mailinspector’s blog

安全なメールへのご案内

サイバー攻撃実例

ChatGPTを活用したフィッシングメールが急増している

最近、アメリカのOpenAI社からビッグデータを基盤とした 人工知能言語モデル「ChatGPT」が初めて公開され、ChatGPTがハッキングツールの開発の 参入障壁を下げ、サイバー攻撃が増加するだろうという話が出ています。 従来のチャットボットは機械的な対話を行…

グローバル企業も被害を受けるしかないハッカーたちの攻撃

グローバル企業も被害を受けるしかないハッカーたちの攻撃 : 安全なメール管理: アカウント乗っ取りの脅威に備える方法 概要 最近、ハッカーの攻撃がますます高度化する中、マイクロソフトは、メールを通じた上級役員のアカウントのハッキングにより、機密…

カナダ・トロント州公共部門、ランサムウェア攻撃急増でサイバーセキュリティ非常事態

要約 サイバー攻撃が日増しに増加する中、公共機関もその被害から逃れることはできません。トロント国立図書館は、10月末にランサムウェア犯罪組織「Black Basta」からのメール攻撃を受け、大きな被害を受けました。メール内の悪意のある添付ファイルやURLを…

発信メールの脅威に対する対策 - 2

前回に続き、最後に 発信メールの脅威への対応策 第二弾をお届けします! ​ 1. 意図的な情報流出に対する対応策 ​発信メールのブロック対策は、メールを通じた情報およびデータ流出の試みを阻止するために、メール発信時にセキュリティ対策を確立します。 ​…

SNSを通じた「XSS攻撃」第2弾

SNSを通じた「XSS攻撃」第2弾 こんにちは :) 前回に引き続き、第2弾の投稿をお届けします。 今日はTweetdeckというSNSプラットフォームで発生したXSS攻撃と、メールセキュリティとの関連性について取り上げてみたいと思います。 1. TweetDeck (2014) 「ふむ…

タイトル:SNSを通じた「XSS攻撃」第1弾

タイトル:SNSを通じた「XSS攻撃」第1弾 こんにちは:) 皆さん、FacebookやTwitter(今はX)などのSNSをよく利用されていますよね!今日は、このような人気ソーシャルメディアプラットフォームを苦しめてきたクロスサイトスクリプティング(XSS)攻撃について…

大学生向け就職詐欺メール

概要 大学生を主要ターゲットとする就職詐欺メールが増加しています。 彼らはよりオープンで、詐欺の経験も少なく、これを狙った攻撃に非常に脆弱です。 このようなフィッシング詐欺は、単に失望を誘うだけでなく、個人情報を盗用し、経済的損失はもちろん、…

攻撃タイプを変え始めたBEC攻撃者

こんにちは! 今日ご紹介するサイバー攻撃はBEC攻撃です。 BEC攻撃が見慣れない方が多いでしょう。 詳しく説明いたします。 攻撃者は主に電子メールをやり取りしていたユーザーが 信頼する電子メールアカウントを利用して送信するサイバー攻撃をしてきました…

メール-c。メール攻撃タイプ-i。 メールハッキング方式5

こんにちは:)​ 今日は、メール攻撃タイプの5番目、スマートになったフィッシング攻撃方法について、ご説明したいと思います! スマートになったフィッシング攻撃方法 1. インターネットにアクセスする際のURLが、HTTPSであっても、安全ではありません。 2018…

Mail - メール攻撃タイプ - メールハッキング方式 4

今日は メール攻撃タイプのメールハッキング方式4について、ご説明したいと思います。 ​ コロナ時代に便乗したEメールハッキングの手口が進化しているという事実をご存知ですか。 ​ 1. WHOを詐称した寄付誘導メール 新型コロナウイルス感染症による残念なニ…

Mail-メール攻撃タイプ-メールハッキング方式3

おはようございます 今日は ルハッキング方式3つ目について説明したいと思います! 被害が増加するハッキングタイプ、迷惑メールに関する話です。 既存のスパムメールと最近メールで送られてくるプライバシー動画「脅迫」するという内容をご存知ですか。​ ▼ …

Mail-メール攻撃タイプ-メールハッキング方式2

おはようございます:-) 今日は 、 メールの中でメール攻撃タイプのメールハッキング方式二番目について説明しようと思います。 国家機関から受けるサイバー攻撃はEメール攻撃が65%も占めているという事実を知っていましたか。 国家機関で受けるサイバー攻撃…

Mail - c. メール攻撃タイプ - i. メールハッキング方式4

こんにちは:) ​ 今日は メール攻撃タイプの4番目、メール詐欺に遭う理由について、ご説明します! これまでにご紹介しているメールハッキング方法とは異なり、 類似ドメインを用いるメールハッキング方法をご存知ですか? 類似ドメインからのメールで被る被…

Mail - c. メール攻撃タイプ - i. メールハッキング方式3

こんにちは:)​ 今日は メール中のメール攻撃タイプである3つ目のメールハッキング方法について説明します。 まずハッカーは SNS(ツイッター、リンクトイン)を利用し、 サイバーセキュリティ企業の役職員に対して、 チャットを試みます。 まるでイギリスや中…

メール攻撃タイプ - i。 メールハッキング方式 2

こんにちは 今日は メールによる攻撃タイプの、二つ目のメールハッキング方法について説明します。 最近、タリウムと推定される攻撃組織が金融取引のように偽装した電子メールで、 標的型(APT)ハッキングを持続的に試みており、注意が必要な状況だというこ…

Mail - メール攻撃タイプ - メールハッキング方式 1

こんにちは​ ​ 今日は メールのハッキング方法について説明します。 YouTubeの「もっと見る」 で悪性コードが実行されるという事実を知っていますか? 急浮上しているプラットフォーム、ユーチューブなど数多くのコンテンツがきっかけで情報が流出しています…

メール-c. メール攻撃タイプ

こんにちは! 今日は メールを使用した攻撃タイプについてご説明します。 以前、大量のスパムメールを送信し、サーバーをダウンさせるタイプなど、 様々な攻撃のタイプをご紹介しました。 本日は、見積書·発注書などを取引先になりすまし、メールを送信、そし…

メール-c. メール攻撃タイプ

今日は メールを利用した攻撃についてご説明いたします。 まず、日本のJ社にも3.8億円の被害を与えたセキュリティ事故は、 偽装メールを発端とし、メール監視による取引内容の盗聴、正規の請求書の模倣が行われることにより、搾取されました。 これは、いく…