるフィッシングメールに注意

フィッシング対策協議会は3日、PayPal(ペイパル)をかたるフィッシングメールが出回っているとして注意を呼びかけた。

[17:01 2/3]

かなり巧妙なGmailフィッシング攻撃に注意

fossBytesは1月17日(米国時間)に掲載された記事「Beware! This Is The Smartest Gmail Phishing Attack You'll Ever Encounter」において、ITに詳しいパワーユーザーもだまされるような巧妙なGmailフィッシングが出回っていると伝えた。この攻撃により、Gmailアカウントが乗っ取られる危険性があり、注意が必要。

[21:30 1/18]

フィッシング バックナンバー

2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年

このキーワードについて (パソコン>セキュリティ対策>フィッシング)

フィッシング トップへ
フィッシングに関する最新ニュースやレポートを発信。

人気記事

一覧

新着記事