IPAおよびJPCERT/CCは、リコーが提供する「図書館情報管理システム LIMEDIO」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
フィッシング対策協議会は、楽天を騙るフィッシングメールの報告を受けているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、アルファサードが提供する「PowerCMS」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三菱UFJ銀行を騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
JPCERT/CCは、2019年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
国立大学法人金沢大学は10月11日、10月4日に公表したフィッシングメールの発信について、不正アクセスを行った者が個人情報を閲覧した可能性が判明したと発表した。
国立大学法人金沢大学は10月4日、同学教職員がフィッシングメールを受信しメールアカウントのパスワードを窃取されたために大量のフィッシングメールを送信したことが判明したと発表した。
株式会社ハリスは9月19日、同社が運営する和装ウェディング衣装レンタルサイト「Orifuri」のPC用サイトにフィッシング詐欺サイトへ誘導される改ざんが判明したと発表した。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールやSMSの報告を受けているとして、注意喚起を発表した。
バラクーダネットワークスは、レポート「メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止」を公開した。
CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。
フィッシング対策協議会は、イオンクレジットサービスを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
フィッシング対策協議会は、日本郵便を騙るSMS、およびマイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
株式会社ビバリーは9月9日、同社が運営するパズルやゲーム等を販売する「ビバリーホームページ」( https://www.be-en.co.jp ) にて第三者からの不正アクセスを受けカード情報が流出した可能性が判明したと発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールの報告が増えているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、SHIRASAGI Projectが提供する、中・大規模サイト向けのオープンソースCMS「SHIRASAGI」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
BBSSは、「インターネット詐欺リポート(2019年7月度)」を発表した。
弘前大学は、フィッシングメール対策の強化のために、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」を導入した。
フィッシング対策協議会は、東京メトロを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)