Comodo 社のSSL認証局が不正に使用され偽のSSL証明書を発行された為、大手のWebサイトが影響を受ける恐れがあるとの事です。 Microsoft社や Mozilla などはアップデートを配信し、攻撃を防止する措置を取っているようです。 これにより影響を受けるのは、Hot…

Symantec社によると、英国と米国の名門大学を騙るフィッシングサイトを確認しているという。英国大学のフィッシングサイトの事例では、授業料などの支払いオンラインで処理するためにアカウント情報やクレジットカードの入力を求めるという。 Symantec社は、…

Symantec社によると、ニュージーランド大地震の寄付金を募るフィッシングサイトを確認したという。 このフィッシングサイトは、ニュージーランド赤十字社のブランド名を騙って一般消費者に寄付金を求め、電子メールアドレスや住所、クレジットカード番号、カ…

Symantec社によると、偽のSSL証明書を使用したフィッシングサイトを100以上確認したという。 今回フィッシングサイトに使用されたSSL証明書の有効期限は過ぎているがSSLで保護されているため、サイトが安全であるとユーザに信じ込ませようとしているという。…

サイバーセキュリティー・マレーシアによると、セキュリティーに関する知識が不足している人や、ネットバンキングに不慣れな人がネットバンキング詐欺被害に遭う例が多いとのことです。 確認された詐欺サイトの数は900サイトはあるとの事です。電子メールに…

Symantec社によると、ブラジルのテレビ番組「ビッグブラザーブラジル」を騙ったフィッシングサイトが再び発生しているという。 今回もフィッシングサイトへ誘導し、ログイン情報を入力したユーザーは、フィッシング攻撃者に個人情報を盗まれ、なりすまし犯罪…

McAfee 社のブログによると、中国において中国銀行のオンラインバンキングのユーザを狙ったSMSフィッシング攻撃が多数確認されているという。 今回の攻撃では「トークンの期限が切れたのでhttp://www.boc*.com(フィッシングサイト)にアクセスして、トークン…

Symantec社によると、セハナ地域 (ブラジル) の大洪水に関する寄付を求めるフィッシング詐欺が発生しているという。 フィッシャーは、被災者の支援のために寄付金を求めるメッセージを送り、ユーザをフィッシングサイトに誘導していたという。 このフィッシ…

EMCジャパン株式会社によると日本国内の複数の金融機関を騙るメールや、それに関連する不正サイトの存在を確認したという。 今回の事例では、フィッシングメールに記述されていたリンク先が、個人情報を入力させるフィッシングサイトはなく、銀行の金融商品…

Symantec社によるとインドの人気女優の写真を使用したフィッシングサイトを確認したという。 ソーシャルネットワーキング詐欺でポルノが使われるケースは普通だが、インドの女優が利用されるのは珍しいケースだという。 Symantec 社ではフィッシング攻撃を防…

Symantec社のブログによると、インドネシアのFacebookユーザを標的としたFacebookを騙るフィッシングを確認しているという。 フィッシングサイトには、インドネシアの有名セレブのアダルトビデオが見られるアプリケーションが利用できると書かれており、ユー…

RSAセキュリティ社は、「スタンドアロン型フィッシング詐欺」に対する注意を喚起したという。「スタンドアロン型フィッシング」とは、スパムメールによってユーザを誘導するところまでは、従来のフィッシングと同じだが、Webサイトに誘導するのではなく、入…

日本クレジット協会(JCA)と日本クレジットカード協会(JCCA)は、インターネット上でのクレジットカード不正使用対策として、本人認証強化などの新たなガイドラインを制定したという。 新ガイドラインでは、2011年3月から新たにインターネット上でカード決済を…

セキュリティ研究者のNitesh Dhanjani氏によると、米アップルの「iPhone」や「iPad」のOSである「iOS」の仕様を悪用することで、iOSの標準Webブラウザー「Safari」に表示されるURLを偽装できるという。 この仕様を悪用することで、実際のURLを表示しているア…

McAfee blog によると、オンラインゲーム「World of Warcraft」の新たなフィッシング詐欺を見つけたという。 最近は、World of Warcraft のゲームをしている際に、アカウント名変更要請のメールが届き、メールに記載されているリンク先のフィッシングサイト…

RSAセキュリティの「Monthly Access News Vol.39」レポートによると、フィッシング攻撃は減少したという。 これは、犯罪集団「Avalanche」が、「fast-flux」型のボットネットを使用するフィッシングの攻撃から、クライムウエアを使用する攻撃にシフトしたた…

McAfee blog によると、米財務省が提供している電子納税システム (EFTPS) のユーザをターゲットしたフィッシングサイトが出現しているという。McAfee では電子納税システム（EFTPS）または国税庁（IRS）を語るメールを受信した場合は決して開かず、メールの…

「総合セキュリティ対策会議」(警察庁主催の有識者会議) の第1回目が、開催されることが決まりました。 今年度開催される会議の主なテーマは、「不正アクセス対策」「違法有害情報対策」「サイバーボランティアの育成」で、これらは年度末までに報告書がまと…

McAfee blog によると、アマゾンを装ったスパム/フィッシング攻撃を確認したという。 メールに記載されたリンク先はすべて同じURLを指しており、メールの内容は「アマゾンからの注文確認」や「メールアドレスの更新」であり、いづれもリンク先をクリックする…

セキュリティ企業の米マカフィーによると、フィッシング詐欺などで盗まれた個人情報は、偽造パスポートや偽造クレジットカード、偽造した運転免許証などを作成する為に利用され、それがWebで販売されている。 このように盗まれた個人情報は売買される為、フ…

McAfee の研究所が、SNSをターゲットにしたオンライン詐欺の一例として、インドで人気の高いSNSサイト（Orkut）を紹介している。 詐欺師は、数千件の Orkutアカウントのプロフィールを変更し、フィッシングサイト（Orkutのアダルト版など）にリンクさせ、ア…

米 McAfee は、渡米前にオンラインで申請する必要がある「電子渡航認証システム（ESTA）」をかたる詐欺サイトが出回っているとして、注意を促している。 ESTA の詐欺サイトに共通する特徴として、公式サイトに似せていることを挙げている。 また、日本語やド…

米 Symantec のスパムレポートによると、オンラインサポートを装ってユーザーの個人情報を盗み出す手口が見つかったという。見つかった手口は、オンラインサポートを行っている正規サイトに似せた詐欺サイトを用意し、ユーザを詐欺サイトに誘導し、ライブチ…

BitDefenderの2010年上半期におけるマルウエアレポートによると、PayPalをターゲットにしたフィッシング詐欺が53%を占めており、続いてeBayが16%、HSBCが10%、Facebookが7%だったという SSL 証明書｜ジオトラスト RapidSSL事業部

兵庫県は、仕事を紹介するために公開している「ひょうご・しごとネット」のサイトに不正侵入され、PayPal、eBay、craigslist のフィッシングサイトが設置されていたことを確認し、ネットへの接続を遮断したという。このサーバには登録求職者の住所や電話番号…