「ソーシャルエンジニアリング」に関する記事

今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される

ドメイン登録やホスティングサービスを提供するGoDaddyが従業員を対象に実施したソーシャルエンジニアリング攻撃対応訓練で、年末ボーナスを受け取るには申請が必要、といった趣旨の電子

2020.12.26 スラド

英国防省、報奨金なしの脆弱性開示プログラムを開始

英国防省(MOD)は8日、MODのシステムやサービスに関する脆弱性開示ポリシーを発表した(ガイダンス、 The Registerの記事、 HackerOne報告ページ)。 MOD

2020.12.12 スラド

「税金関連のネット詐欺」を米国の最新事例から学ぶ　国内でも国税庁を騙る手口が発生

トレンドマイクロは11月12日、公式ブログで「米国の税金詐欺事例に学ぶ：金銭とデータの安全を保つには」と題する記事を公開しました。日本でもこれから年末調整や確定申告など、納税関連の

2020.12.01 トレンドマイクロ is702

Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨

headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推

2020.11.13 スラド

7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される

米国・カリフォルニア北部地区連邦検事局は7月31日、Twitterの大規模なアカウント侵害事件にかかわったとみられる3名の起訴を発表した(プレスリリース、 動画、 フロリダ州検察官

2020.08.01 スラド

Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表

Twitterは18日、15日に発生したアカウント侵害インシデントについて、判明している情報をブログで公表した(Twitterのブログ記事)。 これまで本件に関する情報はTwit

2020.07.19 スラド

日本と海外の「新型コロナウイルス」便乗脅威事例

サイバー犯罪者が話題のニュースをマルウェアスパムに利用することは常套手段となっています。彼らはソーシャルエンジニアリングの手法を用いて、現在多くの関心を引く話題、イベントや出来事、

2020.03.13 トレンドマイクロ セキュリティブログ

セクストーション詐欺事例：「携帯」から「防犯カメラ」までを使用して被害者を追跡？

ソーシャルエンジニアリングの手法を使い、メール受信者に恐怖心を抱かせて金銭を要求する新しいセクストーション（性的脅迫）の手口が確認されました。最近のセクストーションの手口の傾向に違

2020.02.12 トレンドマイクロ セキュリティブログ

カスペルスキーが「2020年サイバー脅威の予測」を公開

カスペルスキーは1月16日、研究開発部門の中核「GReAT」による「Kaspersky Security Bulletin：2020年サイバー脅威の予測」を公開した。 これは、G

2020.01.24 日立 情報セキュリティブログ

FBIが多要素認証を迂回する攻撃について注意喚起

FBIは、米国時間9月17日に送付した「Private Industry Notification」で、「FBIは、一般的なソーシャルエンジニアリングと技術的な攻撃を通じて、サイ

2019.10.08 ZDNet Japan