あるセキュリティ研究者が、公開を計画しているエクスプロイトについてGoogleと議論を続けてきた。このエクスプロイトは、セキュアだと言われているウェブサイトとの通信をセキュリティの施されていないWi-Fiネットワークで行った際、ハッカーが容易にこの通…

個人情報漏えいを防ぐためのチェックポイントを経営者、一般ユーザー、ECサイト経営者、システム管理者の対象別にまとめている。 「電子メールやFAXを送る前に、送り先をしっかり確認していますか？」「職場から個人情報を許可なく持ち出していませんか？」…

米シマンテックが公開した月例レポートによると、2009/7 は先月比でフィッシング攻撃が 52%増加したという。 フィッシングツールキットが使用されているケースや、「鍵マークのあるフィッシングサイト」も引き続き増加しているという。 SSL 証明書｜ジオトラ…

カーネギーメロン大学の研究者らが行った実験によると、調査対象者の 55% から 100% が Web サイト閲覧中の「証明書が無効です」の警告メッセージを無視していたという。一般的なユーザはセキュリティリスクの実態を理解してないため、フィッシングサイトな…

RSAセキュリティは海外、特に米国において、リシッピング詐欺とよばれる手口があるとして注意を呼びかけた。 リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで高額商品を購入し、それを換金することで間接的に金銭を得るもの…

米シスコが公開したセキュリティレポートによると、オンライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキストメッセージでは容易にだますことができると考えているという。 セキュリティレポートには、合法的…

トレンドマイクロはワンクリック詐欺を進化させた「ツークリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。 このツークリック詐欺では、利用規約や契約内容、料金等を何度も表示する。 攻撃者は、ユーザに複数回クリックさせることで、「確認せ…

米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。 攻撃者は、SSL証明書を取得した正規のWebサーバを乗っ取ることで、多数のフィッシング詐欺サイトを運営する…

金融庁が2008年度のインターネットバンキング犯罪などによる被害について、各金融機関からの報告をまとめた被害発生状況(偽造キャッシュカード、盗難キャッシュカード、盗難通帳、インターネットバンキング)を公表した。2008年度のインターネットバンキング…

フィンランドF-Secureが発表したインターネット・ユーザーのセキュリティに関する意識調査（対象は米国、カナダ、フランス、ドイツ、英国、イタリア、インド、香港の20〜40歳のインターネット・ユーザー2019人）の結果によると、オンライン・バンキングに強…

米連邦取引委員会（FTC）が政府の助成金を受給するための手助けをするとかたって個人情報や口座番号を盗む手口について、消費者に注意を呼びかけた。 犯罪者は、電子メールで助成金を振り込むためと偽って消費者に口座番号を返信させ、残金を丸ごと盗む。 ま…

米トレンドマイクロがマイクロソフトをかたる新たな悪質メールを報告、Windows XPに重大な欠陥が見つかったと偽り、修正パッチに見せかけたコンピューターウイルスをインストールさせようとするという。 この悪質メールは、スペイン語で記載されており、件名…

セキュリティ企業Panda Securityの見積もりでは、世界中で1000万人以上のインターネットユーザーが，ID詐欺に関連したマルウェアの被害を受けた。 個人情報や金融情報を盗むために設計されたアクティブなプログラムに感染したコンピュータ数は，2008年前半か…