2015-01-01から1年間の記事一覧
米トレンドマイクロが、オンラインストレージサービスを提供するWebサイト「RapidShare」の偽のログインページを表示したフィッシング詐欺サイトを確認したとして注意を呼びかけた。 ユーザーを識別するためのCookieがきちんと認識できなかったので、有料会…
*SSL証明書 | フィッシングサイトの多い国 アメリカが1位 フィッシング詐欺サイトの多い国は、1位がアメリカで20.2%、2位はシンガポールで18.9%、日本は8位の2.3%だった(米IBMの調査)。 この日経BPnetに記事によればフィッシング犯は、他国の人を騙す…
フィッシング詐欺サイトの多い国は、1位がアメリカで20.2%、2位はシンガポールで18.9%、日本は8位の2.3%だった(米IBMの調査)。 この日経BPnetに記事によればフィッシング犯は、他国の人を騙す目的で日本にフィッシングサイトを作っている可能性があると…
*SSL証明書 | MobileMeユーザーを狙ったフィッシング詐欺が発生 Macworldが、Appleのサービス「MobileMe』ユーザーを狙ったフィッシング詐欺が発生していることを伝えている。 Appleから送信されたように装った電子メールが届き、クレジットカード決済のエ…
Macworldが、Appleのサービス「MobileMe』ユーザーを狙ったフィッシング詐欺が発生していることを伝えている。 Appleから送信されたように装った電子メールが届き、クレジットカード決済のエラーが原因でMobileMeの契約を更新できなかったと書かれている。 …
*SSL証明書 | SNS悪用のネット詐欺に注意 フィンランドのエフセキュア社が、SNSのアカウントを乗っ取り、チャット機能などを使って他のユーザーから金銭をだまし取る手口について注意を呼びかけ、実際の攻撃者とのやり取りも公開している。 ユーザーのアカ…
フィンランドのエフセキュア社が、SNSのアカウントを乗っ取り、チャット機能などを使って他のユーザーから金銭をだまし取る手口について注意を呼びかけ、実際の攻撃者とのやり取りも公開している。 ユーザーのアカウントを乗っ取った攻撃者は、そのユーザー…
*SSL証明書 | 「ゲイツ氏のスパム消滅予言は当たらず」、ソフォスのスパム調査 ソフォスは「(ゲイツ氏の)この予言から5年経った今も、スパムは依然としてPCユーザーにとって大きな問題として生き残っており、従来にも増して手法が巧みになっている」と指摘…
ソフォスは「(ゲイツ氏の)この予言から5年経った今も、スパムは依然としてPCユーザーにとって大きな問題として生き残っており、従来にも増して手法が巧みになっている」と指摘する。 また、SNSユーザがサイバー犯罪者の主要なターゲットに、なってきており…
*SSL証明書 | 米国なりすまし被害者22%増加するも被害額は減少 米Javelin Strategy and Research社は、その調査レポートで米国での「なりすまし」による被害者は22%上昇し990百万人となったたが、被害額は4億8千万ドルと前年より若干減少したと発表した。 …
*SSL証明書 | 米国なりすまし被害者22%増加するも被害額は減少米Javelin Strategy and Research社は、その調査レポートで米国での「なりすまし」による被害者は22%上昇し990百万人となったたが、被害額は4億8千万ドルと前年より若干減少したと発表した。 ク…
*SSL証明書 | URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で 長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的でフィッシング詐欺に利用されていると、Trend Microが伝えた。 例として、オンライン決済サービス会社の名を…
*SSL証明書 | URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的でフィッシング詐欺に利用されていると、Trend Microが伝えた。 例として、オンライン決済サービス会社の名を…
*SSL証明書 | 「知らずに犯罪に加担」,FBIが求人詐欺を警告 米連邦捜査局(FBI)とインターネット犯罪苦情センター(IC3)が、インターネットで就職活動を行う人を狙った詐欺について注意を呼びかけた。 合法的な仕事の広告に見せかけて求職者を募り、不正…
*SSL証明書 | 「知らずに犯罪に加担」,FBIが求人詐欺を警告米連邦捜査局(FBI)とインターネット犯罪苦情センター(IC3)が、インターネットで就職活動を行う人を狙った詐欺について注意を呼びかけた。 合法的な仕事の広告に見せかけて求職者を募り、不正…
*SSL証明書 | フィッシングで盗んだデータの送信方法 米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogにて、フィッシング犯が被害者から集めた情報を保存、入手する手段について紹介された。 動的コンテンツをホスティングでき…
*SSL証明書 | フィッシングで盗んだデータの送信方法米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogにて、フィッシング犯が被害者から集めた情報を保存、入手する手段について紹介された。 動的コンテンツをホスティングできる…
*SSL証明書 | なりすまし詐欺が増加 韓国情報保護振興院の発表によれば、ボイスフィッシングに関連する問い合わせ件数だけでも、月1,300件を超え、被害者数3千人余、被害総額二百億ウォンを超えているという。 韓国にて、郵便局員を装って住所や電話番号、…
*SSL証明書 | なりすまし詐欺が増加韓国情報保護振興院の発表によれば、ボイスフィッシングに関連する問い合わせ件数だけでも、月1,300件を超え、被害者数3千人余、被害総額二百億ウォンを超えているという。 韓国にて、郵便局員を装って住所や電話番号、ク…
*SSL証明書 | 短時間の出没で検出逃れる不正サイトが増加 オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現する不正サイトが増えており、ウイルス署名やWeb…
*SSL証明書 | 短時間の出没で検出逃れる不正サイトが増加オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現する不正サイトが増えており、ウイルス署名やWeb…
*SSL証明書 | 大手求人情報サイト,メール・アドレスや氏名などユーザー情報流出 米国の大手求人情報サイト「Monster」のデータベースが不正アクセスを受け、ユーザー情報が流出した。不正アクセスされた情報には、ユーザーID、パスワード、電子メール・ア…
*SSL証明書 | 大手求人情報サイト,メール・アドレスや氏名などユーザー情報流出米国の大手求人情報サイト「Monster」のデータベースが不正アクセスを受け、ユーザー情報が流出した。不正アクセスされた情報には、ユーザーID、パスワード、電子メール・アド…
*SSL証明書 | フィッシングは13万件で過去最多、オンライン犯罪組織が暗躍 RSAセキュリティはフィッシング詐欺動向を発表し、同社が全世界で確認したフィッシング攻撃(フィッシング詐欺目的の偽サイト)は、過去最多の13万5426件だったされる。 増加した理…
*SSL証明書 | フィッシングは13万件で過去最多、オンライン犯罪組織が暗躍RSAセキュリティはフィッシング詐欺動向を発表し、同社が全世界で確認したフィッシング攻撃(フィッシング詐欺目的の偽サイト)は、過去最多の13万5426件だったされる。 増加した理…
*SSL証明書 | ソフトウエア等の脆弱性関連情報に関する届出状況 IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータル…
*SSL証明書 | ソフトウエア等の脆弱性関連情報に関する届出状況 IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータル…
*SSL証明書 | ソフトウエア等の脆弱性関連情報に関する届出状況IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータル…
*SSL証明書 | 標的型攻撃に備えよ! ただし抜本対策は見つからず ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。 計画的で大規模な標的型攻撃が増加すると予測されるが、まだ有効な対策が講じら…
ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。 計画的で大規模な標的型攻撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、情報資産略取の裏ビジネスの存在、…
