フィッシング
警視庁、スパイウエア初摘発 ネット銀から1140万円詐取 (CNET Japan, 11/11)八千代銀行でもスパイウエア=都内の顧客に280万円の被害 (時事通信社, 11/11)スパイウエア詐欺で注意喚起=金融庁 (時事通信社, 11/11)
フォームの送信先はhttp://www.waidler.com/cgi-bin/index.cgi <FORM name="login_form" action="http://www.waidler.com/cgi-bin/index.cgi" method="post" autocomplete="off">Yahoo!オークションの評価メール装う日本語のフィッシングメール (ITmedia, 11/10) Yahoo!オークションをかたる日本語フィッシングが出現 (IT Pro, 11/10) Yahoo!オークションのフィッシングサ</form>…
History's Worst Software Bugs (Wired) (おおいわのこめんと, 11/8)Online ID Theft Worsens, Scares US Bank Customers (eWEEK.com, 11/8)Beware your trail of digital fingerprints (CNET News.com, 11/7)グーグルの名前をかたるフィッシングサイトがつ…
11月2日、ウイルスバスター2006のフィッシング詐欺対策ツールバーを使用すると、Webアクセスのたびにtis14-JP.url.trendmicro.comにHTTP GETリクエストが送信されると書いたが、送信データの中身が気になったので、11月6日にトレンドマイクロのサポートセン…
とりあえずインストールしてみた。試用レポートは後日。
セキュアでないWi-Fiを違法に--ニューヨーク州のある郡で法制化検討 (CNET Japan, 11/7) ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も (CNET Japan, 11/7) スパイウェアにようやく定義 一歩前進へ (Enterprise Watch, 11/7) ボット…
アドレスバーに表示されるURLを確認することはフィッシング詐欺対策として有効である。しかし、万全な対策というわけではない。アドレスバーが偽装されている可能性があるからだ。アドレスバーの偽装には二通りある。ひとつは、ブラウザのセキュリティホール…
Forget phish, start fumigating for RATs (MSNBC.com, 11/2) Study: IM threats zooming up (CNET News.com, 11/2) US 'botmaster' arrested (OUT-LAW.COM, 11/4) Zombie story seeks US patent (OUT-LOW.COM, 11/4) US charges 'Botmaster' in unique comp…
最近、オレオレ証明書フィッシングが増えているようだ。これはeBayのフィッシングサイト。こちらは別なオレオレ証明書フィッシングサイト。
ウイルスバスター2006のフィッシング詐欺対策ツールバーのカテゴリ名の表示がおかしい。IPアドレスを指定してGoogleにアクセスすると、カテゴリ名が「ゲーム」と表示される。www.google.co.jpでは「検索エンジン/ポータル」となる。
DOS攻撃は違法か?--「電子メール爆弾」で訴えられた英国の若者が出廷へ (CNET Japan, 11/2)東海大学および中央大学など、 不正パケットの分散観測技術を共同開発 (NETWORKWORLD Online, 11/1) Oracleのデータベースを狙うワームが出現,デフォルト・アカウ…
先日、ある記者から、ウイルスバスター2006のフィッシング詐欺対策ツールバーを使用すると、Webサイトにアクセスするたびにトレンドマイクロへ何か情報を送っているようだ、という話を聞いた。早速試してみたところ、たしかにその通りだった。トレンドマイク…
アッカら8社とJIPDEC、次世代型電子認証基盤に向けた研究、開発に着手 (ITmedia, 11/1) 「オープンソースの『ボット』が続出,“テクニカル・サポート”まで用意している」---シマンテック (IT Pro, 11/1) 「マルウェアのコミュニティ形成」シマンテック分析--…
10月25日の「CNCのフィッシング対策ソフト「DocWall」を試してみた(続き)」で紹介したThe Wind of Blessingの藍旋さんからトラックバックを頂いた。クローバー・ネットワーク・コム社より「今回リリースしたバージョンは、 弊社ホームページで表記されてい…
First Tennessee Banking Onlineのフィッシング。オレオレ証明書を使っている。「フィッシング詐欺サイト情報」で知り、メールをチェックしたところ、こちらにも10月26日に届いていた。 オレオレ証明書を使ったフィッシングは今回が初めではない。今年5月に…
nProtect Netizenによると、東京スター銀行「TOKYO STAR CREDIT」のページからアクセスできる株式会社TSBキャピタルは、東京スター銀行と関連がないらしい。また、同じ「TOKYO STAR CREDIT」のページ最下部にある個人情報のお取扱いについてや個人情報開示等…
セゾンカードでは、フィッシング対策機能を持つnProtect Netizenを利用者に提供している。nProtect Netizenのフィッシング対策機能については、ネットムーブ社のWebサイトに次のように書かれている。 nProtect Netizen が起動している間、nProtect Netizenを…
CitiBusiness Onlineの偽サイト。httpsのページになっている。オレオレ証明書ではなく、正規(?)にEquifaxから取得した証明書を使っている。 各ページにはベリサインのセキュアサイトシールも掲載されている。これをクリックすると本物のサイトの情報が表…
『Google』の検索から自分を守る方法(上) (WIRED NEWS, 10/25) 『Google』の検索から自分を守る方法(下) (WIRED NEWS, 10/26)英調査:DNSサーバの約2割に「DNSキャッシュ汚染」のおそれ (CNET Japan, 10/26) 75%のDNSサーバーにキャッシュ汚染の危険性〜米…
最近は少なくなった偽サイトにジャンプしないフィッシング。一般的なフィッシングでは、メール本文に偽サイトへのリンクがあり、クリックするとクレジットカード番号などの個人情報を入力させる偽サイトに接続する。 しかし、偽サイトにジャンプしないフィッ…
昨日の続き。ホワイトリストファイル(C:\Program Files\docwall\list\webhostwhite)の改ざんチェックをしていない。空のファイルと置き換えてみると、それまで認証済みサイトと表示していたサイトが未登録サイトになってしまう。The Wind of Blessing: 「…
CNC、偽サイト判定ができる「フィッシング詐欺防止システム」を無償配布 (Japan.internet.com, 10/24) 同システムは、正規なホームページのドメイン名・IP アドレスを登録するホワイトリスト、および偽 HP のドメイン名・IP アドレスを登録するブラックリス…
「インターネット商取引とクレジット事業研究会」中間報告書の公表について (経済産業省, 10/21) PCエミュレータに激震か、VMware Playerをフリーソフトウェアとして提供 (MYCOM PC WEB, 10/21) ワームよりDoS攻撃がISPに最大の脅威 - 恐喝から口論の腹いせ…
DDoS対策技術「Moving Firewall」が年度内にも実用化へ――米国でトライアルも実施 (ITmedia, 10/18) 暗証番号はなぜ4桁なのか? (武田圭史さんのブログより) バッファ・オーバーフロー攻撃を防ぐ“万能薬”はあるか? (IT Pro, 10/19) HDE、できたてのWebサイト…
自動的に脅威を分析して危険度を計算し、リアルタイムで情報を提供してくれるらしい。
Skypeのアップデートを装うトロイの木馬--偽メールに注意 (CNET Japan, 10/18) ありがちな手口だ。 米RSA、SecurIDと統合可能な最新シングルサインオンソフトを発表 (Enterprise Watch, 10/18) カオスウェア、USB メモリ鍵の PC 自動暗号化ソフトを無償提供 …
「eBay $20 reward survey」や「eBay - Don't miss this chance」と題されたフィッシングメールの内容は、オンラインサービス向上のためのサーベイに協力するだけで20ドルを受け取れるといったもの。 メール中のリンクをクリックすると偽サイト(www.reward-…
Nordic Phishing (F-Secure : News from the Lab, 10/4) Demopoulos Associates' Phishing Survey Results Available (pdf) (Demopoulos Associates, 10/11) 419詐欺撲滅を――MSがナイジェリア当局に協力 (ITmedia, 10/17)「米国人2670万人がスパイウエアによ…