Microsoft Outlookがアドレス帳に登録された正規ドメインと似た字形の文字を使ったフィッシングドメインを区別しないという報告

登録日 : 2021.09.10 掲載サイト :

ニュース・コラム

headless 曰く、Microsoft Outlook が IDN ホモグラフ攻撃によるフィッシングドメインを正規ドメインと区別しないという 2 件の報告が相次いで公開されている (報告 1、報告 2、 Ars Technica の記事、 Windows Central の記事)。 IDN ホモグラフ攻撃は国際化ドメイン名 (IDN) で利用可能な ASCII 外の文字でラテン文字と似た字...

記事を読む

関連キーワード

なりすましフィッシングデジタル署名サイバー攻撃アカウント攻撃 Apple Microsoft Twitter Windows パスワード詐欺

関連記事

カラー、エヴァ30周年フェスで上映した短編アニメをYouTubeで公開　流出動画対策か

ITmedia NEWS セキュリティ

詐欺師がうっかりミス？　“詐欺メールのデザイン”のポイントを誤表記　あるフィッシングメールが話題に

ITmedia NEWS セキュリティ

村田製作所に不正アクセス、情報漏えいの可能性も

ITmedia NEWS セキュリティ

大手回転すしチェーンで相次ぐ「食い逃げ」被害　狙われたセルフレジ、性善説のジレンマ

ITmedia NEWS セキュリティ

「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕　被害額は約2000万円

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性

Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性

Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性

カラー、エヴァ30周年フェスで上映した短編アニメをYouTubeで公開　流出動画対策か

ITmedia NEWS セキュリティ

詐欺師がうっかりミス？　“詐欺メールのデザイン”のポイントを誤表記　あるフィッシングメールが話題に

ITmedia NEWS セキュリティ