TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2段階認証 の検索結果:

パスワードリスト攻撃 (まとめ)

…PWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12) https://www.security-next.com/123284 ⇒ https://malware-log.hatenablog.com/entry/2021/02/12/000000 ◆「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン (Security NEXT, 2021/02/15) https://www.security…

LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に

…い合わせフォーム」がパスワードリスト攻撃を受けた 【ニュース】 ◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12) https://www.security-next.com/123284 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.com/entry/Password_List_Attack

先週のサイバー事件簿 (まとめ)

…件簿 - 金融機関の2段階認証を破る不正送金が急増中 (マイナビニュース, 2019/12/17 16:54) 2段階認証を破るフィッシングが急増-年末にかけてより警戒を- リース契約満了で返却したHDDから情報流出 マイクロソフト、12月のセキュリティ更新プログラムをリリース Apple、iOSやmacOSを含めたアップデートをリリース みずほ銀行を騙るフィッシングメールに注意 洋菓子サイトでクレジットカード情報が流出 https://news.mynavi.jp/arti…

多要素認証 / 二要素認証 (まとめ)

… 不可能 不可能 ■2段階認証を突破する方法 ボイスメールを使用して認証chordを読み出す 以下が必要 ターゲットのアカウント名とパスワード 2段階認証に登録された携帯電話の番号 発信者電話番号偽装サービス キャリアのボイスメール用の電話番号 発信者電話番号偽装サービス SpoofCard (http://www.spoofcard.com/) ■手順 ターゲットの2段階認証設定されたアカウントにログイン 2段階認証用の認証コードをショートメールで送信するか、電話で送信する…

テレワーク (まとめ)

…利用する 可能な限り2段階認証を利用する RDPを使わない場合は無効にし、ポート3389を閉じる 信頼できるセキュリティソリューションを利用する 【ニュース】 ◆レノボら、端末にアプリやデータを保管しないソリューション (Security NEXT, 2015/05/29) http://www.security-next.com/058836 ⇒ https://malware-log.hatenablog.com/entry/2015/05/29/000000_4 ◆テレ…

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か

…利用する 可能な限り2段階認証を利用する RDPを使わない場合は無効にし、ポート3389を閉じる 信頼できるセキュリティソリューションを利用する 【ニュース】 ◆WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か (ITmedia, 2020/04/30 11:34) Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している https://www.itm…

先週のサイバー事件簿 - 金融機関の2段階認証を破る不正送金が急増中

【概要】 2段階認証を破るフィッシングが急増-年末にかけてより警戒を- リース契約満了で返却したHDDから情報流出 マイクロソフト、12月のセキュリティ更新プログラムをリリース Apple、iOSやmacOSを含めたアップデートをリリース みずほ銀行を騙るフィッシングメールに注意 洋菓子サイトでクレジットカード情報が流出 【ニュース】 ◆先週のサイバー事件簿 - 金融機関の2段階認証を破る不正送金が急増中 (マイナビニュース, 2019/12/17 16:54) https:…

2019年12月のニュース (まとめ)

…件簿 - 金融機関の2段階認証を破る不正送金が急増中 (マイナビニュース, 2019/12/17 16:54) 2段階認証を破るフィッシングが急増-年末にかけてより警戒を- リース契約満了で返却したHDDから情報流出 マイクロソフト、12月のセキュリティ更新プログラムをリリース Apple、iOSやmacOSを含めたアップデートをリリース みずほ銀行を騙るフィッシングメールに注意 洋菓子サイトでクレジットカード情報が流出 https://news.mynavi.jp/arti…

7pay (まとめ)

…産省も憤り、社長は「2段階認証」知らなかった? (ITmedia, 2019/07/14 08:00) https://www.itmedia.co.jp/business/articles/1907/14/news014.html ⇒ https://malware-log.hatenablog.com/entry/2019/07/14/000000 ◆7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ (Business Insider …

Slack (まとめ)

…ckに不正アクセス、2段階認証適用を呼び掛け (ITmedia, 2015/03/28) https://www.itmedia.co.jp/news/articles/1503/28/news009.html ⇒ https://malware-log.hatenablog.com/entry/2015/03/28/000000 ◆「Slack」にハッキング、ユーザ情報が流出か (CIO, 2015/03/31) https://project.nikkeibp.co.jp…

2段階認証の落とし穴、ヤマト運輸が不正ログインを許したワケ

【ニュース】 ◆2段階認証の落とし穴、ヤマト運輸が不正ログインを許したワケ (日経XTECH, 2019/08/06 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100024/

パスワード認証に取って代わる2段階認証とその未来とは?

【ニュース】 ◆パスワード認証に取って代わる2段階認証とその未来とは? (Gigazine, 2019/07/15 23:00) https://gigazine.net/news/20190715-getting-2fa-right/

セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった?

…産省も憤り、社長は「2段階認証」知らなかった? (ITmedia, 2019/07/14 08:00) https://www.itmedia.co.jp/business/articles/1907/14/news014.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年7月のインシデント (まとめ) ◆7pay (まとめ) https://malware-log.hatenablog.com/entr…

SMSベースの2段階認証を迂回するマルウェアアプリを発見

【ニュース】 ◆SMSベースの2段階認証を迂回するマルウェアアプリを発見 (ASCII.jp, 2019/07/09 14;00) https://ascii.jp/elem/000/001/890/1890695/ 【インディケータ情報】■ハッシュ情報(MD5) 8C93CF8859E3ED350B7C8722E4A8F9A3 843368F274898B9EF9CD3E952EEB16C4 4C0B9A665A5A1F5DCCB67CC7EC18DA54

「7pay」不正ログイン被害で話題「二段階認証」とは?

…html 【概要】■2段階認証の弱点 中間者攻撃 【ニュース】 ◆「7pay」不正ログイン被害で話題「二段階認証」とは? (ITmedia, 2019/07/04 17:55) https://www.itmedia.co.jp/news/articles/1907/04/news116.html 【関連情報】 ◆インターネットの安全・安心ハンドブック (二段階認証を破る『中間者攻撃』) (NISC) P.76 二段階認証を破る『中間者攻撃』 https://www.nisc…

「2段階認証」とは? アカウント乗っ取りの防止に有効

【ニュース】 ◆「2段階認証」とは? アカウント乗っ取りの防止に有効 (Internet Watch, 2019/07/04 06:00) https://internet.watch.impress.co.jp/docs/column/security_basic/1189000.html

パスワード (まとめ)

…連情報】 ◆認証: 2段階認証 http://malware-log.hatenablog.com/search?q=2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC ◆認証: 多要素認証 / 二要素認証 http://malware-log.hatenablog.com/archive/category/%E8%AA%8D%E8%A8%BC%3A%20%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%20%…

2段階認証 (まとめ)

…i 【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/ ⇒ http://malware-log.hatenablog.com/entry/2016/01/14/000000_6 ◆本当に安全? 「二段階認証」のハナシ (ITmedia, 2018/10/26 08:00) http://www.itmed…

2段階認証システムを突破… 政府に雇われたハッカーの手口

【ニュース】 ◆2段階認証システムを突破… 政府に雇われたハッカーの手口 (Forbes, 2019/01/08 11:30) https://forbesjapan.com/articles/detail/24794 【関連まとめ記事】 ◆2段階認証 (まとめ) http://malware-log.hatenablog.com/archive/2019/04/26

GmailやYahoo!メールの2段階認証を無効化するフィッシング詐欺が横行している

…◆GmailやYahoo!メールの2段階認証を無効化するフィッシング詐欺が横行している (Gigazine, 2018/12/14 12:30) https://gigazine.net/news/20181214-iranian-phisher-bypass-2fa-protection/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆2段階認証 (まとめ) http://malware-log.hatenablog.com/archive/2019/04/26

本当に安全? 「二段階認証」のハナシ

…安全? 「二段階認証」のハナシ (ITmedia, 2018/10/26 08:00) http://www.itmedia.co.jp/news/articles/1810/26/news008.html 【関連まとめ記事】 ◆2段階認証 (まとめ) https://malware-log.hatenablog.com/entry/2-step_Authentication 【履歴】 2018/10/26 初版作成 2019/05/02 概要追加、関連まとめ記事のURL変更

2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/

2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/ 【関連まとめ記事】 ◆2段階認証 (まとめ) http://malware-log.hatenablog.com/archive/2019/04/26

Slackに不正アクセス、2段階認証適用を呼び掛け

【ニュース】 ◆Slackに不正アクセス、2段階認証適用を呼び掛け (ITmedia, 2015/03/28) https://www.itmedia.co.jp/news/articles/1503/28/news009.html 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatenablog.com/entry/Slack

iCloud推奨の2段階認証は呆れるぐらい簡単にスルーできる

【ニュース】 ◆iCloud推奨の2段階認証は呆れるぐらい簡単にスルーできる (Gigazine, 2014/09/04 10:00) http://www.gizmodo.jp/2014/09/icloud2.html

Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明

…ント名とパスワード 2段階認証に登録された携帯電話の番号 発信者電話番号偽装サービス キャリアのボイスメール用の電話番号 発信者電話番号偽装サービス SpoofCard (http://www.spoofcard.com/) ■手順 ターゲットの2段階認証設定されたアカウントにログイン 2段階認証用の認証コードをショートメールで送信するか、電話で送信するかなどのオプションが表示 2段階認証に登録されたターゲットの携帯電話に電話をかけ、ターゲットの携帯電話が着信中であることを確…

World of Warcraftで危険なマルウェアが流通

【ニュース】 ◆「World of Warcraft」で危険なマルウェアが流通 (ITmedia, 2014/01/08 07:49) World of Warcraftのアカウント情報やパスワードを盗み出すマルウェアが出回っている。2段階認証で保護されたアカウントにも感染するという http://www.itmedia.co.jp/enterprise/articles/1401/08/news039.htm

WordPress狙う大規模攻撃が発生、管理者アカウントを標的に

… (japan.internet.com, 2013/04/16 11:00) http://japan.internet.com/webtech/20130416/1.html ◆WordPress を狙ったブルートフォース攻撃 ― 唯一の有効な対策は Google 認証システムを利用した2段階認証 (japan.internet.com, 2013/04/16 15:10) http://japan.internet.com/webtech/20130416/4.html

Evernote -- 2段階認証 --

【ニュース】 ◆Evernote、セキュリティ向上のため2段階認証を導入か (マイナビニュース, 2013/03/06) http://news.mynavi.jp/c_cobs/news/lifehacker/2013/03/evernote2.html

防御技術 (まとめ)

…ntry/MFA ◆2段階認証 (まとめ) https://malware-log.hatenablog.com/entry/2-step_Authentication ◆顔認証 (まとめ) https://malware-log.hatenablog.com/entry/Face_Recognition ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Password 【通信技術】 ◆DNS over HTTPS (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020