国内で発生したSIMスワップによる不正送金事案についてまとめてみた
[REF]:
https://piyolog.hatenadiary.jp/entry/2023/02/27/014257
昨年もナンバーポータビリティ悪用報道、関連事案か 当該事案との関連は不明だが、2022年10月に偽造免許証とナンバーポータビリティを使用した不正送金事案の被害が報じられていた。*4 携帯電話販売店に被害者になりす…
月: 2023年2月
セキュア メッセージング アプリはほんとうにセキュアなのか:サイドチャネル攻撃により WhatsApp、Telegram、Signal のプライバシー侵害が可能
[REF]:
https://gblogs.cisco.com/jp/2019/01/talos-secureim/
2019年1月15日 エグゼクティブ サマリー インターネット誕生以来、メッセージング アプリケーションは常に存在していました。しかし最近、一部の国での集団的監視意識の高まりにより、エンドツーエンドで暗号化された「…
フィッシングサイトを探す方法
[REF]:
https://zenn.dev/tatsui/articles/1dff8410b7bdd7
はじめに インターネット上での不正なサイトに対する被害は年々増加しています。 特にフィッシングサイトは、誤って入力してしまうと個人情報の漏洩や財産の損失などの被害があります。 このようなフィッシングサイト…
urlscan.ioとShodanでお手軽にマルウェアの通信先サーバを調べる
[REF]:
https://eng-blog.iij.ad.jp/archives/17827
こんにちは、セキュリティ本部の森下です。 普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。…
無償のランサムウェア被害復旧ツールを当局がGithubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か
[REF]:
https://gigazine.net/news/20230209-esxiargs-recover-ransomware-cisa/
アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振…
「一線」を越えた自宅サーバー管理者のあなたへ。よく使うルーターやサーバーを集めたダッシュボードを「Dashy」で作る
[REF]:
https://internet.watch.impress.co.jp/docs/column/shimizu/1473677.html
「一線」を越えた自宅サーバー管理者のあなたへ。よく使うルーターやサーバーを集めたダッシュボードを「Dashy」で作る…
ランサムウェア/攻撃グループの変遷と繋がり (Rev.2)
[REF]:
https://www.mbsd.jp/research/20230201/whitepaper/
本図は世界で確認されてきた主なランサムウェア攻撃グループ(※1)のうち、「リブランド」を軸とした複合的視点による組織間の繋がりを図示したものである(※2)。 本Rev.2は、昨年2022年5月に公開し好評を頂いたRev….
トラフィック監視ツール「GlassWire」がアカウント不要に、上位機能の多くが無料開放
[REF]:
https://forest.watch.impress.co.jp/docs/news/1475172.html
トラフィック監視ツール「GlassWire」の最新版v3.2が、1月31日(米国時間)に公開された。必須とされていたアカウント登録が不要となり、無償でも利用できる機能が拡充されている。…