ソーシャルエンジニアリング | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム ソーシャルエンジニアリング

ソーシャルエンジニアリング

暗号資産ウォレットソフトウェア「Ginco Enterprise Wallet」を構成するインフラ特定部への不正アクセス確認 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

暗号資産ウォレットソフトウェア「Ginco Enterprise Wallet」を構成するインフラ特定部への不正アクセス確認

 株式会社Gincoは1月28日、同社サービスへのサイバー攻撃について発表した。
警察庁、北朝鮮背景の攻撃グループ「TraderTraitor」が株式会社DMM Bitcoin から約 482 億円相当の暗号資産窃取を特定 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

警察庁、北朝鮮背景の攻撃グループ「TraderTraitor」が株式会社DMM Bitcoin から約 482 億円相当の暗号資産窃取を特定

 警察庁は2024年12月24日、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が暗号資産関連事業者 株式会社DMM Bitcoinから約482億円相当の暗号資産を窃取したことを特定し、文書を公表した。
「夢は俳優」ペネトレーションテスターのプライドと成功と失敗 画像
国際
The Register
The Register

「夢は俳優」ペネトレーションテスターのプライドと成功と失敗

 一部の詐欺師は AI 支援型のソーシャルエンジニアリングツールを使用しており、ディープフェイクを使用した破壊的攻撃の可能性もあるが「一般的にこの技術は、大半のサイバー犯罪者が求めるような高い投資収益率を期待できるものではない」と彼女は言った。「私は 3 文字表記の機関に友人や接点がありますが、彼らによると、国家による攻撃はディープフェイクの作成からは目を背け、電話を使った、より伝統的ボイスフィッシングの手法に戻りつつあるようです」とデニス氏は述べた。
訃報「伝説のハッカー」ケビン・ミトニック氏 59歳 画像
国際
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

 1990 年代に数々のコンピュータ犯罪に手を染め「伝説のハッカー」という冗談のような尊称で呼ばれたセキュリティ技術者ケビン・ミトニックが 2023 年 7 月 16 日亡くなった。まだ 59 歳という働き盛りの年齢だった。
Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

 Twilio Japan合同会社は8月9日、一部の Twilio 顧客アカウントに関する情報への不正アクセスについて発表した。
日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査

 トレンドマイクロ株式会社は6月21日、サイバーセキュリティリスク意識調査「Cyber Risk Index(サイバーリスク指数」の2021年下半期(7月~12月)の調査結果を公表した。
ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい 画像
国際
The Register
The Register

ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい

バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。
ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話

奈良県は2月10日、自治医科大学医学部卒業生の連絡先等の流出について発表した。
ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか 画像
国際
The Register
The Register

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか

今月(編集部註:2020年11月)、さまざまな暗号通貨関連の Web サイトに向かうトラフィックやメールを悪党がハイジャックしてしまった。GoDaddy の従業員をまんまとひっかけることで。
在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)

社有モバイルPCを社内ネットワークを経由せずに外部ネットワークに接続し、利用することが可能な状態にあったために悪意あるソーシャルエンジニアリングによる被害につながった原因であるとした。
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)

CrowdStrikeは、2018年のセキュリティ侵害の傾向を明らかにした「CrowdStrike Cyber Intrusion Services Casebook 2018(サイバーセキュリティ侵害調査報告書 2018)」を公開した。
医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県)

新潟県は4月17日、県立坂町病院の事務職員が医師を騙る者に対して当該病院に勤務していた研修医の個人情報を電話で漏えいしていたことが判明したと発表した。
[DEF CON 23] 正しい標的型攻撃メール訓練の運用法、ソーシャルエンジニアリングの国際的権威クリス・ハドナジーに聞く 画像
研修・セミナー・カンファレンス
湯浅 大資
湯浅 大資

[DEF CON 23] 正しい標的型攻撃メール訓練の運用法、ソーシャルエンジニアリングの国際的権威クリス・ハドナジーに聞く

「報告」は大切な効果測定要素です。理想的なのは、フィッシングと察知し、開封前にその存在を報告する従業員です。反対に「開封しなかったが報告を怠った」「開封したが報告した」「開封してなおかつ報告を怠った」これらの従業員すべてに改善の余地があります。
[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか~クリス・ハドナジー インタビュー 画像
特集
湯浅 大資
湯浅 大資

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか~クリス・ハドナジー インタビューPR

フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。
ソーシャルエンジニアリング講習参加者インタビュー、最難関実習課題 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ソーシャルエンジニアリング講習参加者インタビュー、最難関実習課題

トレーニングはまずチーム作りに時間を費やします。チームで情報交換や役割分担をしながら情報入手を試みるからです。トレーニングは連続4日間、午前9時から午後6時まで講義が行われ、受講者全員に夜の宿題が課されます。
[DEF CON 22] Interview with Chris Hadnagy, Guru of Social Engineering (2)―Japanese Culture and Social Engineering 画像
研修・セミナー・カンファレンス
Kayoko Ezoe / Cooperation: Asgent, Inc.
Kayoko Ezoe / Cooperation: Asgent, Inc.

[DEF CON 22] Interview with Chris Hadnagy, Guru of Social Engineering (2)―Japanese Culture and Social Engineering

本記事は2014年9月30日に配信した、 「[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (2) ソーシャルエンジニアリングと日本文化」 の英語版です。
[DEF CON 22] Interview with Chris Hadnagy, Guru of Social Engineering (1)―Purpose and History 画像
研修・セミナー・カンファレンス
Kayoko Ezoe / Cooperation: Asgent, Inc.
Kayoko Ezoe / Cooperation: Asgent, Inc.

[DEF CON 22] Interview with Chris Hadnagy, Guru of Social Engineering (1)―Purpose and History

本記事は2014年9月25日に配信した、 「[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史」 の英語版です。
[DEF CON 22 レポート] SECTF 競技レポート 画像
特集
江添佳代子/協力:株式会社アズジェント
江添佳代子/協力:株式会社アズジェント

[DEF CON 22 レポート] SECTF 競技レポート

挑戦者は観客の前で攻撃先の企業へ電話をかけ、制限時間30分以内にできるだけ多くの情報を聞き出せるよう、ソーシャルエンジニアリングのスキルを駆使する。
[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy氏インタビュー (2) ソーシャルエンジニアリングと日本文化 画像
特集
江添佳代子/協力:株式会社アズジェント
江添佳代子/協力:株式会社アズジェント

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy氏インタビュー (2) ソーシャルエンジニアリングと日本文化

「たとえば初めての年、攻撃された企業はみんな怖がっていた。だから僕は、『もしも僕らのデータを見たいようであれば、すべて見せます』とオファーして、無条件で見せた。それは効果があったし、助けになったよ」
[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史 画像
特集
江添佳代子/協力:株式会社アズジェント
江添佳代子/協力:株式会社アズジェント

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史

DEF CON の CTF(Capture The Flag)は知っていても、今年で 5 回目の開催となった SECTF (ソーシャルエンジニアリング CTF)は、日本人に馴染みが薄いだろう。SECTF とは、その名のとおりソーシャルエンジニアリングのスキルを争う競技だ。
りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。
  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×