*SSL証明書 | 短時間の出没で検出逃れる不正サイトが増加オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現す る不正サイトが増えており、ウイルス署名やWeb…

オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現す る不正サイトが増えており、ウイルス署名やWebサイトの定期的なスキャニングといった従来の対策では，こ…

*SSL証明書 | 大手求人情報サイト「Monster」，ユーザー情報流出米国の大手求人情報サイト「Monster」のデータベースが不正アクセスを受け、ユーザー情報が流出した。不正アクセスされた情報には、ユーザー ID、パスワード、電子メール・アドレス、氏名、電…

米国の大手求人情報サイト「Monster」のデータベースが不正アクセスを受け、ユーザー情報が流出した。 不正アクセスされた情報には、ユーザー ID、パスワード、電子メール・アドレス、氏名、電話番号などが含まれる。 同社はユーザーに対し、パスワードを即…

*SSL証明書 | オンライン犯罪組織が暗躍RSAセキュリティはフィッシング詐欺動向を発表し、同社が全世界で確認したフィッシング攻撃（フィッシング詐欺目的の偽サイト）は、過去 最多の13万5426件だったされる。増加した理由の一つは、「Rock Phish」と呼ばれ…

RSAセキュリティはフィッシング詐欺動向を発表し、同社が全世界で確認したフィッシング攻撃（フィッシング詐欺目的の偽サイト）は、過去 最多の13万5426件だったされる。 増加した理由の一つは、「Rock Phish」と呼ばれる"正体不明"のオンライン犯罪組織だと…

*SSL証明書 | 価格比較サイトで「なりすまし」行為が発生価格比較サービスにおいて、他人のメールアドレスやパスワードを不正に利用した「なりすまし」行為が発生していることの報告があった。当人になりすました第三者が不正にログインし、同サイト上で保有…

価格比較サービスにおいて、他人のメールアドレスやパスワードを不正に利用した「なりすまし」行為が発生していることの報告があった。当人になりすました第三者が不正にログインし、同サイト上で保有しているポイントを勝手に交換されてしまうというケース…

*SSL証明書 | ソフトウエア等の脆弱性関連情報 IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、 SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互…

IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、 SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互換を宣言、などのトピックスのほか、ソフトウェ…

*SSL証明書 | 標的型攻撃に備えよ！ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。計画的で大規模な標的型攻 撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、…

ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。 計画的で大規模な標的型攻 撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、情報資産略取の裏ビジネスの存在、…

*SSL証明書 | 新たなフィッシング手口、"in-session"フィッシング研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。この手口では、メールや偽サイトに誘導するといった必 要が無い。ユーザが正規のサイトを閲覧している間に、…

研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。 この手口では、メールや偽サイトに誘導するといった必 要が無い。 ユーザが正規のサイトを閲覧している間に、正規サイトを装ったポップアップ画面を表示し、そこに入力したデ…

*SSL証明書 | オンライン詐欺に関する実態調査シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる 被害については、「非常に不安」の割合の低下している…

シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる 被害については、「非常に不安」の割合の低下している一方で、全回答者の4人に1人が、実際にオンライ…

*SSL証明書 | 還付金詐欺のフィッシングメールを警告英国の歳入関税庁(HMRC)は、税金の還付金を案内する新たなフィッシングメールが大量に送信されていることを注意喚起した。メールに記載されたWeb サイトにアクセスしたり、個人情報等を入力しないように警…

英国の歳入関税庁(HMRC)は、税金の還付金を案内する新たなフィッシングメールが大量に送信されていることを注意喚起した。 メールに記載されたWeb サイトにアクセスしたり、個人情報等を入力しないように警告しており、実際に発生しているフィッシングメール…

*SSL証明書 | Twitterを悪用したフィッシング発生米Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。Twitterのダイレクトメッセー ジを装うが、リンク先はTwitterトップページを真似た偽サイト。こ…

米Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。 Twitterのダイレクトメッセー ジを装うが、リンク先はTwitterトップページを真似た偽サイト。 このサイトのドメイン名は「access-logins.com」で…

*SSL証明書 | 詐欺師向けの「インジェクションショップ」が登場SAセキュリティが公表したオンライン犯罪に関するレポートから。確認されたフィッシング攻撃数は1万626件で、攻撃を受けた企業数は207社。これまで標的となっていなかった企業23社に対する攻撃…

SAセキュリティが公表したオンライン犯罪に関するレポートから。 確認されたフィッシング攻撃数は1万626件で、攻撃を受けた企業数は207社。 これまで標的となっていなかった企業23社に対する攻撃があった。 攻撃のホスト元となった国の分類は、米国61％、韓…

*SSL証明書 | 目的が「偽サイトへの誘導」から「マルウェアのインストール」に米国IDG News Serviceではフィッシング詐欺犯が新たな手口を生み出してきている、最近の事情について解説している。ブラウザ・プラグインなどソフトウェアのインストールを求める…

米国IDG News Serviceではフィッシング詐欺犯が新たな手口を生み出してきている、最近の事情について解説している。 ブラウザ・プラグインなどソフトウェアのインストールを求める新しい手口の増加、小規模金融機関や業種など"偽装元"サイトの多様化、フィッ…

*SSL証明書 | 人間の弱みにつけ込む追跡不能なサイバー犯罪者マカフィー社のセキュリティ専門家の研究を発表したレポートによると、個人を攻撃対象とするサイバー犯罪が増加しており、ソーシャル・ネットワーキング・サイトなどを情報源としたデータ収集が行…

マカフィー社のセキュリティ専門家の研究を発表したレポートによると、個人を攻撃対象とするサイバー犯罪が増加しており、ソーシャル・ネットワーキング・サイトなどを情報源としたデータ収集が行われているという。 また、ソーシャル・エンジニアリング技術…

*SSL証明書 | 社会インフラ攻撃やサイバー戦争が増加米VeriSignが発表した予測では、社会インフラシステムがサイバー犯罪者たちの主要な標的となり、サイバー戦争も現実的なレベルで増加する、としている。サイバー犯罪者たちを"サイバーカルテル"と名付け、…

米VeriSignが発表した予測では、社会インフラシステムがサイバー犯罪者たちの主要な標的となり、サイバー戦争も現実的なレベルで増加する、としている。 サイバー犯罪者たちを"サイバーカルテル"と名付け、標的は企業の銀行口座を及び、防御のための仕組みを…

*SSL証明書 | サイバー犯罪者がFirefoxのユーザを標的にトレンドマイクロでは、Mozilla Firefoxブラウザを標的にしたマルウェアの報告を受けた。このマルウェアはトロイの木馬で、ブラウザのアドオン（またはプラグイン）の形でシステムに届き、Firefoxブラ…

トレンドマイクロでは、Mozilla Firefoxブラウザを標的にしたマルウェアの報告を受けた。 このマルウェアはトロイの木馬で、ブラウザのアドオン（またはプラグイン）の形でシステムに届き、Firefoxブラウザを使用していることを検出するとスパイウェアをイン…