tike blog

セキュリティで気になった事をダラダラと。

金融機関を装ったフィッシングについて

国内向けフィッシングサイトの機能についてご紹介します。

金融機関を装ったフィッシングについて(2019/12/25 暫定版)

国内向けフィッシングサイトの機能についてご紹介します。

カード情報詐取を狙った国内向けフィッシングサイトの機能について

国内向けフィッシングサイトの機能についてご紹介します。

国内のWebサイト改ざんについて

国内のWebサイトを対象とした改ざん事例をご紹介します。

JPドメインの悪用について

世界一安全とされるJPドメインの悪用について、事例をご紹介します。

共用サーバに対する不正アクセスと思わしき事象について

ある共用サーバ上の複数のWebサイトに対して、偽ECサイトに誘導することを目的としたコンテンツが集中的に配置された形跡が確認できました。 本記事ではこの事象についてご紹介します。

放棄ドメインの大量取得によるスクリプトの乗っ取りについて

はじめに 既に役目を終えたドメインの遺産はリンク切れという形でインターネット上に残ることがあります。 ここでいう遺産とは、放棄ドメインに紐付くリソース(画像、外部スクリプトなど)を指します。 閲覧者の目に直接触れるリソース(画像や動画など)が存在…

SEOポイズニングの手法を使用した偽ECサイトについて

はじめに 今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。 recruit-tech.co.jp 脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置…

東京地方検察庁の偽サイトを使用した特殊詐欺について

はじめに 2018年2月、東京地方検察庁の偽サイトを使用した特殊詐欺事件が各メディアで報じられました。 www.itmedia.co.jp その後も同様の手口により金銭が窃取される事案が全国各地で発生しています。 ニュース記事などから入手可能な事案は以下の通りです…