フィッシング

Evil Twins

Evil Twins (悪魔の双子)について調査中。用語解説は数多くあるが、今のところ、Evil Twinsによる被害の報道記事は見つかっていない。悪魔の双子攻撃(Evil Twins) (セコムトラストネット)

フィッシングの歴史

世界初のフィッシング? 「弊社の記録によりますと、お客様のインターネット接続料金の御支払が遅れています。もしや、お忘れなのでは? ……早急にご連絡下さい。口座の最新情報についてはhttp://www.valuehelp.netをご覧下さい」 ところが、このサイトを覗い…

JNSが顧客へメールを誤送信 - 被害者にフィッシングメール届く (IT保険ドットコム, 12/9)

事故後に、今回の被害者に対して、同社と類似したウェブサイトへアクセスを促し、メールアドレス変更手続きを促して情報を入力させるフィッシングメールが出回ったという。その後フィッシングサイトを作成した作者は偽装サイトを削除、ウェブ上で謝罪文を掲…

F-Secureが下半期のセキュリティ統括、大規模攻撃は「Zotob」「Sober」 (INTERNET Watch, 12/8)

フィッシング攻撃では、2004年におけるドイツの銀行の被害額が7,000万ユーロ(約100億円)に上ったことを引き合いに出し、この数字が急速に増加傾向にあると解説。攻撃を受けたドイツ銀行やポストバンクでは、オンライン取引の認証としてワンタイムパXワード…

メモ

JPRS、ドメイン乗っ取りの危険性の高いDNS設定を削除 (ITmedia, 12/5) ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか? 追記 (セキュリティホール memo, 12/4) トレンドマイクロが嘘を言い始めてしまったが大丈夫だろうか (高木浩…

フィッシングサイトも検索できるGoogle

GoogleでURLにMicrosoftBillingAccountManagement.htm(他のフィッシングで使われていたファイル名)を含むページを検索すると、フィッシングサイトがヒットした。 PayPalのフィッシングサイトのURLによくあるcgi-bin/webscr.htmlも試してみた。すでに閉鎖さ…

メモ

Phishing - the difference an ASCII parser makes (Viruslist.com - Analyst's Diary, 12/2) ACCSとヤフーなど、インターネット知的財産権侵害品流通防止協議会を設立 (BCNランキング, 12/2) 「インターネット知的財産権侵害品流通防止協議会」が設立 (Japa…

米政府ウェブサイトを悪用するフィッシング詐欺が出現 (CNET Japan, 12/1)

これがそのフィッシングメール。 税金還付を騙るフィッシングメールが横行中 (Japan.internet.com, 12/1)

メモ

ファイル交換:カザーに最後通告、豪裁判所 (MSN毎日インタラクティブ, 11/25) 政府のセキュリティ対策、今後は新たな法律制定にも踏み込む必要性 (INTERNET Watch, 11/28) 元プログラマーを逮捕=「中国軍が沖縄に侵攻」−偽ヤフーニュース事件・警視庁 (時…

メモ

個人情報保護法施行後も漏えい事件がなくならないワケ (ITmedia, 11/25) 「非対面取引」によるクレジットカード不正利用の割合は? (ITmedia, 11/24) Verizon Wireless、携帯にスパム送信の業者を提訴 (ITmedia, 11/24) Verizon Wireless、スパム大量送信の…

フィッシング詐欺に気をつけて! (ライフカード)

ライフカードのCM。劇団ひとりのフィッシング詐欺に気をつけて!篇。なかなか面白い。tessyの日記より

ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?

本日、トレンドマイクロから回答を頂いた。内容は、セキュリティホールmemoで紹介されているように、トレンドマイクロのサポート情報として公開されている。 「URLフィルタならびにフィッシング対策ツールバーによってトレンドマイクロへ送信される情報と扱…

クロスサイトスクリプティング(続き)

昨日の続き。クロスサイトスクリプティングを悪用したフィッシングは、昨日紹介したCharter One Bankだけではない。SouthTrust Bankのクロスサイトスクリプティングの脆弱性を悪用したフィッシングは、Charter One Bankのフィッシングとほぼ同じころに現れた…

クロスサイトスクリプティング

今年5月に出回ったCharter One Bankのフィッシングは、クロスサイトスクリプティングの脆弱性を悪用したものだった。「Account Error」と題されたメールには次のようなリンクがある。www.charterone.comはCharter One Bankの本物のサイト。http://www.charte…

Black Hat Japan 2005 - クロスサイトスクリプティング、どんな攻撃で、どう防ぐか (MYCOM PC WEB, 11/22)

ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(続き)

過去の記事はこことここ。 日経バイト12月号の「セキュリティ対策ソフトの新機能」の中にウイルスバスター2006のフィッシング対策機能について詳しい説明がある。 DNSサーバーで名前解決後、ウイルスバスター2006はトレンドマイクロのデータベースに接続して…

長いホスト名

http://www.paypal.com.login.webscr.php.login.secure.com.dll.ssl5.paypal.secure.login.paypal.com.sec-login-securely.info/webscr.php?cmd=LogIn PayPalのフィッシングサイト。ホスト名長過ぎ。これだけで相当怪しい。

就職を斡旋するフィッシング出現,真の仕事はマネー・ロンダリング (IT Pro, 11/19)

メモ

AOLのIMで拡散するrootkitワーム、背後に中東のハッカー集団か (CNET Japan, 11/18) ソニーBMG社CD:感染は50万以上のネットワークに?(下) (WIRED NEWS, 11/15) 米ソニーBMG社の音楽CD、新たなリスクが発覚 (WIRED NEWS, 11/17)Firms admit to mobile secur…

ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?(続き)

ウイルスバスターが送信しているのはおそらく完全なURLだろう。なぜならURLの一部だけでフィッシングサイトかどうかを判別することはできないからだ。例えば、「http://www.activate-verified-by-visa.com/」のように紛らわしいドメイン名を取得して偽サイト…

図書館HPでフィッシング詐欺 (中国新聞, 11/17)

岡山県笠岡市立図書館(同市六番町)のサーバーコンピューターが海外からとみられる不正侵入を受け、クレジットカード番号などを聞き出す「フィッシング詐欺」のホームページ(HP)がひそかに開設されていたことが十六日分かった。現在、被害は確認されて…

メモ

【集中連載 企業を守る 最強の迷惑メール対策】(3)企業事例−−8万通/日の迷惑メールを撲滅したJALグループ (IT Pro, 11/16)When It Comes To Numbers About ID Theft, Beware the Hype (Bank Systems & Technology, 11/14)'Spyware' vendor bangs copyright…

ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?

ウイルスバスター2006のフィッシング詐欺対策ツールバーを有効にすると、Webサイトにアクセスするたびにトレンドマイクロのサーバに何か情報を送っているという話を11月2日と11月9日に書いた。この件についてトレンドマイクロのサポートセンターに問い合わせ…

銀行、『フィッシング』サイトの被疑者を初拘束 (Innolife, 11/15)

韓国の話。 イ容疑者らは、去る8月12日頃に某銀行のインターネットバンキングホームページ住所と類似のドメインを登録した後、該当の銀行サイトと思って接続した顧客のインターネットバンキングアイディーとパスワード、住民登録番号、口座番号などを調べて…

メモ

ヤフー、Yahoo!オークションの不正利用対策にデータマイニング技術を採用 (MYCOM PC WEB, 11/14) Yahoo!オークション、利用者履歴を基に詐欺を自動検知する仕組み導入へ (INTERNET Watch, 11/14) FCCの通信傍受規定、あいまいさを残したまま発効へ (CNET Jap…

フィッシング対策ツールバー (インフラ管理者の独り言, 11/14)

はなずきんさんのところにフィッシング対策ツールバーの一覧あり。ほかにもフィッシング対策機能を持つものに次のようなものがあった。TrustWatch Toolbar http://toolbar.trustwatch.com/ Deepnet Explorer http://www.deepnetexplorer.com/ TrustToolbar h…

Strange phishing/spam e-mails (SANS - Internet Storm Center : Handler's Diary, 11/14)

すでに国内でも同じ手口のものが見つかっている。記事中のSURBL(Spam URI Realtime Blocklists)はここ

Cloudmark Anti-Fraud Toolbar (Beta) を試してみた

インストールしていたCloudmark Anti-Fraud Toolbarを使ってみた。ベータ版ということなので、あまり突っ込んだ使い方はしていない。Anti-Fraud Toolbarはアクセスしたサイトを"Good"、"Unknown"、"Unsafe"の三段階で評価してくれる。現時点では日本の銀行や…

メモ

「IM 利用が急増、Eメール並みに」、AOL 調査 (Japan.internet.com, 11/11)New IM Phishing Attack Unleashed On Yahoo (InformationWeek, 10/10)ID Card Bill needs more scrutiny, says Select Committee (OUT-LAW.COM, 11/11)トレンドマイクロ、トロイの…

Yahoo!オークションをかたる偽サイト

Yahoo!オークションをかたる偽サイト。昨日発見されたものとは別物。ログインボタンを押すと、ID、パスワードが未入力でも次のセキュリティキー入力画面が表示される。Googleで"wallets_/wallet.html"を検索してみたところ、今年2月に複数の掲示板にこのリン…