二要素認証が役に立たない場合
被害者がより騙されやすいように、被害者の電話に表示される発信元の電話番号も指定することができ、さらにボットの言語や音声のカスタマイズも可能です。音声はすべてAIによって生成されるた
2024.06.27 カスペルスキー公式ブログ
Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなった
2023.09.18 スラド
本人よりも詐欺師の方が高い「秘密の質問」の正解率
headless 曰く、「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop に
2022.04.26 スラド
AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製P
2022.01.19 スラド
Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説
アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201
2021.08.20 トレンドマイクロ セキュリティブログ
有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説
Joker(別名:Bread)は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Goo
2021.06.16 トレンドマイクロ セキュリティブログ
シェアオフィスなどの「共同利用型オフィス」が抱えるセキュリティ課題と対策を解説|SIOTP協議会
一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会)と一般社団法人日本テレワーク協会は3月10日、「共同利用型オフィス等で備えたいセキュリティ対策について」第2版を
2021.03.16 トレンドマイクロ is702
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推
2020.11.13 スラド
「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に
ワンタイムパスワード(OTP)とは、あるユーザに一定時間で変更される一回のみ利用可能なパスワードを通知することによって、オンラインサービスのセキュリティを高めるための仕組みです。多
2020.06.09 トレンドマイクロ セキュリティブログ
マトリクス認証とは
マトリクス認証(マトリックス認証)とは、一度しか使えないパスワードを用いる認証方式であるワンタイムパスワード(OTP)の一種。利用者は、乱数表(マトリクス表)に表示される文字列の「
2017.04.06 日立 情報セキュリティブログ