Roman Dedenok

今回お話するフィッシングキャンペーンは、ゴーストスプーフィング、画像への埋め込みテキスト、PDFファイル、QRコード、偽のDocuSign、Cloudflareの検証ツールなど、複数のスピアフィッシングの手口を使用しています。

Office 365のセキュリティ警告をエサとするフィッシングメール、最近の事例について。

多くの人が信頼して使うサービスDropbox（ドロップボックス）を装い、企業の認証情報を騙し取ろうとするフィッシング詐欺について説明します。

攻撃者が被害者を一見安全なURLから悪意のあるサイトやフィッシングサイトに誘導するために使用する手法。

メール内に表示される QR コードが悪用され、不正なフィッシングサイトに誘導されるケースが確認されています。

ビジネスメールにGoogle翻訳のリンクが含まれている時には注意が必要です。

サイバー犯罪者は、業務に関係があるものとみせかけた電子メールに、トロイの木馬を添付し、企業宛てに大量送信しています。

宅配サービス業者になりすましたサイバー犯罪者が、偽のQR コードを使って銀行カードの詳細情報を入手した例をご紹介します。

自社を標的とするサイバー攻撃に備えるため、情報セキュリティ担当者はスピアフィッシングメールの特徴を把握しておく必要があります。

オンライン詐欺にありがちな特徴を押さえておきましょう。

Webインターフェイスを通じてメールを受け取るのは便利ですが、企業のメールアカウントにアクセスしようと狙う人があなたのメールボックスにアクセスするかもしれません。

隔離済みのスパムメールに関する通知に見せかけ、会社のメールアドレスのログイン情報を盗もうとするフィッシングメールが見つかっています。

LinkedInをかたるフィッシングの実例を見ながら、見破るポイントを解説します。

暗号資産取引所「Luno」の利用者に偽の振り込み通知を送信し、認証情報をだまし取る詐欺が発生しています。

業務で使うメールアドレスを個人的なことに使うとよくないのは、なぜなのでしょうか。

身に覚えのない買い物の購入確認メールが届いたら、そこに問い合わせ用の電話番号が書いてあったら。それはおそらくビッシングです。

メールの脅威といえば、フィッシングメールやスパムメールだけではなく、マルウェアをダウンロードさせるリンクを含むメールもあります。

Google Apps Scriptを通じてリダイレクトすることにより、フィッシングサイトへのリンクをメールサーバーにブロックされるのを防ぐ手口。

企業メールの認証情報を入手しようと、Adobeのオンラインサービスを装って偽の通知を送りつける攻撃が見られています。

テキスト分析のメカニズムを避けるために、フィッシングメールを画像で配信するケースが発生しています。危険を回避するには。

Microsoftのオンラインサービスのアカウント情報を手に入れようとするフィッシング詐欺。Googleのオンラインサービスを利用する手口を今回は見ていきます。