ConsentFixとClickFix:わずか3秒でMicrosoft 365アカウントが乗っ取られる仕組み
それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に
それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Barracudaが2026年6月に公表した調査によると、フィッシングキャンペーンは認証情報の窃取にとどまらず
新たな「ボス詐欺(Boss Scam)」は、CEO詐欺の大幅な進化形です。攻撃者はなりすまし、Windows DLLサイドローディング、そしてWhatsApp Webのセッション窃取を組み合わせ、信頼された経営幹部のコミュニケーションチャネルを詐欺インフラへと変えています。 このキャンペーンは、インドのI4CおよびN
現代の組織は、クラウドサービス、SaaS(Software as a Service)アプリケーション、エンドポイント、リモート環境にわたって、数千もの人間・非人間のアイデンティティを管理しています。ハイブリッドワーク、BYOD(Bring Your Own Device)、サードパーティアクセスの拡大が続く中、セキ
給与システムは、銀行口座情報がひっそりと書き換えられ、通常の給与振込が犯罪者への送金へと姿を変えるまで、ほとんど注目されることがありません。BushidoToken Threat Intelの研究者たちは、「Payroll Pirate」と名付けられた金銭目的の新たな攻撃キャンペーンの詳細を明らか
かつてインターネットフォーラムはデジタルライフの中心的存在でしたが、今日でも多くのフォーラムがプライベートメッセージや制限付きセクション、長年の個人履歴を抱えたアカウントを保持し続けています。そのような人気フォーラムプラットフォームのphpBBで重大な脆弱性が発見され、たった1つのHTTPリクエス
「Payroll Pirate」と名付けられた金銭目的のキャンペーンが確認されました。このキャンペーンは、高度なフィッシングと中間者攻撃(AiTM)によるセッションハイジャックを駆使して多要素認証(MFA)を回避し、給与の支払い先を不正に変更します。 この攻撃は中堅・大企業の給与管理ポータルや人事システムを標的にして
新たな「ペイロール・パイレーツ」攻撃が、複数の業界にまたがって静かに給与を奪い続けています。Security Risk Advisors(SRA)は最近、監視対象の複数クライアントネットワーク内で活発な侵害活動を検知しました。この攻撃の特徴は、マルウェアを一切使用しない点です。代わりにMicros
ダークウェブフォーラムで販売されている新たなリモートアクセス型トロイの木馬(RAT)が、仮想通貨を根こそぎ奪うことを目的として設計されています。被害者のログイン済みセッションを乗っ取ることで、パスワードや多要素認証をすり抜けます。 SilabRATと名付けられたこのマルウェアは、Group-IBが公開した新たな分析レポ
フィッシングキャンペーンが偽のログインページから情報窃取型マルウェア(インフォスティーラー)へと移行しつつあり、サイバー犯罪者の手口は着実に進化しています。このマルウェアは感染したシステムから静かに機密データを収集するよう設計されており、従来の認証情報を詐取するフィッシングページも依然として使われているものの、脅威ア
すべての記事を読み込みました