First Tennessee Banking Onlineのフィッシング。オレオレ証明書を使っている。「フィッシング詐欺サイト情報」で知り、メールをチェックしたところ、こちらにも10月26日に届いていた。 オレオレ証明書を使ったフィッシングは今回が初めではない。今年5月に…

AIM worm plays nasty new trick (CNET News.com, 10/28)Three jailed in scam that targeted eBay users (MSNBC.com, 10/28)Botnet Malware code modifier's competition continues (SANS - Internet Storm Center : Handler's Diary, 10/29)Spam zombie, m…

nProtect Netizenによると、東京スター銀行「TOKYO STAR CREDIT」のページからアクセスできる株式会社TSBキャピタルは、東京スター銀行と関連がないらしい。また、同じ「TOKYO STAR CREDIT」のページ最下部にある個人情報のお取扱いについてや個人情報開示等…

セゾンカードでは、フィッシング対策機能を持つnProtect Netizenを利用者に提供している。nProtect Netizenのフィッシング対策機能については、ネットムーブ社のWebサイトに次のように書かれている。 nProtect Netizen が起動している間、nProtect Netizenを…

セキュリティ体系を見直し住民の信頼を確保 (月刊e・Govオンライン) インターネット利用の増加とともにユーザーの不安も高まる――米調査 (ITmedia, 10/28) 25％が「ネットで買い物やめた」――低下するWebへの信頼 (ITmedia, 10/27) Zotobの感染企業は少数――ワ…

銀行やクレジットカード会社で採用されているnProtect Netizenにはキーロガー対策としてKeyCryptという機能がある。世界最先端の機能らしい。 ◇KeyCrypt（キークリプト）【世界最先端機能】 キー入力した内容を暗号化（あらかじめ決められた文字に自動変換）…

CitiBusiness Onlineの偽サイト。httpsのページになっている。オレオレ証明書ではなく、正規（？）にEquifaxから取得した証明書を使っている。 各ページにはベリサインのセキュアサイトシールも掲載されている。これをクリックすると本物のサイトの情報が表…

『Google』の検索から自分を守る方法(上) (WIRED NEWS, 10/25) 『Google』の検索から自分を守る方法(下) (WIRED NEWS, 10/26)英調査：DNSサーバの約2割に「DNSキャッシュ汚染」のおそれ (CNET Japan, 10/26) 75％のDNSサーバーにキャッシュ汚染の危険性〜米…

感染すると、「Spooky !!!」（怖い！）と表示され、髪の長い青白い女性の顔がじわりと現れる。日本のホラー映画の一場面のように見えるため、日本人関与の可能性もある。同社は公式ブログに画像を掲載した。 10月24日にも書いたが、これはHikaruと呼ばれるジ…

UFJ銀・ATM盗撮：名義や口座番号も、カード表面映る ネットで悪用の恐れ (MSN-Mainichi INTERACTIVE, 10/21) 受信機に残された画像には、キャッシュカードが映っており、個人名や口座番号を示す数字を読み取れることが分かった。小型カメラによるATMでの盗撮…

最近は少なくなった偽サイトにジャンプしないフィッシング。一般的なフィッシングでは、メール本文に偽サイトへのリンクがあり、クリックするとクレジットカード番号などの個人情報を入力させる偽サイトに接続する。 しかし、偽サイトにジャンプしないフィッ…

昨日の続き。ホワイトリストファイル（C:\Program Files\docwall\list\webhostwhite）の改ざんチェックをしていない。空のファイルと置き換えてみると、それまで認証済みサイトと表示していたサイトが未登録サイトになってしまう。The Wind of Blessing: 「…

モバイル端末からWebサイトにアクセスする際、同時にデジタルアーツが提供するフィルタリング・サーバーにURL情報を送信する並列処理技術を採用した。同社のフィルタリング・サーバーがユーザー設定を確認し、URLの閲覧可否をモバイル端末に返送する仕組み。…

CNC、偽サイト判定ができる「フィッシング詐欺防止システム」を無償配布 (Japan.internet.com, 10/24) 同システムは、正規なホームページのドメイン名・IP アドレスを登録するホワイトリスト、および偽 HP のドメイン名・IP アドレスを登録するブラックリス…

Cabir.AA and other mobile news (F-Secure : News from the Lab, 10/24) Otherwise Cabir.AA is very similar to other Cabir variants with the exception that it shows a scary bitmap image when the worm starts. Cabir.AAがスタート時に表示するビッ…

「セキュリティ費を削減しながら，セキュリティを向上することは可能」，米Gartner (IT Pro, 10/22) 「新技術は産業市場よりも先に消費者市場へ」，米Gartner (IT Pro, 10/22) 長崎県、電子県庁システムのソースコードを公開 (IT Pro, 10/21)

「インターネット商取引とクレジット事業研究会」中間報告書の公表について (経済産業省, 10/21) PCエミュレータに激震か、VMware Playerをフリーソフトウェアとして提供 (MYCOM PC WEB, 10/21) ワームよりDoS攻撃がISPに最大の脅威 - 恐喝から口論の腹いせ…

次の5つの点についてまとめている。 Critical vulnerability in Microsoft Windows Plug'n'Play Hardware antivirus solutions and a Cisco IOS vulnerability Social engineering IM worms Mobile malware

Yahoo fixes Web mail security flaw (CNET News.com, 10/21)

クリアスウィフト調査、有名サイト経由でスパムサイトに誘導する手口増加中 (BCNランキング, 10/20)ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱 (CNET Japan, 10/21)iPod、PSPで自分のデスクトップ環境を持ち歩く「Migo」 (CNET Japan, 10…

現状ではスパイウエア／アドウエアの定義などがベンダーによって異なるため，ユーザーの混乱を招いている。例えば同社では，「ユーザーの行動を追跡して，その行動履歴に基づいた広告を表示する」ようなプログラムをアドウエアと定義する。なお，アドウエア…

「SNSにワーム仕掛けて友達数千人を水増し (ITmedia, 10/18)」で使われたワームのソースコード。

次回の「セキュリティもみじ」でボットのデモもする予定。 ボットやマリシャスコードに関する勉強会をひらいたらどのくらいひとが集まるだろう？最新の手口や解析方法、新しい対策技術などについて情報交換したいというひとがいれば何か企画したいと思うが。