Content-Length: 343938 | pFad | http://b.hatena.ne.jp/tsupo/phishing/
確率の高いだましの手口、「マニュアル・ハイジャッキング」の実態とは?
Googleは特定の相手を付け狙って電子メールやソーシャルメディアのアカウントを乗っ取る「マニュアル・ハイジャッキング」の実態調査結果を公表した。 米Googleは11月6日、特定の相手を付け狙って電子メールやソーシャルメディアのアカウントを乗っ取る「マニュアル・ハイジャッキング」の実態に関する調査報告書を発表した。 Googleは、プロの攻撃者が相当な時間を費やして特定の相手のアカウントを乗っ取り、金銭被害などを生じさせる攻撃をマニュアル・ハイジャッキングと命名。1日の発生頻度は100万人中9例と極めて少ないものの、重大な被害が生じることから対策強化の一環として調査に乗り出した。 マニュアル・ハイジャッキングでは詐欺メールや偽サイトを使ってユーザー名やパスワードを入力させる手口がよく使われる。ほとんどのユーザーは、フィッシング詐欺などに自分はだまされないと思っているが、Googleの調査
Flash Playerの偽更新メッセージに注意 悪意あるプログラムのインストール誘導
アドビシステムズは6月19日、Flash Playerの更新サイトに酷似したページから悪意あるプログラムをインストールさせようとする事案が報告されているとして、Twitterで注意を呼び掛けた。 同社はダウンロードページの正しいURL(get.adobe.comで始まる)を確認し、間違えないよう注意を喚起している。 「ニコニコ動画」など一部のWebサイトを閲覧中、Flash Playerを更新するようメッセージがポップアップ表示され、偽のFlash Player更新サイトに誘導された──という報告がネットで相次いでいる。偽のサイトは「downloads.cnmup.biz」で始まるURLだったという。 ニコニコ動画を運営するドワンゴは「調査中」としている。 関連記事 キングソフト、「警告」ポップアップの悪質広告を釈明 「悪質業者によるものが意図せず配信」 キングソフトは、容量が十分に残って
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された(図
「暗証番号を入力するだけで不正送金完了」、三井住友銀行が注意喚起
三井住友銀行は2014年5月12日、同社のインターネットバンキングサービス「SMBCダイレクト」に関連して、コンピュータウイルスを悪用した「新たな手口」で情報を詐取したり不正取引を行ったりする被害が出ていると発表した。不正な画面に気づいたり、誤って不正な画面に暗証番号を入力したりした場合は、ただちに同行まで連絡するよう呼びかけている。 三井住友銀行広報部によれば、新たな手口の被害が出始めたのは2014年3月下旬以降で、その後も被害は収まっていない。この手口では、正規のSMBCダイレクトの画面からログインした後に不正な画面が表示されるのが特徴。三井住友銀行は3種類の不正画面を例示している。 一つめの不正画面では、ログイン直後に「ダウンロード中です」といったメーターが表示され、その間に利用者が操作しない取引操作などが勝手に実行されてしまう(画面)。そして「第二暗証を入力してください」といった指
[続報]KADOKAWAへの不正アクセス、大手銀行を装うフィッシングが目的
出版大手のKADOKAWAのサーバーが不正アクセスを受けた問題において、同社サーバーを経由して大手銀行を装うフィッシングメールが送られていることが判明した(関連記事:「KADOKAWA」のサーバーに再び不正アクセス、フィッシングの踏み台に)。 フィッシングメールに記載されているリンクを開くと、大手銀行を装う偽サイトに誘導される。偽サイトでは、ログインパスワードや暗証番号といった個人情報の入力を要求。入力すると、それらの情報は全て攻撃者に盗まれる。 KADOKAWAが同社サーバー経由でフィッシングメールが送信されていることに気付いたのは、2014年3月19日の16時ごろ。「利用者からの問い合わせで判明した」(同社広報)という。同日の16時半過ぎにはサーバーのメンテナンスという理由で、公式サイトを一旦閉鎖した。 その後、個人情報の流出やウイルス(マルウエア)感染を広げる恐れについて調査。そのよ
Targetのカード情報流出でフィッシング詐欺発生
Targetは事件に関連した「限定的なフィッシングや詐欺」を確認。カード情報に加えて暗証番号も流出したとの報道もある。 米小売大手のTargetから買い物客らのクレジットカード情報約4000万枚分が流出した事件に関連して、同社は12月24日、「限定的なフィッシングや詐欺」が出回っていることを確認したと発表した。報道によれば、この事件ではカード情報だけでなく暗証番号も流出した可能性があるという。 Targetは今回見つかった「フィッシングや詐欺」の具体的内容を明らかにしていない。しかし、同社からの告知を装ったメールなどの連絡手段で顧客をだまし、不正なリンクや添付ファイルをクリックさせようとするなどの手口が予想される。 このため同社は、今回の事件についての情報をまとめた専用サイトを新たに開設し、これまでの発表に加えて、同社から顧客に送信した全メールの内容を掲載。Targetの名で届いたメールが
東京外大生がフィッシングサイト作成、他学生のID盗んで大学システムに不正アクセス 「成績比較したかった」
東京外大生がフィッシングサイト作成、他学生のID盗んで大学システムに不正アクセス 「成績比較したかった」 東京外国語大学は11月7日、学生が学務情報システムに不正アクセスしていたことを明らかにした。学生はフィッシングサイトを作成し、ほかの学生に入力させたIDとパスワードを使って不正アクセスしていたいという。 学生は学務情報システムのサイトに似せたフィッシングサイトを作成し、10月24~26日に「システムに不具合が起きた」という誘導メールを大学職員をかたって国際社会学部の学生を中心とする222人に送信。このうち59人がフィッシングサイトにアクセスしてIDとパスワードを入力。学生はこれを使ってシステムにログインし、各学生の成績を見た疑いがあるという。 不正アクセスは29日に判明し、疑わしい通信を遮断した上で学生にパスワード変更を要請するなどの対策を取った。 報道によると、学生は「ほかの学生と成
No.7697 「重要 YAHOOプレミアム更新のお願い」という件名のフィッシングメール - 【オフィシャル】textreamご意見スレッド - textream
>>No. 7697 そんなメールが来たら、私がプレミアム会員だったら 思わずクリックしちゃいそうです。 というかほぼ確実にクリックすると思うくらいです。^^; 会員でなくて、以前はプレミアム会員でしたから 「なんで?」とクリックしちゃうかもですね…… ヤフーでも、フィッシング対策協議会のTwitterと同じような注意喚起を もっと大々的にやってほしいですよね。
エラーページ - ヤフー株式会社
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
「金の運び屋募集」メールに注意、日本狙いの配信見つかる
フィッシング詐欺などで搾取された金銭の運び屋を募るメールをカスペルスキーが確認。「犯罪に加担することになる」と警告している。 カスペルスキーは7月10日、ネット詐欺などで不正に搾取された金銭の運び屋(マネーミュール)を募集するメールが国内で出回ってといるとして、同社のブログで注意を呼び掛けた。マネーロンダリング(資金洗浄)などの犯罪に加担することになると警告している。 同社によると、マネーミュールを募集する24通のメールが同社に着信した。メールは全て異なるアドレスが使われていたが、いずれも英文で「日本語を理解できる人に仕事のチャンス」といった件名が付けられていた。あるメールには、1週間に15時間働くと1カ月で3500ドル、さらに取引ごとに送金額の5%を支払うという報酬が記載されていた。 フィッシング詐欺などで不正に搾取された金銭は、犯罪者が警察などの摘発から逃れるために、第三者の口座などを
「mixi運営部」かたりID・パスワード聞き出すフィッシング詐欺に注意
ミクシィはこのほど、mixiのIDやパスワードを聞き出そうとするフィッシング詐欺メッセージが「mixiメッセージ」で出回っているとし、注意を呼びかけた。 メッセージは、「mixi運営部より」などと自称し、「mixi偽造登録などが多発しております」「お客様の登録が本人のものではないという通報を受けました」などとしてmixiの登録メールアドレス(ID)とパスワードを記載して返信するよう呼びかける内容。 同社は、不審なメッセージを受け取ったら決して返信しないよう、また、記載されたURLとメールアドレスはクリックせず、メッセージを削除するか、mixi運営事務局まで通報するよう呼びかけている。 関連記事 mixiアプリの設定で情報漏えい」はウソ ミクシィが注意呼びかけ 「mixiアプリ」で、「設定によっては、ソーシャルアプリメーカーにmixiの登録情報が漏えいする」という誤まった情報が報告されている
確認番号表(乱数表)の数字すべてを入力させる偽画面にご注意ください(平成25年1月24日) | 三菱東京UFJ銀行
【インターネットバンキング】 ログイン直後に確認番号表(乱数表)を入力することはありませんので、絶対に入力しないでください(平成25年7月12日更新)。 インターネットバンキングのログイン直後等に、セキュリティ強化のためと称して、ご契約カード裏面の「確認番号表(乱数表)の数字」を入力させる偽画面を表示するウィルスが発生しております。 偽画面に確認番号表(乱数表)の数字を入力した場合、不正な振込出金の被害にあう危険性が非常に高くなります。 当行ではログイン直後に、「確認番号表(乱数表)の数字」を入力することはありません。 確認番号表(乱数表)の数字を詐取しようとする偽画面には、絶対に確認番号を入力しないでください。 なお、インターネットバンキングで確認番号表(乱数表)の入力が必要な取引は以下のとおりです。 振込などご本人口座以外への資金移動取引 定期預金の期限前の解約 auカブコム証券口座開
フィッシング行為も処罰対象へ--改正案が閣議決定
朝日新聞によれば、政府は2月21日、ネットサービスのIDやパスワードを不正取得するフィッシング行為を処罰対象とする不正アクセス禁止法の改正案を閣議決定した。同改正案は、警察庁が1月24日に骨子をまとめていた。 現行法では、フィッシング行為などが発覚しても、実際に不正送金などの被害が起きるまで処罰することができなかった。改正案では、入手方法を問わず不正利用を目的としたID・パスワードの取得が処罰対象となるほか、金融機関などの偽サイトを開設するだけで罪に問えるようになる。 警察庁によれば、2011年以降フィッシングや不正プログラムによる不正アクセスや不正送金が多発しているという。同年3月末~11月24日までに、35都道府県の56金融機関の160口座(未遂40口座含む)が被害に遭っており、不正送金の総額は約3億円にのぼる。このうち、フィッシングによる犯行が2金融機関で約2000万円、不正プログラ
フィッシング、注意喚起で被害防止を期待 - 日本経済新聞
警察庁は、フィッシングが処罰できれば、不正アクセスによる被害の未然防止につながるとみている。不正アクセス事件では、フィッシングで得た情報を悪用したケースが大半だが、金銭的な被害の発生まで被害者が気付きにくく、捜査も後手に回っていた。一方で、利用者の注意で被害は防げるとの指摘もあり、防御のための知識の啓発も課題だ。現行法では、フィッシングサイトの開設自体は犯罪ではなく、開設者を特定する捜査にも限
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/tsupo/phishing/
Alternative Proxies:
大手薬局偽サイト:厚労省が閉鎖…注意呼びかけ - 毎日新聞
【重要】弊社通販サイトを装った偽サイトにご注意ください|5月|2014年|新着情報|キリン堂
リダイレクト - ヤフー株式会社
「フィッシング」を処罰、警察庁が法改正案 - 日本経済新聞
http://japan.internet.com/webtech/20120117/1.html
<この記事の公開期間は終了しました>