最新記事一覧
大規模なシングルサインオン攻撃の実態が、DNS分析によって明らかになった。Evilginxを使った高度な中間者攻撃が確認され、短縮URLや偽装サブドメインを駆使する手法が従来の検知を回避していたことが判明した。
()
11月18日午後8時48分ごろから、Xをはじめとした各種Webサービスが利用しにくい状態になった。原因はCDN(コンテンツ・デリバリー・ネットワーク)と呼ばれるサービス「Cloudflare」での障害。耳慣れない言葉だが、普段使うWebサービスにおいてどのような役目を果たしているサービスなのか。
()
IIJが、著作権侵害通知をかたり、マルウェアのダウンロードを促すメールを複数確認したとして注意を呼び掛けた。同社の広報問い合わせ窓口でも8月末から複数受信している他、ユーザー企業にも同様のメールが送られているといい、文面などの詳細を公開している。
()
Googleは、URL短縮サービス「goo.gl」の完全停止計画を変更すると発表した。当初は全リンクを2025年8月25日に停止予定だったが、ユーザーからのフィードバックを受け、頻繁に利用されるリンクは維持する方針に転換した。
()
フィッシング詐欺の手法は進化を遂げており、その手口はSMSにも拡大してきている。SMSを悪用する「スミッシング」は、なぜメールを用いたフィッシング詐欺よりも危険なのか。攻撃を未然に防ぐための対策とは。
()
ExpressVPNは、短縮URLサービス「Bitly」がマルウェア拡散やフィッシング詐欺に悪用される事例を紹介し、その回避策を提示した。同サービスはSNSや電子メールなどで頻繁に利用されているが、これにはリスクも存在するようだ。
()
三井住友銀行をかたるフィッシングメールが増加しているとして、フィッシング対策協議会が注意を呼び掛けた。メールに記載したQRコードからフィッシングサイトに誘導する手口の報告が増えているという。
()
スマートフォン決済やコンサートのチケットなど、「QRコード」の利用が広がっている。メールでQRコードが届くこともあるだろう。その際、QRコードをWindows 11で読み取るにはどうすればいいのだろうか? Windows 11でQRコードを読み取る方法と注意すべき点についてまとめてみた。
()
Googleは、2018年に非推奨化と他サービスへの移行を発表した短縮URLサービス「Google URL Shortener」(goo.gl)で作成された既存の短縮URLについて、これまで提供してきた目的の宛先へのリダイレクトを2025年8月24日をもって終了すると発表した。
()
Googleは、2009年に立ち上げ、2019年に提供を終了したURL短縮サービス「goo.gl」の既存URLのリダイレクトを、2025年8月25日に終了すると発表した。
()
さまざまな場面で利用が広がっている「QRコード」。AndroidやiPhoneといったスマートフォンの標準カメラアプリで読み取り可能だ。しかしメールやLINEで送られてきたQRコードは、スマートフォンのカメラでは読み取れない。そこで、画面のQRコードを読み取る方法を紹介しよう。ただ、メールなどで送られてきたQRコードでWebページを開く際には十分に注意してほしい。
()
いなげややオートバックスセブンの2次元バーコード読み取りで発生した事件には、実は根深い問題が隠れていると筆者は考えます。企業はこれにどう対処すればいいのでしょうか。
()
いなげやに続き、オートバックスセブンでもQRコードから不正サイトに誘導される事例が確認された。学習院大学も10月末に似た事例を報告しており、注意が必要だ。
()
X(旧Twitter)上の一部の画像が表示されなくなっている。同社独自の短縮URL「t.co」の問題のようだ。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
携帯電話に届く迷惑SMS、皆さんはどう対処しているだろうか。キャリアやMVNOで拒否する方法はあるのか。ない場合はどうすべきか、対処法をまとめた。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
米シカゴ大学と米パデュー大学の研究チームは、YouTubeの不正収益化行為を研究した論文を発表した。世界中のオンラインコミュニティーとYouTubeアカウント売買サイトから複数の情報を集め、分析して6つのカテゴリーに不正行為をまとめた。
()
セキュリティ企業ESETは公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介した。
()
新型コロナウイルス感染症に関連したドメインを新規に登録し、サイバー犯罪に悪用する動きがある。こうした悪質ドメインを取り締まるため、「.uk」ドメイン管理団体Nominetはどのように取り組んでいるのか。
()
英国のドメイン管理組織Nominetの報告から、同国でのサイバー犯罪に対する取り組みが功を奏していることが明らかになった。効果の概要とその要因を解説する。
()
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。
()
ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。
()
KADOKAWA Connectedが、あらかじめ短縮URLを発行し、短縮URLにひもづくURLをあとから自由に変更できるQRコード管理サービス「QRouton」(クルトン)を公開した。
()
Facebook Messengerのアップデートを促す投稿を使って、ユーザーからFacebookのアカウント情報を窃取する大規模な詐欺キャンペーンが展開されていることが明らかになった。80カ国以上のユーザーが被害に遭っている可能性がある。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
ホームルーターを乗っ取ってDNS設定を変更し、ユーザーを不正なWebサイトにリダイレクトして「新型コロナウイルスの情報提供アプリ」と称するマルウェアをダウンロードさせようとする。
()
Webサイトにアクセスするために必要なURL。その命名規則にはどのようなものがあるのか。主要な4種を紹介する。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
「ウェブルート脅威レポート2019 中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。
()
少し前の連載記事で紹介した「クラウドストレージのセキュアなフォルダに、パスワードのメモを置いて管理しましょう」という記事ですが……実は正直、ちょっと後ろ向きな手法だったのです。
()
Googleカレンダーに予定の追加をしたり、Google Keepにメモを追加したりする際、Webブラウザでこれらのサービスを開くのは意外と面倒だ。そこで「.new」ドメインを活用すると、簡単にこれらのサービスの新規作成画面を呼び出せる。
()
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
バルスとは多分関係ないです。
()
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。
()
Googleアプリのβ版で、検索結果ページの検索枠に共有ボタンが表示されるようになった。タップすると検索結果をメールやメッセージで共有できる。飲み会会場選びなどに便利そうだ。
()
2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。
()
検挙された男性はメディアのインタビューに初めて応じ「悔しい」と語りました。
()
オンラインサービスを使ったファイル共有によく利用される「短縮URL」。その仕様によっては意図しない情報漏えいを招く可能性が否定できないという。どういうことなのか。
()
人工知能(AI)技術をセキュリティ対策に応用する動きが広がる一方、攻撃者がAI技術を活用する「AIサイバー攻撃」の存在が意識され始めている。
()
一気にメロスたちが身近な存在に感じられる……。
()
「l」を「1」にする、頭を大文字にする――といった“昔ながらの強いパスワード作りの常識”が通用しなくなった今、私たちはどうやって強いパスワードを作ればいいのでしょうか。
()
収益化困難、詐欺への悪用……。
()