検索:
ホーム   »   サイバー犯罪   »   フィッシング

正規のフォーム作成サービスを悪用するフィッシング手口を解説

  • 投稿日:2020年11月9日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, 攻撃手法
  • 執筆:Trend Micro
0

インターネットは、これまでも重要なインフラでした。現在、新型コロナウイルスの蔓延によってさらに多くの企業がテレワークに依存することにより、一層不可欠なインフラとなっています。一方、サイバー犯罪者もインターネットを利用して人々を攻撃します。その最も一般的な手段の1つがフィッシング詐欺です。フィッシング詐欺は、クレジットカード番号、社会保障番号(マイナンバー)、アカウントの認証情報などの個人情報を詐取できるように構築されたWebサイトで実行されます。これまでフィッシングサイトの構築には、サイバー犯罪者が用意した偽装ドメインを持つWebサイトが使用されてきました。また、正規のWebサイト作成サービスを悪用し、作成されているケースもありました。しかし最近では、より簡易な作成方法として、正規の「フォーム作成サービス」を悪用する手口が顕著になっています。

図:フォーム作成サービスを悪用して作成されたフィッシングサイトの例 (さらに…)

続きを読む
Tags: 正規サイト

Instagramアカウントを乗っ取る新たな誘導手口をトルコの事例で解説

  • 投稿日:2020年10月8日
  • 脅威カテゴリ:フィッシング, 攻撃手法
  • 執筆:Trend Micro
0

昨年2019年、トレンドマイクロは高い人気を集めるInstagramアカウントのプロフィールを乗っ取る攻撃を確認しました。そして2020年10月現在、同様の手口を利用する攻撃が再び増加しています。今回の事例では、攻撃の目的である「アカウントの乗っ取り」は同じでも、新たな誘導手口が用いられています。どちらの攻撃もトルコ語を使用するハッカー集団が関与しており、Instagramからの正規メッセージに偽装したフィッシングメールを介して認証情報を窃取したのちInstagramアカウントを乗っ取っています。

図1:2019年に弊社が確認したキャンペーンで利用されたフィッシングメールの一例
図1:2019年に弊社が確認したキャンペーンで利用されたフィッシングメールの一例

(さらに…)

続きを読む
Tags: フィッシングアカウント乗っ取りInstagram

法人でのインシデント発生率は約8割、2021年に向けて警戒すべき脅威とは

  • 投稿日:2020年10月6日
  • 脅威カテゴリ:フィッシング, スパムメール, サイバー攻撃, 統括
  • 執筆:スレットマーケティンググループ 高橋 哲朗
0

2020年も悪名高い「EMOTET」の拡散メールやデータの暗号化に加えて情報暴露をもとに脅迫し身代金を要求する情報暴露型のランサムウェア攻撃など、国内の法人組織は深刻なサイバー攻撃にさらされてきました。しかしながら、こうした脅威によって発生するセキュリティインシデントのうち対外的に公表される事例は一部に過ぎず、脅威の実態は表面化していないのが現状だと考えられます。 (さらに…)

続きを読む
Tags: EMOTET

海外で増加するFacebookアカウント乗っ取り事例、攻撃手口はフィッシング

  • 投稿日:2020年10月2日
  • 脅威カテゴリ:フィッシング, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは2020年6月以降、一般に「インフルエンサー」と呼ばれるネット上の有名人のFacebookページが侵害される事例が増加していることを観測しました。これらの事例について調査したところ、過去に乗っ取られたものとみられる偽のFacebookアカウントにおいて、他の利用者をフィッシングサイトへ誘導する以下のような投稿が行われていたことを確認しました。

図1:偽のFacebookページ上でユーザに宛てた通知
図1:偽のFacebookページで確認した他の利用者宛ての投稿

(さらに…)

続きを読む
Tags: フィッシングアカウント乗っ取りFacebook

経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」

  • 投稿日:2020年9月17日
  • 脅威カテゴリ:メール, フィッシング, サイバー犯罪
  • 執筆:Trend Micro
0

2020年3月以降、経営幹部のOffice 365アカウントの詐取を起点としたビジネスメール詐欺(BEC)が継続的に確認されています。標的型のフィッシングメール(スピアフィッシングメール)の手口を使った最近の攻撃では、米国とカナダの管理職クラスが狙われており、これまでに世界中の企業1,000社以上のアカウントが影響を受けたと考えられます。トレンドマイクロは、このサイバー犯罪者グループを「Water Nue(ウォーターヌエ)」と名付けました。Water Nueは最初に金融業界の経営幹部が持つアカウントの認証情報を狙い、フィッシングメールによって偽のOffice 365ログインページに誘導します。認証情報の詐取に成功し、経営幹部アカウントの乗っ取りに成功すると、偽の銀行情報が含まれる請求書を添付した送金指示メールを部下の従業員に送信し、金銭を騙し取ります。

図1:Water NueによるOffice 365のログイン画面を模倣したフィッシングサイトの例 (さらに…)

続きを読む
Tags: 詐欺Office 365アカウントWater Nue

実例で見るネットの危険:国内ユーザを狙うネット通販詐欺

  • 投稿日:2020年8月6日
  • 脅威カテゴリ:対策技術, フィッシング, 日本発
  • 執筆:Trend Micro
0

ネット通販詐欺には、正規のネットショップを偽装したサイトを運営するサイバー犯罪者が関与しています。これらの偽サイトの多くは、人気ブランドの衣料品や時計、電子機器など豪華な製品を非常に低価格で販売しているように見えます。ユーザは購入した品物を受け取れることもありますが、偽物であったり、時には品物が全く届かないこともあります。

このブログ記事では、最近確認した通販詐欺サイトに関する調査結果を報告します。詐欺サイトの背後にいる犯罪グループは、日本国内のユーザをターゲットに現在も詐欺サイトを開設しています。

図1:問題の通販詐欺サイトの例

(さらに…)

続きを読む
Tags: ネットショッピング詐欺ネット通販詐欺

Netflixを偽装するフィッシングサイトを確認、ユーザの位置情報も取得

  • 投稿日:2020年6月24日
  • 脅威カテゴリ:フィッシング
  • 執筆:Trend Micro
0

トレンドマイクロが、Netflixを偽装したフィッシングサイトhxxp://<省略>[.]com/netflix/を調査したところ、ユーザの位置情報を取得する活動を行うことが判明しました。このフィッシングサイトは、PartnerRe社の情報セキュリティアナリストAndrea Palmieri氏がTwitterの投稿で、アカウント情報、クレジットカードの認証情報、個人を特定できる情報(PII、Personally Identifiable Information)の収集を行うと指摘したものでした。

図1:Netflixに偽装したログインページ

(さらに…)

続きを読む
Tags: Netflix

テレワークで使用が増えたツールに便乗する攻撃

  • 投稿日:2020年6月9日
  • 脅威カテゴリ:メール, フィッシング
  • 執筆:Trend Micro
0

トレンドマイクロは、テレワークで使用されるツールに便乗する複数の脅威を確認しました。サイバー犯罪者は、メール、コラボレーション・プラットフォーム、そしてビデオ会議アプリを偽装したフィッシングサイト上で、ユーザが認証情報を入力するように誘導します。これらは新しく発見された脅威ではありませんが、現在私たちが置かれている状況とこれまでの経験により、より良い対策を講じる必要性が高まっています。

長年にわたり、サイバー犯罪者は認証情報のフィッシングを目的としたキャンペーンの拡散に積極的に取り組んできました。トレンドマイクロの「2019年Trend Micro Cloud App Security レポート」によれば、2019年における認証情報を狙うフィッシング攻撃の総数は、前年比で35%増となりました。このようなフィッシング攻撃の増加傾向の中で、攻撃者はセキュリティソフトウェアによる検出を回避するために新規のフィッシングサイトを継続的に作成している状況も見て取れています。

このような認証情報を狙うフィッシング攻撃は、トレンドマイクロのメール・コラボレーションセキュリティ製品である「Trend Micro™Cloud App Security™」でも検出およびブロックしています。ここで確認されたフィッシング攻撃は、2018年の下半期では150万件であったものが、2019年の上半期には240万件にのぼり、59%増加しました。

今回、トレンドマイクロは、多くの企業がテレワークで使用するいくつかのツールの認証情報を狙うフィッシング攻撃の状況を調査しました。具体的には、Microsoft社が提供するWeb版「Outlook(旧Outlook Web Access)」と「SharePoint」のようなOffice 365アプリケーション、そしてビデオ会議アプリ「WebEx」と「Zoom」を対象としました。 (さらに…)

続きを読む

インターポールが新型コロナウイルス便乗脅威啓発キャンペーンを開始

  • 投稿日:2020年5月12日
  • 脅威カテゴリ:その他, フィッシング, サイバー犯罪
  • 執筆:Trend Micro
0

新型コロナウイルス(COVID-19)のパンデミックは、様々な形で人々の実生活に大きく影響しています。そしてサイバー犯罪者にとってCOVID-19は、利用者の関心を惹くために最も便乗しやすいトピックとなっています。今回、世界的に蔓延するCOVID-19便乗脅威について、国際刑事警察機構(インターポール)が企業や在宅勤務者をCOVID-19に便乗するサイバー犯罪の脅威から守るための新たな啓発キャンペーン(英語ページ)を行います。トレンドマイクロはこれまでも本ブログ記事などでCOVID-19関連の話題に便乗するサイバー犯罪の事例について注意喚起してまいりましたが、今回のインターポールの活動に対してもパートナーとして協働いたします。この過去数か月で得られた大きな気づきは、パートナーシップは危機のときこそ重要であるという点です。私たちは協働で取り組むことで、より優れたものを生み出し、より広い範囲に伝えていくことができます。サイバーセキュリティにおける官民連携も同様であり、トレンドマイクロでは、自社の専門知識を提供するため、産業界、学界、法執行機関と協力しています。

図1:安全を守るためのチェックリスト(インターポールWebサイトから引用)

(さらに…)

続きを読む
Tags: ビジネスメール詐欺インターポールクリプトジャッキング法執行機関新型コロナウイルス

安全なテレワークのために:「Zoom」のリスクとセキュリティを理解する

  • 投稿日:2020年4月15日
  • 脅威カテゴリ:対策技術, フィッシング, ソーシャル, 脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

新型コロナウイルス(COVID-19)の世界的な流行は、在宅勤務者、つまりテレワーカーの急激な増加という状況を生み出しています。同時に、テレワークを支えるビデオ会議アプリにも注目が集まっており、中でも「Zoom」は利用者が2億人を突破するなど急激な普及が報じられています。このように大きな注目を浴びたソフトやサービスには、便乗した攻撃を狙うサイバー犯罪者の注目も集まるため、様々な角度からセキュリティリスクが増大する傾向が見られます。本記事では直近で明らかになったZoomのセキュリティリスクと共に、対策の心がけについてまとめます。

図:「Zoom」の認証情報を狙うフィッシングサイトの画面例

(さらに…)

続きを読む
Tags: テレワークZoom新型コロナウイルス
Page 1 of 1512 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.