「ソーシャルエンジニアリング」に関する記事

人の弱点を突くソーシャルエンジニアリング攻撃拡大など｜2019年サイバー脅威予測

トレンドマイクロは12月13日、2019年の国内外における脅威動向を予測したレポート「2019年セキュリティ脅威予測」を公開しました。 このレポートは、近年のテクノロジーの最新状

2018.12.14 トレンドマイクロ is702

セキュリティ強化の鍵は従業員--トレーニングにゲーミフィケーションが有効な6つの理由

驚くようなことではないが、エンドユーザーは依然としてサイバー犯罪者の格好の標的だ。Verizonが同社の年次データ侵害報告書とともに発表した「2017 Data Breach D

2018.12.09 ZDNet Japan

AppleのDevice Enrollment Program、弱点が指摘される

headless曰く、AppleのDevice Enrollment Program（DEP）で見つかった弱点をDuo Labsが解説している（Duo Labs、調査リポート、Ve

2018.10.01 スラド

他人名義のSIMカードを不正に取得してアカウントを乗っ取る詐欺事件、米国で増加

米国でソーシャルエンジニアリング的な手口を使って他人名義のSIMカードを取得する事件が増えているという。昨今ではスマートフォンを使った2要素認証などを使うサービスも増えているが、

2018.07.26 スラド

Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始

Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事、 Ne

2018.07.21 スラド

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃

偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cis

2018.07.16 スラド

コインチェックの仮想通貨流出事件、犯人らによる偽アカウントは同社社員と半年以上前から交流を持っていた

今年1月、仮想通貨取引所コインチェックから多額の仮想通貨が不正に引き出される事件が発生した（過去記事）。この事件に関連し、犯人グループによるものと思われるSNSアカウントが、同社

2018.05.15 スラド

北朝鮮のサイバー攻撃部隊、ターゲットを拡大中

あるAnonymous Coward曰く、北朝鮮のサイバー攻撃部隊「APT37」（Reaper、「死に神」）が、世界的な脅威となっているという（ブルームバーグ）。 セキュリティ企

2018.02.27 スラド

「ビジネスメール詐欺」犯罪者の巧妙な手口--IBM調査で判明

米IBMのX-Force Incident Response and Intelligence Servicesは2月21日、Fortune 500社などを狙った「ビジネスメール

2018.02.23 ZDNet Japan

フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析

これまでに世界各国ですでに多数の組織が被害に遭っている「ビジネスメール詐欺」ですが、昨年末には国内で高額な被害事例が報道されるなど、日本国内でもその認知が広がりつつあります。このビ

2018.02.20 トレンドマイクロ セキュリティブログ