2019年7月のIT総括
2019年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 「amazonより重要なお知らせ」というSMSに注意喚起 7月5日、フィッシング対策
2019.08.06 日立 情報セキュリティブログ
IPAが2019年第2四半期のビジネスメール詐欺の事例を解説
独立行政法人 情報処理推進機構(IPA)は、7月26日、2019年第2四半期(4月から6月)におけるJ-CSIPの運用状況レポートを公開した。 これによると、同四半期に参加企業か
2019.08.05 日立 情報セキュリティブログ
8割近くの企業は電子メールのなりすましを防ぐDMARCを採用していない
Anonymous Coward曰く、 電子メールにおける「なりすまし」を防ぐための技術として「DMARC」があるが、世界の企業でこれを採用している例はまだ少ないという。 セキュ
2019.08.02 スラド
NTTドコモを騙るフィッシングSMSが多発、d払いの不正利用被害多数も補償制度なく、被害届も出せず
先日、フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案が発生していることが話題となったが、昨今携帯電話のキャリア決済を悪用するフィッシング
2019.08.01 スラド
米金融大手Capital Oneで1億人超の情報漏えい--容疑者はAWS元従業員の可能性
Capital Oneは声明に、2005~2019年に同金融機関のクレジットカードを申請した顧客は、今回のデータ漏えいの影響を受けた可能性が高いと記している。また、盗まれたデータ
2019.07.30 ZDNet Japan
見積書の差替えで巧みに偽口座へ誘導、新たなBECの手口を報告|IPA
独立行政法人情報処理推進機構(IPA)は7月26日、サイバー攻撃等に関する情報を参加組織間で共有する「サイバー情報共有イニシアティブ」(J-CSIP)において、2019年4月〜6月
2019.07.29 トレンドマイクロ is702
iOSのURLスキームを乗っ取る攻撃手法について解説
AppleはiOSのサンドボックス機構を使用して各アプリケーションがアクセス可能なリソースを制限し、アプリケーションのセキュリティとプライバシーを管理しています。この仕組みは、ある
2019.07.26 トレンドマイクロ セキュリティブログ
フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案
Anonymous Coward曰く、フィッシング詐欺被害にあったにも関わらず、警察に被害届を受理してもらえないというトラブルが長崎県で発生しているという(長崎新聞)。報道によれば
2019.07.24 スラド
Android向け金融関連アプリを攻撃対象とする詐欺ツールAnubisに再流行の兆し
トレンドマイクロは7月22日、公式ブログで「Android端末向けバンキングトロジャン『Anubis』が再登場、17,000個以上の検体を確認」と題する記事を公開しました。Andr
2019.07.23 トレンドマイクロ is702
Android端末向けバンキングトロジャン「Anubis」が再登場、17,000個以上の検体を確認
トレンドマイクロは、2018年のモバイルの脅威動向において、オンライン銀行詐欺ツール(バンキングトロジャン)が検出回避とさらなる収益化を目的として戦略と手法を多様化していることを報
2019.07.22 トレンドマイクロ セキュリティブログ