研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。この手口では、メールや偽サイトに誘導するといった必要が無い。 ユーザが正規のサイトを閲覧している間に、正規サイトを装ったポップアップ画面を表示し、そこに入力したデー…

ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。 計画的で大規模な標的型攻撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、情報資産略取の裏ビジネスの存在、…

IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互換を宣言、などのトピックスのほか、ソフトウェ…

価格比較サービスにおいて、他人のメールアドレスやパスワードを不正に利用した「なりすまし」行為が発生していることの報告があった。 当人になりすました第三者が不正にログインし、同サイト上で保有しているポイントを勝手に交換されてしまうというケース…

米Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。 Twitterのダイレクトメッセージを装うが、リンク先はTwitterトップページを真似た偽サイト。 このサイトのドメイン名は「access-logins.com」で…

英国の歳入関税庁(HMRC)は、税金の還付金を案内する新たなフィッシングメールが大量に送信されていることを注意喚起した。 メールに記載されたWebサイトにアクセスしたり、個人情報等を入力しないように警告しており、実際に発生しているフィッシングメール…

FBI は、犯罪者が IP-PBX ソフトウェア「Asterisk」の脆弱性を悪用しているとの警告を発した。 攻撃者は発信者を偽って1 時間に数千回もの呼発信をすることが可能だという。 SSL 証明書｜ジオトラスト RapidSSL事業部

トレンドマイクロでは、Mozilla Firefoxブラウザを標的にしたマルウェアの報告を受けた。 このマルウェアはトロイの木馬で、ブラウザのアドオン（またはプラグイン）の形でシステムに届き、Firefoxブラウザを使用していることを検出するとスパイウェアをイン…