2017年2月10日、JC3はDreambotに感染による不正送金の被害が出ていることを受け、注意喚起を発表しました。ここでは関連情報をまとめます。 Dreambotとは何か DreamBot (JC3) Nightmare on Tor Street: Ursnif variant Dreambot adds Tor functionality (prr…

短縮URLサービスを使ったAmazonやPayPalのフィッシングサイトが確認されています。データURLスキームを使ったフィッシングサイトを確認したのでこれを調べてみました。 フィッシングサイト誘導の流れ ここ最近PaypalやAmazonのフィッシングメールが送られて…

2月4日から複数のサイトが改ざんされる被害が発生しています。被害を受けたサイトの多くはWordPressで構築されているとみられ、Sucuriが2月1日に公開した脆弱性情報との関連が疑われます。ここでは改ざんの状況、脆弱性情報についてまとめます。 改ざん被害…