2009-06-01から1ヶ月間の記事一覧
米国の大手求人情報サイト「Monster」のデータベースが不正アクセスを受け、ユーザー情報が流出した。 不正アクセスされた情報には、ユーザーID、パスワード、電子メール・アドレス、氏名、電話番号などが含まれる。 同社はユーザーに対し、パスワードを即座…
オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現する不正サイトが増えており、ウイルス署名やWebサイトの定期的なスキャニングといった従来の対策では,こ…
研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。この手口では、メールや偽サイトに誘導するといった必要が無い。 ユーザが正規のサイトを閲覧している間に、正規サイトを装ったポップアップ画面を表示し、そこに入力したデー…
ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。 計画的で大規模な標的型攻撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、情報資産略取の裏ビジネスの存在、…
IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互換を宣言、などのトピックスのほか、ソフトウェ…
価格比較サービスにおいて、他人のメールアドレスやパスワードを不正に利用した「なりすまし」行為が発生していることの報告があった。 当人になりすました第三者が不正にログインし、同サイト上で保有しているポイントを勝手に交換されてしまうというケース…
米Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。 Twitterのダイレクトメッセージを装うが、リンク先はTwitterトップページを真似た偽サイト。 このサイトのドメイン名は「access-logins.com」で…
英国の歳入関税庁(HMRC)は、税金の還付金を案内する新たなフィッシングメールが大量に送信されていることを注意喚起した。 メールに記載されたWebサイトにアクセスしたり、個人情報等を入力しないように警告しており、実際に発生しているフィッシングメール…
FBI は、犯罪者が IP-PBX ソフトウェア「Asterisk」の脆弱性を悪用しているとの警告を発した。 攻撃者は発信者を偽って1 時間に数千回もの呼発信をすることが可能だという。 SSL 証明書|ジオトラスト RapidSSL事業部
トレンドマイクロでは、Mozilla Firefoxブラウザを標的にしたマルウェアの報告を受けた。 このマルウェアはトロイの木馬で、ブラウザのアドオン(またはプラグイン)の形でシステムに届き、Firefoxブラウザを使用していることを検出するとスパイウェアをイン…
米VeriSignが発表した予測では、社会インフラシステムがサイバー犯罪者たちの主要な標的となり、サイバー戦争も現実的なレベルで増加する、としている。 サイバー犯罪者たちを"サイバーカルテル"と名付け、標的は企業の銀行口座を及び、防御のための仕組みを…
マカフィー社のセキュリティ専門家の研究を発表したレポートによると、個人を攻撃対象とするサイバー犯罪が増加しており、ソーシャル・ネットワーキング・サイトなどを情報源としたデータ収集が行われているという。 また、ソーシャル・エンジニアリング技術…
米国IDG News Serviceではフィッシング詐欺犯が新たな手口を生み出してきている、最近の事情について解説している。 ブラウザ・プラグインなどソフトウェアのインストールを求める新しい手口の増加、小規模金融機関や業種など"偽装元"サイトの多様化、フィッ…
シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる被害については、「非常に不安」の割合の低下している一方で、全回答者の4人に1人が、実際にオンライ…
米シマンテックは説明会において、マルウェアやボット、フィッシングサイトなど、サイバー犯罪によって詐取された情報が大規模に取引されている実態について警告した。 クレジットカード番号やID情報、メールアドレスなどの個人情報がアンダーグラウンドで広…
米国のセキュリティ企業や組織は、新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。 特徴はDHCPサーバー機能を持つことであり、同じLANに存在する別のパソコンに、偽の設定情報を送信。 攻撃者のDNSサーバーを参照させるようにして、…
トッパン・フォームズはメール配信代行事業において電子署名を付けた新サービスを始めた。 企業が取引先や会員に送るメールに電子署名を付加することにより、メールを送る企業が実在し、正しく送ったものであることを電子署名で認証する。 SSL 証明書|ジオ…
イギリスのBobbearというWebサイトがDDoS(分散サービス不能)攻撃を受け、閲覧できない状態になっている。 Bobbearは、詐欺やマネーロンダリングなどオンライン上の不正に対抗するサイト。 サイトのオーナーによると、ボットに感染した世界各国のPCからDDoS攻…
ネット銀行イーバンク銀行のサービスに対して不正なログインがあった。 被害は8つの口座で総額は約140万円。犯人はユーザーIDとパスワードを実際に入力しており、イーバンク銀は「当社からの流出ではないが、入手先は不明。 安全のため、他のサイトと同じID…