2025.02.28(金)
- 注目検索ワード
トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。
パスワード・ヒントを獲得すれば、ハッカーがブルートフォースもしくはソーシャルエンジニアリング攻撃を実行しやすくなる。
ウェブルートは、NSS Labsによる調査報告について疑問を投げかけるブログを公開した。調査報告では、IE9は他の競合ブラウザと比較して、ソーシャルエンジニアリング型マルウェアのブロック率が非常に高いと結論づけている。
標的型攻撃は、2005年に確認されてから既に数年が経っていますが、人間の心理面につけ込んだソーシャルエンジニアリングが使用されているため、技術的な対策のみでは防御しきれないという実情があります。
多くのネット犯罪はなんらかのフェイクの上に成り立っている。フェイクってのは、言ってみれば騙しだ。どんなに技術をこらしたサイトを作っても、見た瞬間に、うさん臭く思われたら終わりだし、サイトに誘導する方法も信頼されるものでなきゃいけない。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は9月28日、調査レポート「The Risk of Social Engineering on Information Security(情報セキュリティに関するソーシャルエンジニアリングのリスク)」を公表した。本調査は、2011年7月から8月にかけて米国、
オンライン利用者の年齢低下に伴い、オンラインでの嫌がらせや、犯罪の犠牲者になる子供の数も増えつづけている。PCセキュリティやプライバシー保護の技術だけでなく、ソーシャルエンジニアリング(会話や心理テクニックなどの社会的手段でパスワードなどの重要情報を盗
エフセキュア株式会社は9月7日、Facebookを介して感染を拡大する新しいスパムワームを確認したと同社ブログ「エフセキュアブログ」で発表した。これまで典型的なFacebookスパムは、拡散するのに若干のソーシャルエンジニアリングを使用する必要があったが、頭の良いスパ
マカフィー株式会社は1月17日、2007年の日本におけるコンピュータ脅威の総括を発表した。2007年全体では、サイバー犯罪の進化に支えられ、インターネットユーザに気づかれないウェブ経由の脅威が主流となり、同様にソーシャルエンジニアリングを使ったスパムの増大が特筆
●Windowsユーザを狙ったトロイの木馬
去る9月、ISSE会議で、アーンスト アンド ヤングのコンサルタント、シャノン・コンへディが、企業はソーシャルエンジニアリングを用いての攻撃にもっと警戒を強めるべきだとのプレゼンテーションを行った。ISSEはInformation Security Solutions Europe(情報セキュリテ
●90年代に活躍したハッカーも使った手口
ターゲットを絞ったネットワークへの攻撃が増加するにつれ、ソーシャルエンジニアリング手法への警戒が高まっている。特にここ数年、フィッシング攻撃やトロイの木馬を仕掛けることで、情報に不正にアクセス。他人の口座から金銭や情報を奪う事件が増加中だ。企業などで
最高情報責任者をはじめ、情報管理責任者をターゲットにした雑誌、『CIO Insight』が、9月に「Customer Data May be Too Risky to Keep(顧客情報保持は危険すぎる)」という記事を掲載した。バックアップテープをクーリエ会社が紛失する。ソーシャルエンジニアリングを
Ashlee Vance(シカゴ)
2003年12月31日 19:06 GMT
アイ・ディフェンス・ジャパンからの情報によると、有名なハッカーで、刑期を終え仕事を開始したばかりのKevin Mitnick氏のウェブサイトDefensiveThinking.comが改竄されたという。当該サイトは2月8日に正常に修復された。
アイ・ディフェンス・ジャパンからの情報によると、WConnは、無料ポルノサイトのパスワードを装う新種の大量メール送信型ワームである。WConnは、強力なソーシャルエンジニアリングの技法を用いて、アダルトポルノに興味のあるユーザーに拡散する。最近の調査で多数の
オンライン・オークションを運営するeBay社、Yahoo社、Amazon.com社は悪名高きハッカーMitnick氏の連邦刑務所IDカードをサイトから削除した。同氏は1月に出所後、現在は保護観察中のためコンピュータの使用を禁じられている。従って、同氏の父親がIDカードを出品した。
約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏(37歳)は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入
フランス通信社(AFP)によると、悪名高きハッカーKevin Mitnick氏がオンライン・コミュニティ・サイトのインタビューで、ウェブを介したID窃盗を防ぐ方法としてDNAを使った中央データバンクの構築を提案した。そして「多くのデータベースは社会保障番号に依存している
約5年におよぶ刑期を経て1月に出所した悪名高きハッカーKevin Mitnick氏(37歳)は、情報セキュリティ・コンサルタントとして再スタートを切った。
自身のコンピュータ・スキルを役立てたいというのが同氏の希望のようだ。 Mitnick氏は先週(9月第3週)、Giga Inform
