＊SSL証明書 | ワンタイムパスワードまで盗むフィッシングの手口 RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用されている、携帯電話のショートメッセージサービス（SMS）を利用したワンタイムパスワード（OTP）を破る手口が…

RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用されている、携帯電話のショートメッセージサービス（SMS）を利用したワンタイムパスワード（OTP）を破る手口が確認されたという。 確認された手口は従来通りフィッシングメール…

＊SSL証明書 | フィッシングサイトが過去最高 セキュアブレインレポートによると、改ざんサイトやフィッシングサイトに増加が見られたという。フィッシングサイトは過去最多件数となっている。 最近のWeb サイトの改ざん攻撃の特徴として、侵入したサーバ内…

セキュアブレインレポートによると、改ざんサイトやフィッシングサイトに増加が見られたという。フィッシングサイトは過去最多件数となっている。 最近のWeb サイトの改ざん攻撃の特徴として、侵入したサーバ内のコンテンツを改ざんするとともに、ワンクリッ…

＊SSL証明書 | 官民連携でネット詐欺に対抗 米Microsoftは、連邦取引委員会(FTC)などの米政府機関やAnti-Phishing Working Group(APWG)などの業界団体と連携し、インターネットを使った詐欺やアカウントの不正利用防止を目的としたプロジェクト「Internet Fr…

米Microsoftは、連邦取引委員会(FTC)などの米政府機関やAnti-Phishing Working Group(APWG)などの業界団体と連携し、インターネットを使った詐欺やアカウントの不正利用防止を目的としたプロジェクト「Internet Fraud Alert」の発足を発表した。 セキュリテ…

＊SSL証明書 | Webブラウザのタブがいつの間にか詐欺サイトに Webブラウザのタブでユーザが閲覧していたページを詐欺サイトに切り替え、ログイン情報を窃取する新たな手口が公開された。 この攻撃は「タブナッピング」と呼ばれ、別のタブで別のWebサイトを見…

Webブラウザのタブでユーザが閲覧していたページを詐欺サイトに切り替え、ログイン情報を窃取する新たな手口が公開された。 この攻撃は「タブナッピング」と呼ばれ、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使ってお気に入りアイコンを…