また攻撃者は、金融庁の正規ドメインに似た偽の「詐称用ドメイン」を新規に取得して、DNSやメールサーバの設定も実施していたことが分かった。詐称用ドメインのDNS情報に「SPF(Sender Policy Framework)」レコードも存在し、SPF検証も「Pass」する状態だったという。こうしたことからIPAは、一般的な不審メールを判断するため「フリーメールアドレスからのメールに警告を付与する」...
関連記事
2025年9月 セキュリティアップデート解説:Microsoft社は81件、Adobe社は22件の脆弱性に対応
トレンドマイクロ セキュリティブログ
2025 年 9 月のセキュリティ更新プログラム (月例)
マイクロソフト セキュリティチーム
脆弱性情報、勝手に開示しないで 経産省などがクギを刺す FeliCaの事例念頭か
ITmedia NEWS セキュリティ
職員への誹謗中傷、調べたら投稿者は元職員……3万7000人分の情報持ち出しも発覚 堺市文化振興財団
ITmedia NEWS セキュリティ
サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...