![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
フィッシング詐欺支援サービスの価格表(The Register)
新たな調査で、フィッシング詐欺を支える偽Webサイトビジネスの好況な実態が判明した。
国際
TheRegister
また、粗製濫造のものからコンシェルジュ並のカスタマーサポートを提供する特注の不正詐欺サービスまで多様な価格や製品が存在することも明らかになった。
情報セキュリティ会社のClearskyは、ロシア語および英語のもので人気の高いアンダーグラウンドな掲示板やフォーラムを閲覧しながら、偽Webページ制作サービスを探した。研究者たちはそののち、インスタント・メッセージ(ほとんどがJabber)を使って偽サイト販売業者と直接コンタクトをとることで、そのスキルや売り物、価格設定に関する情報をさらに引き出そうと試みた。
Clearskyは15の異なるフィッシング販売業者に対してこのプロセスを実行しながら、偽サイトの主要2タイプについて価格を調べた。1つは認証情報を取得するために設計された不正な銀行ログインページ、もう1つはターゲットをだましてクレジットカード番号、有効期限、CVV番号を入力させるように設計された、本物の銀行Webサイトには存在しない偽造ページだ。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)
広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。
-
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。
-
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。
-
新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)
IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Android版「LINE」に任意コード実行など複数の脆弱性(JVN)
日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)
リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)
「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)
LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)
受験者への合格通知を誤って2名分同封し発送(愛知県)
メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)
「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)
委託元の顧客データを誤って他の委託元へ誤送信(トップライン)
委託事業者が一斉送信メールで「TO」欄にアドレス入力、過去送信分も判明(新潟県)
調査・レポート・白書 記事一覧へ
ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)
国内の主要な個人情報漏えい事故を収録「日本情報漏えい年鑑2019」(イード)
標的型攻撃手法でのランサムウェア感染被害が法人で増加(トレンドマイクロ)
ランサムウェアが前年同期比46%増加、「WannaCry」1位--四半期レポート(カスペルスキー)
DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
研修・セミナー・カンファレンス 記事一覧へ
13回目となる「Trend Micro DIRECTION」を11月15日に東京で開催(トレンドマイクロ)
EDR製品 CrowdStrike Falcon を「じっくり」紹介するデモセッション開催(CrowdStrike)
「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
ハッキングトーナメント開催、優勝者には「SECCON CTF(国内)」出場権(NRIセキュア)
中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング
製品・サービス・業界動向 記事一覧へ
WebフィルタリングソフトとWeb分離・無害化製品を連携(ALSI、アシスト)
タクシー利用者の顔画像撮影に「告知が不十分」と指導(個人情報保護委員会)
オンライン詐欺を即時検知、EC加盟店向けサービス(マクニカネットワークス)
ハイブリッド・マルチクラウドでデータを保護、IBMの新メインフレーム(日本IBM)
OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)
Cortex XDRを利用したMDRサービスを提供開始(パロアルトネットワークス、インフォセック)
おしらせ 記事一覧へ
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
