また攻撃者は、金融庁の正規ドメインに似た偽の「詐称用ドメイン」を新規に取得して、DNSやメールサーバの設定も実施していたことが分かった。詐称用ドメインのDNS情報に「SPF(Sender Policy Framework)」レコードも存在し、SPF検証も「Pass」する状態だったという。こうしたことからIPAは、一般的な不審メールを判断するため「フリーメールアドレスからのメールに警告を付与する」...
関連記事
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
トレンドマイクロ セキュリティブログ
「『Switch 2』当選、電話で購入手続きを」偽メールに注意 「絶対かけないで」と任天堂
ITmedia NEWS セキュリティ
大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信
ITmedia NEWS セキュリティ
AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演 ドワンゴ登壇
ITmedia NEWS セキュリティ
ポケモンカードを“偽当選者”に売ってしまった──トイザらス、抽選販売の“当選者リスト”漏えい 全6店舗
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...