Massive Facebook Messenger phishing operation generates millions
2022/06/08 BleepingComputer — Facebook と Messenger を悪用した大規模なフィッシング・キャンペーンが、研究者たちにより発見された。それは、数百万人のユーザーをフィッシング・ページに誘い込み、アカウント情報を入力させ、広告を表示させるというものである。このキャンペーン運営者たちは、盗んだアカウントから友人たちをたどり、さらにフィッシング・メッセージを送ることにで、オンライン広告手数料から多額の収益を得ていた。
Continue reading “Facebook Messenger で大規模フィッシング:リダイレクト料で数百万米ドルを稼いだようだ”Qbot malware now uses Windows MSDT zero-day in phishing attacks
2022/06/07 BleepingComputer — Windows の深刻なゼロデイ脆弱性 Follina だが、現在進行中のフィッシング攻撃において、受信者を Qbot マルウェアに感染させるために悪用されている。月曜日に Proofpoint は、米国と欧州の政府機関を標的としたフィッシングで、このゼロデイ脆弱性が使用されていることを、初めて報告した。また先週には、中国のハッキング・グループ TA413 が、チベット人居住区を標的とした攻撃で、この脆弱性を悪用していることも明らかにされている。
Continue reading “Windows のゼロデイ脆弱性 Follina CVE-2022-30190:Qbot のフィッシング攻撃が始まった”Verizon 2022 DBIR: External attacks and ransomware reign
2022/05/25 HelpNetSecurity — Verizon Business は 2022 Data Breach Investigations Report (2022 DBIR) において、ランサムウェアによる侵害の比率は 25% に達し、前年比で 13% 増であることを明らかにした。これまでの 15年間にわたり、Verizon は年次レポートである DBIR を発行し、世界中のセキュリティ専門家や経営者に対して、サイバー・インシデントやデータ侵害に関連する、グローバルなトレンドやパターンを提供してきた。今回の最新版では、2020年11月1日〜2021年10月31日に発生した 23,896件のセキュリティ・インシデント (そのうちの 5,212件は侵入が確認) を、同社のアナリストが調査/分析し、以下の項目を明らかにしている。
Continue reading “Verizon 2022 DBIR 調査:23,896件のインシデントを分析して得られた指標とは?”[White Paper] Social Engineering: What You Need to Know to Stay Resilient
2022/05/11 TheHackerNews — セキュリティ・チームや IT チームは、組織におけるデジタル防御線の最も弱い部分である従業員たちが、侵入者により包囲されているため、夜も眠れず寝不足に陥っている。ソーシャル・エンジニアリングは、人間の感情を利用して、最小限の計画や専門知識で何十億ドルもの損害を与えるものだ。サイバー犯罪者たちは、技術的なハッキング戦術に頼るよりも、人を操る方が簡単だと考えている。最近の調査では、攻撃の 98% でソーシャル・エンジニアリングが利用されていることが明らかになっている。
Continue reading “ソーシャル・エンジニアリング対策:What You Need to Know to Stay Resilient を読もう”Phishers exploit Google’s SMTP Relay service to deliver spoofed emails
2022/05/03 HelpNetSecurity — フィッシング詐欺師たちが、Google の SMTP Relay サービスの欠陥を悪用し、人気ブランドになりすます悪質なメールを送信している。Avanan のリサーチャーである Jeremy Fuchs によると、2022年4月から、この SMTP Relay サービスを悪用する脅威アクターが大量に発生し、他の Gmail テナントになりすますという攻撃に至っているとのことだ。
Continue reading “Google の SMTP Relay サービスを悪用するフィッシング:DMARC プロトコルでの防御が必須”Emotet malware now installs via PowerShell in Windows shortcut files
2022/04/26 BleepingComputer — 現時点における Emotet ボットネットは、PowerShell コマンドを取り込んだ Windows ショートカット・ファイル (.LNK) を介して、被害者のコンピュータを感染させるという戦術をとっている。つまり、現在はデフォルトで無効になっている Microsoft Office マクロから、新たな作戦へと移行している。これまでも、Emotet は Visual Basic Script (VBS) と .LNK ファイルを組み合わせて、ペイロードをダウンロードするコマンドを構築したので、Windows ショートカットの使用は目新しいものではない。しかし、それにより PowerShell コマンドを、ダイレクトに実行したのは今回が初めてとなる。
Continue reading “Emotet の新戦術:Windows ショートカット・ファイル内の PowerShell を介して展開される”LinkedIn brand takes lead as most impersonated in phishing attacks
2022/04/19 BleepingComputer — セキュリティ研究者たちの警告によると、フィッシング攻撃で最も詐称されるブランドは LinkedIn であり、世界レベルで全体の 52% 以上を占めているとのことだ。サイバー・セキュリティ企業の Check Point のデータによると、2022年 Q1 のフィッシング・インシデントにおける、LinkedIn ブランドの悪用が劇的に増加している。同社によると、2021年 Q4 は、LinkedIn はリストの5位であり、なりすまし攻撃の件数は 8% というレベルであった。
Continue reading “LinkedIn ユーザーなりすましが急増:大量の実用的な情報を狙うハッカーたち”T-Mobile customers warned of unblockable SMS phishing attacks
2022/04/15 BleepingComputer — 現在進行中のフィッシング・キャンペーンでは、SMS のグループ・メッセージで送信されるブロック不能なテキストを介して、T-Mobile の顧客対して悪意のリンクが送りつけられている。New Jersey Cybersecurity & Communications Integration Cell (NJCCIC) は、この新しい SMS フィッシング・キャンペーンにおいて、複数の顧客が標的にされたとの報告を受け警告を発した。NJCCIC は、ニュージャージー州における国土安全保障の組織であり、インシデント報告/サイバー脅威の分析/情報共有などに注力している。
Continue reading “T-Mobile 顧客への警告:ブロックできない SMS フィッシング攻撃とは?”Qbot malware switches to new Windows Installer infection vector
2022/04/11 BleepingComputer — 現在 Qbot ボットネットは、パスワード保護された ZIP アーカイブを添付したフィッシング・メールを介して、マルウェアのペイロードを送信しているが、その中に悪意の MSI Windows Installer パッケージも含まれる。これまでの Qbot オペレーターたちは、悪意のマクロを含む Microsoft Office ドキュメントを、フィッシング・メールにより配信し、標的デバイスにマルウェアをドロップするという手法を用いていたが、新しい戦術が使われたことになる。
Continue reading “Qbot マルウェアの戦術変更:感染ベクターを Macro から Windows Installer へ”Morgan Stanley client accounts breached in social engineering attacks
2022/03/24 BleepingComputer — Morgan Stanley の資産運用部門である Morgan Stanley Wealth Management は、顧客の一部がソーシャル・エンジニアリング攻撃に遭い、その口座が侵害されたと発表した。Vishing (Voice Phishing) とは、音声通話中に詐欺師が、信頼できる団体 (この場合は Morgan Stanley) になりすまし、ターゲットに銀行口座やログイン情報といった機密情報を、開示させるソーシャル・エンジニアリング攻撃である。
Continue reading “Morgan Stanley の顧客にソーシャル・エンジニアリング攻撃:顧客の一部に被害”Massive phishing campaign uses 500+ domains to steal credentials
2022/03/15 BleepingComputer — Google ライクな、韓国のオンラインプ・ラットフォーム Naver の認証情報を盗むために、数百のドメインを用いる大規模なフィッシング活動は、TrickBot ボットネットに関連するインフラとの重複を示している。この攻撃に使用されたリソースは、さまざまな攻撃に使用するためにログイン・データを収集する、サイバー犯罪者の取り組みの規模が大きいことを示している。Google と同様に、Naver は Web 検索から、電子メールや、ニュース、オンライン Q&A である Naver Knowledge iN に至るまで、多様なサービスを提供している。
Continue reading “韓国の Naver が狙われている:大規模なフィッシングを仕掛けるのは TrickBot か?”Office 365 phishing attack impersonates the US Department of Labor
2022/01/19 BleepingComputer — 米国労働省 (Department of Labor) を装う新たなフィッシング・キャンペーンが、偽の入札を依頼するという手口で、受信者 から Office 365 の認証情報を盗もうとしている。このフィッシング・キャンペーンは、数ヶ月前から行われており、政府機関を装う 10以上のフィッシン・グサイトが利用されている。
Continue reading “Office 365 認証情報を騙し取るフィッシング詐欺:米国労働省を装う巧妙な手口”Uber ignores vulnerability that lets you send any email from Uber.com
2022/01/02 BleepingComputer — Uber の電子メール・システムの脆弱性により、誰もが Uber に代わって電子メールを送信できることが判明した。この欠陥を発見した研究者は、脅威アクターによる脆弱性の悪用で、2016年のデータ流出で情報が流出した、5700万人の Uber ユーザー/ドライバーに偽メールを送ることができると警告している。Uber は、この欠陥を認識しているようだが、今のところ修正していない。
Continue reading “Uber が無視する脆弱性:Uber.com からの偽メールに警戒が必要”Google Calendar now lets you block invitation phishing attempts
2021/12/16 BleepingComputer — Google は、フィッシング詐欺などの悪意のキャンペーンに多用される、Google Calendar への不要な招待状をブロックし、追加されないようするための機能をリリースした。この機能は、「招待状を自動的に追加する」という設定を改善するものであり、招待状の自動的なカレンダーへの追加、もしくは、Respond to Event Invitations (RSVP) のみを、選択できるようになった。
Continue reading “Google Calendar にフィッシング・ブロック機能が追加:悪意の招待を締め出せ”
IoT OT Security News 