piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

フィッシング

宿泊予約管理システムへの不正アクセスとチャット機能の不正利用についてまとめてみた

2023年6月1日、ホテルグランヴィア大阪は同社が利用している宿泊予約管理システムが不正アクセスを受け、さらに一部の宿泊予約をした人へフィッシングサイトへ誘導するメッセージが送信されていたことを公表しました。ここでは関連する情報をまとめます。 管…

電話後にメールを送ってくるフィッシング攻撃についてまとめてみた

2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認されているとして利用組織に対して注意を呼びかけました。その後、この注意喚起に関連して実際に被害に遭ったとみられる企業が名刺管理システムからの情報流…

Coinbaseが受けたソーシャルエンジニアリングについてまとめてみた

2023年2月17日、米国の暗号資産取引所 Coinbaseは、従業員に対してソーシャルエンジニアリングによるサイバー攻撃が行われ、従業員情報の一部が窃取されたことを明らかにしました。ここでは関連する情報をまとめます。 従業員を標的にしたスミッシング Socia…

購入者からの問合せになりすましたECショップ管理者を狙うフィッシングについてまとめてみた

2023年1月10日、ECショップ作成サービスを運営するBASEは、同社のサービスを利用するECショップ管理者に対し購入者になりすました不審メールが発生しているとして注意を呼びかけました。被害に遭ったECサイトからはさらにクレジットカード情報の窃取を狙った…

従業員を標的にした認証サービスに対するスミッシングについてまとめてみた

2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の…

新型コロナウイルスに関連したサイバー犯罪、誤情報などをまとめてみた

新型コロナウイルス(COVID-19)が大きく話題となっていることを受け、これに関連したインターネット上の出来事についてここではまとめます。 1.騒ぎに乗じたサイバー犯罪の発生 COVID-19が世間から大きく注目を浴びていることに注目し、これに便乗する複…

Microsoftが差し止めしたサイバー犯罪グループThalliumの50ドメインについてまとめてみた

2019年12月30日、Microsoftは北朝鮮関係とみられるサイバー犯罪グループが保有していた50ドメインの差し止め訴訟を起こしたことをブログを通じて発表しました。日本もターゲットに含まれており、国内メディア*1でも報じられています。ここでは関連する情報を…

実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた

2019年12月15日未明よりQUOカード当選と称して象印を騙った詐欺メールが届いたという報告がTwitter上に複数あがっています。件名や本文に実名が入っていることから、2019年12月5日に象印マホービンが発表した「象印でショッピング」への不正アクセスによる個…

トレンドマイクロを騙るフィッシング詐欺サイトについて調べてみた

トレンドマイクロのライセンス情報の登録などを行うポータルを騙ったフィッシング詐欺サイトが発見されたとTwitterで投稿がありました。ボリビアの企業サイトが改ざんされ、詐欺サイトが設置されているように見受けられます。ここではこのフィッシング詐欺サ…

Adobeのオープンリダイレクタを悪用したフィッシング詐欺についてまとめてみた

Adobe社の特定のURLにオープンリダイレクタが実装されており、これを悪用したフィッシング詐欺サイトが確認されているようです。ここでは関連する情報をまとめます。 Adobe社のオープンリダイレクタ RedditやBleeping Computerによれば、t-info.mail.adobe.c…

PayPayを騙るスミッシングについてまとめてみた

2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay…

日本年金機構を騙る不審メールについてまとめてみた

2019年8月19日、日本年金機構は機構を騙る不審なメールが発生しているとして注意喚起を発表しました。ここでは関連する情報をまとめます。 日本年金機構の注意喚起 www.nenkin.go.jp 名前入りで届く偽通知メール 仕事用に使っているメールアドレスにこんなメ…

東京オリンピックを騙るスミッシングについてまとめてみた

SMSで東京オリンピックを騙り、Appleのアカウントを狙ったフィッシングが出回っているようです。ここではオリンピックを騙ったスミッシングについてまとめます。 SMSで届く偽抽選通知 抽選券が配布されたという内容のメッセージが届いたとのツイート。オリン…

ゲームアプリのキャンペーンを装ったフィッシングと保証金詐欺メールについてまとめてみた

2019年6月27日、埼玉県警はフィッシングを使った詐欺事案で男4人を逮捕したと発表しました。ここでは関連する情報をまとめます。 事案の概要 埼玉県警発表の事案名は以下。 「ネットビジネスで大金を稼ぐ主婦」等を騙る架空請求詐欺事件 ~フィッシングサイ…

海外のIT大手などを狙ったフィッシング活動についてまとめてみた

海外の大手ITベンダを含む数社がフィッシング活動の対象となり、その内インドIT大手のWiproでは不正アクセスによる被害を受けていたとして、Brian Krebs氏が4月15日に自身の取材で明らかにしました。ここでは関連する情報をまとめます。 Krebs氏が報じたイン…