サイバー詐欺

犯行スキーム

2要素認証回避とは?OTPを突破する攻撃手口と対策

2要素認証回避とは、中間者攻撃やSIMスワップでOTPを突破する手口です。リアルタイムフィッシングの仕組み、パスキー活用の対策まで解説します。
犯行スキーム

ビジネスメール詐欺とは?なりすましで送金させるBECの手口

ビジネスメール詐欺(BEC)とは、取引先やCEOになりすまし送金させる詐欺です。FBI5分類の手口、電話での本人確認という対策まで解説します。
犯行スキーム

生体認証スプーフィングとは?顔や指紋を偽造する突破攻撃

生体認証スプーフィングとは、写真や3Dマスク、ディープフェイクで生体認証を突破する攻撃です。ライブネス検出、多要素認証併用の対策まで解説します。
犯行スキーム

クリックジャッキングとは?透明な罠で操作をすり替える攻撃

クリックジャッキングとは、透明なボタンを重ねて意図しない操作をさせる攻撃です。iframe悪用の仕組み、X-Frame-Options対策まで解説します。
犯行スキーム

ダークウェブとは?漏洩情報が売買される匿名の闇市場

ダークウェブとは、Torでしかアクセスできない匿名のウェブ空間です。個人情報売買の実態、漏洩確認とパスワード対策まで解説します。
犯行スキーム

マルバタイジングとは?正規サイトの広告に潜むマルウェア

マルバタイジングとは、広告配信の仕組みを悪用しマルウェアを拡散する攻撃です。正規サイトでも被害が起きる手口、広告ブロッカー対策まで解説します。
犯行スキーム

SEOポイズニングとは?検索上位に偽サイトを表示させる攻撃

SEOポイズニングとは、SEOを悪用し偽サイトを検索上位に表示させる攻撃です。時事ニュース悪用の手口、ドメイン確認の対策まで解説します。
犯行スキーム

Torとは?多層暗号化で通信を匿名化する仕組みと悪用リスク

Tor(The Onion Router)とは、3ノード経由で通信を匿名化する仕組みです。合法用途と悪用、出口ノードの盗聴リスクと注意点まで解説します。
犯行スキーム

タイポスクワッティングとは?URL打ち間違いを狙う罠

タイポスクワッティングとは、URLの打ち間違いを狙い偽サイトへ誘導する攻撃です。紛らわしいドメインの手口、ブックマーク活用の対策まで解説します。
犯行スキーム

VPN悪用とは?匿名性を悪用した違法行為と法的リスク

VPN悪用とは、IPアドレスを隠して不正アクセスや誹謗中傷を行うことです。VPN利用自体は合法、完全匿名化は不可能という事実まで解説します。