*SSL証明書 | SQLインジェクション検出ツールを機能強化IPAは、SQLインジェクションの検出を簡易に行うツールをバージョンアップした。ウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールを公開していたもので、今回、検出可…

*SSL証明書 | IE、プライバシー保護とセキュリティ対策のジレンマ米マイクロソフトの最高プライバシー責任者が会見で、ベータ版を配布しているWebブラウザ「Internet Explorer 」（IE）について、最も高いレベルのプライバシー保護機能を提供すると語る一方…

米マイクロソフトの最高プライバシー責任者が会見で、ベータ版を配布しているWebブラウザ「Internet Explorer 」（IE）について、最も高いレベルのプライバシー保護機能を提供すると語る一方で、フィッシング詐欺対策にはジレンマがあるとした。 ユーザーが…

IPAは、SQLインジェクションの検出を簡易に行うツールをバージョンアップした。 ウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールを公開していたもので、今回、検出可能な攻撃パターンの強化や、検出対象のアクセスログフォ…

セキュリティ企業のSunbelt Softwareは、米Yahoo!の正規サービス「Yahoo! Groups」を使ってバイアグラなどの医薬品を販売する不正サイトへユーザーを送り込もうとする新たな手口が見つかったと伝えた。 利用しているのは Yahoo!の正規サービスであるため、ス…

英Sophosがスパム（迷惑メール）の動向調査の結果を発表。 送信された電子メールの416通に1通が危険なファイルを添付したスパムで、3333通に1通だった前期の約8倍に増加している。 今期は，ソーシャル・エンジニアリング技術を使って受信者をだまそうとする…

米ウェブセンスのセキュリティ・ラボはスパム・メールを使って悪質な実行形式ファイルをダウンロードさせ、パソコンからユーザーの銀行情報をフィッシング（不正取得）するためのコンポーネントをインストールさせて、パソコンをフィッシング・サイトに仕立…

英国のソフォス社は、Twitter の DM (ダイレクトメール) を使用したフィッシング詐欺が出現していると注意を呼び掛けています。 ソフォス社では、被害にあわないため別のサービスで使用しているパスワードを使いまわさない事や自分の Twitter アカウントから…

RSA社の「Monthly AFCC NEWS Vol.50」によるとマイレージポイントを狙ったフィッシングが7月、8月にかけて増加したという。 マイレージポイントを狙ったフィッシングは新しいものではないが、前回と同様で旅行が増える季節が狙われている。 今回狙われたのは…

三菱東京UFJ銀行を騙り、クレジットカード情報などを詐取するフィッシング詐欺が発生しているという。 フィッシングメールにはアカウントがロックされたなどと記載されており、フィッシングサイトに誘導する手口であった。 三菱東京UFJ銀行では不審なメール…

8月25日以降、三菱東京UFJ銀行を騙ったフィッシングメールが増加しているという。 メールの件名は「三菱東京UFJ銀行より大切なお知らせです」と記載されており、メールには実行形式のファイルが添付されており、このファイルを実行すると契約者情報やパスワ…

Symantec社によると、フィッシング詐欺者がより多くのユーザを騙すための巧妙な策略が仕込まれている事例を確認したという。 この事例では、検索エンジンのランキングの上位に表示させるために、よく使われる検索キーワード (製品名など) をドメイン名に含め…

Symantec社によると、過去2、3か月でブラジルのブランドを騙るフィッシングが増加しているという。 確認したフィッシングには、特定のSNSを騙るものが多く含まれていたという。 Symantec社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わ…

インターネットセキュリティの RSA は、Monthly AFCC NEWS Vol.50 を発行し、マイレージプログラムの危険性をユーザーに警戒を促した。他のサイバー犯罪活動と同様、フィッシング詐欺でもかつて流行った手口が再び繰り返されている。フィッシング詐欺師たち…

三菱東京UFJ銀行を騙り、クレジットカード情報などを詐取するフィッシング詐欺が発生しているという。 フィッシングメールにはアカウントがロックされたなどと記載されており、フィッシングサイトに誘導する手口であった。 三菱東京UFJ銀行では不審なメール…

三菱東京UFJ銀行を騙ったフィッシングメールが増加しているという。 メールの件名は「三菱東京UFJ銀行より大切なお知らせです」と記載されており、メールには実行形式のファイルが添付されており、このファイルを実行すると契約者情報やパスワードといった情…

Symantec社によると、フィッシング詐欺者がより多くのユーザを騙すための巧妙な策略が仕込まれている事例を確認したという。 この事例では、検索エンジンのランキングの上位に表示させるために、よく使われる検索キーワード (製品名など) をドメイン名に含め…

Symantec社によると、過去2、3か月でブラジルのブランドを騙るフィッシングが増加しているという。 確認したフィッシングには、特定のSNSを騙るものが多く含まれていたという。 Symantec社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わ…

静岡県警などの合同捜査本部はフィッシング詐欺を行っていたグループを逮捕したという。 容疑はフィッシングサイトへ誘導し、不正入手したクレジットカード情報を使って、電子機器を購入したり、電子マネーなどに換金するなどの手口を繰り返したという。 同…

シマンテック社のブログによると、海外で、東日本大震災の寄付金を募るフィッシング攻撃は続いているという。 今回は、利用者の多いオンライン決済のサイト(ドイツ語) が見つかっている。 そのフィッシングサイトではドイツ語で「日本が支援を求めています。…

米Google社のブログによると、米政府高官や中国の政治活動家などのGmailアカウントをフィッシング詐欺で入手する動きがあったことを確認したという。 盗まれたアカウントでは、メール転送設定などが変更されていたという。 Google社はセキュリティ対策として…

F-Secure ブログによると、「Google Docs」のサービスを利用しGoogleのサーバ上でフィッシングサイトが構築されていることを確認したという。 このサイトは「spreadsheets.google.com」でホスティングされており、google.comのSSL証明書を使用しているため、…

米アップル社のMacユーザを狙った、偽ウイルス対策ソフトが出回っているとのことで、注意喚起されています。 この偽ウイルス対策ソフトは、フィッシング詐欺を目的としたもので、「コンピュータがウイルスに感染している」との警告を出し、ユーザを不正なウ…

F-Secure 社のブログによると、スマートフォンを標的としたと思われるフィッシング詐欺を確認したという。 発見したフィッシングサイトにはフィッシングサイトを見破る方法（URLの確認）が記載されていた。 また、このサイトをスマートフォンで確認すると、…

エフセキュア社のブログによると、Sony Thailand のWebサーバが侵入され、イタリアのクレジットカード会社 「 CartaSi 」 を騙るフィッシングサイトが設置されていたとのことです。 SSL 証明書｜ジオトラスト RapidSSL事業部

4人組みのグループがネット広告会社の海外向け自動車販売サイトに、実際は所有していない乗用車を販売するとの英文の広告を載せ、海外の男性に輸送費を含めた 4150ドル（約33万円）を送金させてだまし取った疑いがある。 また、このグループは、約半年間に、…

米Microsoftは、2010年下半期のサイバー犯罪動向についてまとめた「セキュリティインテリジェンスレポート」第10版を発表した。報告書では、世界117カ国で6億台以上のシステムから集めたデータを基に、脆弱性やそれを突いた攻撃、マルウェアなどの動向を分析…

Sアメリカの国土安全保障省のブログ記事によると、ウサマ・ビン・ラディンの話題に関するフィッシングが発生する可能性があるとして注意を促しています。 このような社会的に関心が寄せられる事件などが発生すると、その話題に便乗するフィッシングサイトや…

Symantec社によると、HMRC（英国歳入関税庁）を騙ったフィッシング詐欺を確認したという。 今回見つかったフィッシング詐欺は、所得税の過払い分について還付を受けることができるという手口でユーザに銀行口座情報を窃取するという。 Symantec 社ではフィッ…

Symantec社によると、FIFA Onlineゲームを騙ったフィッシングサイトを確認しているという。 今回見つかったフィッシングサイトは、ゲームで使用できるコインを無料でプレゼントするという誘い文句でフィッシングサイトに誘導し、電子メールアドレスとパスワ…