犯行スキーム クリックジャッキングとは?透明な罠で操作をすり替える攻撃
クリックジャッキングとは、透明なボタンを重ねて意図しない操作をさせる攻撃です。iframe悪用の仕組み、X-Frame-Options対策まで解説します。
犯行スキーム 犯行スキーム ダークウェブとは?漏洩情報が売買される匿名の闇市場
ダークウェブとは、Torでしかアクセスできない匿名のウェブ空間です。個人情報売買の実態、漏洩確認とパスワード対策まで解説します。
犯行スキーム ゼロデイ攻撃とは?パッチ前の脆弱性を突くサイバー攻撃
ゼロデイ攻撃とは、修正パッチが存在しない段階の脆弱性を突く攻撃です。2024年のJAXA被害、多層防御という対策の考え方まで解説します。
犯行スキーム シビル攻撃とは?偽IDで分散型を支配する攻撃の手口
シビル攻撃とは、大量の偽IDでP2Pネットワークを支配する攻撃です。Vergeの200日トランザクション消失事例、フォロワー数を信用しない判断軸まで解説します。
犯行スキーム SIMスワップとは?SMS認証を突破するスマホ乗っ取り攻撃
SIMスワップとは、偽の身分証でSIMを乗っ取りSMS認証を突破する攻撃です。突然の圏外が最初のサイン、認証アプリへの切り替えという対策まで解説します。
犯行スキーム 豚の屠殺とは?ロマンスから暗号資産投資詐欺へ誘う手口
豚の屠殺(Sha Zhu Pan)とは、SNSで信頼を築いて暗号資産投資詐欺に誘う組織犯罪です。手口の流れ、見抜き方、相談先まで解説します。
犯行スキーム シードフレーズ搾取とは?ウォレット復元用フレーズを盗む詐欺
シードフレーズ搾取とは、ウォレット復元用12〜24単語を盗む詐欺の総称です。手口、安全な保管方法、ハードウェアウォレットの活用まで解説します。
犯行スキーム サンドイッチ攻撃とは?DEX取引を両側から挟むMEV攻撃
サンドイッチ攻撃とは、被害者の取引の前後にボットが取引を挿入してスリッページを奪うDEX攻撃です。仕組み、スリッページ低設定での防御法まで解説します。
犯行スキーム ラグプルとは?暗号資産プロジェクトの出口詐欺の手口
ラグプルとは、暗号資産プロジェクトの開発者が資金を持ち逃げする出口詐欺です。2024年の被害状況、3点チェックによる予防法、被害時の相談先まで解説します。
犯行スキーム ポンプ・アンド・ダンプとは?暗号資産の仕手による価格操作
ポンプ・アンド・ダンプとは、仕手グループによる暗号資産の価格吊り上げ詐欺です。TelegramやDiscordでの動員、急騰買いを避ける判断軸まで解説します。