すでに国内でも同じ手口のものが見つかっている。記事中のSURBL(Spam URI Realtime Blocklists)はここ

インストールしていたCloudmark Anti-Fraud Toolbarを使ってみた。ベータ版ということなので、あまり突っ込んだ使い方はしていない。Anti-Fraud Toolbarはアクセスしたサイトを"Good"、"Unknown"、"Unsafe"の三段階で評価してくれる。現時点では日本の銀行や…

「Windowsドライバの脆弱性を突く攻撃に注意せよ」、米ISSの専門家が警告 (IT Pro, 11/11)NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開，ポリシーの自動学習機能を備える (IT Pro, 11/11)「2005年における米国ECの詐欺被害は28億ド…

「IM 利用が急増、Eメール並みに」、AOL 調査 (Japan.internet.com, 11/11)New IM Phishing Attack Unleashed On Yahoo (InformationWeek, 10/10)ID Card Bill needs more scrutiny, says Select Committee (OUT-LAW.COM, 11/11)トレンドマイクロ、トロイの…

Yahoo!オークションをかたる偽サイト。昨日発見されたものとは別物。ログインボタンを押すと、ID、パスワードが未入力でも次のセキュリティキー入力画面が表示される。Googleで"wallets_/wallet.html"を検索してみたところ、今年2月に複数の掲示板にこのリン…

これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表 (CNET Japan, 11/11)はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 (CNET Japan, 11/11)シマンテック、Sony/First 4のInternet DRM技術を悪用したトロイの木馬を警告 (RB…

警視庁、スパイウエア初摘発 ネット銀から１１４０万円詐取 (CNET Japan, 11/11)八千代銀行でもスパイウエア＝都内の顧客に２８０万円の被害 (時事通信社, 11/11)スパイウエア詐欺で注意喚起＝金融庁 (時事通信社, 11/11)

Sniffing Passwords is Easy (Schneier on Security, 11/9)Digital Detective Freetools (tessyの日記, 11/9)人力で解決--アマゾン、ソフトウェアの苦手作業を代行するサービスを開始 (CNET Japan, 11/10)ソニーBMG製CDの「rootkit」、ウイルス対策企業が検…

フォームの送信先はhttp://www.waidler.com/cgi-bin/index.cgi <FORM name="login_form" action="http://www.waidler.com/cgi-bin/index.cgi" method="post" autocomplete="off">Yahoo!オークションの評価メール装う日本語のフィッシングメール (ITmedia, 11/10) Yahoo!オークションをかたる日本語フィッシングが出現 (IT Pro, 11/10) Yahoo!オークションのフィッシングサ</form>…

被害の弁済要求を検討＝スパイウエア詐欺事件の容疑者に−ジャパンネット銀 (時事ドットコム, 11/10)

History's Worst Software Bugs (Wired) (おおいわのこめんと, 11/8)Online ID Theft Worsens, Scares US Bank Customers (eWEEK.com, 11/8)Beware your trail of digital fingerprints (CNET News.com, 11/7)グーグルの名前をかたるフィッシングサイトがつ…

11月2日、ウイルスバスター2006のフィッシング詐欺対策ツールバーを使用すると、Webアクセスのたびにtis14-JP.url.trendmicro.comにHTTP GETリクエストが送信されると書いたが、送信データの中身が気になったので、11月6日にトレンドマイクロのサポートセン…

Robot Wars – How Botnets Work (WindowsSecurity.com, 11/8)野村総研、ワンタイムパスワードを携帯電話経由で発行する認証システム (BCNランキング, 11/8)みずほ銀行など、盗難キャッシュカードの被害に対する補償を開始 (BCNランキング, 11/8)チェックポイ…

とりあえずインストールしてみた。試用レポートは後日。

セキュアでないWi-Fiを違法に--ニューヨーク州のある郡で法制化検討 (CNET Japan, 11/7) ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も (CNET Japan, 11/7) スパイウェアにようやく定義 一歩前進へ (Enterprise Watch, 11/7) ボット…

アドレスバーに表示されるURLを確認することはフィッシング詐欺対策として有効である。しかし、万全な対策というわけではない。アドレスバーが偽装されている可能性があるからだ。アドレスバーの偽装には二通りある。ひとつは、ブラウザのセキュリティホール…

自動的にダウンロードし、インストールされたプログラムが、ユーザ情報を収集しているように見えるが、すべてアニメーションGIFである。ウイルスやスパイウェアに感染したわけではない。動画なのでMacでもLinuxでもWindowsの画面が現れる。（1）インストール…

Forget phish, start fumigating for RATs (MSNBC.com, 11/2) Study: IM threats zooming up (CNET News.com, 11/2) US 'botmaster' arrested (OUT-LAW.COM, 11/4) Zombie story seeks US patent (OUT-LOW.COM, 11/4) US charges 'Botmaster' in unique comp…

Googleで、"ボット ボット"のように同じキーワードを二つ指定すると、検索結果の一番上にGoogle Newsの検索結果が表示される。

最近、オレオレ証明書フィッシングが増えているようだ。これはeBayのフィッシングサイト。こちらは別なオレオレ証明書フィッシングサイト。

ウイルスバスター2006のフィッシング詐欺対策ツールバーのカテゴリ名の表示がおかしい。IPアドレスを指定してGoogleにアクセスすると、カテゴリ名が「ゲーム」と表示される。www.google.co.jpでは「検索エンジン／ポータル」となる。

DOS攻撃は違法か？--「電子メール爆弾」で訴えられた英国の若者が出廷へ (CNET Japan, 11/2)東海大学および中央大学など、 不正パケットの分散観測技術を共同開発 (NETWORKWORLD Online, 11/1) Oracleのデータベースを狙うワームが出現，デフォルト・アカウ…

@ITから電子メールセキュリティに関する調査レポートを無償ダウンロードできるのだが、アンダーバーを含むメールアドレスを受け付けてくれない。メールアドレスにアンダーバーを使用するのはあまり一般的ではないのか？

千葉銀行（本店・千葉市中央区、竹山正頭取）は１日、同行の名を偽って取引先の法人に送られたＣＤ−ＲＯＭを顧客がパソコンにインストールしたところ、勝手に数百万円が送金される不正振り込みが発生した、と発表した。

ワンクリック詐欺の手口で、登録完了（または仮登録完了）のページが現れる前に、プログレスバーを配置したウィンドウを表示するものがある。アクセスしたPCの情報を収集して、詐欺サイトに送信しているように見えるが、これは動画でプログラムが実行されて…

先日、ある記者から、ウイルスバスター2006のフィッシング詐欺対策ツールバーを使用すると、Webサイトにアクセスするたびにトレンドマイクロへ何か情報を送っているようだ、という話を聞いた。早速試してみたところ、たしかにその通りだった。トレンドマイク…