犯行スキーム

犯行スキーム

ビジネスメール詐欺とは?なりすましで送金させるBECの手口

ビジネスメール詐欺(BEC)とは、取引先やCEOになりすまし送金させる詐欺です。FBI5分類の手口、電話での本人確認という対策まで解説します。
犯行スキーム

生体認証スプーフィングとは?顔や指紋を偽造する突破攻撃

生体認証スプーフィングとは、写真や3Dマスク、ディープフェイクで生体認証を突破する攻撃です。ライブネス検出、多要素認証併用の対策まで解説します。
犯行スキーム

ブリッジハックとは?クロスチェーンブリッジへの巨額攻撃

ブリッジハックとは、クロスチェーンブリッジを狙う攻撃です。Ronin・Wormhole事件、大金を預けっぱなしにしないリスク管理まで解説します。
犯行スキーム

クリックジャッキングとは?透明な罠で操作をすり替える攻撃

クリックジャッキングとは、透明なボタンを重ねて意図しない操作をさせる攻撃です。iframe悪用の仕組み、X-Frame-Options対策まで解説します。
犯行スキーム

ダークウェブとは?漏洩情報が売買される匿名の闇市場

ダークウェブとは、Torでしかアクセスできない匿名のウェブ空間です。個人情報売買の実態、漏洩確認とパスワード対策まで解説します。
犯行スキーム

偽取引所とは?出金できない暗号資産投資詐欺の手口

偽取引所とは、実在取引所を装い入金資産を持ち逃げする詐欺です。出金拒否の手口、金融庁登録業者の確認方法、被害時の相談先まで解説します。
犯行スキーム

マルバタイジングとは?正規サイトの広告に潜むマルウェア

マルバタイジングとは、広告配信の仕組みを悪用しマルウェアを拡散する攻撃です。正規サイトでも被害が起きる手口、広告ブロッカー対策まで解説します。
犯行スキーム

メタマスク詐欺とは?偽サポートでウォレットを奪う手口

メタマスク詐欺とは、MetaMaskを装う偽メール・偽サイトでシードフレーズを奪う詐欺です。偽2FA・アドレスポイズニングの手口、防御の鉄則まで解説します。
犯行スキーム

NFT詐欺とは?偽サイト・偽NFT・ラグプルの手口と対策

NFT詐欺とは、偽OpenSea誘導や偽NFT販売、偽エアドロップで資産を奪う詐欺です。ミント時の焦りを突く手口、公式裏取りの対策まで解説します。
犯行スキーム

SEOポイズニングとは?検索上位に偽サイトを表示させる攻撃

SEOポイズニングとは、SEOを悪用し偽サイトを検索上位に表示させる攻撃です。時事ニュース悪用の手口、ドメイン確認の対策まで解説します。