Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」 1枚目の写真・画像 | ScanNetSecurity
2025.04.01(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事 写真・画像

Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」 1枚目の写真・画像

 難読化されたコードは、デバッグして動作を解析しなければ通信先の URL を特定することができません。解析には非常に複雑な処理が必要になるため、パターンベースの比較的レガシーな検知の仕組みは容易にすり抜けてしまうことにつながるわけです。

脆弱性と脅威
日本プルーフポイント株式会社 プリンシパル セキュリティ アドバイザー 内田 浩一 氏
日本プルーフポイント株式会社 プリンシパル セキュリティ アドバイザー 内田 浩一 氏

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 画像

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性
エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨 画像

エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨
Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃 画像

Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃
AssetView に複数の脆弱性 画像

AssetView に複数の脆弱性
チョコ停ウォッチャーmini に複数の脆弱性 画像

チョコ停ウォッチャーmini に複数の脆弱性
Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」 画像

Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」

インシデント・事故 記事一覧へ

中部国際空港の事業者向け安全 e ラーニングサイトに不正アクセス 画像

中部国際空港の事業者向け安全 e ラーニングサイトに不正アクセス
業務委託先が内容確認を十分に行わず ~ 瀬尾記念慶友病院ホームページに患者の個人情報を誤って掲載 画像

業務委託先が内容確認を十分に行わず ~ 瀬尾記念慶友病院ホームページに患者の個人情報を誤って掲載
明確に情報が持ち出された痕跡は見つからず ~ 近江屋へのランサムウェア攻撃 画像

明確に情報が持ち出された痕跡は見つからず ~ 近江屋へのランサムウェア攻撃
ミネベアミツミに不正アクセス、ファイルサーバのデータの一部が不正に読みだされた可能性 画像

ミネベアミツミに不正アクセス、ファイルサーバのデータの一部が不正に読みだされた可能性
ファーストリテイリングの情報システムに不正アクセス、従業員情報等が漏えいした可能性 画像

ファーストリテイリングの情報システムに不正アクセス、従業員情報等が漏えいした可能性
潤工社へのランサムウェア攻撃、社内ネットワークとクラウド上のファイル管理ツールに不正アクセスの痕跡 画像

潤工社へのランサムウェア攻撃、社内ネットワークとクラウド上のファイル管理ツールに不正アクセスの痕跡

調査・レポート・白書・ガイドライン 記事一覧へ

メール28.3% VPN等脆弱性20.8% RDP悪用19.9%:3大ランサム侵入経路 ~ JIPDEC / ITR 調査 画像

メール28.3% VPN等脆弱性20.8% RDP悪用19.9%:3大ランサム侵入経路 ~ JIPDEC / ITR 調査
内部不正のパターンと手口 ほか、NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」 画像

内部不正のパターンと手口 ほか、NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」
年収 1,000 万円以上は半数以上が 1 年以上の契約「フリーランスエンジニアのリアルな意識調査」発表 画像

年収 1,000 万円以上は半数以上が 1 年以上の契約「フリーランスエンジニアのリアルな意識調査」発表
11 %がセキュリティサービスに満足 画像

11 %がセキュリティサービスに満足
約 7 割が取引先にも影響 ~ 過去 3 年間サイバー攻撃被害に遭った中小企業 IPA調査 画像

約 7 割が取引先にも影響 ~ 過去 3 年間サイバー攻撃被害に遭った中小企業 IPA調査
日本発のサイバーセキュリティ製品が次々に創出されるために ~ 経済産業省「サイバーセキュリティ産業振興戦略」 画像

日本発のサイバーセキュリティ製品が次々に創出されるために ~ 経済産業省「サイバーセキュリティ産業振興戦略」

研修・セミナー・カンファレンス 記事一覧へ

セキュリティに高い優先順位を置いていたとは必ずしも言えない経営者が変化成長していくドキュメンタリー 画像

セキュリティに高い優先順位を置いていたとは必ずしも言えない経営者が変化成長していくドキュメンタリー
名古屋開催「責任者向けプログラム サイバーセキュリティ企画演習(CyberSPEX)」 画像

名古屋開催「責任者向けプログラム サイバーセキュリティ企画演習(CyberSPEX)」
「GMOサイバーセキュリティ会議&表彰式2025」レポートとアーカイブ動画公開 画像

「GMOサイバーセキュリティ会議&表彰式2025」レポートとアーカイブ動画公開
生成 AI の見えないプライバシーリスク 画像

生成 AI の見えないプライバシーリスク
サイバー保険を作った男 ほか講演「サイバー攻撃の脅威に備える危機管理セミナー」3 / 27 CSC 開催 画像

サイバー保険を作った男 ほか講演「サイバー攻撃の脅威に備える危機管理セミナー」3 / 27 CSC 開催
決勝は大逆転の胸熱展開に 過去最大の参加者を集めた「UCSQ 2024」で知識とつながりを再確認 画像

決勝は大逆転の胸熱展開に 過去最大の参加者を集めた「UCSQ 2024」で知識とつながりを再確認

製品・サービス・業界動向 記事一覧へ

SaaS 一元管理ツール「Bundle by freee」が「Okta Integration Network」に SCIM 連携で登録 画像

SaaS 一元管理ツール「Bundle by freee」が「Okta Integration Network」に SCIM 連携で登録
NITE、自家用電気工作物のサイバーセキュリティ確保 解説 YouTube 動画公開 画像

NITE、自家用電気工作物のサイバーセキュリティ確保 解説 YouTube 動画公開
犬とロボットと AI ~ 万博セキュリティ強化 画像

犬とロボットと AI ~ 万博セキュリティ強化
Okta Blog 第4回 アイデンティティの保護は包括的に行うことが重要 画像

Okta Blog 第4回 アイデンティティの保護は包括的に行うことが重要
「考えるきっかけになれば」サイバーセキュリティの CM にイチローが登場する時代到来 画像

「考えるきっかけになれば」サイバーセキュリティの CM にイチローが登場する時代到来
プルーフポイントとマイクロソフト、Azure を基盤に Human-Centricサイバーセキュリティを強化 画像

プルーフポイントとマイクロソフト、Azure を基盤に Human-Centricサイバーセキュリティを強化

おしらせ 記事一覧へ

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf 画像

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf
予約受付開始:ScanNetSecurity2024年鑑.pdf 画像

予約受付開始:ScanNetSecurity2024年鑑.pdf
編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」 画像

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」
編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」 画像

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」
追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」 画像

追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」
編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」 画像

編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×