攻撃の分析(パート3)
このシリーズのパート 2 では、被害者のネットワークへの攻撃に必要なすべての情報を残しました。
ハッカーが悪質なGoogle広告を利用してユーザーのMicrosoftアカウントを盗む
Google の人気により、詐欺師は同社のサービスを利用して悪事を働いています。悪意のある人物が Google の検索結果ページに悪質な広告を掲載しています。この手法自体は目新しいものではありませんが、この新しい手法はユーザーの Microsoft 認証情報を盗むことを目的としています。
偽のMicrosoft広告が人々のアカウントを盗む
Malwarebytes のレポートによると、誰かが Microsoft 広告プログラムを検索したときに攻撃が開始されます。 Google は検索用語に関連するスポンサーリンクを提供しますが、その 1 つは Microsoft Ads Web サイトの偽コピーです。実際のウェブサイト(通常は景品)とは異なる URL になります。
しかし、人々は Google の検索結果をあまりにも信頼しすぎて、最初に表示された結果を盲目的にクリックしてしまうことがよくあります。また、詐欺師が十分に熟練している場合、URL が奇妙に見えても、スポンサーリンクを実際のリンクとほぼ同じように見せることができます。
偽の Microsoft 広告サイトには、望ましくない訪問者を締め出すための対策がいくつか講じられています。たとえば、ボットが Web サイトを解析しようとしたり、誰かが VPN 経由でアクセスしたりした場合、Web サイト��ユーザーの注意をそらすために偽のランディング ページを表示します。また、偽の広告を経由せずに URL に直接アクセスしようとすると、サイトには代わりにリック・アストリーが「Never Gonna Give You Up」を歌うビデオが表示されます。
ただし、Google 広告経由でアクセスすると、ユーザー名、パスワード、2 要素認証コードの入力を求める偽の Microsoft ログイン ページが表示されます。この情報を提供すると、詐欺師がそれを使用して Microsoft アカウントを盗む可能性があります。
この攻撃は、Microsoft Ads を使用して自社製品を宣伝したい人々をターゲットにしているため、目にする可能性は低いでしょう。ただし、これは、ほぼすべての Web サイトを偽装できるため、このような詐欺がどのように機能するかを示す好例です。
Microsoft 365は、ハッカーによる悪用が多発しているためActiveXを無効化します
Microsoft Office は、ドキュメントの拡張性と自動化のオプションとして長年 ActiveX をサポートしてきましたが、これは重大なセキュリティ上の脆弱性でもあります。
攻撃の分析(パート1)
このシリーズは、ネットワークの脆弱性をテーマとしています。この記事で紹介するのは、偵察から列挙、ネットワーク サービスの悪用、そして通知の悪用戦略に至るまでの実際の攻撃です。これらすべてのステップはデータ パケット レベルで観察され、詳細に説明されます。
大手サイバーセキュリティ会社がハッキングされ、440GBのデータが失われた。
世界的に有名なサイバーセキュリティ企業フォーティネットは、同社のMicrosoft Sharepointサーバーから大量のユーザーデータが盗まれ、9月15日の早朝にハッカーフォーラムに投稿されたことを公式に確認した。
Chromeブラウザからログイン情報を盗むことに特化した新たなランサムウェアが発見される
Qilin と呼ばれる新しい種類のランサムウェアが、比較的洗練され、高度にカスタマイズ可能な戦術を使用して、Google Chrome ブラウザに保存されているアカウントのログイン情報を盗むことが発見されました。
2025年に公衆Wi-Fiを使うべきでしょうか?
最近では、コーヒーショップ、遊園地、ショッピングモールなど、あらゆるところに無料 Wi-Fi ネットワークが設置されています。これは、ユーザーにとって、どこからでもネットワークに接続して Facebook を閲覧したり仕事をしたりできるので非常に便利です。しかし、無料Wi-Fiを使うのは安全なのでしょうか?
攻撃の分析(パート2)
パート 1 では、Nmap によって送信されたパケット シーケンスを開いたときに観察できる情報を説明しました。送信されるシーケンスは、コンピューターまたはネットワークに IP アドレスが割り当てられているかどうかを判断するための ICMP エコー応答から始まります。
通常のテレビとスマートテレビの違い
スマートテレビはまさに世界を席巻しています。数多くの優れた機能とインターネット接続により、テクノロジーはテレビの視聴方法を変えました。
なぜ冷凍庫にはライトがないのに、冷蔵庫にはライトがあるのでしょうか?
冷蔵庫は家庭ではよく使われる家電製品です。冷蔵庫には通常 2 つの部屋があり、冷蔵室は広く、ユーザーが開けるたびに自動的に点灯するライトが付いていますが、冷凍室は狭く、ライトはありません。
Wi-Fiの速度低下を引き起こすネットワーク混雑を解決する2つの方法
Wi-Fi ネットワークは、ルーター、帯域幅、干渉以外にも多くの要因の影響を受けますが、ネットワークを強化する賢い方法がいくつかあります。
Tenorshare Reibootを使ってデータ損失なくiOS 17からiOS 16にダウングレードする方法
お使いの携帯電話で安定した iOS 16 に戻したい場合は、iOS 17 をアンインストールして iOS 17 から 16 にダウングレードするための基本ガイドを以下に示します。
ヨーグルトを毎日食べると体に何が起こるのでしょうか?
ヨーグルトは素晴らしい食べ物です。ヨーグルトを毎日食べるのは良いことでしょうか?ヨーグルトを毎日食べると、身体はどう変わるのでしょうか?一緒に調べてみましょう!
健康に最も良いお米の種類は何ですか?
この記事では、最も栄養価の高い米の種類と、どの米を選んだとしてもその健康効果を最大限に引き出す方法について説明します。
朝時間通りに起きる方法
睡眠スケジュールと就寝時の習慣を確立し、目覚まし時計を変え、食生活を調整することは、よりよく眠り、朝時間通りに起きるのに役立つ対策の一部です。
Rent Please! をプレイするためのヒント初心者向け大家シミュレーション
レンタルして下さい! Landlord Sim は、iOS および Android 向けのシミュレーション モバイル ゲームです。あなたはアパートの大家としてプレイし、アパートの内装をアップグレードして入居者を受け入れる準備をしながら、アパートの賃貸を始めます。
最新のバスルームタワーディフェンスコードとコードの入力方法
Bathroom Tower Defense Roblox ゲーム コードを入手して、魅力的な報酬と引き換えましょう。これらは、より高いダメージを与えるタワーをアップグレードしたり、ロックを解除したりするのに役立ちます。
変圧器の構造、記号、動作原理
変圧器の構造、記号、動作原理を最も正確な方法で学びましょう。
AIがスマートテレビを進化させる4つの方法
画質や音質の向上から音声制御まで、これらの AI 搭載機能により、スマートテレビはさらに優れたものになります。
ChatGPTがDeepSeekより優れている理由
当初、人々はDeepSeekに大きな期待を寄せていました。 ChatGPT の強力な競合製品として販売されている AI チャットボットは、インテリジェントなチャット機能とエクスペリエンスを約束します。
Fireflies.ai をご紹介します: 仕事の時間を節約できる無料の AI 秘書
他の重要な事柄を書き留めるときに重要な詳細を見逃すことはよくありますし、チャットしながらメモを取ろうとすると気が散ってしまうこともあります。 Fireflies.ai が解決策です。
Minecraftでアホロートルを育てる方法、Minecraftでサラマンダーを飼いならす方法
Axolot Minecraft は、使い方を知っていれば、水中で操作するときにプレイヤーにとって素晴らしいアシスタントになります。
『クワイエット・プレイス:ザ・ロード・アヘッド』PCゲーム設定
『A Quiet Place: The Road Ahead』の構成は非常に高く評価されているため、ダウンロードを決定する前に構成を考慮する必要があります。