相手の情報を集めて相手に合わせたメールを送るところを自動化することで、標的型攻撃が手軽になってきつつある x.com/_takakurakazuk…

不自然な日本語のメールはもちろん怪しいが、自然な日本語のメールだからといって詐欺でないとは限らないわけだ。 さらに、昨今は、対象の情報を入力すれば短時間でそれっぽい文章を出力する生成AIを事実上誰でも使えるわけで、標的型攻撃はますます容易になっていくでしょうね。

今どきの標的型攻撃怖い。

メール誤送信はヒューマンエラーであり、セキュリティ課題とは違うという人は、フィッシング詐欺も標的型攻撃もヒューマンエラーだからセキュリティ課題ではないという認識なんですかね。

返信先:@IiIuzivert7他3人IT用語ですね 標的型攻撃。彼はCSIRTの所属なのではないのでしょうか。試験にも出て来ます。

トレンドマイクロ、日本を狙う標的型攻撃の動向から「民間企業でも脅威インテリジェンスを生かした能動的サイバー防御を」と提言 internet.watch.impress.co.jp/docs/news/2028…

パスワードかかっている添付ファイルのスキャンができないって言うけど、添付ファイルスキャンを信用できるならユーザが標的型攻撃を警戒する必要ないはず。でも警戒しろと言って注意リソースを消費させる。人間の注意リソースを減らせない限り、添付ファイルスキャンなんてほぼ意味ない。

見知らぬ人からのメールが当たり前な部署こそ要注意！― 標的型攻撃メールに狙われやすい“窓口部門” あなたの会社で「見知らぬ人からのメールを日常的に受け取る部署」はどこでしょうか？多くの企業では、 ✅メディア対応を行う広報・PR部門 ✅応募者対応を行う人事・採用担当窓口 pic.x.com/wNfhIpRwJ7

» トレンドマイクロ、日本を狙う標的型攻撃の動向から「民間企業でも脅威インテリジェンスを生かした能動的サイバー防御を」と提言 - INTERNET Watch internet.watch.impress.co.jp/docs/news/2028…

これは訓練ではなかった。これらの標的型攻撃の目的は、通信網を麻痺させ、広範囲にパニックを引き起こし、停電を模倣することだった。その起源は？ 空港、病院、そして廃墟となった連邦政府ビルなどは、公共インフラの地下基地の例です。ユニット77とディビジョンXは直ちに展開しました。

🐻株式会社Sun Asteriskさま セキュリオ導入事例公開🪐 組織の急成長に伴い、セキュリティリテラシー強化が重要に。 自社開発のeラーニングからの切り替えや、標的型攻撃メール訓練の実施を通じて得られた気づき、今後の教育方針についても詳しくお話しいただいています。 👇詳しくはこちら pic.x.com/eQBBjug6Yc

🐻株式会社Sun Asteriskさま セキュリオ導入事例公開🪐 組織の急成長に伴い、セキュリティリテラシー強化が重要に。 自社開発のeラーニングからの切り替えや、標的型攻撃メール訓練の実施を通じて得られた気づき、今後の教育方針についても詳しくお話しいただいています。 👇詳しくはこちら

Bluetoothの脆弱性によりハッカーによる盗聴や標的型攻撃が可能に - 合同会社ロケットボーイズ rocket-boys.co.jp/security-measu… #izumino_trend

引っかかってたのはフィッシングというか標的型攻撃メールなんだけど、ドメインのiとl違いとかそんなレベルで、ちょうど仕事してた感じのメールなのほんと避けれん。

トレンドマイクロ、日本を狙う標的型攻撃の動向から「民間企業でも脅威インテリジェンスを生かした能動的サイバー防御を」と提言 - INTERNET Watch internet.watch.impress.co.jp/docs/news/2028… ？？？ 概要機関以外が「能動的サイバー防御」って、普通に違法では？

「こんなメール、誰が引っかかるの？」と思ったあなたへ─“あからさまに怪しい”が実はクリックされている訓練メール例3選 標的型攻撃メール訓練を実施する際、「どうせやるなら、実際の攻撃に近い“巧妙なメール”で訓練しないと意味がない」とお考えの担当者は多いのではないでしょうか。 ですが―― pic.x.com/7JxPzjBmlo

トレンドマイクロ、日本を狙う標的型攻撃の動向から「民間企業でも脅威インテリジェンスを生かした能動的サイバー防御を」と提言 - INTERNET Watch internet.watch.impress.co.jp/docs/news/2028…

増加する日本への標的型攻撃についてトレンドマイクロが解説、民間企業でも脅威インテリジェンスを生かした「能動的サイバー防御」を（INTERNET Watch） news.yahoo.co.jp/articles/8bf27…

Bluetoothの脆弱性によりハッカーによる盗聴や標的型攻撃が可能に #セキュリティ対策Lab #セキュリティ #Security rocket-boys.co.jp/security-measu…

増加する日本への標的型攻撃についてトレンドマイクロが解説、民間企業でも脅威インテリジェンスを生かした「能動的サイバー防御」を(INTERNET Watch) news.yahoo.co.jp/articles/8bf27… #security

増加する日本への標的型攻撃についてトレンドマイクロが解説、民間企業でも脅威インテリジェンスを生かした「能動的サイバー防御」を　 internet.watch.impress.co.jp/docs/news/2028…

「キエフ、オデッサ港湾インフラへのロシアのミサイル攻撃で2人死亡と発表」 （「これは単発の事件ではなく、ロシアによるウクライナ経済と農業、そして世界の食料安全保障と航行の自由に対する標的型攻撃の一環だ」と、アンドリー・シビハ外相はテレグラムで述べた。） reuters.com/world/russian-…

万博期間中は標的型攻撃メールが来るからとOutlookのセキュリティを上げたけど、Teamsのメンションは迷惑メールになるのに、肝心の攻撃メールは普通に届くのなんなん

返信先:@piyokangoこの脆弱性は既に「野生環境（in the wild）」で悪用されていることがGoogleによって確認されています。国家支援ハッカーや商業的なスパイウェアベンダーによる標的型攻撃にも利用された可能性があります。💣👀

予算ゼロから始める！自前で「標的型攻撃メール訓練」を実施するために必要なものと費用のリアル 標的型攻撃メール訓練に関する技術にあまり詳しくない方からすると、訓練は専門業者に委託して行うもの、というのが一般的なイメージかもしれません。しかし、 💸 業者に頼むとコストがかかりすぎる 📈 pic.x.com/8Y0Tup3pFq

2024年は中国、ロシア、北朝鮮のAPTグループによる攻撃を観測～標的型攻撃の最新動向～ #Trendmicro (Jul 2) trendmicro.com/ja_jp/jp-secur…

返信先:@T0Ipe02l7H5I3wl標的型攻撃メールを擬人化したような立花孝志

返信先:@ksaya_c_iどういうことか本当にわからないんですが……DoS攻撃は名前の通り攻撃する目的で定義されるもので標的型攻撃は名前の通り対象によって定義されるものなのでまるで別物ですよ？ セキュリティ意識が高いのは良いことですが間違った知識を持ってるのは危ないらしいので気をつけてくださいね笑😅

返信先:@ebosi25わからないのはクライアントを対象としたものがDoSになり得るか？ということでした 説明された事象が標的型攻撃のようにも見えて不思議に思ってましたが、攻撃は組み合わせて考えるものだということを失念していたので納得できました

ICC(国際刑事裁判所)が高度な標的型攻撃を受けたと発表しました。攻撃主体や攻撃ベクトルは未判明とのことですが、米国のアクターも可能性があるという記述は新鮮ですねcodebook.machinarecord.com/threatreport/s…

恒例の安否確認メール訓練。セキュリティ意識を高めるための標的型攻撃メール訓練の可能性、あるいは本当の詐欺メールの可能性を考え、10分くらい送信元のアドレスを調べたり（このアドレスは詐欺という情報も出てきて混乱）過去のメールを調べたりして大丈夫と判断。安否確認が大幅に遅れてしまった。

Chromeのゼロデイ脆弱性CVE-2025-6554が修正。V8 JavaScript・WebAssemblyエンジンにおける型の取り違え。高度標的型攻撃による悪用。 thehackernews.com/2025/07/google…

世界的な緊張の影響が日本でも顕在化：国内における標的型攻撃の分析 [securenews.appsight.net/entries/18792]

会社のメアドに届く詐欺メール全部持ち帰りたい そして詐欺メールごとの面白ポイント解説したい 詐欺メール受付用メアド作ってあちこち登録しまくるか、、 でも標的型攻撃メールは企業にしか届かないんだよな

アクセス元のIPアドレスから「誰がアクセスしたか」を調べる方法 標的型攻撃メール訓練を実施した際、リンクをクリックしたアクセスログに記録された「IPアドレス」を手がかりに、「一体、誰がクリックしたのか？」を調べなければならない場面は少なくありません。 pic.x.com/Dt1P4uakRN

【最新記事】 年々巧妙化する #サイバー攻撃。PPAP問題、Emotetや標的型攻撃など最新の脅威に備えていますか？最新のブログでは、企業が導入すべき #メールセキュリティ ソフトの選び方・必須機能・おすすめ製品を2025年最新版として詳しく解説します。 tsukaeru.net/blog/email-sec… #クラウド pic.x.com/QJeE8m5IKc

報道によると、フォトジャーナリストのイスマイル・アブ・ハタブ氏も犠牲者の一人だ。これは、他の多くの民間人も居住する場所で、イスラエルによるメディアへの標的型攻撃がまたも行われたものとみられる。 （翻訳文） x.com/malonebarry/st…

答：C（受信者の業務や立場に合わせた内容で信頼させようとする） 標的型攻撃メールは個人や組織を狙い撃ちし、 内容も巧妙にカスタマイズされています。 十分な注意と教育が必要です

問題（上級） 標的型攻撃メールの特徴として、最も適切なものはどれ？ A 広告が大量に含まれている B 不特定多数に同じ内容を送ってくる C 受信者の業務や立場に合わせた内容で信頼させようとする D メール本文がすべて絵文字で構成されている pic.x.com/m7YRbkCS4a