![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
フィッシング詐欺支援サービスの価格表(The Register)
新たな調査で、フィッシング詐欺を支える偽Webサイトビジネスの好況な実態が判明した。
国際
TheRegister
また、粗製濫造のものからコンシェルジュ並のカスタマーサポートを提供する特注の不正詐欺サービスまで多様な価格や製品が存在することも明らかになった。
情報セキュリティ会社のClearskyは、ロシア語および英語のもので人気の高いアンダーグラウンドな掲示板やフォーラムを閲覧しながら、偽Webページ制作サービスを探した。研究者たちはそののち、インスタント・メッセージ(ほとんどがJabber)を使って偽サイト販売業者と直接コンタクトをとることで、そのスキルや売り物、価格設定に関する情報をさらに引き出そうと試みた。
Clearskyは15の異なるフィッシング販売業者に対してこのプロセスを実行しながら、偽サイトの主要2タイプについて価格を調べた。1つは認証情報を取得するために設計された不正な銀行ログインページ、もう1つはターゲットをだましてクレジットカード番号、有効期限、CVV番号を入力させるように設計された、本物の銀行Webサイトには存在しない偽造ページだ。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスBEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。
-
Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)
どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。
-
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
中国のサイバー犯罪というと人民解放軍の情報部隊の活動などを想像する人も多いが、経済犯罪、一般的な犯罪も活発に行われている。ネット人口8億人とも言われる中国では、サイバー空間も犯罪者の暗躍と規制当局とのいたちごっこが止まらないようだ。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)
複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)
より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)
Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
サイボウズ「Garoon」に複数の脆弱性(JVN)
WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性(JVN)
インシデント・事故 記事一覧へ
「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)
仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)
イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)
労働力調査の書類を別の世帯に誤配布(大阪府)
申請者と別人の追完届記載事項証明書を誤交付、2名分の個人情報が流出(大阪市)
5月23日に判明したアンケート用紙の紛失について、現在も発見に至らず(新潟県)
調査・レポート・白書 記事一覧へ
「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)
グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)
フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省)
日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)
1兆円突破、2017年度情報セキュリティ市場(JNSA)
研修・セミナー・カンファレンス 記事一覧へ
BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
サイバー戦争に必要なルール、民間・政府・国連の取り組み
世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
Google セキュリティ保証チーム 脆弱性事件簿
製品・サービス・業界動向 記事一覧へ
Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント)
クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)
LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ)
EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス)
米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム)
さくらのクラウドに総合サーバセキュリティDeep Security as a Service提供(さくらインターネット、ハイパーボックス)
おしらせ 記事一覧へ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
