フィッシングサイトも検索できるGoogle
GoogleでURLにMicrosoftBillingAccountManagement.htm(他のフィッシングで使われていたファイル名)を含むページを検索すると、フィッシングサイトがヒットした。
PayPalのフィッシングサイトのURLによくあるcgi-bin/webscr.htmlも試してみた。すでに閉鎖されているがhttp://paypal.servr656.com/cgi-bin/webscr.html?cmd=_login-runやhttp://paypal.secsrv469.com/cgi-bin/webscr.html?cmd=_login-runはフィッシングサイトだろう。
メモ
Phishing - the difference an ASCII parser makes (Viruslist.com - Analyst's Diary, 12/2)
ACCSとヤフーなど、インターネット知的財産権侵害品流通防止協議会を設立 (BCNランキング, 12/2)
「インターネット知的財産権侵害品流通防止協議会」が設立 (Japan.internet.com, 12/2)
アドウェアメーカーが反撃--セキュリティ対策企業を提訴 (CNET Japan, 12/2)
ヤフー、開発者向けに技術仕様を公開--まずはYahoo!検索から (CNET Japan, 12/2)
狙われ続けるWindowsの脆弱性--さらに別のエクスプロイトコード登場 (CNET Japan, 12/2)
米マイクロソフト、受信メールを重要度順に自動整理する無料ツール「SNARF」を公開 (IDG Japan, 12/2)
「あなたのJavaは大丈夫?」---米SANSが確認サイトを紹介 (IT Pro, 12/2)
「ウイルスにだまされるな!ファイルを開く前には拡張子の確認を」---IPA (IT Pro, 12/2)
「日本の電子政府ランキングは4位」、早稲田大学電子政府・自治体研究所が調査結果を発表 (IT Pro, 12/2)
MBSDがセキュリティ・アプライアンスの新版を発売,「クライアントレスで検疫ネットを実現」 (IT Pro, 12/1)
IPA、11月のウイルス・不正アクセスの届出状況を発表 (Japan.internet.com, 12/2)
ネット銀行安心の新常識(後編) (日経BP社, 12/1)
IE Bug Lets Hackers Phish With Google Desktop (PCWorld.com, 12/2)
ISP email filtering helping win the battle vs. spam (SC Magazine UK, 11/30)
Flaws found in RealNetworks media player (CNET News.com, 12/2)
Network security: DoS vs DDoS attacks (Computer Crime Research Center, 12/2)
Hacking electronic voting machines (Computerworld Blogs, 11/29)
Trend Micro: RSS Is Worm Bot's Next Target (eWEEK, 11/29)
「2005年11月に見つかったIMワームは62種類で過去最高」,米調査 (IT Pro, 12/1)
「Gmail」が添付ファイルのウイルススキャンを開始 (INTERNET Watch, 12/2)
パッチ未公開のIEの脆弱性を突くトロイの木馬「Delf.DH」 (INTERNET Watch, 12/2)
「安全なコンテンツ流通の鍵は個人認証」東大の安田教授が講演 (INTERNET Watch, 12/2)
【Network Security Forum 2005】内閣官房・山崎参事官補佐「まず法規制ではなく個々の意識向上を」 (INTERNET Watch, 12/1)
メモ
パッチ未公開のIE脆弱性を突くマルウェアが出現--MSが警告 (CNET Japan, 12/1)
「IEに未パッチ対応の脆弱性につけ込む攻撃の危険性」――米マイクロソフトが警告 (IDG Japan, 12/1)
不正アクセス禁止法の解釈は「利用」の概念がカギ、産総研高木氏が指摘 (INTERNET Watch, 12/1)
ドコモ、アプリックスとACCESSに合計279億円を出資--次世代端末の開発を強化 (CNET Japan, 11/30)
トレンドマイクロ大三川日本代表、「同じ過ちは二度と繰り返さない」 (Enterprise Watch, 12/2)
米グーグル、「コール課金型」オンライン広告のテストを開始 (IDG Japan, 11/29)
証拠偽造のない世界はITで作る――牧野弁護士 (ITmedia, 12/2) (牧野二郎弁護士は、インプレスで「間違いだらけの個人情報保護」というブログをされている)
ネットセキュリティの考え方が変わった理由 (ITmedia, 12/1)
「スパイウエアの“使用許諾契約書のトリック”に注意」---マカフィー (IT Pro, 12/1)
機能の利用状況、スパム/ウイルスメール対策が上位に【第8回:Web メールに関する調査】 (Japan.internet.com, 12/1)
ホワイトペーパー抄録「クロスプラットフォームネットワークにおけるFTPとTelnetのセキュアな代替方法」 (NetSecurity, 11/30)
ネットオークションの海賊版流通を防止する業界団体を発足 (nikkeibp.jp, 12/1)
SSLは入力画面から使用すべき
高木さんのところにSSLは入力画面から使用すべきといった内容のことが書かれている。
SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも (高木浩光@自宅の日記, 11/30)
クレジットカード業界は最もWebセキュリティを理解していない業界 (高木浩光@自宅の日記, 11/30)
以前、「ログインページがhttpsになっているか?」で、”ファーミング対策として”ということではあるが、同じようなことを書いた。アクセスしたサイトがファーミングサイトかどうかを見分けるために、本物のサイトのパスワードを入力するページがhttpsでなければならない。このとき、銀行、クレジットカード会社、プロバイダのログインページがhttpsになっているかを調べてみたが、38社中12社がhttpだった。
メモ
IT減税規模、半減の新制度要求へ=セキュリティ強化などに衣替え−経産省 (時事通信社, 11/30)
Javaに危険度「高」のぜい弱性,アプレットからファイルの書き込みや実行が可能に (IT Pro, 11/30)
アイティメディア、会員制Webサイト「TechTargetジャパン」の運営を開始 (MYCOM PC WEB, 11/30)
11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現 (IT Pro, 11/30)
MS、セキュリティサービス「OneCare」のベータテストを一般公開 (CNET Japan, 11/30)
欧州で根強い音楽の違法交換、買うモノという意識を持たない若者 (MYCOM PC WEB, 11/30)
Inside Symantec's security bunker (CNET News.com, 11/28)
違法ファイル交換:欧州では、合法サービス利用者の3倍 (毎日新聞, 11/30)
アーキテクチャーセキュリティの9つの原則 (ITmedia, 11/30)
偽ヤフー:虚偽の配信ニュース掲載 30歳男逮捕 (毎日新聞, 11/28)
依然として横行するSober亜種――今年最悪のワームに? (ITmedia, 11/29)
Google Talk、実行中メモリに名前やパスワードが平文で保存されていた (INTERNET Watch, 11/29)
