2009-05-01から1ヶ月間の記事一覧
IPAは、SQLインジェクションの検出を簡易に行うツールをバージョンアップした。 ウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールを公開していたもので、今回、検出可能な攻撃パターンの強化や、検出対象のアクセスログフォ…
米ウェブセンスのセキュリティ・ラボはスパム・メールを使って悪質な実行形式ファイルをダウンロードさせ、パソコンからユーザーの銀行情報をフィッシング(不正取得)するためのコンポーネントをインストールさせて、パソコンをフィッシング・サイトに仕立…
英Sophosが スパム(迷惑メール)の動向調査の結果を発表。 送信された電子メールの416通に1通が危険なファイルを添付したスパムで、3333通に1通だった前期の約8倍に増加している。 今期は,ソーシャル・エンジニアリング技術を使って受信者をだまそうとする…
セキュリティベンダや米政府は増加する金融機関をかたるメールに注意を促している。 Federal Deposit Insurance Corp や Wachovia を騙るものが出回っている他、Citibank を騙るものでは現在問題視されている米金融危機を利用したメールでユーザを信用させよ…
McAfeeブログによると、フランスのニコラ・サルコジ大統領がインターネットで銀行口座情報を盗まれる被害に遭ったと伝えている。 それによると、サルコジ大統領の個人口座が インターネットバンキング詐欺に遭い、個人情報が盗まれたとのこと。 SSL 証明書|…
US-CERTが、Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性について注意を呼び掛けている。 主要なWebブラウザのほとんどが影響を受けるとされとしている。 Webページ上でほとんど気付かないリンクやボタン…
フィッシングサイトはどこにでも構築される、サイト管理者は十分注意を。 英ソフォスは、イタリアの金融機関をかたるフィッシング詐欺サイトが、米国のある銀行のWebサイトに構築された事例を報告している。 偽のメールを送り、偽のサイトに誘導して、ユーザ…
ボットネットをアップグレード、日本のフィッシングサイトは過去最多に。 RSAセキュリティはフィッシング詐欺の動向などを発表した。 ワールドワイドで確認したフィッシング攻撃は7099件と、最近では「記録的な少なさ」であるが、原因は、オンライン犯罪組織…
米ウェブセンスが動画投稿サイト「YouTube」を悪用して、悪質なWebサイトへ誘導する新たな手口について注意を呼びかけている。 YouTubeの「招待メール」を送る機能を悪用するもので、攻撃者がYouTubeのアカウントを実際に取得、開設した個人プロフィールペー…
IPAは、コンピュータウイルス・不正アクセスの届出状況を公表した。 この中で、パスワードが容易に見破られ、オークション等でアカウントを不正利用されたと推測されるケースがあること、パスワード解析ツールで解読時間を試算した結果から、破られにくい強…
米サンズ・インスティチュートは公式ブログにおいて、電話を使ったフィッシング詐欺「音声フィッシング(ボイスフィッシング、ビッシング)」の手口が巧妙化しているとして注意を呼びかけた。 偽の電話番号を掲載した偽のWebページを用意し、SEOを駆使して、…
米トレンドマイクロは有名なWebサイトと似たドメイン名(URL)を持つ「怪しいサイト」に注意するよう呼びかけた。 タイプミスなどでこのサイトにアクセスすると、ウイルス(悪質なプログラム)をインストールされる恐れなどがある。 タイプミスしたユーザが…