日本電気株式会社(NEC)は1月7日、正規URLと見分けが難しい文字列で偽装した「ミスリードURL」について、同社ブログで注意を呼びかけている。
日本電気株式会社(NEC)は1月7日、正規URLと見分けが難しい文字列で偽装した「ミスリードURL」について、同社ブログで注意を呼びかけている。フィッシング攻撃で悪用される「ミスリードURL」と、代表的な手法である「ホモグラフ攻撃」について事例等を踏まえ解説を行っている。
2020年に発表されたGoogleとイリノイ大学アーバナ・シャンパーン校の共同研究の論文では、ミスリードするような文字列ではないフィッシングURLについては約7%の人しか騙されなかったが、ミスリードURLでは60%の人が騙された、という。
ブログでは、具体的なミスリードURLとして、下記9つの例を挙げている。
NEC、クッキー等の第三者提供の情報公開
日本電気株式会社(NEC)はクッキー等の第三者提供について、…
SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析
NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援
バイナリコードからの脆弱性検出技術をNECが開発
EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証
国税庁提供の e-Taxソフトに XML 外部実体参照(XXE)に関する脆弱性
内部不正の攻撃シナリオに沿った Elastic Security の活用法
NTTとNEC、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」発足
問い合せフォーム機能悪用さる ~ タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
タカラベルモント株式会社は7月5日、4月17日に公表した同社の…
SAPジャパンのなりすましサイトに注意を呼びかけ
西予市、実在する組織かたるフィッシングメールに注意呼びかけ
GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ
約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認
千葉県感染拡大防止対策協力金で使用したドメインを利用、フィッシング詐欺メールに注意喚起
