RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用されている、携帯電話のショートメッセージサービス（SMS）を利用したワンタイムパスワード（OTP）を破る手口が確認されたという。 確認された手口は従来通りフィッシングメール…

シマンテックの月例スパムレポートによると、6月の全流通メールに占めるスパムの割合は88.32%であり、先月と同水準の推移であったが、フィッシング攻撃は25%増加したという。 フィッシングツールキットを使ったフィッシングサイトが倍増した。「FIFA ワール…

静岡、熊本両県警の合同捜査本部は、フィッシング詐欺対策について、行政、企業と連携して検討する「インターネット犯罪対策関係機関連絡会議」を開催した。 会議では、合同捜査本部がフィッシング詐欺事件の容疑者の手口から犯行を誘発するネット上の問題点…

McAfee の研究所のブログによると、ワールドカップ南アフリカ大会の話題を利用したフィッシングメールが出回っているという。 メールの件名はサッカーロトに関する内容で、他のフィッシング詐欺と違う点は、最初の段階でクレジットカード番号や暗証番号など…

セキュアブレインレポートによると、改ざんサイトやフィッシングサイトに増加が見られたという。 フィッシングサイトは2555件で過去最多件数となっている。 最近のWeb サイトの改ざん攻撃の特徴として、侵入したサーバ内のコンテンツを改ざんするとともに、…

米Microsoftは、連邦取引委員会(FTC)などの米政府機関やAnti-Phishing Working Group(APWG)などの業界団体と連携し、インターネットを使った詐欺やアカウントの不正利用防止を目的としたプロジェクト「Internet Fraud Alert」の発足を発表した。 セキュリテ…

ネットスター、フィッシング対策協議会および JPCERT/CCと連携しフィルタリングや迷惑メール対策サービスでのフィッシング被害防止の取り組みを強化 SSL 証明書｜ジオトラスト RapidSSL事業部

改ざんサイトやフィッシングサイトに増加が見られたという。 フィッシングサイトは2555件で過去最多件数となっている。 最近のWeb サイトの改ざん攻撃の特徴として、侵入したサーバ内のコンテンツを改ざんするとともに、ワンクリック詐欺サイトやフィッシン…

Webブラウザのタブでユーザが閲覧していたページを詐欺サイトに切り替え、ログイン情報を窃取する新たな手口が公開された。 この攻撃は「タブナッピング」と呼ばれ、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使ってお気に入りアイコンを…

RSAセキュリティによると、2010年4月におけるフィッシング攻撃が3月の1万7579件から増加して1万8千台となり、高い水準で推移しているという。国別の状況を見ると、フィッシング攻撃を受けたランキングとしては、1位イギリス(44%)、2位米国(36%)、3位南アフリ…

Kaspersky Lab の発表によると、2010年第1四半期に、SNS の大手である Facebook を狙ったフィッシング攻撃の割合が5.7％に急上昇し、4番目に多いサイトとなった。 標的として群を抜いているのは PayPal で、フィッシング攻撃全体の52.2％を占めた。 eBay と …

米symantecは、Apple のギフトカード所有者を狙ったフィッシングが出回っていると注意を呼び掛けた。 攻撃者は、ユーザが誤りそうなスペルのURLを用いたフィッシングサイトを構築し、ユーザを待ちかまえる。ユーザがそのフィッシングサイトで、ギフトカード…

フィッシング詐欺の被害防止や対策において、サーバー証明書が果たす役割は決して小さくない。サーバー証明書が、正規サイトなのかフィッシングサイトなのかを区別する指標になりえるからだ。最近では、金融機関などのサイトとブラウザのEV SSLへの対応が進…

を日本で展開フィッシング対策協議会 (運営事務局 一般社団法人JPCERTコーディネーションセンター) は、本日、米国Anti-Phishing Working Group（以下「APWG」といいます。）が展開する教育プログラムである、Phishing Education Landing Page Programに参加…

フィッシング対策協議会 (運営事務局 一般社団法人JPCERTコーディネーションセンター) は、昨今急増しているフィッシングによる被害の抑止、ユーザの保護、フィッシング対策の普及を目的に、フィッシング対策を学べるゲーム「フィッシング フィル」を公開い…

メッセージラボ ジャパンは、ブラジルの複数銀行のオンラインバンキングユーザーやアメリカのNew York Timesの読者を狙ったフィッシング詐欺が相次いで見つかったとして報じている。 その手口は、「公式アプリケーション」と騙った、不審なファイルを実行さ…

米RSA Securityは、銀行・金融機関以外の法人を狙ったフィッシング詐欺が増えてきていると注意を促した。 大学を装ったフィッシングサイトが、2010年から 9件立ち上がっており、大学を狙う理由としては学生ローンの契約やアルバイト (犯罪の片棒を担ぐ)のあ…

「Twitter」のユーザーを狙ったフィッシング攻撃が増加しているようです。手口は、Twitterのダイレクトメッセージで、「lol」(爆笑)などキーワードとリンクが届きます。 そのリンクをクリックするとフィッシングサイトに誘導されます。 誤ってIDやパスワード…

会員同士が出会えないよう仕組んだ虚偽の「出会い系サイト」に延べ百四十万人の会員を集め、メール送受信料をだまし取ったとされる詐欺事件で、逮捕されたサイト運営会社「ＬＩＮＸ」の元会長星憲之容疑者（３３）らが「ｍｉｘｉ（ミクシィ）」など信頼性の…

ボットに感染したユーザーのパソコンを操り、フィッシングやウイルス配布を仕掛ける攻撃が、年が明けても盛んに続いている。 英語圏のユーザーを狙った攻撃なので、国内のユーザーが釣られてしまう可能性は低いのだが、Zeus/Zbot系のボットネットは国内のユ…

1年間に観測した、国内ブランドや国内でホストされたフィッシングサイト（ウイルス配布を含む）は1200余り。 オンラインゲームのアカウントを狙うフィッシングサイトが複数見つかっている。●「ファイナルファンタジーXI」の偽サイト ひとつは、スクウェアエ…

半年以上にわたる大規模なフィッシングを仕掛けていた詐欺集団が摘発され、激減したYahoo! JAPANを装うフィッシングだが、早くも別の攻撃者が活動を開始したようだ。 摘発されたグループのフィッシングメールは、利用制限などの不具合を起こすかも知れないの…

マカフィーは ユーザが注意すべきもっとも危険なオンライン詐欺「12のオンライン詐欺」を発表した。 「12のオンライン詐欺」は以下のとおりです。 ・詐欺その1：チャリティフィッシング詐欺 - 誰にあげるのかに注意 ・詐欺その2：宅配業者からの偽請求書 ・…

米シマンテックは、ブログで大手SNSのユーザを狙ったフィッシング詐欺が増えていると注意を促した。フィッシング詐欺の標的となっているのは、SNSの携帯向けサービス、ライブチャット、ブログ、ゲームなどのアプリケーションとのこと。 一例として、ライブチ…

トレンドマイクロのウイルス解析チームは、トレンドマイクロを装ったスパムメールを確認したと注意を呼び掛けた。今回のスパムメールは、件名に「Malware Blocking Tests put Trend Micro on Top（ウイルス対策テストの結果にトレンドマイクロが首位）」と書…

福岡県警本部の県情報セキュリティ連絡協議会の総会で、「サイバー犯罪」における今年上半期の摘発件数が、前年同期比の約1.8倍となる283件に上ったことが報告された。 福岡県警によるとサイバー犯罪の摘発件数は年々増えており、「フィッシング詐欺」の手口…

Twitterは新しいフィッシング攻撃について注意を呼び掛けた。 ユーザに送信されてくるダイレクトメッセージのリンクをクリックすると、パスワードを盗むログインページに誘導されるという。 Sophosのブログ投稿によると、ダイレクトメッセージは「hi.this yo…

ドイツの世論調査機関ForsaがIT業界団体のBITKOMと共同で行った調査によると、14歳以上のドイツ市民の5%がアクセス情報の盗難などによる被害(ショッピングサイトやオークションサイト、SNS、メールアカウントの詐取による、なりすまし行為)を受けた経験があ…

FBIは、2つの銀行を狙ったフィッシング詐欺を画策したサイバー犯罪者ら100人を米国とエジプトで起訴したと発表した。 エジプト在住のサイバー犯罪者らがフィッシング詐欺を行い、銀行口座のアカウント情報を入手し、米国内の銀行口座に不正アクセスを行った…

米MicrosoftのWindows Live Hotmailアカウント情報流出だけにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたという。 米 Yahoo!のブログでも、原因についてはさまざまな情報が出回っているが、フィッシング詐欺による可能性…