2012-01-01から1年間の記事一覧
*SSL証明書 | Gmailや米Yahoo!メールも情報流出米MicrosoftのWindows Live Hotmailアカウント情報流出だけにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたという。米 Yahoo!のブログでも、原因についてはさまざまな情報が出…
米MicrosoftのWindows Live Hotmailアカウント情報流出だけにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたという。 米 Yahoo!のブログでも、原因についてはさまざまな情報が出回っているが、フィッシング詐欺による可能性…
*SSL証明書 | Windows Live Hotmailのアカウント情報が流出Microsoftによると、「Windows Live Hotmail」のパスワードがインターネットに流出したという。アカウント情報はフィッシング詐欺のスキームを用いて盗まれたと考えられる。実際に流出の影響を受け…
Microsoftによると、「Windows Live Hotmail」のパスワードがインターネットに流出したという。アカウント情報はフィッシング詐欺のスキームを用いて盗まれたと考えられる。 実際に流出の影響を受けた数は明らかではないもの、Neowinは、「A」と「B」で始ま…
*SSL証明書 | SNSを舞台にした犯罪が急増――FBIが警鐘米連邦捜査局(FBI)は、SNSを利用した犯罪が増えていると注意を呼び掛けた。さまざまな手法を用いてSNSのアカウントを乗っ取り、悪意ある ソフトを広める行為が続いているという。多用されている手法として…
米連邦捜査局(FBI)は、SNSを利用した犯罪が増えていると注意を呼び掛けた。 さまざまな手法を用いてSNSのアカウントを乗っ取り、悪意ある ソフトを広める行為が続いているという。 多用されている手法としては、規約違反などの問題を指摘するメールを送り、…
*SSL証明書 | フィッシング詐欺の"業務効率化"をIMで進める犯罪者RSAセキュリティはトロイの木馬とインスタントメッセージング(IM)技術を組み合わせた手口が増加しつつあると注意を呼び掛けた。改ざんされた 正規サイトを閲覧したユーザがトロイの木馬(改変…
RSAセキュリティはトロイの木馬とインスタントメッセージング(IM)技術を組み合わせた手口が増加しつつあると注意を呼び掛けた。 改ざんされた 正規サイトを閲覧したユーザがトロイの木馬(改変されたIMを含む)に感染した後、正規オンラインバンキングなどのサ…
*SSL証明書 | フィッシング攻撃が増加、スパムメールは横ばい 米シマンテックが公開した月例レポートによると、先月比でフィッシング攻撃が 52%増加したという。 フィッシングツールキットが使用されているケースや、「鍵マークのあるフィッシングサイト」も…
米シマンテックが公開した月例レポートによると、先月比でフィッシング攻撃が 52%増加したという。 フィッシングツールキットが使用されているケースや、「鍵マークのあるフィッシングサイト」も引き続き増加しているという。 SSL 証明書|ジオトラスト Rapi…
*SSL証明書 | ブラウザの「SSL証明書が無効です」警告は無意味?カーネギーメロン大学の研究者らが行った実験によると、調査対象者の 55% から 100% が Web サイト閲覧中の「証明書が無効です」の警告メッセージを無視していたという。一般的なユーザはセキ…
カーネギーメロン大学の研究者らが行った実験によると、調査対象者の 55% から 100% が Web サイト閲覧中の「証明書が無効です」の警告メッセージを無視していたという。 一般的なユーザはセキュリティリスクの実態を理解してないため、フィッシング サイト…
*SSL証明書 | インターネット犯罪に加担させ、だます手口RSAセキュリティは海外、特に米国において、リシッピング詐欺とよばれる手口があるとして注意を呼びかけた。リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで高額商品…
RSAセキュリティは海外、特に米国において、リシッピング詐欺とよばれる手口があるとして注意を呼びかけた。 リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで高額商品を購入し、それを換金することで間接的に金銭を得るもの…
*SSL証明書 | シスコ、テキストメッセージ詐欺の増加を報告米シスコが公開したセキュリティレポートによると、オンライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキ ストメッセージでは容易にだますことがで…
米シスコが公開したセキュリティレポートによると、オンライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキ ストメッセージでは容易にだますことができると考えているという。 セキュリティレポートには、合法…
*SSL証明書 | ユーザーの心理を突く「ツークリック詐欺」 手口と対策は?トレンドマイクロはワンクリック詐欺を進化させた「ツークリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。このツークリック詐欺では、利用規 約や契約内容、料金等を何度…
トレンドマイクロはワンクリック詐欺を進化させた「ツークリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。 このツークリック詐欺では、利用規 約や契約内容、料金等を何度も表示する。 攻撃者は、ユーザに複数回クリックさせることで、「確認せ…
*SSL証明書 | SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。攻 撃者は、SSL証明書を取得した正規の…
米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。 攻 撃者は、SSL証明書を取得した正規のWebサーバを乗っ取ることで、多数のフィッシング詐欺サイトを運営する…
*SSL証明書 | 偽造キャッシュカード等による被害発生等の状況について金融庁が2008年度のインターネットバンキング犯罪などによる被害について、各金融機関からの報告をまとめた被害発生状況(偽造キャッシュカード、盗難 キャッシュカード、盗難通帳、インタ…
金融庁が2008年度のインターネットバンキング犯罪などによる被害について、各金融機関からの報告をまとめた被害発生状況(偽造キャッシュカード、盗難 キャッシュカード、盗難通帳、インターネットバンキング)を公表した。 2008年度のインターネットバンキン…
*SSL証明書 | Web 2.0時代のフィッシング―多面攻撃米国ウェブセンスセキュリティ・ラボの研究員が執筆するブログ記事によると、Web 2.0で、コンテンツの作成、ファイルのアップロードなどが可能になったこと、及び、これを悪用したフィッシング攻撃の例が紹…
米国ウェブセンスセキュリティ・ラボの研究員が執筆するブログ記事によると、Web 2.0で、コンテンツの作成、ファイルのアップロードなどが可能になったこと、及び、これを悪用したフィッシング攻撃の例が紹介された。 SSL 証明書|ジオトラスト RapidSSL事業…
*SSL証明書 | 詐欺サイトの7割強が攻撃されたコンピュータに存在フィッシング詐欺サイトの7割以上は、ハッキングされたマシンにホスティングされているという調査結果を英ケンブリッジ大学の研究者が発表した。フィッシ ング詐欺サイトがホスティングされて…
フィッシング詐欺サイトの7割以上は、ハッキングされたマシンにホスティングされているという調査結果を英ケンブリッジ大学の研究者が発表した。 フィッシ ング詐欺サイトがホスティングされている場所の内訳を分析した結果、75.8%がハッキングされたマシン…
*SSL証明書 | 「Gmail」と「Google Talk」を利用したフィッシングに注意グーグルは「Gmail」および「Google Talk」を利用したフィッシング行為について注意を促している。「ViddyHo.com」というサイトにアクセスした上で、アカウントとパスワードを 入力する…
グーグルは「Gmail」および「Google Talk」を利用したフィッシング行為について注意を促している。 「ViddyHo.com」というサイトにアクセスした上で、アカウントとパスワードを 入力するように促すチャットのメッセージが送られるが、悪意のあるプログラムに…
*SSL証明書 | 不正アクセス行為の発生状況及びアクセス制御機能技術国家公安委員会と総務省、経済産業省が公表した不正アクセス行為の発生状況によると、不正アクセス行為の認知件数は2,289件 (前年:1,818件)、この中で最多のものがインターネット・オー…
国家公安委員会と総務省、経済産業省が公表した不正アクセス行為の発生状況によると、不正アクセス行為の認知件数は2,289件 (前年:1,818件)、この中で最多のものがインターネット・オークションに他人になりすまし出品等で、1,559件(1,347件)だった。 …