セキュリティ企業Panda Securityの見積もりでは、世界中で1000万人以上のインターネットユーザーが，ID詐欺に関連したマルウェアの被害を受けた。 個人情報や金融情報を盗むために設計されたアクティブなプログラムに感染したコンピュータ数は，2008年前半か…

ウェブセンスの米国のセキュリティ・ラボの研究員が執筆するブログ記事の抜粋のつづきで、スパム・インデックス作成「スパムデキシング」などについて述べている。 SSL 証明書｜ジオトラスト RapidSSL事業部

フィッシング詐欺サイトの7割以上は、ハッキングされたマシンにホスティングされているという調査結果を英ケンブリッジ大学の研究者が発表した。 フィッシング詐欺サイトがホスティングされている場所の内訳を分析した結果、75.8％がハッキングされたマシン…

ウェブセンスの米国のセキュリティ・ラボの研究員が執筆するブログ記事によると、Web 2.0で、コンテンツの作成、ファイルのアップロードなどが可能になったが、これを悪用したフィッシング攻撃の例を紹介している。 SSL 証明書｜ジオトラスト RapidSSL事業部

ネットエージェントが、同社の名前に酷似した社名の企業が、運営するサイトの利用料金未納について携帯電話メールを送信しているとして、注意を呼びかけた。 社名が「株式会社ネットエージェント」となっているという（同社は「ネットエージェント株式会社」…

米マカフィーのウイルス対策技術研究機関（Avert Labs）による2009年の脅威に関する予測と動向の中で、「フィッシング/脅迫対象の特定化」として、企業のネットワークや金融機関のデータ・センターに浸食したボットネットを使う事例の増加や、「ローカライズ…

国家公安委員会と総務省、経済産業省が公表した平成20年中に報告された不正アクセス行為の発生状況によると、不正アクセス行為の認知件数は2,289件（前年：1,818件）、この中で最多のものがインターネット・オークションに他人になりすまし出品等で、1,559件…

グーグルは「Gmail」および「Google Talk」を利用したフィッシング行為について注意を促している。 「ViddyHo.com」というサイトにアクセスした上で、アカウントとパスワードを入力するように促すチャットのメッセージが送られるが、悪意のあるプログラムに…

ドイツのセキュリティ企業・G DATA Softwareが、同社の製品をかたるフィッシング詐欺行為について注意を呼び掛けている。 動画共有サイトでウイルスに感染したという警告が表示し、同社の無料ウイルス対策ソフトウェアを入手できるとかたった別のサイトへ誘…

セキュリティ企業の米ウェブセンスは、中国の有名な株式情報サイトをかたる偽サイトが大量に出現しているとして注意を呼びかけた。 株式情報などを提供すると偽ってユーザーをだまし、個人情報を入力させようとする。 登録させる情報は、社会保険番号や氏名…

米マイクロソフト社が公表したウイルス駆除状況によると、最も駆除数が多かったのは、オンラインゲームのパスワードを盗む「Win32/Taterf」ウイルスだったという。 このようなウイルスがまん延している背景には、ゲームのアイテムや仮想通貨などを、現実の通…

米Javelin Strategy and Research社は、その調査レポートで米国での「なりすまし」による被害者は22%上昇し990百万人となったたが、被害額は4億8千万ドルと前年より若干減少したと発表した。 クレジットカードや小切手帳の盗難等によるローテクな原因が43%と…

フィッシング詐欺サイトの多い国は、1位がアメリカで20.2％、2位はシンガポールで18.9％、日本は8位の2.3％だった（米IBMの調査）。 この日経BPnetに記事によればフィッシング犯は、他国の人を騙す目的で日本にフィッシングサイトを作っている可能性があると…

米トレンドマイクロが、オンラインストレージサービスを提供するWebサイト「RapidShare」の偽のログインページを表示したフィッシング詐欺サイトを確認したとして注意を呼びかけた。 ユーザーを識別するためのCookieがきちんと認識できなかったので、有料会…

長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的でフィッシング詐欺に利用されていると、Trend Microが伝えた。 例として、オンライン決済サービス会社 の名をかたって「あなたのアカウントが凍結されました」と通知、凍結を解除す…

ソフォスは「（ゲイツ氏の）この予言から5年経った今も、スパムは依然としてPCユーザーにとって大きな問題として生き残っており、従来にも増して手法が巧みになっている」と指摘する。 また、SNSユーザがサイバー犯罪者の主要なターゲットに、なってきており…

フィンランドのエフセキュア社が、SNSのアカウントを乗っ取り、チャット機能などを使って他のユーザーから金銭をだまし取る手口について注意を呼びかけ、実際の攻撃者とのやり取りも公開している。 ユーザーのアカウントを乗っ取った攻撃者は、そのユーザー…

Macworldが、Appleのサービス「MobileMe』ユーザーを狙ったフィッシング詐欺が発生していることを伝えている。 Appleから送信されたように装った電子メールが届き、クレジットカード決済のエラーが原因でMobileMeの契約を更新できなかったと書かれている。 …

韓国情報保護振興院の発表によれば、ボイスフィッシングに関連する問い合わせ件数だけでも、月1,300件を超え、被害者数3千人余、被害総額二百億ウォンを超えているという。 韓国にて、郵便局員を装って住所や電話番号、クレジットカード番号などを収集しよう…

米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogにて、フィッシング犯が被害者から集めた情報を保存、入手する手段について紹介された。 動的コンテンツをホスティングできるWebサーバーが増えたことが、フィッシング・キットを…

米連邦捜査局（FBI）とインターネット犯罪苦情センター（IC3）が、インターネットで就職活動を行う人を狙った詐欺について注意を呼びかけた。 合法的な仕事の広告に見せかけて求職者を募り、不正な手段で得た小切手の現金化や資金の移動、盗品の転送などを行…

米国の大手求人情報サイト「Monster」のデータベースが不正アクセスを受け、ユーザー情報が流出した。 不正アクセスされた情報には、ユーザーID、パスワード、電子メール・アドレス、氏名、電話番号などが含まれる。 同社はユーザーに対し、パスワードを即座…

オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現する不正サイトが増えており、ウイルス署名やWebサイトの定期的なスキャニングといった従来の対策では，こ…

研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。この手口では、メールや偽サイトに誘導するといった必要が無い。 ユーザが正規のサイトを閲覧している間に、正規サイトを装ったポップアップ画面を表示し、そこに入力したデー…

ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。 計画的で大規模な標的型攻撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、情報資産略取の裏ビジネスの存在、…

IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互換を宣言、などのトピックスのほか、ソフトウェ…

価格比較サービスにおいて、他人のメールアドレスやパスワードを不正に利用した「なりすまし」行為が発生していることの報告があった。 当人になりすました第三者が不正にログインし、同サイト上で保有しているポイントを勝手に交換されてしまうというケース…

米Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。 Twitterのダイレクトメッセージを装うが、リンク先はTwitterトップページを真似た偽サイト。 このサイトのドメイン名は「access-logins.com」で…

英国の歳入関税庁(HMRC)は、税金の還付金を案内する新たなフィッシングメールが大量に送信されていることを注意喚起した。 メールに記載されたWebサイトにアクセスしたり、個人情報等を入力しないように警告しており、実際に発生しているフィッシングメール…

FBI は、犯罪者が IP-PBX ソフトウェア「Asterisk」の脆弱性を悪用しているとの警告を発した。 攻撃者は発信者を偽って1 時間に数千回もの呼発信をすることが可能だという。 SSL 証明書｜ジオトラスト RapidSSL事業部