検索:
ホーム   »   OAuth

「Pawn Storm作戦」、巧妙なソーシャルエンジニアリング攻撃にOAuthを悪用

  • 投稿日:2017年5月11日
  • 脅威カテゴリ:メール, フィッシング, サイバー攻撃
  • 執筆:Senior Threat Researcher - Feike Hacquebord
0

「Pawn Storm作戦」、巧妙なソーシャルエンジニアリング攻撃にOAuthを悪用

トレンドマイクロは、2014 年に初めて標的型サイバー攻撃「Pawn Storm作戦」について報告して以来、本ブログ上でこの攻撃の背後にいるサイバー犯罪集団「Pawn Storm」に関連する事例を報告してきました。Pawn Storm は 2004 年以降サイバー諜報活動を積極的に実行している集団です。この集団は標的から情報を窃取するためにさまざまな手法を用いることが確認されており、特に、認証情報を狙ったフィッシング攻撃でよく知られています。2016 年には、米国の「Democratic National Committee(民主党全国委員会、DNC)」、ドイツの政党「キリスト教民主同盟(CDU)」、トルコ政府および議会、モンテネグロ議会、「World Anti-Doping Agency(世界アンチ・ドーピング機構、WADA)」、カタールの衛星テレビ局「Al Jazeera(アルジャジーラ)」など、多くの組織に対してフィッシング攻撃が実行されました。2015 年から 2016 年にかけては、無料メールを利用する重要人物が標的となりました。

(さらに…)

続きを読む
Tags: 偽装アプリリサーチOAuthPawn Storm

Gmailアカウントに対する巧妙なフィッシング攻撃、Google Docsに偽装したリンクに誘導

  • 投稿日:2017年5月9日
  • 脅威カテゴリ:メール, フィッシング, 攻撃手法
  • 執筆:Trend Micro
0

Gmailアカウントに対する巧妙なフィッシング攻撃、Google Docsに偽装したリンクに誘導

2017年5月3日(米国時間)、報道によると、Gmail のアカウントを狙って、正規のアプリケーションに偽装した「Google Docs」へのリンクに誘導する巧妙なフィッシング攻撃が確認されました。この攻撃は 、Google Docs の正規のアプリに巧みに偽装したサードパーティのアプリケーションを利用した非常に効果的なもので、典型的なフィッシング攻撃に比べて気付くのが困難です。

(さらに…)

続きを読む
Tags: GmailGoogle AppsOAuth


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2017 Trend Micro Incorporated. All rights reserved.