米トレンドマイクロは有名なWebサイトと似たドメイン名（URL）を持つ「怪しいサイト」に注意するよう呼びかけた。 タイプミスなどでこのサイトにアクセスすると、ウイルス（悪質なプログラム）をインストールされる恐れなどがある。 タイプミスしたユーザが…

Trend Microの研究者は、マルウェアの作者にとって新たな利益となるような航空会社（American Airlines）のフィッシングを発見した。 このフィッシングサイトの ログインページは本物そっくりで、ユーザに、「airline advantage number」とパスワードを入力…

「フィッシングの現状」として、フィッシングの手口、フィッシングの組織化・分業化、ボットネットとの関係が述べられている。 「フィッシング対策と攻撃手法の高度化」として、サービス提供者側での対策、利用者側での対策を紹介した上で、それらの対策を回…

米サンズ・インスティチュートは公式ブログにおいて、電話を使ったフィッシング詐欺「音声フィッシング（ボイスフィッシング、ビッシング）」の手口が巧妙化しているとして注意を呼びかけた。 偽の電話番号を掲載した偽のWebページを用意し、SEOを駆使して、…

インターネットコム(株)と(株)マーシュがPC 所有者300人を対象に行った「情報漏洩対策に関する調査」によると、回答者の4分の1が情報漏洩を経験していた。 自宅PCの情報漏洩対策については「セキュリティソフトをインストールしている」が70.0％であったが、…

IPAは実在する企業などを名乗るなど、メールを使ってウイルス感染させる手口が巧妙になってきている状況のほか、迷惑メールの見分け方、ウイルス対策、セキュリティ対策ソフトの押し売りのような行為への対策を解説、「 心当 たりのないメールは、興味本位で…

トレンドマイクロの発表によると、オンライン上での取引頻度は増加傾向にある一方、個人情報を入力する行為およびその行為をする環境（場所や設備）に敏感になっているという。 回答者の88％が、オンライン取引を行っているが、そのうち94.5％が、オンライン…

IIJは送信元を詐称した迷惑メールへの対策として有効な手段となる、メールフィルタプログラムを独自開発し、財団法人インターネット協会(IAjapan)と協力して、オープンソースとして無償で公開した。 これはメールシステムに送信ドメイン認証技術を実装するた…

新種のスパムメールが次々とバリエーションを変えて登場しているが、これに起因する偽セキュリティソフトの感染被害が広まっており、日本でも多くの問い合わせがあるとのこと。 ユーザの被害は、セキュリティソフト購入の名目で金銭を巻き上げられること、購…

Net Applicationsのウェブブラウザのシェア調査報告を元にして、米VeriSignがEV SSL証明書対応ブラウザの普及に関する発表を行った。 EV SSL証明書を導入しているウェブサイトは少数にとどまっているが、ウェブブラウザ側の対応が進んだことで、より多くのウ…

セキュリティ企業FaceTime Communicationsの研究者は、ログイン情報を入力する際、「パスワードが違います」などのエラーメッセージが表示されないフィッシング・サイトが発生したと警告している。 偽のログインページから正規のサイトにログインできてしま…

英ソフォスが、偽のセキュリティソフトを配布する新たな手口について注意を呼びかけている。 メールなどに書かれたURLをコピーして、ブラウザーのアドレスバーに貼り付けるという一般的に行われている行動を悪用するというものであり、Flashコンテンツに仕込…

SQLインジェクション攻撃は増加傾向にあり、攻撃元は、ほぼ例外なく中国のISPが保有するIPアドレスであること、攻撃の一連の流れがツールにより自動化されていることが判明した。 さらに、攻撃者たちがツールを有料で入手し（投資し)、一般ユーザの情報など…

JPCERTコーディネーションセンター（JPCERT/CC）は、特定の企業・組織の従業員や職員を狙う「標的型攻撃」への対策のあり方を考察した「標的型攻撃対策手法に関する調査報告書」を公表した。 報告によると、セキュリティ技術に対する理解度と開封率の間に相…

米司法当局とシークレットサービスは、小売大手各社から約4,000万件のクレジットカードおよびデビットカード情報が盗まれた事件の背景に、国際的犯罪シンジケートが存在することを明らかにした。 米司法省（DOJ）とシークレットサービスは、ハッカーたちがウ…

米Consumer Reportsは、過去2年間における、ウイルス、スパイウェア、フィッシング詐欺による米国消費者の損失額は推計で約85億ドルと試算したことを発表した。フィッシング詐欺では推定で約650万人が個人情報を詐取され、そのうち14％が金銭被害を受けたと…

米ミシガン大学の研究者達が、米カーネギーメロン大学にて開催された「Usable Privacy and Security」シンポジウムにて、米国銀行ウェブサイトの75％に一つ以上の設計上の脆弱性を発見したことを報告した。 彼らの調査は次の 5 項目について行われたものであ…

セキュリティ企業のSophosがサイバー犯罪に関する動向報告書を発表、 トロイの木馬やスパイウェアを配布しているWebサイトの90％以上はSQLインジェクション攻撃でマルウェアを埋め込まれた正規サイトとのこと。 SSL 証明書｜ジオトラスト RapidSSL事業部

米IBM社の調査によれば、ぜい弱性の公表から攻撃までのターンアラウンドが短くなっており、24時間以内の例もある。 フィッシング攻撃の標的とされた組織トップ20のうち18が金融機関とのこと。 SSL 証明書｜ジオトラスト RapidSSL事業部

.CNドメインを悪用したフィッシング行為に対抗するため、中国の銀行、CNNIC レジストラ、セキュリティ企業、電子商取引企業などからなる「中国アンチフィッシング連盟/Anti-phishing Alliance of China (APAC)」が設立された。 CNNICは.CNドメインのレジスト…

インド国内においてパンジャブ国立銀行を送信先として偽り「オンラインアカウントが何者かから不正アクセスを受けそうになり、アカウントをよりセキュアにするために再度登録をして下さい」などというメールが出回っており、文中のリンクによりフィッシング…

米インディアナ大学の学生が悪意のあるコードやフィッシングサイトへのリダイレクトについての論文を発表した。 レポートによると Web 上の 250 万のサイト上に 128,000 個もの操作されたリダイレクトがあるという。 SSL証明書 | ジオトラスト RapidSSL事業部

ITRC (The Identity Theft Resource Center)の発表によれば、米国での個人情報の漏えいは、昨年よりも69%大きくなっている。 SSL証明書 | ジオトラスト RapidSSL事業部

マカフィーは、50 人のインターネットユーザが30 日間、無防備な状態でインターネットを利用するという実験の結果を発表した。 受信されたスパムメッセージの多くはフィッシングメールで、他にウイルスに感染した電子メールもあり、その多くが参加者にとって…

シマンテック社が迷惑メール（スパム）の動向などを公表。 セキュリティソフトウェアを回避するためメール本文中にリンクを記載せず、特定のキーワードと、そのキーワードを「入力して下さい」と示すのみに止め、受信者に検索サイトでキーワード検索させるこ…

イギリスのセキュリティ会社ToroTech は、インターネット利用者の識別情報や安全を保護する「デジタルDNA」というセキュリティ技術を公開した。 「デジタルDNA」は、コンピュータのディスクドライブ、マザーボード、DVDドライブ、キーボードやシリアル番号と…

ICANNがドメイン乗っ取り被害に関する事後報告を公表。 攻撃はソーシャルエンジニアリングの手口と技術的な手口を組み合わせたものと分かったという。 SSL 証明書 | ジオトラスト RapidSSL事業部

金融庁は、偽造キャッシュカード犯罪、盗難キャッシュカード犯罪、盗難通帳犯罪及びインターネットバンキング犯罪による預金等の不正払戻し等の被害について、各金融機関からの報告を基に被害発生状況及び金融機関による補償状況を取りまとめ公表した。 SSL …

発信元として詐称されることが多いショッピングサイト大手eBayと決済サービス大手PayPalは、自社を発信元とした詐称メールがウェブメールサービスGmailのユーザに配信されることを防ぐため、Gmailの運営組織である米国Google社と協力し、送信ドメイン認証技…

SANS Instituteで主席コンサルタントを務めるジェームズ・タラーラ氏が基調講演を行い、SANSが毎年発表している「インターネットにおける脆弱性トップ20（SANS Top-20）」をもとに 情報セキュリティの脅威の傾向を説明した。 SSL 証明書 | ジオトラスト Rapi…