ウェブセンスの米国のセキュリティ・ラボの研究員が執筆するブログ記事の抜粋のつづきで、スパム・インデックス作成「スパムデキシング」などについて述べている。 SSL 証明書｜ジオトラスト RapidSSL事業部

フィッシング詐欺サイトの7割以上は、ハッキングされたマシンにホスティングされているという調査結果を英ケンブリッジ大学の研究者が発表した。 フィッシング詐欺サイトがホスティングされている場所の内訳を分析した結果、75.8％がハッキングされたマシン…

ウェブセンスの米国のセキュリティ・ラボの研究員が執筆するブログ記事によると、Web 2.0で、コンテンツの作成、ファイルのアップロードなどが可能になったが、これを悪用したフィッシング攻撃の例を紹介している。 SSL 証明書｜ジオトラスト RapidSSL事業部

ネットエージェントが、同社の名前に酷似した社名の企業が、運営するサイトの利用料金未納について携帯電話メールを送信しているとして、注意を呼びかけた。 社名が「株式会社ネットエージェント」となっているという（同社は「ネットエージェント株式会社」…

米マカフィーのウイルス対策技術研究機関（Avert Labs）による2009年の脅威に関する予測と動向の中で、「フィッシング/脅迫対象の特定化」として、企業のネットワークや金融機関のデータ・センターに浸食したボットネットを使う事例の増加や、「ローカライズ…

国家公安委員会と総務省、経済産業省が公表した平成20年中に報告された不正アクセス行為の発生状況によると、不正アクセス行為の認知件数は2,289件（前年：1,818件）、この中で最多のものがインターネット・オークションに他人になりすまし出品等で、1,559件…

グーグルは「Gmail」および「Google Talk」を利用したフィッシング行為について注意を促している。 「ViddyHo.com」というサイトにアクセスした上で、アカウントとパスワードを入力するように促すチャットのメッセージが送られるが、悪意のあるプログラムに…

ドイツのセキュリティ企業・G DATA Softwareが、同社の製品をかたるフィッシング詐欺行為について注意を呼び掛けている。 動画共有サイトでウイルスに感染したという警告が表示し、同社の無料ウイルス対策ソフトウェアを入手できるとかたった別のサイトへ誘…

セキュリティ企業の米ウェブセンスは、中国の有名な株式情報サイトをかたる偽サイトが大量に出現しているとして注意を呼びかけた。 株式情報などを提供すると偽ってユーザーをだまし、個人情報を入力させようとする。 登録させる情報は、社会保険番号や氏名…

米マイクロソフト社が公表したウイルス駆除状況によると、最も駆除数が多かったのは、オンラインゲームのパスワードを盗む「Win32/Taterf」ウイルスだったという。 このようなウイルスがまん延している背景には、ゲームのアイテムや仮想通貨などを、現実の通…

米Javelin Strategy and Research社は、その調査レポートで米国での「なりすまし」による被害者は22%上昇し990百万人となったたが、被害額は4億8千万ドルと前年より若干減少したと発表した。 クレジットカードや小切手帳の盗難等によるローテクな原因が43%と…

フィッシング詐欺サイトの多い国は、1位がアメリカで20.2％、2位はシンガポールで18.9％、日本は8位の2.3％だった（米IBMの調査）。 この日経BPnetに記事によればフィッシング犯は、他国の人を騙す目的で日本にフィッシングサイトを作っている可能性があると…

米トレンドマイクロが、オンラインストレージサービスを提供するWebサイト「RapidShare」の偽のログインページを表示したフィッシング詐欺サイトを確認したとして注意を呼びかけた。 ユーザーを識別するためのCookieがきちんと認識できなかったので、有料会…

長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的でフィッシング詐欺に利用されていると、Trend Microが伝えた。 例として、オンライン決済サービス会社 の名をかたって「あなたのアカウントが凍結されました」と通知、凍結を解除す…

ソフォスは「（ゲイツ氏の）この予言から5年経った今も、スパムは依然としてPCユーザーにとって大きな問題として生き残っており、従来にも増して手法が巧みになっている」と指摘する。 また、SNSユーザがサイバー犯罪者の主要なターゲットに、なってきており…

フィンランドのエフセキュア社が、SNSのアカウントを乗っ取り、チャット機能などを使って他のユーザーから金銭をだまし取る手口について注意を呼びかけ、実際の攻撃者とのやり取りも公開している。 ユーザーのアカウントを乗っ取った攻撃者は、そのユーザー…

Macworldが、Appleのサービス「MobileMe』ユーザーを狙ったフィッシング詐欺が発生していることを伝えている。 Appleから送信されたように装った電子メールが届き、クレジットカード決済のエラーが原因でMobileMeの契約を更新できなかったと書かれている。 …

韓国情報保護振興院の発表によれば、ボイスフィッシングに関連する問い合わせ件数だけでも、月1,300件を超え、被害者数3千人余、被害総額二百億ウォンを超えているという。 韓国にて、郵便局員を装って住所や電話番号、クレジットカード番号などを収集しよう…

米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogにて、フィッシング犯が被害者から集めた情報を保存、入手する手段について紹介された。 動的コンテンツをホスティングできるWebサーバーが増えたことが、フィッシング・キットを…

米連邦捜査局（FBI）とインターネット犯罪苦情センター（IC3）が、インターネットで就職活動を行う人を狙った詐欺について注意を呼びかけた。 合法的な仕事の広告に見せかけて求職者を募り、不正な手段で得た小切手の現金化や資金の移動、盗品の転送などを行…