7月はフィッシング報告件数が微増、金融会社をかたる新たな手口も確認
8月1日、フィッシング対策協議会は、2016年7月の月次報告書を公開した。 これによると、フィッシング報告件数は、439件となり、前月の375件より64件増加した。また、フィッシ
2016.08.10 日立 情報セキュリティブログ
2016年7月のIT総括
2016年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 6月は新たなオンラインゲームをかたるフィッシングを確認、アップル社やクレジット会社をか
2016.08.08 日立 情報セキュリティブログ
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案
米NIST(国立標準技術研究所)が、SMSを用いた二要素認証は安全ではないとして非推奨とする方針を出したという(TechCrunch)。 SMSは電話番号だけで送信でき、すでに
2016.07.26 スラド
Weekly Report: 「フィッシング対策ガイドライン実践セミナー」開催のお知らせ
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases Security Updates
2016.07.21 JPCERT/CC注意喚起
フィッシングメールで届き、銀行口座情報を盗み出す悪質なマクロ
悪質なマクロは 2015 年に復活を果たし、マルウェアを拡散しました。今回は、フィッシングメールで Excel 添付ファイルのマクロを使い、口座情報を盗み出そうとしています。続きを
2016.07.19 Symantec Connect
Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される
Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃
2016.07.18 スラド
6月は新たなオンラインゲームをかたるフィッシングを確認、アップル社やクレジット会社をかたる手口も
7月1日、フィッシング対策協議会は、2016年6月の月次報告書を公開した。 これによると、フィッシング報告件数は、375件となり、前月の676件より301件減少した。また、フィッ
2016.07.13 日立 情報セキュリティブログ
サイバー攻撃の85%は良く知られた脆弱性を悪用
あるAnonymous Coward 曰く、ベライゾンジャパンの調査結果によると、「成功したサイバー攻撃の85%は、最も良く知られた脆弱性の上位10件を悪用したもの」だそうだ(ZD
2016.07.12 スラド
InfoSec Europe会場での調査、セキュリティ担当者の8割は重役がCEO詐欺の被害にあう可能性があると回答
CEOを装ったフィッシングメールによる「CEO詐欺」では、決裁権のある重役が主なターゲットとなる。AlienVaultがセキュリティプロフェッショナルを対象に行った調査によれば、自
2016.07.03 スラド
パスワードに代わる強固なウェブ認証実現に向けたW3Cの「Web Authentication」
World Wide Web Consortium(W3C)が、「W3C Web Authentication」の初となる草案を公開している。この標準仕様は、ブラウザが暗号による
2016.06.20 ZDNet Japan