onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

2009-03-01から1ヶ月間の記事一覧

SSL証明書 | イギリスのセキュリティ会社が「デジタルDNA」技術を公開

イギリスのセキュリティ会社ToroTech は、インターネット利用者の識別情報や安全を保護する「デジタルDNA」というセキュリティ技術を公開した。 「デジタルDNA」は、コンピュータのディスクドライブ、マザーボード、DVDドライブ、キーボードやシリアル番号と…

SSL証明書 | ICANNのサイト乗っ取り、原因はレジストラ攻撃

ICANNがドメイン乗っ取り被害に関する事後報告を公表。 攻撃はソーシャルエンジニアリングの手口と技術的な手口を組み合わせたものと分かったという。 SSL 証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 金融庁、金融機関におけるインターネットバンキングの被害

金融庁は、偽造キャッシュカード犯罪、盗難キャッシュカード犯罪、盗難通帳犯罪及びインターネットバンキング犯罪による預金等の不正払戻し等の被害について、各金融機関からの報告を基に被害発生状況及び金融機関による補償状況を取りまとめ公表した。 平成…

SSL証明書 | eBayとPayPal,フィッシング対策でGmailと協力

発信元として詐称されることが多いショッピングサイト大手eBayと決済サービス大手PayPalは、自社を発信元とした詐称メールがウェブメールサービスGmailのユーザに配信されることを防ぐため、Gmailの運営組織である米国Google社と協力し、送信ドメイン認証技…

SSL証明書 | 米SANSの脆弱性リストに見る脅威の過去と現在

SANS Instituteで主席コンサルタントを務めるジェームズ・タラーラ氏が基調講演を行い、SANSが毎年発表している「インターネットにおける脆弱性トップ20(SANS Top-20)」をもとに 情報セキュリティの脅威の傾向を説明した。 SSL 証明書 | ジオトラスト Rapi…

SSL証明書 | 「Google Calendar」がフィッシング詐欺の標的に

個人のGoogle Calendarに記載されたイベントについて言及することで信憑性を持たせたフィッシング・メールの事例紹介 SSL 証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | ワンクリック詐欺の相談が過去最多に

独立行政法人情報処理推進機構(IPA)では、コンピュータウイルス・不正アクセスの届出状況を発表し「ワンクリック不正請求」に関する相談は372件と前月に比べて急増したことを明らかにした。同機構では、コンピュータセキュリティ設定の徹底や日常の運用管…

SSL証明書 | IE8、マルウェアのブロック機能などを標準搭載へ

「Internet Explorer 8」には、悪意のあるプログラムの自動ダウンロードリンクや、電子メールおよびウェブページに巧みに埋め込まれたリンクに含まれる悪意のあるスクリプトへの対策、フィッシングサイトをブロックする機能等が含まれる。 SSL 証明書 | ジオ…

SSL証明書 | Google AdWordsのアカウントを狙う詐欺メールに注意

Googleからのメールを装って、Google AdWordsのアカウントを入力させようとするサイトに誘導するフィッシングメールが出回っている。 SSL 証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 迷惑メールのリンクをクリックするとどうなるか

セキュリティベンダ McAfeeが実施した、スパムメールの実態を調べる実験プロジェクト「S.P.A.M.(Spammed Persistently All Month) Experiment」の結果を公開した。 プロジェクトで収集されたスパムメールにはフィッシング詐欺メールやマルウェア感染サイト…

サーバー証明書 | 銀行の偽装サイトを使ったフィッシング詐欺

銀行の偽装サイトを使ったフィッシング詐欺に注意。(マレーシアナビ) マレーシアでのオンラインバンキングをかたったフィッシングの事例により被害総額10万リンギ(1リング=約33日本円)。 サーバー証明書 | ジオトラストのQuickSSL

サーバー証明書 | SSL-VPNサービスの提供に乗り出す通信キャリア

SSL(Secure Sockets Layer)暗号化技術を利用したVPN(仮想プライベートネットワーク)サービスの提供。 SSL-VPNは、簡単で柔軟性の高いリモートアクセスサービスを求める企業ユーザーから人気を集めてきた。 自社でこのサービスを導入している企業が全体の…

SSL証明書 | Firefox 3 の EV SSL対応

Firefox 3は新機能の追加やユーザーインタフェースの改良など目に見えるところから、新レンダリングエンジン「Gecko 1.9」の採用などバックエンドに至るまで、現行のFirefox 2から1万5000を超える改良を施したウェブブラウザ。 セキュリティへの取り組みとし…

SSL証明書 | 「ゆうちょダイレクト」がEV SSL対応に

日本ベリサインは、ゆうちょ銀行が同社のEV SSL証明書「ベリサイン グローバル・サーバID EV」を採用したと発表した。 EV SSL証明書は、現行のSSLサーバ証明書の不備を解消するために、認証局(CA)とブラウザベンダーが共同で立ち上げた団体「CA/Browser Fo…

SSL証明書 | EV SSLはSSLのような標準になる

VeriSignでVice President of Marketingを務めるTimothy L. Callan氏が情報セキュリティカンファレンスでインタビューに応じ、SSLを利用するビジネスサイトはEV SSLに乗り換えるべきかとの質問に「イエス」と回答。EV SSLは「SSLのような標準になるだろう」…

SSL証明書 | VistaとIE7がもたらすもの「EV-SSL」

電子認証局に幅広い裁量が認められていた証明書発行審査プロセスを見直し、より厳格な認証プロセスの要件定義と標準化を行うことを目的として世界の主要な電子認証局(CA)とブラウザベンダーにより、米国で非営利団体CA/Browser Forum(CABF)が設立される。 CA…

SSL証明書 | 「情報入力させるサイトはSSL対応とするべき」が半数に

日本ベリサインは、「インターネットユーザのインターネットセキュリティに関する意識調査」の結果を発表した。 調査結果によると、ネットサービスを利用する際に個人情報の漏洩について不安に感じるときは、「銀行口座の出入金(78.4%)」、「オンライン決…