セキュリティ記事一覧

「[重要]saison cardカードが第三者に利用される恐れがあります」というメールを分析する

2020年3月8日:フィッシング

「[重要]saison cardカードが第三者に利用される恐れがあります」というメールがきたので、解析してみます。以下のような文面です。 example@example.com様, 最近あなたのアカウントで、あなたの...

2020年3月6日:フィッシング

【PayPay】アカウントの異なる端末からのアクセスのお知らせ、というメールを分析します。結論から言うと、このメールはPayPayとは一切関係ない中国の組織ないし個人によるフィッシング詐欺メールです。よって、個人情報...

2020年3月3日:フィッシング

「MyJCB Express News　本メールはドメインの運用（メール送受信やホームページの表示）に関わる重要な通知となります。」から始まる、「アカウント情報を更新する」というタイトルのメールについて分析します。文面...

2020年3月3日:フィッシング

「三井住友カード株式会社から緊急のご連絡」と題したメールの分析は過去にも行いましたが、文面が異なるタイプが観測されています。過去事例：「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐...

2020年3月2日:サイバー攻撃

見出し1 ハッキングという言葉のイメージに惑わされないようにしよう2 攻撃者のタイプ2.1 政治的なアピールを目的としたもの2.2 機密情報を狙った攻撃2.3 フィッシング詐欺など経済的な目的を持つ攻撃者2.4 SEO目...

国立感染症研究所は、「新型コロナウイルスの感染予防策について」というタイトルの標的型メール攻撃と目されるメールを確認した、と発表し注意喚起を行っている。 COVID-19の注意喚起とともに不審なURLへのリンクが付いたメ...

トヨタファイナンス株式会社は25日、カード会員向けWEBサイト「TS CUBIC CARDモール」において、第三者による不正ログインの発生を確認したと発表した。 2020年2 月11 日（火）、同社監視センターにて検知し...

2020年2月27日:サイバー攻撃

SQLインジェクション(SQLi)攻撃とはなんでしょうか？SQLインジェクション(SQLi)攻撃の事例と対策を解説。体験サイトで実際にSQLインジェクション(SQLi)攻撃を体験してより理解を深めることができます。

見出し1 LINEへの不正ログイン被害状況1.1 不正ログイン被害 (投稿機能を悪用されるケース)1.2 不正ログイン被害を受けたユーザー数の国家 / 地域別の内訳2 LINEアカウント乗っ取り被害 LINE株式会社は、...

2020年2月26日:WordPress 脆弱性

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。 Duplicatorは100万以上のサイトで...