日本クレジット協会(JCA)と日本クレジットカード協会(JCCA)は、インターネット上でのクレジットカード不正使用対策として、本人認証強化などの新たなガイドラインを制定したという。 新ガイドラインでは、2011年3月から新たにインターネット上でカード決済を…

セキュリティ研究者のNitesh Dhanjani氏によると、米アップルの「iPhone」や「iPad」のOSである「iOS」の仕様を悪用することで、iOSの標準Webブラウザー「Safari」に表示されるURLを偽装できるという。 この仕様を悪用することで、実際のURLを表示しているア…

McAfee blog によると、オンラインゲーム「World of Warcraft」の新たなフィッシング詐欺を見つけたという。 最近は、World of Warcraft のゲームをしている際に、アカウント名変更要請のメールが届き、メールに記載されているリンク先のフィッシングサイト…

RSAセキュリティの「Monthly Access News Vol.39」レポートによると、フィッシング攻撃は減少したという。 これは、犯罪集団「Avalanche」が、「fast-flux」型のボットネットを使用するフィッシングの攻撃から、クライムウエアを使用する攻撃にシフトしたた…

McAfee blog によると、米財務省が提供している電子納税システム (EFTPS) のユーザをターゲットしたフィッシングサイトが出現しているという。McAfee では電子納税システム（EFTPS）または国税庁（IRS）を語るメールを受信した場合は決して開かず、メールの…