ITmedia総合  >  キーワード一覧  > 

「フィッシング」最新記事一覧

オンラインバンクやクレジットカード会社の名前をかたって、ユーザーからIDやパスワード、銀行口座番号、クレジットカード番号などの個人情報を盗み取る犯罪。
フィッシング − @ITセキュリティ用語事典

「重要:必ずお読みください」 「セゾンNetアンサー」かたるフィッシングメールに注意
「セゾンNetアンサー」をかたるフィッシングメールに注意喚起。件名には「【重要:必ずお読みください】」と記載されているという。(2016/5/23)

ホワイトペーパー:
1秒未満で改ざんを検知、復旧。常時監視ツールでWebサイト改ざんをほぼゼロに
企業のWebサイトの改ざんによる個人情報の流出やフィッシング詐欺の被害が増えている。ますます巧妙化する手口は、検知までにタイムラグが生じる定期監視型の製品では、防げない。(2016/5/19)

“セキュリティの観点“から危機感をあおるような内容:
セゾンカードのオンラインサービスをかたるフィッシングメールに注意
セゾンカードのオンラインサービス「セゾンNetアンサー」をかたるフィッシングメールが出回っている。クレジットカード情報やID、パスワード情報を盗み取られる可能性があり、注意が必要だ。(2016/4/11)

バービーの親vs.中国サイバー窃盗団の勝敗は?
バービー人形で知られる世界的おもちゃメーカーのMattelが、中国からのフィッシング詐欺メールに引っかかった。3億円以上の資金の行方は……。(2016/4/8)

りそな銀行をかたったフィッシングメール出回る 個人情報流出に注意が必要
偽のURLに個人情報を入力させようとするメールが不特定多数に配信。(2016/2/26)

セキュリティ、いまさら聞いてもいいですか?(5):
なぜ、パスワードが盗まれるの?――攻撃者がパスワードを盗む手法と対策を分かりやすく解説
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第5回のテーマは、「パスワード漏えい」です。「ブルートフォース攻撃」や「辞書攻撃」などの古典的な手法に加えて、「フィッシング」「盗聴」などあらゆる方法でパスワードを窃取しようとする攻撃者に対しては、どのような対策が有効なのでしょうか。さまざまな認証方式の紹介も含めて解説します。(2016/2/3)

Amazonをかたるフィッシングサイトに注意 末尾は「.co」
ドメインに「.co」を使い、Amazonをかたるフィッシングサイトが登場。フィッシング対策協議会が注意を促している。(2016/2/1)

LGの「G3」に深刻な脆弱性、任意のコード実行の恐れ
悪用された場合、フィッシング詐欺サイトを表示させてパスワードなどを入力させたり、端末上のデータを盗み出したり、不正なファイルをダウンロードさせたりすることも可能とされる。(2016/2/1)

米バージニア大学教職員の個人情報流出、詐欺メールでパスワード明かす
攻撃には、フィッシング詐欺メールを使って受信した相手をだまし、リンクをクリックさせてユーザー名とパスワードを入力させる手口が使われていた。(2016/1/26)

Google、1年間で7億8000万の「悪質広告」を阻止
システム警告を装ってユーザーをだます広告、偽医薬品や偽ブランド品の宣伝、不正なダイエットサプリメントの広告、フィッシング詐欺サイトなどが摘発された。(2016/1/22)

セキュリティのアレ(9):
「フィッシング」の手口、お見せします
セキュリティ専門家が時事ネタを語る本連載。第9回のテーマは、金融機関などをかたり金銭を窃取しようとする「フィッシング」です。今回は実際のフィッシングを模したデモもお見せします!(2016/1/22)

「じぶん銀行」かたる偽メールに注意 フィッシングサイトに誘導する内容
アカウント情報 (番号、パスワード) の入力は絶対に行わないように。(2016/1/19)

パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ
LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。(2016/1/19)

セキュリティ、いまさら聞いてもいいですか?(4):
なぜ、「フィッシング詐欺」に気付けないの?
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第4回のテーマは、「フィッシング詐欺」です。銀行やクレジットカード会社などを装った文面や差出人やリンクテキストの偽装により受信者を「偽サイト」へ誘導し、IDやパスワードなどの情報を盗み出そうとするこの手口。被害に遭わないために注意すべきポイントについて整理しておきましょう。(2016/1/13)

「楽天銀行」「ハンゲーム」装うフィッシングメール出回る
ユーザーIDやパスワードを入力しないよう注意。(2016/1/4)

そのURL、本当に銀行のものですか?:
イオン銀行、千葉銀行をかたるフィッシングメールに注意
銀行をかたるフィッシングメールが観測されている。メールには「認証のため」などとしてログインを促す文面のものもあるため、URLなどにも注意し、不振なメール経由ではログインしないように注意が必要だ。(2015/12/21)

ゆうちょ銀行をかたるフィッシングサイトに注意 類似サイト公開の可能性にも注意呼びかけ
アカウント情報の入力は絶対に行わないように。(2015/12/15)

みずほ銀行、偽サイトへ誘導するフィッシング詐欺に注意呼びかけ
個人情報の入力を促す。(2015/10/29)

あらためてセキュリティパッチの適用を:
日本のネットバンキング利用者を狙い、金融庁装うフィッシングサイトに誘導するマルウエア
セキュリティ企業のESETとキヤノンITソリューションズは2015年10月16日、 日本のインターネットバンキング利用者を狙い、金融庁を装ったフィッシングサイトに誘導するマルウエアに注意を呼び掛けた。(2015/10/16)

金融庁をかたるフィッシングサイトに注意 個人情報は入力しないよう注意を呼びかけ
偽サイトについてフィッシング対策協議会が注意を呼びかけています。(2015/10/16)

サイバー空間の安全習慣が学べるクイズ フィッシング対策協議会が公開
Q.SNSを利用していたら、知らない人からの友達申請が届きました。あなたはどうするべきでしょうか? など。(2015/10/14)

今年こそ来た、「PKI元年」到来に現実味
メールの信頼性をビジネスで安心して使える基準にする秘訣とは
ビジネスに欠かせないメールはなりすましが容易なことから、標的型攻撃やフィッシング詐欺で悪用されやすい。そこで低コストでなりすましを防ぎ、メールのみで安心して取引を完結できる方法を紹介する。(2015/9/11)

これがほんとの“フライ”フィッシング? 仕掛けをつけたドローンを飛ばして魚を釣っちゃう釣り人あらわる
ドローン、世界を釣る。(2015/9/7)

「こんにちは!」 三菱東京UFJ銀行かたるフィッシングメールに注意
三菱東京UFJ銀行をかたるフィッシングメールに注意喚起。メール本文は「こんにちは!」で始まるという。(2015/7/28)

「iPhone 7のテストユーザーに選ばれました」フィッシング広告に注意 アプリ開発者にクレームも
タップしないよう開発者が注意喚起を行うケースも。(2015/7/21)

「ドラクエX」かたるフィッシング詐欺に注意 「目覚めし冒険者の広場」の偽ログインページに誘導
「ドラゴンクエストX」運営事務局を装うフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。(2015/7/10)

Twitterから不審なメール? 「ログインリンク」に不安の声 「変更すべきか議論する」とTwitter
「Twitterログインリンク」という怪しいメールが来たという報告が相次いでいる。これはTwitterからの正規のメールだが、フィッシング詐欺メールと誤解しかねない文面で、心配する声も上がっている。(2015/6/26)

AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
この脆弱性を突くフィッシング詐欺メールが出回っているのをFireEyeが確認している。(2015/6/24)

フィッシング詐欺で狙われる業種のツートップは?
毎日8万5000以上のIPアドレスがブラックリストに登録され、ウェブルートは「最新の脅威情報をリアルタイムに使う必要がある」と指摘する。(2015/6/23)

iOSのメールアプリに問題か、フィッシング悪用の恐れも
問題を悪用された場合、リモートのHTMLコンテンツを読み込んで、本来のメールメッセージのコンテンツに置き替えることができてしまう。(2015/6/11)

みずほ、三井住友を名乗るフィッシング詐欺相次ぐ
メガバンクを名乗る偽メールや詐欺サイトで個人情報を盗む。(2015/5/20)

ソニー・ピクチャーズの事件でも焦点
ホワイトハウスへのハッキングを成功させた「偽メール」の正体とは?
ロシアからとみられるハッキング被害を受けたホワイトハウス。その始まりは、疑わしいメールだったという。猛威を振るう「スピアフィッシング攻撃」の実態と対策に迫る。(2015/5/14)

不正送金・フィッシング詐欺をブロック――富山県の7信用金庫、対策強化へ
富山県に本店を置く7信用金庫は、セキュアブレインのMITB攻撃対策を搭載した金融機関向け不正送金・フィッシング対策ソリューション「PhishWallプレミアム」を採用した。(2015/4/3)

Microsoft、不正な証明書を失効する更新プログラムを公開
不正なSSL証明書はコンテンツ偽装やフィッシング詐欺、中間者攻撃などに悪用される恐れがある。(2015/3/18)

シンプルなスピアフィッシングやVBAマクロが再び功を奏す?:
古典回帰のAPT攻撃、「FIN4」にファイア・アイが注意喚起
ファイア・アイは2015年2月4日、同社が「FIN4」と名付けたサイバー攻撃に関する説明会を開催した。スピアフィッシングやVBAマクロといった古典的な手口を使った攻撃であり、そのシンプルさゆえに逆に盲点を突かれた可能性があるという。(2015/2/5)

デバイス認証がカギ:
航空券の“不正予約”を防ぐJALの一手
クレジットカード不正使用の被害が近年増加傾向にある。フィッシングなどで得た個人情報を使った“なりすまし”が増えているためだ。大手航空会社の日本航空も、オンライン航空券予約における不正取引の監視に手を焼いていたという。(2015/2/5)

三菱東京UFJ銀行を装うメールに注意 偽サイトに誘導し個人情報を盗む目的
「本人認証サービス」という件名のフィッシングメールが出回っています。(2015/1/23)

技術評論社サイトが改ざん被害 フィッシング原因でサーバOSを入れ替えられる
技術評論社がWebサイトを改ざんされる被害。アクセスした人に不正プログラムの感染確認を呼び掛けているほか、被害を受けた状況を詳細に報告している。(2014/12/8)

NTT西日本の偽サイト出現、会員情報を入力しないように注意
会員制サービスの「Club NTT-West」のフィッシング詐欺サイトが見つかり、ログイン情報を盗まれる恐れがある。(2014/11/11)

2014年9月24日19時よりライブ中継:
セキュリティ・ダークナイトがフィッシングを語る! オンラインWebセミナー開催
2014年9月24日19時より「フィッシング」を題材に、@IT編集部主催のWebセミナー企画を開催します。(2014/9/18)

女性セレブのヌード写真が大量に流出 iCloudをハック?
専門家は流出の原因をフィッシングやパスワードの使い回しではないかとみている。「iPhoneを探す」のバグを悪用した可能性も指摘されている。(2014/9/2)

米原子力規制委員会、3年間で3回のハッキング被害と公表
職員約215人にあてた詐欺メールや特定の職員を狙い撃ちにしたスピアフィッシングメール、個人メールアカウントへの不正侵入の手口が使われた。(2014/8/20)

App Town 仕事効率化:
BBソフトサービス、詐欺対策機能付きブラウザアプリ「Internet SagiWall for iOS」
BBソフトサービスは、フィッシング詐欺や偽販売サイトを自動的に判断して警告するiOS向けブラウザアプリ「Internet SagiWall for iOS」をリリース。(2014/7/22)

「ドラゴンクエストX」関連のフィッシングメール、報告相次ぐ 偽ログインページへの誘導に注意
スクウェア・エニックスをかたるフィッシングメールにご注意ください。(2014/6/12)

三菱東京UFJ銀行をかたるフィッシングサイトに注意 「注意喚起」までそっくりそのままコピー
「Eメールでパスワードの入力をお願いすることは絶対にない」とのこと。(2014/6/10)

データURIスキームを悪用
Chromeユーザーが知るべき新型フィッシング詐欺、そのだましの手口とは?
Googleアカウントを狙うフィッシング攻撃が確認された。従来の手法では検出できない新たな方法が用いられているという。アカウントが乗っ取られると、「Google Drive」に保存したドキュメントにアクセスされたりする恐れがある。(2014/5/15)

悪質アプリでAndroidのアイコンを改ざん、不正サイトに誘導も
Androidのホーム画面にある正規のアイコンを不正なアイコンに置き換え、フィッシング詐欺サイトに誘導するといった攻撃ができることをセキュリティ企業が実証した。(2014/4/16)

三菱東京UFJ銀行がフィッシング詐欺への警戒を派手に呼びかけ 派手すぎて「逆に怪しい」と話題に
昔のWebサイトを思い出すという声も。(2014/3/18)

これはだまされそう……Google Docsユーザー狙うフィッシング詐欺にご用心
巧妙な手口にセキュリティ企業が警告。(2014/3/18)

萩原栄幸の情報セキュリティ相談室:
元銀行員がひも解くフィッシング詐欺の中身と対策
警察庁によれば、昨年のフィッシング詐欺の国内被害は14億円を超え、2012年の30倍にもなった。メガバンク出身の筆者が、実際に直面したフィッシング詐欺の手口とその対策に迫る。(2014/2/28)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。