セキュリティ企業FaceTime Communicationsの研究者は、ログイン情報を入力する際、「パスワードが違います」などのエラーメッセージが表示されないフィッシング・サイトが発生したと警告している。 偽のログインページから正規のサイトにログインできてしま…

英ソフォスが、偽のセキュリティソフトを配布する新たな手口について注意を呼びかけている。 メールなどに書かれたURLをコピーして、ブラウザーのアドレスバーに貼り付けるという一般的に行われている行動を悪用するというものであり、Flashコンテンツに仕込…

SQLインジェクション攻撃は増加傾向にあり、攻撃元は、ほぼ例外なく中国のISPが保有するIPアドレスであること、攻撃の一連の流れがツールにより自動化されていることが判明した。 さらに、攻撃者たちがツールを有料で入手し（投資し)、一般ユーザの情報など…

JPCERTコーディネーションセンター（JPCERT/CC）は、特定の企業・組織の従業員や職員を狙う「標的型攻撃」への対策のあり方を考察した「標的型攻撃対策手法に関する調査報告書」を公表した。 報告によると、セキュリティ技術に対する理解度と開封率の間に相…

米司法当局とシークレットサービスは、小売大手各社から約4,000万件のクレジットカードおよびデビットカード情報が盗まれた事件の背景に、国際的犯罪シンジケートが存在することを明らかにした。 米司法省（DOJ）とシークレットサービスは、ハッカーたちがウ…

米Consumer Reportsは、過去2年間における、ウイルス、スパイウェア、フィッシング詐欺による米国消費者の損失額は推計で約85億ドルと試算したことを発表した。フィッシング詐欺では推定で約650万人が個人情報を詐取され、そのうち14％が金銭被害を受けたと…

米ミシガン大学の研究者達が、米カーネギーメロン大学にて開催された「Usable Privacy and Security」シンポジウムにて、米国銀行ウェブサイトの75％に一つ以上の設計上の脆弱性を発見したことを報告した。 彼らの調査は次の 5 項目について行われたものであ…

セキュリティ企業のSophosがサイバー犯罪に関する動向報告書を発表、 トロイの木馬やスパイウェアを配布しているWebサイトの90％以上はSQLインジェクション攻撃でマルウェアを埋め込まれた正規サイトとのこと。 SSL 証明書｜ジオトラスト RapidSSL事業部