2010-02-01から1ヶ月間の記事一覧
米VeriSignが発表した予測では、社会インフラシステムがサイバー犯罪者たちの主要な標的となり、サイバー戦争も現実的なレベルで増加する、としている。 サイバー犯罪者たちを"サイバーカルテル"と名付け、標的は企業の銀行口座を及び、防御のための仕組みを…
マカフィー社のセキュリティ専門家の研究を発表したレポートによると、個人を攻撃対象とするサイバー犯罪が増加しており、ソーシャル・ネットワーキング・サイトなどを情報源としたデータ収集が行われているという。 また、ソーシャル・エンジニアリング技術…
米国IDG News Serviceではフィッシング詐欺犯が新たな手口を生み出してきている、最近の事情について解説している。 ブラウザ・プラグインなどソフトウェアのインストールを求める新しい手口の増加、小規模金融機関や業種など"偽装元"サイトの多様化、フィッ…
シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる被害については、「非常に不安」の割合の低下している一方で、全回答者の4人に1人が、実際にオンライ…
米シマンテックは説明会において、マルウェアやボット、フィッシングサイトなど、サイバー犯罪によって詐取された情報が大規模に取引されている実態について警告した。 クレジットカード番号やID情報、メールアドレスなどの個人情報がアンダーグラウンドで広…
米国のセキュリティ企業や組織は、新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。 特徴はDHCPサーバー機能を持つことであり、同じLANに存在する別のパソコンに、偽の設定情報を送信。 攻撃者のDNSサーバーを参照させるようにして、…
イギリスのBobbearというWebサイトがDDoS(分散サービス不能)攻撃を受け、閲覧できない状態になっている。 Bobbearは、詐欺やマネーロンダリングなどオンライン上の不正に対抗するサイト。 サイトのオーナーによると、ボットに感染した世界各国のPCからDDoS攻…
ネット銀行イーバンク銀行のサービスに対して不正なログインがあった。 被害は8つの口座で総額は約140万円。犯人はユーザーIDとパスワードを実際に入力しており、イーバンク銀は「当社からの流出ではないが、入手先は不明。 安全のため、他のサイトと同じID…
IPAは、SQLインジェクションの検出を簡易に行うツールをバージョンアップした。 ウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールを公開していたもので、今回、検出可能な攻撃パターンの強化や、検出対象のアクセスログフォ…
米ウェブセンスのセキュリティ・ラボはスパム・メールを使って悪質な実行形式ファイルをダウンロードさせ、パソコンからユーザーの銀行情報をフィッシング(不正取得)するためのコンポーネントをインストールさせて、パソコンをフィッシング・サイトに仕立…
英Sophosが スパム(迷惑メール)の動向調査の結果を発表。 送信された電子メールの416通に1通が危険なファイルを添付したスパムで、3333通に1通だった前期の約8倍に増加している。 今期は,ソーシャル・エンジニアリング技術を使って受信者をだまそうとする…