@ITに書いた「本物と偽物のサイトを組み合わせるフィッシング詐欺」の中で、本物のサイトをバックグラウンドにして偽サイトをポップアップウィンドウで表示するフィッシングの手口を紹介したが、これはそれとは逆で、偽サイトに本物のサイトのポップアップ広…

システム開発のクローバー・ネットワーク・コム（ＣＮＣ、東京都新宿区）が、インターネットを通じて、十月から個人向けに無料配布する。フィッシング詐欺（魚釣り）や、さらに見破りにくく進化したファーミング（農業）と呼ばれる詐欺も防げる。 ＣＮＣは、…

ジオトラストのオーダーシステムには、偽装サイトへの証明書の発行を防ぐため、あるキーワードを含むコモンネームでお申し込みがあった場合、自動発行システムのフローからはずれ、マニュアルでの発行作業に切り替わる仕様になっております。どんなキーワー…

URL display protection. Hackers commonly rely on misleading users into thinking they are looking at information from a known and trusted source. A valuable tool for hackers has been the ability to hide the true URL information and domain n…

Windows XP用IE7（beta1）*1のフィッシング対策機能「Microsoft Phishing Filter」をチェックしてみた。Internet Explorer 7 Beta 1 Technology Overview によると、アクセスしたサイトをフィッシングサイトと判断した場合には、アドレスバー横のSecurity St…

Internet Explorer 7 Beta 1 技術概要 アンチフィッシング (Anti-phishing) ホワイト ペーパー

サイトをクリックしただけの利用者に登録料を請求する「ワンクリ詐欺」で、悪質なソフトウエアをパソコンに忍び込ませ、メールアドレスを盗んだり、請求メッセージを画面に頻繁に出現させて支払いの圧力を強める新しい手口が６月下旬ごろから横行しているこ…

問題なく（？）表示することができた。

ベリサインセキュアシールをクリックした後、証明書の内容を表示できなくなる。セキュアシールをクリックする前は問題なく表示されていた。

これからは、デジタル（メールやWebサイト）とアナログ（ファックス、電話、手紙など）を組み合わせたフィッシングが流行るのか？

高木浩光＠自宅の日記 - フィッシング対策協議会のサイトが右クリック禁止を実施 AntiPhishingJapan フィッシング対策協議会[antiphishing.jp] のサイトを訪れたところ、どのページに行っても、右クリックでメニューが現れない。アホですか。 おっしゃるとお…

IEのポップアップブロックを有効にしている場合、ベリサインセキュアシールをクリックすると、ポップアップブロックが検証ページをブロックしてしまう。こんなメッセージが出てきたら、フィッシングサイト？と思われないだろうか。 サーバIDヘルプデスクのペ…

「SecureVM for AntiPhishing」は、フィッシングサイトなど悪意のあるサイトの一覧をブラックリストとして持っており、このようなサイトにアクセスしようとすると、警告画面を表示するソフトだ。他のソフトと違い、フィッシングサイトであれば「フィッシング…

セキュリティ企業Sunbelt Softwareは米国時間8日、50もの銀行に関係した大規模な個人情報盗難が起きていることを発見したと述べた。 同社が明らかにしたところによると、攻撃者はキー入力ログ記録ソフトウェアを使って「膨大な数のマシン」から個人情報を収…

Bank of the Westをかたったフィッシングメールだ。リンクをクリックしても偽サイトが表示されることはない。迅速な対応によりあっという間に偽サイトが閉鎖された？そうではない、ブラウザのアドレスバーに表示されたURLをよく見ればわかる。フィッシングサ…

メンバーとして参加している総務省の「フィッシング対策推進連絡会」が中間とりまとめを発表した。

インターネット閲覧制限（フィルタリング）ソフト開発のデジタルアーツは、閲覧制限技術に関する特許を日本を含む二十二カ国で取得した。閲覧を許可・禁止する複数のリストを組み合わせて高精度に選別する。七月までに同技術を使った製品を発売する。インタ…

学習塾「シドウ会」を経営する修学社が、8月1日に2億5500万円の不正振り込み被害にあった事件で、利用していたのは同社発表にあったネット・バンキングではなく、ホストと電話回線でつながった専用端末であることが分かった。これにより、ネット経由での不正…

Kaminskyによれば、インターネット上には900万台のDNSサーバが存在するという。同氏はそのうちの250万台について、Prolexic Technologiesの提供する高帯域接続を用いて調査した。その結果、調査の対象となったサーバのうち、23万台が潜在的に脆弱性を抱えて…

ボット対策を進めることで、ウイルス対策ソフトの仕様が変わる可能性もあるという。「現在デイリーアップデートを行なっているが、頻発するボットに対応するには、将来的には毎時アップデートを行なう必要があるだろう。ボットの繁殖スピードを超えていかな…

最近、「クライムウェア（crimeware）」という言葉をよく耳にするようになった。フィッシング対策の業界団体米Anti-Phishing Working Group（APWG）が8月3日（米時間）に発表した「Phishing Activity Trends Report June, 2005（PDFファイル）」の中でも取り…

ブラウザの鍵マークの確認はファーミング*1対策として有効である。偽のルート証明書がインストールされていなければ、鍵マークがないか、セキュリティ警告がでるので、アクセスしたサイトがファーミングサイトかどうかを見分けることができる。しかし、その…

Google Alerts - Monitor the Web for interesting new contentの検索用語として”フィッシング”を指定していたら、「温泉施設近くの草野川にフィッシングサイト浅井町 :中日新聞」が引っ掛かってきた。”フィッシングサイト”というタイトルから、また、「三重…