CIP Weekly Blacklist : 1月4週目 フィッシングサイトおよび悪性ドメインの検索語

2023年1月4週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 MetaMask のフィッシングサイト hxxp://metamask003[.]com Commonwealth Bank のフィッシングサイト hxxps://netbank-cancel-payment[.]com/pages Steam Community

By |2023-01-25T18:39:31+09:002023-01-25|Tags: |0 Comments

CIP Weekly Blacklist : 1月3週目 フィッシングサイトおよび悪性ドメインの検索語

2023年1月3週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Gmail のフィッシングサイト hxxp://mjaymup1bmu0mtf0aa[.]filesusr[.]com/html/c69417_3069841d505568614ed8bca153fc7adf.html?*agfja2vyrmvlbdaxmipodhrwczovl3jvynv4lmjlc3quy29tkiplcyp2awxsyxjlbhvjyxnaz21hawwuy29t* Facebook のフィッシングサイト hxxp://facebook-help-20024145785202[.]firebaseapp[.]com hxxp://mfacebook-help-5005412798505[.]firebaseapp[.]com Steam Community

By |2023-01-17T16:04:29+09:002023-01-17|Tags: |0 Comments

キオスク端末ハッキング : 攻撃対象領域に漏えいされたキオスクシステム

キオスク(KIOSK)端末とは、政府機関や銀行、デパート、展示場、食堂などの公共の場に設置されたタッチスクリーン方式の無人情報端末です。企業及び機関は無人セルフサービスの利便性など、利点のため、より広い産業と分野にキオスク端末の導入を進めています。 新しい技術はいつもリスクを伴うように、キオスク端末もセキュリティ脅威の問題が続いて挙げられています。特に、キオスク端末は予約、決済サービスが主な目的であるだけに個人情報を保存・処理するため、攻撃者のターゲットになるのに最適です。一部のキオスク端末サービスはセキュリティについて十分に考慮されないまま配布されることもありあす。キオスク端末ハッキングが発生する理由としてはいろいろありますが、今度はパブリックネットワーク及びオープンポートで運営される攻撃対象領域に漏えいされたキオスク端末システムと管理者ページを検知し、脅威を予防できる方法について話してみます。 インターネットに漏えいされたキオスク端末システムの管理者ページ キオスク端末ハッキングが発生する理由の1つとして、インターネットに漏えいされたキオスク端末システムの管理者ページを挙げられます。キオスク端末の供給業者とサービスを提供する企業及び機関はエンドポイント顧客がキオスク端末で決済、予約などの機能を使用できるよう、キオスク端末システムで管理します。正常のキオスク端末システムは外部からのアクセスがブロックされているべきで、管理者ページへのログインなどの認証を行わないとアクセスできません。 セキュリティOSINT検索エンジン、Criminal IPを活用してパブリックインターネットからアクセスできるキオスク端末システムの管理者ページを検索してみました。Criminal IP IT資産検索の検索ボックスにTitleフィルターを活用して次の検索語を入力すれば、漏えいされたキオスク端末システムを探せます。 Search Query : Title: Kiosk management console UI https://www.criminalip.io/ja/asset/search?query=title%3AKiosk+management+console+UI Criminal IP IT資産検索で検索した外部ネットワークに漏えいされたキオスク端末の管理システム また他の検索語の"Title:

By |2023-01-13T17:19:57+09:002023-01-13|Tags: |0 Comments

CIP Weekly Blacklist : 1月2週目 フィッシングサイトおよび悪性ドメインの検索語

2023年1月2週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Netflix のフィッシングサイト hxxp://aflah-backer.github[.]io/Netflix-clone hxxp://netflix-payment-update-id0112[.]com/netflix/5837e05c0213dc1617e409543331442c PayPal のフィッシングサイト hxxp://mailer[.]cl[.]tripod.com/update/index.htm Amazon のフィッシングサイト

By |2023-01-10T15:23:07+09:002023-01-10|Tags: |0 Comments

ハッカー向けたまごっち「Flipper Zero」のフィッシング サイト

ポータブルなペンテストツールとしてオンラインストアで200ドルに販売されている Flipper Zero は、最近ペネトレーションテスターとハッカーの間では品切れの人気商品です。まるでたまごっちのような見た目をしているため、「ハッカー向けたまごっち」と呼ばれるこのツールは各種セキュリティコミュニティ、TikTok、Twitter、Telegramなどにレビューされてから人気が高まり、オンラインストアはほぼ毎日売れ切りの状態です。その隙を狙うフィッシング攻撃者が Flipper Zeroのフィッシング サイトを公式販売サイトのように見せかけ、ビットコインなどの仮想通貨を払うようにするというニュース が最近Bleeping Computerの記事で報道されました。むろん、購入者はFlipper Zeroをもらえません。 一般人でもなく、なんとハッカーとペネトレーションテスター、セキュリティ研究員を対象としたこのフィッシング詐欺は、売れ切る前に買っておきたい被害者の心理を利用します。 Flipper Zeroのフィッシング サイトと公式サイト URLとファビコンまで巧妙に公式ストアと同じく作っておいたフィッシングサイトは肉眼では見分けることは難しいです。 Twitter、Telegramなどで知られているFlipper Zeroの詐欺販売サイトにアクセスし、確認してみました。 Flipper Zeroのフィッシングサイト(左)とFlipper Zeroの公式オンラインストア(右) 左側が偽物だと知られている Flipper

By |2023-01-12T16:26:41+09:002023-01-06|Tags: , |0 Comments

CIP Weekly Blacklist : 1月1週目 フィッシングおよび悪性ドメインの検索語

2023年1月1週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Barclayclothes のフィッシングサイト hxxp://barclayclothes[.]shop MetaMask のフィッシングサイト hxxp://metamask888[.]com Outlook のフィッシングサイト hxxp://outlooklivr[.]com

By |2023-01-03T13:04:04+09:002023-01-03|Tags: |0 Comments

CIP Weekly Blacklist : 12月4週目 フィッシングおよび悪性ドメインの検索語

2022年12月4週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Miarroba のフィッシングサイト hxxp://00sleepyoffgear0[.]webcindario[.]com AOL のフィッシングサイト hxxp://retainservice[.]mailupgradeserv[.]workers[.]dev Busan Open のフィッシングサイト hxxp://busanopen[.]org

By |2022-12-27T17:07:47+09:002022-12-27|Tags: |0 Comments

クリスマスプレゼントとして購入したIoT、IPカメラハッキングに注意

多くの人が指折り数えて待つクリスマスは、ハッカーにもマルウェアの流布、情報の流出、フィッシング詐欺などを広がりやすいピークシーズンです。休日と年末シーズンなのでセキュリティの人力が足りなくなり、オンラインショッピングとお祝いのメッセージ送信が増えると共に警戒が弱まる隙を狙い、サイバー犯罪を犯すのです。特に、クリスマスプレゼントとしてますます人気が高まっているIoTとホームスマートの製品はハッカーにとって良いターゲットとなるので、 IoT 、 IPカメラハッキング 被害に気を付けなければいけません。もし、信じられないくらい安いお得の製品を見つけたら、一度は疑ってみなければなりません。しばしば安い価格で深刻なセキュリティの問題を隠している製品もあるからです。 例えば、Wireless IP Camera (P2P)WIFICAMというIPカメラは認証バイパス脆弱性(CVE-2017-8225)を保有しており、販売された数多い製品がボットネットに感染した事例がありました。 セキュリティ弱点を持つスマート製品は、ハッカーがユーザーのアカウントをハッキングし、ユーザーの情報にアクセスできるように開いているドアになります。Amazon、eBay、Ali Expressで販売されている多くのIPカメラ、AIスピーカ、無線掃除機などにそのようなスパイがいる可能性があります。 認証設定が弱いIPカメラが主なターゲットに ハッカーはセキュリティに脆弱なロボット掃除機や IPカメラハッキング 攻撃で家の中を監視したり、撮影物を不法的に流布しますが、主にログイン認証が設定されていないか、デフォルトの暗号を変更なしでそのまま使用するデバイスがターゲットになります。 Criminal IPのIT資産検索で Tag: IP Cameraを通じてインターネットに漏えいされたIPカメラを検索すると、総428,473件の結果を得られます。 [Criminal IP

CIP Weekly Blacklist : 12月3週目 フィッシングおよび悪性ドメインの検索語

2022年12月3週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Facebook のフィッシングサイト hxxp://app-powlowski[.]ypazvo9xxe-v1p3zvdov4ye[.]p[.]temp-site[.]link WalletConnect のフィッシングサイト hxxp://wbotsupport[.]glitch[.]me iFastnet のフィッシングサイト hxxps://claim-rewards[.]eu[.]org/pross/connect AT&T

By |2022-12-20T14:17:24+09:002022-12-20|Tags: |0 Comments

CIP Weekly Blacklist : 12月2週目 フィッシングおよび悪性ドメインの検索語

2022年12月2週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Reg.ru のフィッシングサイト hxxps://u1854008[.]plsk[.]regruhosting[.]ru/pkatosb1 PayPay のフィッシングサイト hxxps://paypay-ne[.]blog/customer/PayPay[.]php Suncoast のフィッシングサイト hxxp://s1uncoast[.]com Netflix

By |2022-12-13T17:02:10+09:002022-12-13|Tags: |0 Comments
Go to Top