気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント36件
- 注目コメント
- 新着コメント
legnum
ソーシャルエンジニアリングでパスワードリセット狙われると心理的に備えて無いと防ぎにくよなあ。ケビン・ミトニックの欺術って本に出て来る古典技だけど二段階認証リセットってのが新しい → https://amzn.to/3UgYPNi
kjin
これ、Sansanの方では「ログインパスワードを聞き出そうとする/お客様のログインパスワードをお尋ねすることは一切ございませんので」てなってるけど、自分がこれやられたらそんな風に認識する自信ないなあ。
hiroomi
”不正アクセス被害を公表したのは川崎設備工業。名刺管理システム上に登録された名刺情報6万6214件が流出した。”大きい。そしてmfaでもぎとるのか。サービス毎にmfaしんどいからidpどこかに寄せてと。
satomi_hanten
ただのソーシャルハックじゃなくて+既に攻撃成功済みではなぁ。成功率は上がるだろうなぁ。この手の二重アタック(偽装役割分担)自体はオレオレ系でも使われる手なので、犯罪者は応用力が高い。
hide_nico
“電話をかけてきた人物は、Sansanの従業員になりすまし、川崎設備工業からその従業員に対して2段階設定の利用を行うよう依頼を受けたなどと説明し、メールを送るので作業を行うよう指示”
raebchen
「電話をかけてきた人物は、Sansanの従業員になりすまし(中略)、川崎設備工業が不正アクセスに気づいたのは…Sansanから連絡を受領したため」→前者が偽物、後者が本物なんて、事後でないとわからんぞ😨
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog
2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認され... 2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認されているとして利用組織に対して注意を呼びかけました。その後、この注意喚起に関連して実際に被害に遭ったとみられる企業が名刺管理システムからの情報流出の公表を行っています。ここでは関連する情報をまとめます。 運営会社になりすました人物から電話後にフィッシングメール 不正アクセス被害を公表したのは川崎設備工業。名刺管理システム上に登録された名刺情報6万6214件が流出した。名刺情報には氏名、会社名、役職、会社住所、電話番号、メールアドレス等が含まれていたが、公表時点では流出した情報の悪用(営業メールや電話等の発生)は確認されていない。 不正アクセスは2月13日の同社従業員への電話連絡から始まった。電話をかけてきた人物は、Sansanの従業員になりすまし、川崎設備工業からその従業員に対して2
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2023/04/07 リンク