日本語JPドメイン名で「〃」が使用不可能に、IDN悪用のフィッシング対策で（INTERNET Watch, 8/30）

2006年度のICT政策大綱、ボットネットなどセキュリティ問題解決に意欲（INTERNET Watch, 8/30）

Mytobなど20種類以上のウイルスにもZotob作成容疑者の署名が（INTERNET Watch, 8/30） Zotobワームの容疑者、クレジットカード詐欺団に関与（CNET Japan, 8/31）

ネットの脅威「ボット」の実態をつかめ！---国内の深刻な状況が明らかに（上）（IT Pro, 8/29） ネットの脅威「ボット」の実態をつかめ！---国内の深刻な状況が明らかに（下）（IT Pro, 8/30）

Zotob発生――そのとき、Microsoftの緊急対策室は（ITmedia, 8/29）

スパム/フィッシング対策（1）（IT Pro, 3/14） スパム/フィッシング対策（2）（IT Pro, 3/15） スパム/フィッシング対策（3）（IT Pro, 3/16） スパム/フィッシング対策（4）（IT Pro, 3/17） スパム/フィッシング対策（5）（IT Pro, 3/18）

Agobot and the “Kit”-chen Sink（infectionvectors.com, 2004/7） Profile: The Agobot（Ziff Davis Media Inc., 2/9） Botnet: An Overview（CERT-In:Indian Computer Emergency Response Team, 2005/5） Know Your Enemy: Tracking Botnets（The Japanese…

ゾンビPCの数をリアルタイムに表示してくれる。 ゾンビPCの動向をリアルタイムに把握するWebサイト、米CipherTrustが公開（ITmedia, 2005/5/30） 米セキュリティ企業、ゾンビPCからのトラフィックを追跡する新システムを発表（CNET Japan, 2005/5/30）

id:hoshizawa:20050817#p1 とはデザインが異なる。 メールはこれ。

偽サイトにベリサインのセキュアシールを貼り付けるケースが増えている。単に画像が貼り付けられているだけのものもあれば、シールをクリックすると、本物の検証ページが表示されるものもある。セキュリティ意識の低いユーザをだますにはこれで十分だ。 こう…

Windows 2000の脆弱性を突くワーム攻撃が多発--ABCニュースやCNNも被害に（CNET Japan, 8/17） 発見ベンダーが語るZotobワームの脅威（IT Pro, 8/25） 「Windows XPも『Zotob』のようなワームに感染する恐れあり」――マイクロソフト（IT Pro, 8/25） 米大手企…

米Microsoftは8月26日、Zotobなどのワーム作成に関わったと見られる人物数人が、トルコで逮捕されたと発表した。Microsoftは米連邦捜査局（FBI）や米国外の捜査当局と協力し、技術面から捜査の支援に当たったとして成果を強調している。 Zotobワーム作成の容…

9月27日と29日、日経Windowsプロセミナー「すぐに使えるWindowsセキュリティをめぐるトラブル対策」でスパイウェアについて話す。セミナーの詳細と申し込みはこちら。エネルギア・コミュニケーションズの濱本さんも講演される。

MS、フィッシング対策用アドオンをIE 6ユーザーにまもなく提供へ（CNET Japan, 8/26） MS、IE 6にもフィッシング対策ツール提供へ（ITmedia, 8/26）

スパイウェアによる被害の防止に向けた注意喚起（IPA, 8/2） スパイウェアおよび他の迷惑ソフトウェアへの対処方法（マイクロソフト, 5/18） スパイウエアを捕まえろ（デジタルARENA, 8/2）

http://japan.internet.com/ecnews/20050825/12.html Phishing Activity Trends Report - July 2005（PDF） http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050825/166850/

http://www.yomiuri.co.jp/atmoney/mnews/20050824mh09.htm

ネットワークトラフィックの視覚化ツール。なかなか面白い。日本語OSの場合、サンプルデータの読み込みでエラーが出てしまう。自分でキャプチャしたデータは問題ない。 http://www.rumint.org/software.html

通知メールは電子署名されているのだろうか。これを悪用したフィッシングメールが出回りそうだ。 ATMを通じた入出金など、顧客の口座におけるすべてのATM取引が発生した際にEメールで通知するため、通知された取引が身に覚えが無い場合、同社に連絡すること…

日経Windowsプロで連載中の「新たな脅威に備えるWindowsセキュリティ対策の基礎」（2005年6月号）でスパイウェアを次のように定義した。 スパイウェアには広義と狭義がある。狭義のスパイウェアは、コンピュータ内の情報やユーザの操作情報を勝手に収集する…

https://www.nwolb.com/secure/default.asp?refererident=86077683 http://www.personal-natwest.com/ 上はNatWestの本物のサイトで、下が偽サイトだ。デザインはほぼ同じ。偽サイトのURLの方が短くて本物っぽい。 本物のトップページのドメイン名はnatwest.…

Bank of the Westのフィッシングは多いが、このデザインは珍しい。本物のサイトでこのデザインが使われていたことがあるのだろうか。背景に熊の写真というのはどうかと思うが。 ユーザ名、パスワードを入力せずに[Submit]を押すとエラーメッセージが表示され…

回答者の約50％は，より優れた認証機能を提供してくれるなら競合サービス・プロバイダに乗り換える可能性が「高い」「非常に高い」と述べている。また3分の2以上が「ハードウエア認証を提供してくれれば，オンライン取引を増やしたい」と答えた。 同社が2005…

Zotob / MS05-039 attack bot 話 - セキュリティホール memo Zotob 話 - セキュリティホール memo 「ワーム大発生はマイクロソフトの責任」35％--米調査 - CNET Japan Windowsワームの大量発生--ボットネットの拡大を狙った縄張り争いか - ZDNet Japan 「PC…

総務省が協力要請したのは、電気通信事業者協会、テレコムサービス業界、日本ケーブルテレビ連盟、日本インターネットプロバイダー協会の4団体。ネット上の詐欺は新たな手口が次々と出てくる。このため被害が発生した場合、即座に4団体間で相互通報し、利用…

警察庁は18日、2005年上半期（1〜6月）のサイバー犯罪の検挙状況を公表した。サイバー犯罪の検挙件数は1,612件で、前年同期と比べて549件増加している。 検挙件数のうち不正アクセス禁止法違反によるものが198件で、前年同期に比べて132件増加している。手口…

例えば、個人ユーザー向けにパーソナライズされたコンテンツを利用したいとの回答は、今回の調査で全体の80%に上っているものの、前年の81%からは低下したとされる。パーソナライズを目的に、各サイトの運営側へ自分の興味や好みなどに関する情報を伝えるこ…

ベリサインセキュアードというサイトを見つけた。URLは http://www.verisignsecured.jp/ だ。汎用JPドメインで、フィッシングに使われそうなドメイン名である。ベリサイン（http://www.verisign.co.jp/）のサイトを調べてみたら、プレスリリースがでていた。…

銀行やオンライン企業を装うのではなく、企業や政府機関の従業員に、組織内の有力者を装ったメールを送る手口のことらしい。スピアは英語のspearでヤスで魚を捕ること。 http://www.itmedia.co.jp/enterprise/articles/0508/18/news019.html

最近、またAmazon.comのフィッシングが増えてきている。メールアドレスとパスワードを入力してサインインすると本物のサイトにリダイレクトする。