セキュリティ記事一覧

Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性

2020年2月26日:WordPress脆弱性

Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。 この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが表示するプラグインギャラリーイ...

Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性

2020年2月26日:WordPress脆弱性

Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが原因です。 プラグイン名 Photo G...

[LINE緊急問題]というフィッシング詐欺メール

2020年2月26日:フィッシング

[LINE緊急問題]というメールがフィッシング詐欺か検証します。

[Win!]Apple iPhone 11 Pro当選おめでとうございますというフィッシング詐欺メール

2020年2月26日:フィッシング

[Win!]Apple iPhone 11 Pro当選おめでとうございますというフィッシング詐欺メールです。 文面は以下の通りです。 example@example.com 様 2020 年間ビジターアンケートの参加者に...

ワイン通販サイトの「世界のワイン葡萄屋」に不正アクセス、クレジットカード情報658件が流出した可能性

2020年2月26日:セキュリティニュース

株式会社フィオーロは25日、同社が運営するワイン通販サイト「世界のワイン葡萄屋」が第三者による不正アクセスを受け、セキュリティコードを含むクレジットカード情報658件が流出した可能性があると発表した。 不正アクセスによる...

Amazonアラート サービス番号: [*****]というフィッシング詐欺メール

2020年2月25日:フィッシング

Amazonアラート サービス番号: [*****]という、Amazonを騙るフィッシングメールが確認されています。 文面は以下の通りです。 文面例 お客様はウェブサイトでAmazon IDにログインした時にパスワードの...

「Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けします」というフィッシング詐欺メール

2020年2月25日:フィッシング

Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けしますというフィッシング詐欺メールが増加しています。 このメールの文面は以下の通りです。 Аmazon お客様   example@exam...

Amazon Pay、Amazonプライムなど、Amazonを騙るフィッシング詐欺が増加中

2020年2月21日:セキュリティニュースフィッシング

本サイトでもたびたび掲載している通り、Amazon Pay、Amazonプライムなど、Amazonを騙るフィッシング詐欺メールが多数確認されています。 大変巧妙なものもあり、文面のコピペを防ぐための工夫がなされているもの...

【重要】Аmazon Pay ご請求内容のお知らせ （クレジットカード決済）というフィッシング詐欺メール

2020年2月21日:フィッシング

【重要】Аmazon Pay ご請求内容のお知らせ （クレジットカード決済）というタイトルのメールがno-reply@amazon.co.jpから届きました。安全なメールか、フィッシング詐欺、スパム（迷惑）メールか分析します。

[Icloud Notify]「あなたのアカウントは、2020年2月19日に別のデバイスからアクセスされました」というフィッシング詐欺メール

2020年2月20日:スパムフィッシング

[Icloud Notify]「あなたのアカウントは、2020年2月19日に別のデバイスからアクセスされました」というフィッシング詐欺メールがきたので解析してみます。 送信元のFromやReturn-Pathを確認してみ...