RSAセキュリティはトロイの木馬とインスタントメッセージング(IM)技術を組み合わせた手口が増加しつつあると注意を呼び掛けた。 改ざんされた正規サイトを閲覧したユーザがトロイの木馬(改変されたIMを含む)に感染した後、正規オンラインバンキングなどのサ…

X-Forceの調査によると、スパム全体に占めるフィッシングメールの割合が0.1%に減少した。 標的となるブランドは、金融機関に対してが66%になった。 またPhishtankに登録されるユニークなフィッシングURLの数は減少。 SSL 証明書｜ジオトラスト RapidSSL事業部

米シマンテックが公開した月例レポートによると、先月比でフィッシング攻撃が 52%増加したという。フィッシングツールキットが使用されているケースや、「鍵マークのあるフィッシングサイト」も引き続き増加しているという。 SSL 証明書｜ジオトラスト Rapid…

米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogにて、フィッシング犯が被害者から集めた情報を保存、入手する手段について紹介された。 動的コンテンツをホスティングできるWebサーバーが増えたことが、フィッシング・キットを…

米連邦捜査局（FBI）とインターネット犯罪苦情センター（IC3）が、インターネットで就職活動を行う人を狙った詐欺について注意を呼びかけた。 合法的な仕事の広告に見せかけて求職者を募り、不正な手段で得た小切手の現金化や資金の移動、盗品の転送などを行…

米国の大手求人情報サイト「Monster」のデータベースが不正アクセスを受け、ユーザー情報が流出した。 不正アクセスされた情報には、ユーザーID、パスワード、電子メール・アドレス、氏名、電話番号などが含まれる。 同社はユーザーに対し、パスワードを即座…

オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現する不正サイトが増えており、ウイルス署名やWebサイトの定期的なスキャニングといった従来の対策では，こ…