米IBM社の調査によれば、ぜい弱性の公表から攻撃までのターンアラウンドが短くなっており、24時間以内の例もある。 フィッシング攻撃の標的とされた組織トップ20のうち18が金融機関とのこと。 SSL 証明書｜ジオトラスト RapidSSL事業部

.CNドメインを悪用したフィッシング行為に対抗するため、中国の銀行、CNNIC レジストラ、セキュリティ企業、電子商取引企業などからなる「中国アンチフィッシング連盟/Anti-phishing Alliance of China (APAC)」が設立された。 CNNICは.CNドメインのレジスト…

インド国内においてパンジャブ国立銀行を送信先として偽り「オンラインアカウントが何者かから不正アクセスを受けそうになり、アカウントをよりセキュアにするために再度登録をして下さい」などというメールが出回っており、文中のリンクによりフィッシング…

米インディアナ大学の学生が悪意のあるコードやフィッシングサイトへのリダイレクトについての論文を発表した。 レポートによると Web 上の 250 万のサイト上に 128,000 個もの操作されたリダイレクトがあるという。 SSL証明書 | ジオトラスト RapidSSL事業部

ITRC (The Identity Theft Resource Center)の発表によれば、米国での個人情報の漏えいは、昨年よりも69%大きくなっている。 SSL証明書 | ジオトラスト RapidSSL事業部

マカフィーは、50 人のインターネットユーザが30 日間、無防備な状態でインターネットを利用するという実験の結果を発表した。 受信されたスパムメッセージの多くはフィッシングメールで、他にウイルスに感染した電子メールもあり、その多くが参加者にとって…

シマンテック社が迷惑メール（スパム）の動向などを公表。 セキュリティソフトウェアを回避するためメール本文中にリンクを記載せず、特定のキーワードと、そのキーワードを「入力して下さい」と示すのみに止め、受信者に検索サイトでキーワード検索させるこ…

イギリスのセキュリティ会社ToroTech は、インターネット利用者の識別情報や安全を保護する「デジタルDNA」というセキュリティ技術を公開した。 「デジタルDNA」は、コンピュータのディスクドライブ、マザーボード、DVDドライブ、キーボードやシリアル番号と…

ICANNがドメイン乗っ取り被害に関する事後報告を公表。 攻撃はソーシャルエンジニアリングの手口と技術的な手口を組み合わせたものと分かったという。 SSL 証明書 | ジオトラスト RapidSSL事業部

金融庁は、偽造キャッシュカード犯罪、盗難キャッシュカード犯罪、盗難通帳犯罪及びインターネットバンキング犯罪による預金等の不正払戻し等の被害について、各金融機関からの報告を基に被害発生状況及び金融機関による補償状況を取りまとめ公表した。 SSL …

発信元として詐称されることが多いショッピングサイト大手eBayと決済サービス大手PayPalは、自社を発信元とした詐称メールがウェブメールサービスGmailのユーザに配信されることを防ぐため、Gmailの運営組織である米国Google社と協力し、送信ドメイン認証技…

SANS Instituteで主席コンサルタントを務めるジェームズ・タラーラ氏が基調講演を行い、SANSが毎年発表している「インターネットにおける脆弱性トップ20（SANS Top-20）」をもとに 情報セキュリティの脅威の傾向を説明した。 SSL 証明書 | ジオトラスト Rapi…

個人のGoogle Calendarに記載されたイベントについて言及することで信憑性を持たせたフィッシング・メールの事例紹介 SSL 証明書 | ジオトラスト RapidSSL事業部

独立行政法人情報処理推進機構（IPA）では、コンピュータウイルス・不正アクセスの届出状況を発表し「ワンクリック不正請求」に関する相談は372件と前月に比べて急増したことを明らかにした。同機構では、コンピュータセキュリティ設定の徹底や日常の運用管…