Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

phishingに関するHeavyFeatherのブックマーク (40)

  • ネットの“あちら側”から迫り来るスパイウェアという見えない亡霊にどう対処する?

    ネットの“あちら側”から迫り来るスパイウェアという見えない亡霊にどう対処する?:ものになるモノ、ならないモノ(7) 「社内ブログ」「1ギガ」「D-Cubic」「Zigbee」「IPv6ブロードキャスト映像配信」「レイヤ2」に続き、今回は、Winny問題を取り上げる。梅田望夫氏の「ウェブ進化論」的にいう“あちら側”から迫り来るウイルスやスパイウェアという危機に迫りたい(編集部) 連載目次 ネットの“あちら側”から迫り来る国家の危機 いま、世間はWinnyで大騒ぎだ。官房長官が政府の公式なお願いとして「使わないで」などとコメントするその姿を見ていると、ITやネットのような道具ばかりが進歩しても、それを使う人々の意識や知識が追い付かない現状を直視させられているようで、梅田望夫氏の「ウェブ進化論」(アマゾン紹介ページ)的にいうネットの“あちら側”から迫り来る国家の危機を感じずにはおられない。 さて

    ネットの“あちら側”から迫り来るスパイウェアという見えない亡霊にどう対処する?
    HeavyFeather
    HeavyFeather 2006/03/28
    情報教育(特にセキュリティ)が行き届いていないため、この先日本が標的になるだろうなぁ
  • 「ピリオド」の有無に注意――KDDIやカブドットコムの偽サイトに相次ぎ警告

    KDDIやカブドットコム証券のWebサイトに似せた偽サイトが確認された。正式なアドレスからピリオドを省いた、紛らわしいアドレスが用いられている。 KDDIは3月24日付けで、同社Webサイトと同一の画面を表示させる偽サイトが確認されたとし、注意を呼びかけた。 KDDIのサイトのURLは「http://www.kddi.com/」だが、今回発見された偽サイトのアドレスは「http://wwwkddi.com」で、wwwとkddiの間にあるピリオドが抜けている。偽Webサイトはフレーム中にKDDIサイトの内容を表示させ、まったく同一のコンテンツを見せる仕組みだ。 KDDIでは取引先からの通報によって偽サイトの存在を把握。海外の事業者経由で当該サイトの閉鎖を依頼しているが、3月27日19時時点でもアクセスは可能な状態にある。KDDIでは、「トップページへのアクセス時にはアドレスを確認し、けっして

    「ピリオド」の有無に注意――KDDIやカブドットコムの偽サイトに相次ぎ警告
    HeavyFeather
    HeavyFeather 2006/03/27
    今のところframeタグを使って、公式サイトを表示している。
  • ユーザーにも分かる「フィッシングメール」を見破るポイント

    手元に届いたメールが正しいものか、それともフィッシングメールなのか。技術的な解決策以外に、エンドユーザーでもすぐに見分けられるポイントを紹介しよう。 スパムフィルタリングなど、いろいろと手立てを打っていても、ユーザーのところに届くフィッシングメールをゼロにすることはできない。手元に届いたフィッシングメールに「釣られず」、冷静に判断できるよい方法はないだろうか? ということで、S/MIMEや送信ドメイン認証といった技術的解決策以外に、エンドユーザーの立場に立ってフィッシングメールを見破るポイントを幾つか紹介してみよう。 その0:「そんなサービス使ってません」 幸いなことに、日でのフィッシング事例は米国に比べるとまだまだ少ない。逆に言えば、現時点では海外のユーザーを狙ったフィッシングメールが日に「漂着」することのほうが多いだろう。利用してもいない海外のサービスを名乗ってセキュリティ警告メー

    ユーザーにも分かる「フィッシングメール」を見破るポイント
  • Microsoft、欧州でもフィッシング対策で法的措置

    Microsoftは3月20日、フィッシング詐欺対策キャンペーンを米国外に拡大し、欧州/中東/アフリカ地域で6月までに100件以上の法的措置を起こす計画だと発表した。 法的措置は、偽のWebサイトを設置してユーザーをおびき寄せ、クレジットカード番号などの情報をだまし取ったとみられる個人が対象となる。まずトルコ、フランス、スペイン、モロッコ、英国、ドイツ、オーストリア、エジプト、スウェーデンの各国で53件について告発などの措置に踏み切り、その後同地域で少なくとも51件の法的措置を起こす計画。 今回の行動は、Microsoftが立ち上げたフィッシング対策の世界キャンペーンGlobal Phishing Enforcement Initiative(GPEI)の一環となる。 Microsoftはブリュッセルで開かれたEuroISPA主催の討論会でこの計画を発表。討論会を共催した国際刑事警察機構(

    Microsoft、欧州でもフィッシング対策で法的措置
  • 高度なパーソナライズフィッシングにSANSが警告

    米SANS Instituteは3月17日、高度なパーソナライズフィッシングの手口が報告されたとして警告を発した。 報告されたフィッシング攻撃は、フィッシングメールに受信者のフルネームと住所を含めて、メール送信者を信用させようとしているという。 このメールは米CitibankのCitiBusinessアラートを装い、「81.190.253.29というIPアドレスからあなたのアカウントに不正アクセスの試みがありました」という偽の警告を発し、受信者に住所を確認するよう促している。 受信者がメール内のリンクをクリックすると、citibusinessonline.da.us.citibank.com.citionline.ruでホスティングされた偽のサイトが開かれる。Whoisの記録によると、このドメインは攻撃の数日前に登録されたという。 このメールを報告した受信者は、オンラインでフルネームを使う

    高度なパーソナライズフィッシングにSANSが警告
    HeavyFeather
    HeavyFeather 2006/03/19
    スピアフィッシングの一種
  • 自社サーバがフィッシングサイトに「踏み台化」されたら?

    自社サーバがフィッシングサイトに「踏み台化」されたら?:企業責任としてのフィッシング対策(1/3 ページ) 知らないうちに自社のWebサーバが不正アクセスを受け、フィッシングサイトが設置されていた――こんな事態に直面した場合、どうしたらいいだろうか? 「貴社の管理するネットワーク上にフィッシングサイトがあります。至急ご対処をお願いいたします」 「御社のサーバが踏み台化され、フィッシングサイトになっています」 ――2005年度にJPCERT/CCが受けたフィッシング踏み台サイト(不正アクセスを受け、フィッシングサイトを仕掛けられたサイト)のインシデント報告は257件(2005年4月~12月)。2004年度の74件(2004年4月~2005年3月)に比べて3倍以上に増加している。このことからも分かるとおり、自分の会社のホストがフィッシング踏み台サイトとなり、先ほどの例のようなメールが届くことは

    自社サーバがフィッシングサイトに「踏み台化」されたら?
  • 敵を知る――最新のフィッシング詐欺の手口とは

    この記事では、企業がフィッシング対策に取り組む前提として、実際にフィッシング詐欺に使われたメールやWebサイトの画像を用いて手口を説明していく。 フィッシング詐欺の存在が知られるようになって2年近くなるが、その手口はますます巧妙さを増している。ユーザーがうっかり個人情報を漏らすよう仕向けるため、偽物をいっそう「物らしく」見せかけるだけでなく、フィッシング対策をすり抜けるためのテクニックも使われるようになってきた。 まず、改めてフィッシング詐欺について説明しておこう。たいていの場合は物そっくりの偽メールを送りつけたり、あるいは偽サイトにおびき寄せてユーザーをだまし、アカウント情報やパスワード、クレジットカード番号といった個人情報を盗み取る。 当初、ユーザーをだますには、ただ画像を貼り付けただけのHTMLメールが利用されることが多かった。しかし「メール中のリンクをクリックしない」「アドレス

    敵を知る――最新のフィッシング詐欺の手口とは
  • 中国の銀行のサーバにフィッシングサイト

    中国の国有銀行のWebサーバが、米国の金融機関を標的にしたフィッシング攻撃に利用されている。英Netcraftが3月12日に報告した。 同社によると、11日にChase BankとeBayのユーザーを狙ったフィッシングメールが送信された。これらのメールに含まれるURLは、受信者を中国建設銀行(CCB)上海支店に割り当てられたIPアドレス上にある偽サイトに誘導するという。 Chaseのサイトをまねた偽ページは、「ユーザー調査に協力すれば20ドルの謝礼を提供する」と称して、ユーザーにID、パスワード、キャッシュカードの番号、暗証番号、母親の旧姓、社会保障番号などの入力を求めている。ユーザーが入力したデータは、インドのサーバで運営されている無料フォーム処理サービスに送られる。 Chaseのほか、11日にはCCB上海支店と同じIPアドレスに、eBayのログイン画面に似せたページが設置されたとNet

    中国の銀行のサーバにフィッシングサイト
  • フィッシング/詐欺メールの脅威とその対策

    迷惑メールの現状 迷惑メールがテレビのニュース番組でも取り上げられるほど一般的な問題になったのは、それほど最近のことではない。しかし、このところのフィッシングメール騒動やボットネット(*1)の存在など、その手口はますます巧妙化、悪質化している。一方、防ぐ側でも、統計学に基づくスパムフィルタや、「送信ドメイン認証」「Outbound Port 25番ブロック」(*2)などのような対策が登場し、新しい局面を迎えつつある。 中でも送信ドメイン認証は、スパム対策の切り札として異例のスピードで標準の策定やプログラムの開発が行われている。日では、PRAに関する騒動で送信ドメイン認証の普及が止まってしまったかのようにメディア上で扱われているが、海外(主に米国)では大手ISPやフリーメールのプロバイダーが実際に導入・運用しており、着実に普及し始めている。 電子メールは、企業においても重要なインフラの1つ

    フィッシング/詐欺メールの脅威とその対策
  • 「Firefox 2」にフィッシング対策機能を搭載へ--グーグルの技術が利用される可能性も

    「Firefox」の次期版にはフィッシング詐欺対策機能が搭載される予定である。そして、これがGoogle技術を利用するものになる可能性がある。 米国時間3月7日にインタビューを受けたMozillaのMike Shaver氏は、2006年第3四半期中にリリースされる「Firefox 2」において、フィッシング対策が重要なセキュリティ新機能になると述べた。 Firefoxの開発を監督するMozillaで、テクノロジーストラテジストを務めるShaver氏は、「フィッシングがウェブ上で深刻な問題となっているのは周知の事実だ。われわれはFirefoxにフィッシング対策を実装するつもりで、この取り組みにはGoogleの協力を仰いでいる」と話している。 オンライン攻撃が増加し続ける中、ウェブブラウザメーカーにとって、セキュリティツールは自社製品を差別化するための要素となっている。Microsoftは、

    「Firefox 2」にフィッシング対策機能を搭載へ--グーグルの技術が利用される可能性も
    HeavyFeather
    HeavyFeather 2006/03/10
    Firefox2のphishing対策。Google Safe Browsingの技術を応用する可能性
  • 万能薬は存在しない

    巧妙化するフィッシング詐欺から身を守るには、個人レベルでの対策だけでなく、企業や組織としてもできる範囲の対策を実施していくことが重要だ。 ウイルスやワーム、スパイウェア、ボットにスパム……インターネットの利用者はさまざまな脅威にさらされている。フィッシング詐欺もその1つだ。 フィッシング詐欺とは、金融機関やオンラインショッピングサイトの名前を装った偽メールや偽Webサイトを用いてユーザーをだまし、ユーザーIDやパスワード、クレジットカード番号などの重要な情報を盗み取る手法だ。こうして詐取された情報は、偽造カードなどに悪用され、最悪の場合、金銭的被害につながってしまう。 現に日国内でも、フィッシング詐欺と思われる手法によって個人情報が盗み取られて偽造カードが作成され、キャッシングの不正利用に悪用されるという事件が報じられた。 逆に言えば、金銭的利益につながるからこそ、仕掛ける側はさまざまな

    万能薬は存在しない
  • “本物”のSSL証明書を持つフィッシング・サイト出現

    物”のSSL証明書を持つ偽サイトの例(<a href="http://www.websensesecuritylabs.com/blog/" target=_blank>Websenseの情報</a>より) 米SANS Instituteや米Websenseは現地時間2月13日,実在するサイトに思わせるようなドメイン名を持ち,なおかつ,そのドメイン名に対して発行されたSSL用サーバー証明書(デジタル証明書)を持つ偽サイトが確認されたとして注意を呼びかけた(関連記事)。 確認された偽サイトは,「Mountain America Federal Credit Union」をかたるもの。実際のサイトのURLは「https://www.mtnamerica.org」だが,偽サイトのURLは「https://www.mountain-america.net」だった。間違える可能性は高い。しかも偽

    “本物”のSSL証明書を持つフィッシング・サイト出現
    HeavyFeather
    HeavyFeather 2006/02/14
    SSL証明書もちのフィッシングサイト
  • 警視庁、フィッシングサイト詐欺で初の逮捕者~ヤフオクのIDを詐取

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    HeavyFeather
    HeavyFeather 2006/02/08
    フィッシングの被害
  • 偽サーバはそれと気付かせる――ヤフーと産総研が新たな認証技術を共同研究

    ヤフーと産業技術総合研究所情報セキュリティ研究センター(RCIS)は、フィッシング詐欺による被害を防止するため、新たな認証技術の共同研究に取り組む。 ヤフーと産業技術総合研究所情報セキュリティ研究センター(RCIS)は1月30日、フィッシング詐欺による被害を防止するため、共同でセキュリティ技術の研究を進めることを発表した。2月より共同研究を開始し、1年以内をめどに新しい認証技術の設計とプロトタイプの実装、それを用いた実証実験の実施を目指す。 共同研究の背景には、フィッシング詐欺の増加がある。ヤフーのオークション事業部企画室室長の八代峰樹氏によると「これまで、住所登録とはがきによる住所確認をはじめ、さまざまな対策を施してきた結果、詐欺を仕掛けようとする人にとって新規IDの取得が困難になった。代わりに、今利用されているIDを盗み取ろうとするケースが増えてきている」という。その手段がフィッシング

    偽サーバはそれと気付かせる――ヤフーと産総研が新たな認証技術を共同研究
  • 「Netscape 8.1」が公開に--オンライン詐欺対策を強化

    Netscapeは米国時間25日、「Netscape 8.1」をリリースした。この最新バージョンでは、スパイウェアやフィッシングなどのオンライン詐欺からユーザーを保護するための機能が強化されているという。 Netscapeの関係者によると、Netscape 8.1は、スパイウェア/アドウェア対策機能を搭載し、ユーザーがダウンロードしたファイルや、勝手に送られてきたファイルをスキャンするという。またNetscape 8.1には、メモリやディスクをスキャンする機能も追加されている。 また、その他のセキュリティ機能としては、フィッシングサイトの可能性があるウェブサイトの情報を保持する自動更新型ブラックリストや、ユーザーが自分のコンピュータに何らかの対策が必要かどうかを判断するためのセキュリティセンター機能も追加されている。 Netscapeでセキュリティ機能が強化された背景には、ブラウザの脆弱性

    「Netscape 8.1」が公開に--オンライン詐欺対策を強化
    HeavyFeather
    HeavyFeather 2006/01/26
    セキュリティ対策が進んだようだ
  • フィッシング詐欺件数、2005年にワースト記録を更新--有名ブランドの悪用も倍増

    米国時間18日に発表されたある報告書によると、年間を通して増加の一途をたどっていたフィッシング詐欺は、2005年末にワースト記録を更新したという。 フィッシング詐欺に関する情報を提供する業界コンソーシアム、Anti-Phishing Working Group(APWG)は、2005年11月に検知された単一の電子メールからの詐欺事件の件数は1万6882件で、前年同期の8975件に比べほぼ2倍になっていると同報告書で述べている。 フィッシング詐欺で使用される電子メールは、銀行や電子商取引サイトのような確かな企業からあたかも送信されてきたかのように装う。犯罪者たちは、このような電子メールを使うことで、何も知らないウェブユーザーをだまし、個人情報や口座番号などを聞き出す。 詐欺で悪用されたブランドの数は2005年を通して50%も増え、2005年11月時点で前年の64社から93社に増えた。 しかし

    フィッシング詐欺件数、2005年にワースト記録を更新--有名ブランドの悪用も倍増
  • 信用組合を狙ったスピアフィッシング攻撃が発生

    米国の複数の信用組合に向け、役員を狙ったスピアフィッシングメールが送り込まれた。誘導先のWebサイトには、IEの脆弱性を悪用してトロイの木馬をダウンロードする仕掛けが用意されていた。 米国の信用組合(クレジットユニオン)が悪意あるハッカーのフィッシングメールのターゲットになりつつある。信用組合で働くITプロフェッショナルの団体、CUISPAによると、フィッシングメールを通じて最近パッチがリリースされたばかりのInternet Explorerブラウザのセキュリティホールを悪用し、各行が利用しているシステムの侵害を試みたという。 この攻撃は、米国全土の信用組合のCEOや幹部宛てに送信された電子メールを用いて行われた。メッセージには、役員が利用しているマシンにトロイの木馬をダウンロードさせようとするWebページへのリンクが含まれていた。 バージニア州アーリントンにあるオンラインリスクマネジメン

    信用組合を狙ったスピアフィッシング攻撃が発生
  • Google Toolbar for Firefox – Google Toolbar

    Google Toolbar for Firefox has been discontinued For details, see the announcement. There will be no further updates or security fixes to Google Toolbar for Firefox. For this reason we strongly recommend discontinuing the use of the toolbar. Also see our Help Center for suggestions on add-ons and built-in browser features that provide functionality similar to the toolbar. We’d like to thank everyb

    HeavyFeather
    HeavyFeather 2005/12/16
    危険なWebページを見ると、警告してくれるExtension。膨大なインデックスを抱える企業が展開してくれると心強い。
  • 铃芽之旅电影什么时候上映-优哉游哉网

    《铃芽之旅》讲述的铃芽是生活在日九州的一个小镇上的十七岁少女铃芽,在一次意外遇到了旅行青年草太,电影跟着草太的候上脚步,铃芽来到了山上的铃芽废墟之地,看到了一扇古老的电影门孤零零伫立,她被吸引将门打开,候上至此之后,铃芽日各地的电影门一扇一扇地打开,在门和小的候上带领之下,铃芽和草太开始周游日各地,铃芽开始了关门之旅,电影得到了许多帮助,候上也逐渐得知了事情的铃芽真相,更多关于《铃芽之旅》的电影精彩内容请持续关注漫漫看影视。

    HeavyFeather
    HeavyFeather 2005/12/16
    これはやばい。事故に便乗したスパムはかなり危険な気がする。
  • 「ネット詐欺はセキュリティソフトでは守りきれない」--シマンテック

    ネットユーザーの半数以上が、フィッシング詐欺やスパイウェアなどの拡大を受けてネットの利用方法を変えている――。シマンテックが12月13日に発表した「インターネット詐欺に関する調査」の結果から、フィッシング詐欺といった脅威から自分の身を守ろうとするユーザーの実態が明らかになっている。 インターネット詐欺に関する調査は、2004年9月、2005年1月に続いて、ネットを介した個人情報流出、フィッシング詐欺、スパイウェアの認識などを調査したもの。インフォプラントが、シマンテックからの依頼を受けてネット利用歴3年以上の男女1000人を対象に調べた。 その調査結果によれば、ユーザーの84.7%が「国内のオンラインショッピング、予約サービス」を使っており、66.9%が「ネットバンキング、オンライン株取引」をしている。ネットを利用する時の不安として、37.0%が「コンピュータウイルス」を選択する一方で、「

    「ネット詐欺はセキュリティソフトでは守りきれない」--シマンテック