2015-01-01から1年間の記事一覧
*SSL証明書 | 新たなフィッシング手口、"in-session"フィッシング 研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。 この手口では、メールや偽サイトに誘導するといった必要が無い。ユーザが正規のサイトを閲覧している間に…
*SSL証明書 | 新たなフィッシング手口、"in-session"フィッシング研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。 この手口では、メールや偽サイトに誘導するといった必要が無い。ユーザが正規のサイトを閲覧している間に、…
*SSL証明書 | シマンテック、「オンライン詐欺に関する実態調査」結果を発表 シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる被害については、「非常…
*SSL証明書 | シマンテック、「オンライン詐欺に関する実態調査」結果を発表シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる被害については、「非常…
*SSL証明書 | 英国の歳入関税庁が還付金詐欺のフィッシングメールを警告 英国の歳入関税庁(HMRC)は、税金の還付金を案内する新たなフィッシングメールが大量に送信されていることを注意喚起した。 メールに記載されたWebサイトにアクセスしたり、個人情報等…
*SSL証明書 | 英国の歳入関税庁が還付金詐欺のフィッシングメールを警告英国の歳入関税庁(HMRC)は、税金の還付金を案内する新たなフィッシングメールが大量に送信されていることを注意喚起した。 メールに記載されたWebサイトにアクセスしたり、個人情報等…
*SSL証明書 | Twitterを悪用したフィッシング発生、パスワード入力時に注意を 米Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。 Twitterのダイレクトメッセージを装うが、リンク先はTwitterトッ…
*SSL証明書 | Twitterを悪用したフィッシング発生、パスワード入力時に注意を米Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。 Twitterのダイレクトメッセージを装うが、リンク先はTwitterトップ…
*SSL証明書 | 金融機関をターゲットにしたフィッシング セキュリティベンダや米政府は増加する金融機関をかたるメールに注意を促している。 Federal Deposit Insurance Corp や Wachovia を騙るものが出回っている他、Citibank を騙るものでは現在問題視さ…
*SSL証明書 | 金融機関をターゲットにしたフィッシングセキュリティベンダや米政府は増加する金融機関をかたるメールに注意を促している。 Federal Deposit Insurance Corp や Wachovia を騙るものが出回っている他、Citibank を騙るものでは現在問題視され…
*SSL証明書 | DNSキャッシュポイズニング脆弱性届出激増 IPAとJPCERT/CCは、脆弱性関連情報の届出状況をまとめた。 ウェブサイトの脆弱性の届出件数が突出して激増している。 これはDNSキャッシュポイズニングの脆弱性の届出が激増している ため。 全てのウ…
*SSL証明書 | DNSキャッシュポイズニング脆弱性届出激増IPAとJPCERT/CCは、脆弱性関連情報の届出状況をまとめた。 ウェブサイトの脆弱性の届出件数が突出して激増している。 これはDNSキャッシュポイズニングの脆弱性の届出が激増している ため。 全てのウ…
*SSL証明書 | 「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か US-CERTが、Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性について注意を呼び掛けている。 主要なWebブラウザのほとんどが影響を…
*SSL証明書 | 「クリック乗っ取り」の脅威が出現、主要なブラウザに影響かUS-CERTが、Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性について注意を呼び掛けている。 主要なWebブラウザのほとんどが影響を…
*SSL証明書 | 「米国の銀行サイトに、イタリア郵政公社の偽サイト」ソフォスが報告 英ソフォスは、イタリアの金融機関をかたるフィッシング詐欺サイトが、米国のある銀行のWebサイトに構築さ れた事例を報告している。 偽のメールを送り、偽のサイトに誘導…
*SSL証明書 | 「米国の銀行サイトに、イタリア郵政公社の偽サイト」ソフォスが報告英ソフォスは、イタリアの金融機関をかたるフィッシング詐欺サイトが、米国のある銀行のWebサイトに構築さ れた事例を報告している。 偽のメールを送り、偽のサイトに誘導し…
*SSL証明書 | フィッシング詐欺が半減、原因は犯罪組織「Rock Phish」のインフラ整備 RSAセキュリティはフィッシング詐欺の動向などを発表した。 ワールドワイドで確認したフィッシング攻撃は7099件と、最近では「記録的な少なさ」であるが、原因は、オンラ…
*SSL証明書 | フィッシング詐欺が半減、原因は犯罪組織「Rock Phish」のインフラ整備RSAセキュリティはフィッシング詐欺の動向などを発表した。 ワールドワイドで確認したフィッシング攻撃は7099件と、最近では「記録的な少なさ」であるが、原因は、オンラ…
*SSL証明書 | Internet Infrastructure Review(定期発行技術レポート) 株式会社インターネットイニシアティブ(IIJ)が「Internet Infrastructure Review」を刊行、IIJが対応したインシデントとその対応の実態(インフラストラクチャセキュリティ)や、日本…
*SSL証明書 | Internet Infrastructure Review(定期発行技術レポート)株式会社インターネットイニシアティブ(IIJ)が「Internet Infrastructure Review」を刊行、IIJが対応したインシデントとその対応の実態(インフラストラクチャセキュリティ)や、日本国…
*SSL証明書 | コンピュータウイルス・不正アクセスの届出状況 IPAは、コンピュータウイルス・不正アクセスの届出状況を公表した。 この中で、 パスワードが容易に見破られ、オークション等でアカウントを不正利用されたと推測されるケースがあること、パス…
*SSL証明書 | コンピュータウイルス・不正アクセスの届出状況IPAは、コンピュータウイルス・不正アクセスの届出状況を公表した。 この中で、 パスワードが容易に見破られ、オークション等でアカウントを不正利用されたと推測されるケースがあること、パスワ…
*SSL証明書 | YouTube悪用の迷惑メール、本物のプロフィール経由で悪質サイトへ 米ウェブセンスが動画投稿サイト「YouTube」を悪用して、悪質なWebサイトへ誘導する新たな手口について注 意を呼びかけている。 YouTubeの「招待メール」を送る機能を悪用する…
*SSL証明書 | YouTube悪用の迷惑メール、本物のプロフィール経由で悪質サイトへ米ウェブセンスが動画投稿サイト「YouTube」を悪用して、悪質なWebサイトへ誘導する新たな手口について注 意を呼びかけている。 YouTubeの「招待メール」を送る機能を悪用する…
*SSL証明書 | 航空会社のフィッシング Trend Microの研究者は、マルウェアの作者にとって新たな利益となるような航空会社(American Airlines)のフィッシングを発見した。 このフィッシングサイトのログインページは本物そっくりで、ユーザに、「airline a…
*SSL証明書 | 航空会社のフィッシングTrend Microの研究者は、マルウェアの作者にとって新たな利益となるような航空会社(American Airlines)のフィッシングを発見した。 このフィッシングサイトのログインページは本物そっくりで、ユーザに、「airline ad…
*SSL証明書 | URLのタイプミスに注意、悪質サイトに誘導される 米トレンドマイクロは有名なWebサイトと似たドメイン名(URL)を持つ「怪しいサイト」に注意するよう呼 びかけた。 タイプミスなどでこのサイトにアクセスすると、ウイルス(悪質なプログラム…
*SSL証明書 | URLのタイプミスに注意、悪質サイトに誘導される米トレンドマイクロは有名なWebサイトと似たドメイン名(URL)を持つ「怪しいサイト」に注意するよう呼 びかけた。 タイプミスなどでこのサイトにアクセスすると、ウイルス(悪質なプログラム)…
*SSL証明書 | Rock Phish 犯罪グループが再始動 RSA によると、東ヨーロッパのフィッシング犯罪グループ Rock Phish が、使用するボットをより強力な Asprox に変更しつつあるとして注意を促している。 Rock Phish はトロイの木馬Zeus(WSNPOEM)の使用で知…
*SSL証明書 | Rock Phish 犯罪グループが再始動RSA によると、東ヨーロッパのフィッシング犯罪グループ Rock Phish が、使用するボットをより強力な Asprox に変更しつつあるとして注意を促している。 Rock Phish はトロイの木馬Zeus(WSNPOEM)の使用で知…
