2009-01-01から1年間の記事一覧
個人のGoogle Calendarに記載されたイベントについて言及することで信憑性を持たせたフィッシング・メールの事例紹介 SSL 証明書 | ジオトラスト RapidSSL事業部
独立行政法人情報処理推進機構(IPA)では、コンピュータウイルス・不正アクセスの届出状況を発表し「ワンクリック不正請求」に関する相談は372件と前月に比べて急増したことを明らかにした。同機構では、コンピュータセキュリティ設定の徹底や日常の運用管…
Googleからのメールを装って、Google AdWordsのアカウントを入力させようとするサイトに誘導するフィッシングメールが出回っている。 SSL 証明書 | ジオトラスト RapidSSL事業部
セキュリティベンダ McAfeeが実施した、スパムメールの実態を調べる実験プロジェクト「S.P.A.M.(Spammed Persistently All Month) Experiment」の結果を公開した。 プロジェクトで収集されたスパムメールにはフィッシング詐欺メールやマルウェア感染サイト…
SSL(Secure Sockets Layer)暗号化技術を利用したVPN(仮想プライベートネットワーク)サービスの提供。 SSL-VPNは、簡単で柔軟性の高いリモートアクセスサービスを求める企業ユーザーから人気を集めてきた。 自社でこのサービスを導入している企業が全体の…
Firefox 3は新機能の追加やユーザーインタフェースの改良など目に見えるところから、新レンダリングエンジン「Gecko 1.9」の採用などバックエンドに至るまで、現行のFirefox 2から1万5000を超える改良を施したウェブブラウザ。 セキュリティへの取り組みとし…
日本ベリサインは、ゆうちょ銀行が同社のEV SSL証明書「ベリサイン グローバル・サーバID EV」を採用したと発表した。 EV SSL証明書は、現行のSSLサーバ証明書の不備を解消するために、認証局(CA)とブラウザベンダーが共同で立ち上げた団体「CA/Browser Fo…
VeriSignでVice President of Marketingを務めるTimothy L. Callan氏が情報セキュリティカンファレンスでインタビューに応じ、SSLを利用するビジネスサイトはEV SSLに乗り換えるべきかとの質問に「イエス」と回答。EV SSLは「SSLのような標準になるだろう」…
電子認証局に幅広い裁量が認められていた証明書発行審査プロセスを見直し、より厳格な認証プロセスの要件定義と標準化を行うことを目的として世界の主要な電子認証局(CA)とブラウザベンダーにより、米国で非営利団体CA/Browser Forum(CABF)が設立される。 CA…
日本ベリサインは、「インターネットユーザのインターネットセキュリティに関する意識調査」の結果を発表した。 調査結果によると、ネットサービスを利用する際に個人情報の漏洩について不安に感じるときは、「銀行口座の出入金(78.4%)」、「オンライン決…
消費者は自分の個人情報を保護するためならばオンライン購入商品にもう少し支払ってもよいと思っていると、カーネギーメロン大学の研究者らは確信している。 研究者らによると、人々はプライバシー保護のためならば15ドル以上の商品1件につき約60セントを支…
新しい高信頼性証明書に適合するウェブサイトをIE 7で閲覧した際に、アドレスバーが緑に表示されるようにした。 フィッシング詐欺撲滅の新たな武器となる色つきのアドレスバーは、ウェブサイトの信頼性を保証する目印としての役割を担うもので、当該サイトで…
Zimbraクライアント経由で米Yahooメールにアクセスすると、パスワードがテキストとしてインターネットに流出する、とカナダのプログラマーが明らかにした。 「Yahoo Desktopで使われるYahoo imapサーバはSSLをサポートせず、パスワードがプレーンテキストで…
フィッシング対策協議は、フィッシングの動向をまとめた「フィッシング対策協議会4半期レポート」を発表した。 国内の事業者ブランドをかたったものとしては、UFJ cardをかたるフィッシング事象が報告された。 日本の金融機関をかたるフィッシング事例として…
G DATA Softwareは、注目すべきウイルス動向についてまとめた結果を発表した。 Web 2.0アプリケーションやソーシャルネットワーキングサービス(SNS)、フォーラム、ブログなどの増加にともなって、これらが格好の攻撃場所となる可能性が高いという。 またFl…
マカフィーは、情報経済のセキュリティに関する調査レポート「無防備な経済:重要情報の保護(Unsecured Economies:Protecting Vital Information)」を公表した。 この調査は、米国、英国、ドイツ、日本、中国、インド、ブラジル、ドバイの800人以上のCIO…
IDC Japanは、国内通信事業者のセキュリティサービス市場規模の実績および2008年から2012年までの予測を発表した。2008年末時点での市場規模は2872億円で、今後も順調に成長すると見ている。 SSL 証明書 | ジオトラスト RapidSSL事業部
カリフォルニア州パサディナ発--携帯電話やVoIPシステムでは話す内容に注意した方がいい。 あるセキュリティの専門家は、LayerOneセキュリティカンファレンスで、最も普及している携帯電話の規格であるGSMはセキュリティが非常に弱いので、通話者の居場所を…
あるセキュリティ研究者が、公開を計画しているエクスプロイトについてGoogleと議論を続けてきた。このエクスプロイトは、セキュアだと言われているウェブサイトとの通信をセキュリティの施されていないWi-Fiネットワークで行った際、ハッカーが容易にこの通…
個人情報漏えいを防ぐためのチェックポイントを経営者、一般ユーザー、ECサイト経営者、システム管理者の対象別にまとめている。 「電子メールやFAXを送る前に、送り先をしっかり確認していますか?」「職場から個人情報を許可なく持ち出していませんか?」…
米シマンテックが公開した月例レポートによると、2009/7 は先月比でフィッシング攻撃が 52%増加したという。 フィッシングツールキットが使用されているケースや、「鍵マークのあるフィッシングサイト」も引き続き増加しているという。 SSL 証明書|ジオトラ…
カーネギーメロン大学の研究者らが行った実験によると、調査対象者の 55% から 100% が Web サイト閲覧中の「証明書が無効です」の警告メッセージを無視していたという。一般的なユーザはセキュリティリスクの実態を理解してないため、フィッシングサイトな…
RSAセキュリティは海外、特に米国において、リシッピング詐欺とよばれる手口があるとして注意を呼びかけた。 リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで高額商品を購入し、それを換金することで間接的に金銭を得るもの…
米シスコが公開したセキュリティレポートによると、オンライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキストメッセージでは容易にだますことができると考えているという。 セキュリティレポートには、合法的…
トレンドマイクロはワンクリック詐欺を進化させた「ツークリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。 このツークリック詐欺では、利用規約や契約内容、料金等を何度も表示する。 攻撃者は、ユーザに複数回クリックさせることで、「確認せ…
米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。 攻撃者は、SSL証明書を取得した正規のWebサーバを乗っ取ることで、多数のフィッシング詐欺サイトを運営する…
金融庁が2008年度のインターネットバンキング犯罪などによる被害について、各金融機関からの報告をまとめた被害発生状況(偽造キャッシュカード、盗難キャッシュカード、盗難通帳、インターネットバンキング)を公表した。2008年度のインターネットバンキング…
フィンランドF-Secureが発表したインターネット・ユーザーのセキュリティに関する意識調査(対象は米国、カナダ、フランス、ドイツ、英国、イタリア、インド、香港の20〜40歳のインターネット・ユーザー2019人)の結果によると、オンライン・バンキングに強…
米連邦取引委員会(FTC)が政府の助成金を受給するための手助けをするとかたって個人情報や口座番号を盗む手口について、消費者に注意を呼びかけた。 犯罪者は、電子メールで助成金を振り込むためと偽って消費者に口座番号を返信させ、残金を丸ごと盗む。 ま…
米トレンドマイクロがマイクロソフトをかたる新たな悪質メールを報告、Windows XPに重大な欠陥が見つかったと偽り、修正パッチに見せかけたコンピューターウイルスをインストールさせようとするという。 この悪質メールは、スペイン語で記載されており、件名…