ZIPのパスワードを直後のメールで送る不思議
maia曰く、@ITの連載記事「こうしす!@IT支線」の「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」が、今更だが興味深い。 添付ファイルをパスワー
2018.12.25 スラド
SMSインターセプトとは
SMSインターセプトとは、他人のSMS(ショートメッセージサービス)を傍受するサイバー攻撃の手法。この手法を悪用すると、SMS宛に送られるワンタイムパスワードを、悪意ある第三者が本
2018.10.29 日立 情報セキュリティブログ
イオン銀行、ワンタイムパスワードを送信できるメールアドレスにGmailを追加
あるAnonymous Coward曰く、イオン銀行は、ワンタイムパスワードを送信できるメールアドレスにGmailを追加すると発表した。 これまでは、安全面から推奨している携帯会
2018.09.12 スラド
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的
今年2月、産業技術総合研究所(産総研)に対する不正アクセスが発覚した(過去記事)。この事件に対する調査結果をまとめた報告書が、7月20日付けで公開されている。これをITmedia
2018.08.03 スラド
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される
あるAnonymous Coward曰く、Redditがサイバー攻撃を受け、利用者データなどについて第三者が閲覧できる状態になっていた明らかにした。このデータにはメールアドレスやハ
2018.08.03 スラド
産総研のセキュリティインシデント--被害が拡大したマネジメントの課題
産業技術総合研究所(産総研)が、2月に発生した不正アクセスによるセキュリティインシデントの調査報告書を公表(PDF)した。インシデントの発生要因として、セキュリティ対策の運用や管
2018.07.25 ZDNet Japan
巧妙なバンキングトロジャンの活動を実現する「Web インジェクションツール」とは?
オンライン銀行詐欺ツール(バンキングトロジャン)は「Web インジェクション」と呼ばれる手法により、正規サイト上で偽表示を行って様々な情報を詐取します。また「自動不正送金機能(AT
2018.07.17 トレンドマイクロ セキュリティブログ
シマンテック社のワンタイムパスワードシステムで障害、複数の銀行でネット振込みできず
6月27日、シマンテックの認証サービスが障害を起こし、その影響でりそな銀行やセブン銀行などのネットバンキングが一部利用できなくなるというトラブルが発生した(日経xTECH 、NH
2018.06.28 スラド
Weekly Report: 複数の Microsoft 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases May 2018 Security
2018.05.16 JPCERT/CC注意喚起
Weekly Report: 複数の Adobe 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases May 2018 Security
2018.05.16 JPCERT/CC注意喚起