流出したIDとパスワードの組み合わせリストを使ってほかのサービスへの不正ログインを狙う攻撃は「リスト型攻撃」と呼ばれるが、これを使ってメールアカウントを奪取し、さらにそのアカウントでやりとりされているメールの内容を自動で分析してネットバンキングや電子決済サービスなどの攻撃対象を自動分類するという攻撃プログラムが確認されたそうだ(NHK)。 問題の攻撃プログラムでは、メール内容から事前に使用している...
関連記事
風で個人情報記載の書類が飛散、1枚見つからず 京都府京丹後市 対策は「ファイルに綴じる」
ITmedia NEWS セキュリティ
プルデンシャル生命保険で個人情報不正持ち出し 元社員が転職先で営業活動に利用
ITmedia NEWS セキュリティ
Jenkins Args4jの脆弱性「CVE-2024-23897」:ファイルの内容が流出するリスク
トレンドマイクロ セキュリティブログ
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
ITmedia NEWS セキュリティ
「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...