オンラインストレージを悪用するフィッシング詐欺が増加(BBSS)
BBSSは、「インターネット詐欺リポート(2019年7月度)」を発表した。
脆弱性と脅威
脅威動向
同サイト数は、2018年上半期に増加し、同年下半期に8件まで減少したものの、2019年上半期で22件となっている。具体的な手口は、キャリアやISPなどの認証情報詐取を目的とした偽のログインページを、オンラインストレージサービス上に設置し、フィッシング詐欺メールによって利用者を誘導、メールアドレス、パスワードを搾取する。詐欺サイトのURLが正規サービスのドメインとなるため、URL確認だけでは詐欺サイトと判断するのは極めて困難となる。同社では引き続き、動向を注視するとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/28354.png)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
Windows DNS の脆弱性情報が公開
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず