Overview "HTTP Mutual Access Authentication Protocol" is a proposed new protocol for preventing Phishing attacks against Web systems. This protocol provides true mutual authentication between HTTP clients and servers using simple password-based authentication. Unlike Basic and Digest HTTP access authentication protocol, the protocol ensures that the server knows the user's entity (encrypted passwo
インターネット上の詐欺事件が後を絶たない。また、ウェブアドレスの真偽の見極めも容易ではない。 そこで、カーネギーメロン大学(CMU)のコンピュータ科学者らは、人々が悪意あるサイト運営者に銀行口座のパスワードなどの個人情報をだまし取られる前に、いわゆるフィッシング詐欺を見抜く方法を伝授するオンラインゲームを開発した。このゲームは「Anti-Phishing Phil」というタイトルで、所要時間は15分間。主人公のPhilという名前の小魚がウェブアドレスの真偽の見極めに成功するとエサである虫を食べることができ、加点されるという内容だ。このゲームは、CMUのUsable Privacy and Security(CUPS)Laboratoryが開発した。 CMUの調査報告書によると、このゲームのプレー後、人々はウェブサイトの真偽をより正確に見極められるようになったという。CUPS研究所の所長を務
Googleのアンチフィッシング&アンチマルウェア・チームに属するブライアン・ラコフスキ氏とギャレット・カスト氏は、同社のセキュリティ・ブログの中で、「Safe Browsing APIは、フィッシング/マルウェア配布サイトのURLリストを必要に応じてダウンロードできる仕組みを提供する。このAPIをアプリケーションに組み込めば、そのアプリケーションのユーザーはだれでも同リストにアクセス可能だ」と述べている。 両氏によると、Googleは2つのブラックリストを保持している。同APIをアプリケーションに組み込めば、これらのブラックリストを基に、アプリケーションのエンドユーザーがフィッシング・サイトにアクセスするのを防いだり、ダウンロード・サイトのリンク先がマルウェア配布場所であることをエンドユーザーに警告したりすることができるという。 「このAPIはまだ実験的なものだが、インターネット・サービ
フィッシング詐欺を防ぐため、銀行のみが利用できる新ドメインを創設すべき――。こんな提言に対し賛否両論が相次いでいる。 銀行サイトなどを装ったフィッシング詐欺を食い止める一策として、セキュリティ関係者が銀行専用のトップレベルドメイン(TLD)「.bank」の導入を提言している。しかしその効果をめぐっては、業界内でも賛否両論あるようだ。 セキュリティ企業F-Secureのミッコ・ヒッポネン氏はブログでICANNに対し、セキュアなドメインを新たに創設すべきだと提言した。 銀行や金融機関サイトは現在、「.com」や「.jp」といった一般的なドメインを使っているが、これが原因で、銀行サイトに見せかけたURLを誰でも簡単に登録でき、詐欺サイトを設置することができてしまうと同氏は言う。 こうした事態に対処するため新しいセキュアなドメインを創設し、正真正銘の金融機関しか登録できないようにすべきだとヒッポネ
ヤフーは、Internet Explorer用のツールバー「Yahoo!ツールバー」をバージョンアップし、無料提供を開始した。16日公開の「Yahoo!ブックマーク」の新サービス開始に伴うバージョンアップで、同サービス向けの機能が追加されているが、それに加えてフィッシング詐欺対策機能も盛り込まれた点が特徴だ。 Yahoo!ツールバーの設定画面からフィッシング詐欺対策機能を有効にできる フィッシング詐欺サイトを検出したところ。1ボタンでヤフーに報告できる。「キャンセル」を押せばそのままサイトにアクセスできるが、それ以降のサイトの利用は自己責任で ツールバーに追加されたフィッシング詐欺対策機能は、Yahoo! JAPANのサイトに似せたフィッシング詐欺サイトを検出してユーザーに警告を表示する。一般的なセキュリティソフトのフィッシング詐欺対策機能とは異なり、Yahoo! JAPANのフィッシング
フィッシングツールキット市場が活発化している。フィッシングツールキットを使えば、技術に詳しくない人でもすばやく簡単に、銀行の偽装ウェブサイトを作り上げることができる。これらのキットは安いものでは30ドルから出回っている。 フィッシングキットは珍しいものではないが、Websenseのセキュリティ研究担当バイスプレジデントであり、Anti-Phishing Working Groupの関係者でもあるDan Hubbard氏によれば、過去一年でキットの量が著しく増加し、その質も向上しているという。 Hubbard氏によれば、フィッシングキットは「何年も前から出回っていたが、量が増加したことが大きな変化だ。また、出回っているキットの設計も巧妙になっている」という。 Hubberd氏は特に、こうしたキットが一般的な(フィッシングサイト)防止技術に対し回避策があることをうたっていることを強調した。回避
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
