Microsoftによると、「Windows Live Hotmail」のパスワードがインターネットに流出したという。 アカウント情報はフィッシング詐欺のスキームを用いて盗まれたと考えられる。実際に流出の影響を受けた数は明らかではないもの、Neowinは、「A」と「B」で始ま…

米連邦捜査局(FBI)は、SNSを利用した犯罪が増えていると注意を呼び掛けた。 さまざまな手法を用いてSNSのアカウントを乗っ取り、悪意あるソフトを広める行為が続いているという。 多用され ている手法としては、規約違反などの問題を指摘するメールを送り、…

米シマンテックが公開したフィッシング詐欺に関する報告書によると、全体としてフィッシング攻撃が沈静化しているという。 フィッシングメールの数は先月比で45%減少しているが、非英語のフィッシングサイトは先月比で11%増加している。 また、Webホスティン…

RSAセキュリティはトロイの木馬とインスタントメッセージング(IM)技術を組み合わせた手口が増加しつつあると注意を呼び掛けた。 改ざんされた正規サイトを閲覧したユーザがトロイの木馬(改変されたIMを含む)に感染した後、正規オンラインバンキングなどのサ…

X-Forceの調査によると、スパム全体に占めるフィッシングメールの割合が0.1%に減少した。 標的となるブランドは、金融機関に対してが66%になった。 またPhishtankに登録されるユニークなフィッシングURLの数は減少。 SSL 証明書｜ジオトラスト RapidSSL事業部

米シマンテックが公開した月例レポートによると、先月比でフィッシング攻撃が 52%増加したという。フィッシングツールキットが使用されているケースや、「鍵マークのあるフィッシングサイト」も引き続き増加しているという。 SSL 証明書｜ジオトラスト Rapid…

米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogにて、フィッシング犯が被害者から集めた情報を保存、入手する手段について紹介された。 動的コンテンツをホスティングできるWebサーバーが増えたことが、フィッシング・キットを…

米連邦捜査局（FBI）とインターネット犯罪苦情センター（IC3）が、インターネットで就職活動を行う人を狙った詐欺について注意を呼びかけた。 合法的な仕事の広告に見せかけて求職者を募り、不正な手段で得た小切手の現金化や資金の移動、盗品の転送などを行…

米国の大手求人情報サイト「Monster」のデータベースが不正アクセスを受け、ユーザー情報が流出した。 不正アクセスされた情報には、ユーザーID、パスワード、電子メール・アドレス、氏名、電話番号などが含まれる。 同社はユーザーに対し、パスワードを即座…

オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現する不正サイトが増えており、ウイルス署名やWebサイトの定期的なスキャニングといった従来の対策では，こ…

研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。この手口では、メールや偽サイトに誘導するといった必要が無い。 ユーザが正規のサイトを閲覧している間に、正規サイトを装ったポップアップ画面を表示し、そこに入力したデー…

ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。 計画的で大規模な標的型攻撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、情報資産略取の裏ビジネスの存在、…

IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互換を宣言、などのトピックスのほか、ソフトウェ…

価格比較サービスにおいて、他人のメールアドレスやパスワードを不正に利用した「なりすまし」行為が発生していることの報告があった。 当人になりすました第三者が不正にログインし、同サイト上で保有しているポイントを勝手に交換されてしまうというケース…

米Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。 Twitterのダイレクトメッセージを装うが、リンク先はTwitterトップページを真似た偽サイト。 このサイトのドメイン名は「access-logins.com」で…

英国の歳入関税庁(HMRC)は、税金の還付金を案内する新たなフィッシングメールが大量に送信されていることを注意喚起した。 メールに記載されたWebサイトにアクセスしたり、個人情報等を入力しないように警告しており、実際に発生しているフィッシングメール…

FBI は、犯罪者が IP-PBX ソフトウェア「Asterisk」の脆弱性を悪用しているとの警告を発した。 攻撃者は発信者を偽って1 時間に数千回もの呼発信をすることが可能だという。 SSL 証明書｜ジオトラスト RapidSSL事業部

トレンドマイクロでは、Mozilla Firefoxブラウザを標的にしたマルウェアの報告を受けた。 このマルウェアはトロイの木馬で、ブラウザのアドオン（またはプラグイン）の形でシステムに届き、Firefoxブラウザを使用していることを検出するとスパイウェアをイン…

米VeriSignが発表した予測では、社会インフラシステムがサイバー犯罪者たちの主要な標的となり、サイバー戦争も現実的なレベルで増加する、としている。 サイバー犯罪者たちを"サイバーカルテル"と名付け、標的は企業の銀行口座を及び、防御のための仕組みを…

マカフィー社のセキュリティ専門家の研究を発表したレポートによると、個人を攻撃対象とするサイバー犯罪が増加しており、ソーシャル・ネットワーキング・サイトなどを情報源としたデータ収集が行われているという。 また、ソーシャル・エンジニアリング技術…

米国IDG News Serviceではフィッシング詐欺犯が新たな手口を生み出してきている、最近の事情について解説している。 ブラウザ・プラグインなどソフトウェアのインストールを求める新しい手口の増加、小規模金融機関や業種など"偽装元"サイトの多様化、フィッ…

シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる被害については、「非常に不安」の割合の低下している一方で、全回答者の4人に1人が、実際にオンライ…

米シマンテックは説明会において、マルウェアやボット、フィッシングサイトなど、サイバー犯罪によって詐取された情報が大規模に取引されている実態について警告した。 クレジットカード番号やID情報、メールアドレスなどの個人情報がアンダーグラウンドで広…

米国のセキュリティ企業や組織は、新たなウイルス（悪質なプログラム）を確認したとして注意を呼びかけた。 特徴はDHCPサーバー機能を持つことであり、同じLANに存在する別のパソコンに、偽の設定情報を送信。 攻撃者のDNSサーバーを参照させるようにして、…

イギリスのBobbearというWebサイトがDDoS(分散サービス不能)攻撃を受け、閲覧できない状態になっている。 Bobbearは、詐欺やマネーロンダリングなどオンライン上の不正に対抗するサイト。 サイトのオーナーによると、ボットに感染した世界各国のPCからDDoS攻…

ネット銀行イーバンク銀行のサービスに対して不正なログインがあった。 被害は8つの口座で総額は約140万円。犯人はユーザーIDとパスワードを実際に入力しており、イーバンク銀は「当社からの流出ではないが、入手先は不明。 安全のため、他のサイトと同じID…

IPAは、SQLインジェクションの検出を簡易に行うツールをバージョンアップした。 ウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールを公開していたもので、今回、検出可能な攻撃パターンの強化や、検出対象のアクセスログフォ…

米ウェブセンスのセキュリティ・ラボはスパム・メールを使って悪質な実行形式ファイルをダウンロードさせ、パソコンからユーザーの銀行情報をフィッシング（不正取得）するためのコンポーネントをインストールさせて、パソコンをフィッシング・サイトに仕立…

英Sophosが スパム（迷惑メール）の動向調査の結果を発表。 送信された電子メールの416通に1通が危険なファイルを添付したスパムで、3333通に1通だった前期の約8倍に増加している。 今期は，ソーシャル・エンジニアリング技術を使って受信者をだまそうとする…

セキュリティベンダや米政府は増加する金融機関をかたるメールに注意を促している。 Federal Deposit Insurance Corp や Wachovia を騙るものが出回っている他、Citibank を騙るものでは現在問題視されている米金融危機を利用したメールでユーザを信用させよ…