セキュリティベンダや米政府は増加する金融機関をかたるメールに注意を促している。 Federal Deposit Insurance Corp や Wachovia を騙るものが出回っている他、Citibank を騙るものでは現在問題視されている米金融危機を利用したメールでユーザを信用させよ…

McAfeeブログによると、フランスのニコラ・サルコジ大統領がインターネットで銀行口座情報を盗まれる被害に遭ったと伝えている。 それによると、サルコジ大統領の個人口座が インターネットバンキング詐欺に遭い、個人情報が盗まれたとのこと。 SSL 証明書｜…

US-CERTが、Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性について注意を呼び掛けている。 主要なWebブラウザのほとんどが影響を受けるとされとしている。 Webページ上でほとんど気付かないリンクやボタン…

フィッシングサイトはどこにでも構築される、サイト管理者は十分注意を。 英ソフォスは、イタリアの金融機関をかたるフィッシング詐欺サイトが、米国のある銀行のWebサイトに構築された事例を報告している。 偽のメールを送り、偽のサイトに誘導して、ユーザ…

ボットネットをアップグレード、日本のフィッシングサイトは過去最多に。 RSAセキュリティはフィッシング詐欺の動向などを発表した。 ワールドワイドで確認したフィッシング攻撃は7099件と、最近では「記録的な少なさ」であるが、原因は、オンライン犯罪組織…

米ウェブセンスが動画投稿サイト「YouTube」を悪用して、悪質なWebサイトへ誘導する新たな手口について注意を呼びかけている。 YouTubeの「招待メール」を送る機能を悪用するもので、攻撃者がYouTubeのアカウントを実際に取得、開設した個人プロフィールペー…

IPAは、コンピュータウイルス・不正アクセスの届出状況を公表した。 この中で、パスワードが容易に見破られ、オークション等でアカウントを不正利用されたと推測されるケースがあること、パスワード解析ツールで解読時間を試算した結果から、破られにくい強…

米サンズ・インスティチュートは公式ブログにおいて、電話を使ったフィッシング詐欺「音声フィッシング（ボイスフィッシング、ビッシング）」の手口が巧妙化しているとして注意を呼びかけた。 偽の電話番号を掲載した偽のWebページを用意し、SEOを駆使して、…