検索:
ホーム   »   なりすまし

「Clubhouse」、「Riffr」など音声SNSアプリに潜むセキュリティリスクを解説
  • 投稿日:2021年3月22日
  • 脅威カテゴリ:サイバー攻撃, 攻撃手法
  • 執筆:Senior Threat Researcher - Federico Maggi
0

近年、「Clubhouse」、「Riffr」、「Listen」、「Audlist」、「HearMeOut」など、「音声SNS」と呼ばれるアプリの利用者数はますます増加傾向にあります。今後は全世界で利用者が1日当たり約50万人、月間では約600万人程度も増加するという予測もあるほど、多くの関心を集めています。しかし他のアプリケーションと同様に、これらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラットフォームを侵害し悪用することで脅威に発展することに留意する必要があります。

本ブログ記事では、これらの音声SNSアプリ(Clubhouseを中心に、Riffr、Listen、Audlist、HearMeOutを含む)の解析結果から得た知見をもとにこれらのアプリに潜むセキュリティリスクについて実証し解説し、リスク回避の方法としていくつかの推奨事項を共有します。また、スタンフォード大学インターネット監視機関(The Stanford Internet Observatory, SIO)は、本記事に関連する脅威の調査結果を独自に報告しています。

(さらに…)

続きを読む
Tags: なりすましボットステガノグラフィ音声SNSアプリ

「CVE-2020-0601( CurveBall )」脆弱性をコードレベルで詳細解説
  • 投稿日:2020年3月27日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれていました。この脆弱性は、米国の国家安全保障局(NSA)によって警告されたもので、CryptoAPIの一部を構成する暗号化ライブラリの1つが楕円曲線暗号(Elliptic Curve Cryptography 、ECC)証明書を検証する方法に存在します。「CurveBall(カーブボール)」または「Chain of Fools」と呼ばれるこの脆弱性は、攻撃者に悪用された場合、偽のコード署名証明書を使用してファイルに署名し、信頼できる正当な送信元から送られたファイルに見せかける可能性があります。

(さらに…)

続きを読む
Tags: なりすましCryptoAPICurveball概念実証(PoC)

すぐ役立つ!電子メールを利用した脅威への対策
  • 投稿日:2018年9月4日
  • 脅威カテゴリ:フィッシング, スパムメール, サイバー攻撃
  • 執筆:Trend Micro
0

ソーシャルメディアやインスタントメッセージの利用率が高まる一方、電子メールは依然として企業組織にとって重要なコミュニケーションツールとして利用されています。残念なことに、電子メールの普及は、サイバー犯罪者にとっても好ましい状況となっています。本記事では、4種類の電子メールを利用する脅威:スパムメール、フィッシング、なりすまし、ビジネスメール詐欺(BEC)について解説しています。

(さらに…)

続きを読む
Tags: なりすましすぐ役立つ!ビジネスメール詐欺、BEC、CEO詐欺フィッシングスパムメール

国内利用者を狙う不正アプリ、複数の有名企業を偽装して拡散
  • 投稿日:2018年2月2日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2018 年 1 月 15 日の本ブログ記事でお伝えした、SMS を発端とした Android 向け不正アプリ拡散の攻撃ですが、これは複数の日本企業を偽装したキャンペーンの一部であったことが確認されました。このキャンペーンでは、いずれも国内有名企業を偽装した電子メールや SMS により、正規サイトに偽装した不正サイトへの誘導を行うものであり、完全に日本国内の利用者を狙った攻撃と言えます。誘導先の不正サイトは、最終的にバックドア型不正アプリの拡散を目的としています。このように、同一の Android 向け不正アプリを複数の日本企業を偽装した電子メールや SMS により配布する攻撃キャンペーンは、これまでにほとんど例がないものと言えます。

(さらに…)

続きを読む
Tags: なりすましSMS

オンラインショッピングを脅かす「なりすまし」の脅威、SNSアカウントの乗っ取りによる広告メッセージ送信も確認
  • 投稿日:2014年8月4日
  • 脅威カテゴリ:フィッシング, サイバー犯罪
  • 執筆:Forward-looking Threat Research 林 憲明
0

「偽サイト」または「なりすまし電子商取引(EC)サイト」と呼ばれる詐欺行為を働くオンライン店舗サイトの存在が問題視されています。

そのサイトの数は2014年上半期(1~6月)において、約 5,600件確認されています。

図1:2014年上半期における偽サイトの認知件数
図1:2014年上半期における偽サイトの認知件数

(さらに…)

続きを読む
Tags: なりすましオンラインショッピングECサイト

「AOL Mail」が不正利用の被害、乗っ取られたEメールアドレスがスパムメール送信に悪用される
  • 投稿日:2014年4月28日
  • 脅威カテゴリ:フィッシング, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Anti-spam Research Engineer - Maria Manly
0

2014年4月22日(現地時間)、米国の大手インターネットプロバイダ「America Online(AOL)」は、自社の Eメールサービス「AOL Mail」が不正利用されたことを確認しました。この攻撃により、全顧客の 1% のメールアドレスが乗っ取られるか、もしくはなりすましメールに利用されたと言われており、スパムメールに記載されたリンクによって、ユーザはフィッシング詐欺サイトに誘導されます。トレンドマイクロは、送信されたこのフィッシング詐欺に関係するスパムメールをインターネット上で探したところ、すぐに確認することができました。

(さらに…)

続きを読む
Tags: AOLなりすましフィッシング詐欺スパムメール


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.