• はてなブックマーク
  • テクノロジー
  • 登録確認メールを悪用したFBI正規アドレスからのスパム送信についてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

登録確認メールを悪用したFBI正規アドレスからのスパム送信についてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
114users がブックマーク コメント 12
    共有

    • 記事へのコメント12

    • 注目コメント
    • 新着コメント
    その他
    tetsutalow
    毎度ながらありがとうございます/“確認メールに含まれるワンタイムパスワードが自身の端末から送信されたリクエストデータに含まれていることを発見。”ダサい…

    その他
    uunfo
    To, subject, message bodyの全てが外部から指定可能になっていた、と。杜撰すぎる https://krebsonsecurity.com/wp-content/uploads/2021/11/formscjis.png

    その他
    dollarss
    これ、もらった方も恐怖だな。DKIMチェック通っているFBIからのメールが来たらとりあえず弁護士に相談しちゃうかも…

    その他
    takeishi
    唐突なポムポムプリンへの風評被害

    その他
    spark7
    お粗末な実装だったぽいね https://krebsonsecurity.com/2021/11/hoax-email-blast-abused-poor-coding-in-fbi-website/

    その他
    memoryalpha
    えげつない(´・ω・`) “米国土安全保障省のセキュリティグループを名乗り、メールを受信した組織に対してネットワークで攻撃が検出され、端末からデータが窃取されたことを警告するといった虚偽の内容”

    その他
    teppeis
    DKIM通った本物のメールだからといって信じ切ってはいけないという事例

    その他
    crexist
    “確認メールに含まれるワンタイムパスワードが自身の端末から送信されたリクエストデータに含まれていることを発見” コレってフォームで送信されるcsrfトークンをそのままワンタイムパスとして使ってたということ?

    その他
    spark7
    spark7 お粗末な実装だったぽいね https://krebsonsecurity.com/2021/11/hoax-email-blast-abused-poor-coding-in-fbi-website/

    2021/11/15 リンク

    その他
    takeishi
    takeishi 唐突なポムポムプリンへの風評被害

    2021/11/15 リンク

    その他
    namisk
    “確認メールに含まれるワンタイムパスワードが自身の端末から送信されたリクエストデータに含まれていることを発見” だめですね。/ポムポムプリン(©︎sanrio)って海外にもファンいるの?

    その他
    dollarss
    dollarss これ、もらった方も恐怖だな。DKIMチェック通っているFBIからのメールが来たらとりあえず弁護士に相談しちゃうかも…

    2021/11/15 リンク

    その他
    diveintounlimit
    ぽんぽんぷりん

    その他
    uunfo
    uunfo To, subject, message bodyの全てが外部から指定可能になっていた、と。杜撰すぎる https://krebsonsecurity.com/wp-content/uploads/2021/11/formscjis.png

    2021/11/15 リンク

    その他
    masa8aurum
    FBIからメール来たらさすがにインパクトある……笑

    その他
    JULY
    だいぶ前の「セキュリティのアレ」で、自治体の問い合わせフォームを使って、というのがあったけど、それのちょとだけ高度なやつ、といった印象。

    その他
    tetsutalow
    tetsutalow 毎度ながらありがとうございます/“確認メールに含まれるワンタイムパスワードが自身の端末から送信されたリクエストデータに含まれていることを発見。”ダサい…

    2021/11/15 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    登録確認メールを悪用したFBI正規アドレスからのスパム送信についてまとめてみた - piyolog

    2021年11月13日(現地時間)、米国の連邦捜査局(FBI)は内部向けのシステムが第三者によって不正に操作...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.