「ソーシャルエンジニアリング」に関する記事 (13 / 23ページ)

乗っ取ったメールアカウントを利用し、既存スレッドへの返信で「URSNIF」を拡散するスパムメール送信活動を確認

通常、フィッシング攻撃では、本物に見える偽メールを利用し、添付した不正ファイルやテキストに埋め込んだ不正リンクを通してユーザの情報を窃取します。このような単純な手口を知っているユー

2018.10.12 トレンドマイクロ セキュリティブログ

AppleのDevice Enrollment Program、弱点が指摘される

headless曰く、AppleのDevice Enrollment Program（DEP）で見つかった弱点をDuo Labsが解説している（Duo Labs、調査リポート、Ve

2018.10.01 スラド

「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説

今日の脅威状況において、暗号化型ランサムウェアの活動は前年2017年と比べ顕著な停滞状態にあるとはいえ、現在もサイバー犯罪者の主要な手口の一つとして利用されています。実際、2018

2018.10.01 トレンドマイクロ セキュリティブログ

セキュリティ製品評価企業 NSS Labs、セキュリティベンダーと業界団体を反トラスト法違反で訴える

セキュリティ製品の評価リポートを提供するNSS Labsが18日、CrowdStrikeやSymantec、ESET(以降、「3社」)などのセキュリティベンダーおよびAnti-Ma

2018.09.24 スラド

IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散

トレンドマイクロは2018年8月上旬、Internet Query (IQY) ファイルを不正利用するマルウェアスパムの増加を確認し、8月8日のブログ記事にて速報いたしました。また

2018.09.10 トレンドマイクロ セキュリティブログ

サイバー諜報活動集団「Urpage」について調査、「Bahamut」、「Confucius」、および「Patchwork」との共通点を確認

トレンドマイクロは、2018 年 5 月 23 日のブログ記事で報告した、名前の無いサイバー諜報活動集団についてさらなる調査を実施し、その他のサイバー諜報活動集団「Confuciu

2018.09.07 トレンドマイクロ セキュリティブログ

すぐ役立つ！電子メールを利用した脅威への対策

ソーシャルメディアやインスタントメッセージの利用率が高まる一方、電子メールは依然として企業組織にとって重要なコミュニケーションツールとして利用されています。残念なことに、電子メール

2018.09.04 トレンドマイクロ セキュリティブログ

他人名義のSIMカードを不正に取得してアカウントを乗っ取る詐欺事件、米国で増加

米国でソーシャルエンジニアリング的な手口を使って他人名義のSIMカードを取得する事件が増えているという。昨今ではスマートフォンを使った2要素認証などを使うサービスも増えているが、

2018.07.26 スラド

Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始

Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事、 Ne

2018.07.21 スラド

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃

偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cis

2018.07.16 スラド