2005-12-01から1ヶ月間の記事一覧
IT Proの環境をお借りして「星澤裕二メモ」を続けることになった。タイトルは「星澤裕二メモ」から「星澤裕二のSecurityWacth」に変わるが,内容は今までと変わらない。マルウェアやフィッシング,スパイウェアなど,個人的に気になったセキュリティの話題に…
2、3日中に「星澤裕二メモ」を引っ越します。引っ越し作業が終わり次第、新しい場所をお知らせします。作業完了までこちらの更新はありません。
Evil Twins (悪魔の双子)について調査中。用語解説は数多くあるが、今のところ、Evil Twinsによる被害の報道記事は見つかっていない。悪魔の双子攻撃(Evil Twins) (セコムトラストネット)
世界初のフィッシング? 「弊社の記録によりますと、お客様のインターネット接続料金の御支払が遅れています。もしや、お忘れなのでは? ……早急にご連絡下さい。口座の最新情報についてはhttp://www.valuehelp.netをご覧下さい」 ところが、このサイトを覗い…
「不要な個人情報は求めない」ヤフー井上社長、情報セキュリティを語る (INTERNET Watch, 12/9) 空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから (INTERNET Watch, 12/9) Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で…
事故後に、今回の被害者に対して、同社と類似したウェブサイトへアクセスを促し、メールアドレス変更手続きを促して情報を入力させるフィッシングメールが出回ったという。その後フィッシングサイトを作成した作者は偽装サイトを削除、ウェブ上で謝罪文を掲…
フィッシング攻撃では、2004年におけるドイツの銀行の被害額が7,000万ユーロ(約100億円)に上ったことを引き合いに出し、この数字が急速に増加傾向にあると解説。攻撃を受けたドイツ銀行やポストバンクでは、オンライン取引の認証としてワンタイムパXワード…
POPFileトレーニング中。現在、精度は86.4%。
「389万件が不正な情報を使用」:ドメイン名登録で米政府調査 (CNET Japan, 12/8) 「81%が対策不足」:米家庭用PCセキュリティ調査 (CNET Japan, 12/8) 「Sober」ワーム、次の攻撃は2006年1月5日--セキュリティ対策企業が警告 (CNET Japan, 12/8) 背後にネ…
America Online(AOL)が提供するインタントメッセージング(IM)サービス「AOL Instant Messenger(AIM)」のユーザーを狙うワームが出現した。IMセキュリティベンダーのIMlogicによると、これは標的にしたユーザーと実際にチャットをして、悪質なプログラ…
明日、セキュリティホール memo BoF 2005でフィッシングやマルウェアなどについてお話させていただく。
インターネット上で脅かされる表現の自由--米で報告 (CNET Japan, 12/6) 迷惑メール撲滅へ、ドコモとKDDIが送信ドメイン認証技術を導入 (CNET Japan, 12/6) EZwebで「送信ドメイン認証」〜なりすまし対策 (ITmedia, 12/6) 携帯電話事業者各社が送信ドメイン…
セキュリティもみじでの園田さんの発表からヒントを得て、POPFileにPEDUMPの出力を判定させるという実験をしてみた。PEDUMPは、Portable Executable(PE)形式のバイナリファイルに関する情報を出力するツールである。下はPEDUMPでメモ帳(NOTEPAD.EXE)のフ…
JPRS、ドメイン乗っ取りの危険性の高いDNS設定を削除 (ITmedia, 12/5) ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか? 追記 (セキュリティホール memo, 12/4) トレンドマイクロが嘘を言い始めてしまったが大丈夫だろうか (高木浩…
GoogleでURLにMicrosoftBillingAccountManagement.htm(他のフィッシングで使われていたファイル名)を含むページを検索すると、フィッシングサイトがヒットした。 PayPalのフィッシングサイトのURLによくあるcgi-bin/webscr.htmlも試してみた。すでに閉鎖さ…
Phishing - the difference an ASCII parser makes (Viruslist.com - Analyst's Diary, 12/2) ACCSとヤフーなど、インターネット知的財産権侵害品流通防止協議会を設立 (BCNランキング, 12/2) 「インターネット知的財産権侵害品流通防止協議会」が設立 (Japa…
パッチ未公開のIE脆弱性を突くマルウェアが出現--MSが警告 (CNET Japan, 12/1) 「IEに未パッチ対応の脆弱性につけ込む攻撃の危険性」――米マイクロソフトが警告 (IDG Japan, 12/1) 不正アクセス禁止法の解釈は「利用」の概念がカギ、産総研高木氏が指摘 (INTE…
高木さんのところにSSLは入力画面から使用すべきといった内容のことが書かれている。 SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも (高木浩光@自宅の日記, 11/30) クレジットカード業界は最もWebセキュリティを理解し…
これがそのフィッシングメール。 税金還付を騙るフィッシングメールが横行中 (Japan.internet.com, 12/1)
便乗型(?)スパム
