悪質なフィッシング・キットが流通していると警告(米RSA Security) | ScanNetSecurity
2022.01.24(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

悪質なフィッシング・キットが流通していると警告(米RSA Security)

米RSA Security社は1月10日、フィッシング対策サービスRSA FraudActionの中核実行部隊であるオンライン不正対策指令センター(AFCC)が、不正行為者によってオンラインで販売、使用されている新たなフィッシング・キットを発見したと発表した。

製品・サービス・業界動向 業界動向
米RSA Security社は1月10日、フィッシング対策サービスRSA FraudActionの中核実行部隊であるオンライン不正対策指令センター(AFCC)が、不正行為者によってオンラインで販売、使用されている新たなフィッシング・キットを発見したと発表した。

「ユニバーサル・マンインザミドル・フィッシング・キット」と呼ばれる同ツールは、金融機関のオンライン・バンキング・サイトやオンラインショッピングの注文サイトなど、あらゆる種類の正規Webサイトのページを組み込んだ偽サイトを容易に作成できる悪質な詐欺キット。これまでのようにターゲットごとにカスタマイズされたフィッシング・キットを購入したり、準備したりする必要がないため、不正行為者による詐欺行為を助長し、被害が拡大すると思われる。

加えてこのツールは、特定の要求データ(ログイン情報やカード関連情報)だけを収集する標準的なフィッシング攻撃と異なり、被害者がアカウントにログインした後にサイトに入力した如何なる種類の信用証明情報も傍受できるように設計されているため、被害にあった場合には深刻なダメージを受ける恐れがある。

http://www.rsasecurity.co.jp/news/data/20070110.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Oracle Java に攻撃された場合の影響が大きい脆弱性 画像

Oracle Java に攻撃された場合の影響が大きい脆弱性
JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」 画像

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」
ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性 画像

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性
パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 画像

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性
Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性
任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き 画像

任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き

インシデント・事故 記事一覧へ

新型コロナワクチンの追加接種予約者への確認メールを委託先のJTBが誤送信 画像

新型コロナワクチンの追加接種予約者への確認メールを委託先のJTBが誤送信
龍谷大学Webサイトの改ざん被害、対応を公表 画像

龍谷大学Webサイトの改ざん被害、対応を公表
山口県動物愛護センターホームページへの不正アクセスによる改ざん、「Movable Type」の脆弱性を悪用 画像

山口県動物愛護センターホームページへの不正アクセスによる改ざん、「Movable Type」の脆弱性を悪用
春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合 画像

春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合
三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず 画像

三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず
オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出 画像

オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出

調査・レポート・白書 記事一覧へ

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」 画像

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」
CrowdStrike Adversary Calender 2022 年 1 月「パーカッション・スパイダー」 画像

CrowdStrike Adversary Calender 2022 年 1 月「パーカッション・スパイダー」
NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大 画像

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大
2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査 画像

2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査
ISOG-J、GraphQL脆弱性診断ガイドラインを公開 画像

ISOG-J、GraphQL脆弱性診断ガイドラインを公開
CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要) 画像

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

キャリアヴェイル「CustomerStareアプライアンス」リリース、本体価格最大50%割引キャンペーンも実施 画像

キャリアヴェイル「CustomerStareアプライアンス」リリース、本体価格最大50%割引キャンペーンも実施
コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」 画像

コインハイブ事件が最高裁で無罪判決「原判決を破棄しなければ著しく正義に反する」
Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲 画像

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲
KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加 画像

KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加
ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供 画像

ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供
BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供 画像

BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×