セキュリティ記事一覧

「[重要]saison cardカードが第三者に利用される恐れがあります」というメールを分析する

2020年3月8日:フィッシング

「[重要]saison cardカードが第三者に利用される恐れがあります」というメールがきたので、解析してみます。以下のような文面です。 example@example.com様, 最近あなたのアカウントで、あなたの...

2020年3月6日:フィッシング

【PayPay】アカウントの異なる端末からのアクセスのお知らせ、というメールを分析します。結論から言うと、このメールはPayPayとは一切関係ない中国の組織ないし個人によるフィッシング詐欺メールです。よって、個人情報...

2020年3月3日:フィッシング

「MyJCB Express News　本メールはドメインの運用（メール送受信やホームページの表示）に関わる重要な通知となります。」から始まる、「アカウント情報を更新する」というタイトルのメールについて分析します。文面...

2020年3月3日:フィッシング

「三井住友カード株式会社から緊急のご連絡」と題したメールの分析は過去にも行いましたが、文面が異なるタイプが観測されています。過去事例：「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐...

2020年3月2日:サイバー攻撃

サイバーセキュリティというと、中小企業や個人の皆さんからすると縁遠いものという感覚が根強いようです。当メディアを運営するCCSIでは改ざんされたwebサイトの復旧・調査も行っていますが、小規模事業者のみなさんの中には「...

国立感染症研究所は、「新型コロナウイルスの感染予防策について」というタイトルの標的型メール攻撃と目されるメールを確認した、と発表し注意喚起を行っている。 COVID-19の注意喚起とともに不審なURLへのリンクが付いたメ...

トヨタファイナンス株式会社は25日、カード会員向けWEBサイト「TS CUBIC CARDモール」において、第三者による不正ログインの発生を確認したと発表した。 2020年2 月11 日（火）、同社監視センターにて検知し...

2020年2月27日:サイバー攻撃

SQLインジェクション(SQLi)攻撃とはなんでしょうか？SQLインジェクション(SQLi)攻撃の事例と対策を解説。体験サイトで実際にSQLインジェクション(SQLi)攻撃を体験してより理解を深めることができます。

LINE株式会社は、無料コミュニケーションアプリ「LINE」において、2020年2月に複数の不正ログインが発生し、約4000名を超えるアカウントが被害を受けたことを明らかにした。これにより、ユーザーの意図に反するメッセ...

2020年2月26日:WordPress 脆弱性

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。 Duplicatorは100万以上のサイトで...