巧妙化しているフィッシングメール(PayPay)
最近、PayPayや三井住友など、クレジットカードの請求を装ったフィッシング メールが大量に送信されてきます。 PayPayを例に、本物の請求メールと、フィッシングの請求メールを比べてみました。 本物とフィッシングメールの違いを確認 見た目や、日本語の使い方に違和感がなくなっています。 フィッシング…
セキュリティー
ココナラ内でフィッシング行為
最近、再びココナラで出品を開始したところ、即座に反応がありました。しかし、リンクを確認してみると、以下のような不審なメッセージが届いていました。 お客様のアカウントへのアクセスを一時的に制限させていただきました。完全な機能を回復するためには、本人確認手続きを行う必要があります。https://coc…
メルカリ フィッシングメール(SMS)が送られてきたので調査してみた。※真似厳禁
SMSにメルカリに関するメールが送信されていきましたので、ドメインや実際のページを徹底的に検証・調査してみました。 フィッシングメール・フィッシング詐欺とは? フィッシングメール・フィッシング詐欺とは、指定のサービスに酷似したドメインなどを利用し、オフィシャルのサイトを模写したログイン画面を用意しロ…
PHP セキュリティー フォームから送信したデータをエスケープする
お問い合わせフォームや会員登録フォームなど、エンドユーザーに公開されているページは攻撃の対象となります。フォームでの主な攻撃としてはXSS(クロスサイトスクリプティング)です。この攻撃に対してPHP側ではHTMLエスケープの処理を行う必要があります。 XSS(クロスサイトスクリプティング)とは? X…