【ニュース】■2022年 ◆Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表 (Gigazine, 2022/07/13) https://gigazine.net/news/20220713-microsoft-aitm-fishing-campaign/ ⇒ ht…

【ニュース】■2015年 ◆MITM攻撃のための設定変更に特化した新たなマルウェア、その巧妙な手口とは (@IT, 2015/04/14 11:00) 警視庁サイバー犯罪対策課は、総務省などと連携して、インターネットバンキングのユーザーを狙って不正送金を行うマルウェア「VAWTR…

【ニュース】 ◆Google Chromeのゼロデイ脆弱性が中東のジャーナリストを狙う攻撃に悪用 (マイナビニュース, 2022/07/27 08:12) https://news.mynavi.jp/techplus/article/20220727-2408480/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BYOVD攻撃 (…

【図表】 スペイン・アルマラスにある原子力発電所（画像：Gelpi） 出典: https://www.bleepingcomputer.com/news/security/spain-arrests-suspected-hackers-who-sabotaged-radiation-alert-system/ 【概要】 項目 内容 容疑者 市民保護・緊急事態総局（DGP…

【図表】 パスワードとワンタイムパスワードを組み合わせた多要素認証の流れ（出所：日経NETWORK） 今回報告されたフィッシング攻撃の流れ（出所：米Microsoft） 偽ログインサイトの例（出所：米Microsoft） ビジネスメール詐欺（BEC）のイメージ（出所：日…