セキュリティ記事一覧

弁護人和田の「あな.た.の.為.のお金で.す」スパムメール(迷惑メール)を解析する

2020年2月6日:スパム

見出し1 弁護人和田からのスパムメールタイトル例2 メールヘッダー解析3 スパムメールの情報提供先 Twitterなどで見かける、「弁護人和田」のスパムメール(迷惑メール)がようやく届いたので、解析します。 弁護人和田か...

支払いの問題でApple IDがロックされました。【警告】というメールを解析してみる

2020年2月6日:スパムフィッシング

「支払いの問題でApple IDがロックされました。【警告】」というメールが届きました。 私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な...

「楽天安全センター」というフィッシング詐欺メールを解析する

2020年2月5日:スパムフィッシング

「楽天安全センター」というフィッシング詐欺メールを解析しました。

gotosecond2[.]com, adsformarket[.]com, admarketlocation[.]com, admarketresearch[.]xyz.などのjsを読み込むWordPress改ざん被害、2000サイト以上に

2020年2月5日:Web改ざんセキュリティニュース

WordPressを対象とした比較的大規模な改ざんが発生しています。 gotosecond2[.]com, adsformarket[.]com, admarketlocation[.]com,admarketresea...

XSS（クロスサイトスクリプティング）攻撃とは？事例と対策、体験サイト

2020年2月5日:サイバー攻撃

XSS（クロスサイトスクリプティング）攻撃とは何か、XSS（クロスサイトスクリプティング）の脆弱性をついた攻撃被害の事例と、対策について解説します。

WordPressが改ざんされた！事例から学ぶ中小企業や個人ができる復旧方法

2020年2月5日:Web改ざん

WordPressが改ざんされた事例から学ぶ、自力で復旧する復旧方法や対応策。再改ざん被害防止するために、セキュリティ会社でWordPressの改ざん被害復旧対応を行っている著者が必要なスキルと調査ポイントを解説します。

「Emotet」感染チェックツール「EmoCheck」を無料公開。JPCERT コーディネーションセンター

2020年2月3日:サイバーセキュリティ対策セキュリティニュースマルウエア

JPCERTが「Emotet」感染チェックツール「EmoCheck」を無料公開。EmoCheckのダウンロード、使い方を解説。

「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐欺が発生

2020年2月1日:セキュリティニュースフィッシング

「【重要】三井住友カード株式会社から緊急のご連絡」というタイトルの、三井住友カードを騙るフィッシング詐欺が発生しています。 メール文面上のリンクURLは、https://www.smbc-card.com/・・・となって...

「ドメイン名 expiration」という、ドメインを取るとやってくる詐欺メール

2020年1月31日:スパムフィッシング

ドメインを取得すると、ドメイン名 expirationというタイトルのメールが届くことがあります。 例えば、example.comというドメインを取得すると、「example.com expiration」という英文のメ...

NECへの攻撃は2014年の子会社攻撃からか、通信ログも一部削除される

2020年1月31日:サイバー攻撃セキュリティニュース

NECが中国系組織からとみられるサイバー攻撃を受けた事件で、きっかけは攻撃が始まったとされる2016年12月よりさらに前の、2014年頃にさかのぼると東京新聞が報じています。 ＮＥＣにサイバー攻撃　中国系集団関与疑い　海...