Anti-Phishing Working GroupのPhishing Activity Trends Reportより。トップ3は常に米国、中国、韓国。日本も意外（？）に多い。 年月 1 2 3 4 5 6 7 8 9 10 2005/8 USA(27.9%) China(12.15%) Korea(9.6%) France(4.07%) Japan(3.65%) Germany(3.23%) Austr…

Phishing Activity Trends Report - August 2005 (PDF) (Anti-Phishing Working Group, 10/13)

ほとんど未読。タイトルだけ見て関係ありそうなものをとりあえずメモ。 Phishers Zero in on E-Banking (eWEEK, 10/10)Arrests 'unlikely' to impact botnet threat (The Register, 10/13)US still world's top spammer (Techworld.com, 10/13) Report: Anti…

U.K. hackers jailed for global computer worm (Computerworld, 10/7) TK worm creators jailed (SC Magazine, 10/7)BCN調査、ネットで買い物年間5万円以上、意外に多いファッションと食品関連 (BCNランキング, 10/7)PSPをターゲットにした"トロイの木馬"現…

IPアドレスから始まるURLの偽サイト（上）にアクセスするとフィッシングサイトとして検出されるが、そうではない場合（下）は検出できないようだ。 EarthLink ToolbarのScamBlocker (1) EarthLink ToolbarのScamBlocker (2)

「JPCERT/CCへのインシデント報告の件数はスキャン（ポート・スキャン）に関するものが圧倒的に多い。ただし件数の推移を見ると，フィッシングが著しく増加している」（歌代氏）。2005年4〜6月に報告された件数では，スキャンは575件なのに対して，フィッシ…

米Microsoft，企業向けウイルス対策ソフトへの参入を正式発表 (IT Pro, 10/6) Microsoft、企業向けのウイルス対策製品を発表 - 年末にベータ版を提供か (MYCOM PC WEB, 10/6)AOL、会員向けのフィッシング対策強化 (ITmedia, 10/6) 米America Online（AOL）は…

昨日の続き。ScamBlockerはファーミングには有効ではない。hostsファイルを書き換え、www.ebay.comに偽サイトのIPアドレスを設定したところ、ScamBlockerは「安全なサイト」を表す緑色のシグナルを表示。ScamBlocker Web Page Analysisでも問題なしとなって…

Fake Google Toolbars Go Phishing (eWEEK, 10/5)ノキア、携帯電話「Series 60」にシマンテックのウイルス対策ソフト搭載へ (CNET Japan, 10/6)ワクチンソフトで検出できないボットが増加傾向、巧妙/ステルス化する理由 (MYCOM PC WEB, 10/6)ウイルス製作者…

2日間で約50人から4万ドルをだまし取った。なるほどこれだからフィッシングが減らないわけだ。

EarthLink ToolbarをインストールしてYahoo! Japanにアクセスしてみた。トップページではScamBlockerのシグナルが「安全」を表す緑色に変わった。おそらくホワイトリストに"www.yahoo.co.jp"が登録されているのだろう。しかし、メールのログインページに移動…

グーグル、ヤフー、MSNの偽装サイトに誘導する新ワームが登場 (CNET Japan, 10/3)警察庁、ドメイン名の期限切れトラブルに注意喚起 (INTERNET Watch, 9/30)正しいアドレスなのに別サイト ドメイン乗っ取り、注意 (朝日新聞, 10/2) 乗っ取りの実例は知られて…

最近、APWGを騙るフィッシングメールが増えている。偽メールの差出人は"admin@antiphishing.org"、件名は"Account Alert"だ。フィッシングサイトはすでに閉鎖されていてアクセスできていない。 この文面に見覚えがあったので過去のフィッシングメールを検索…

S/MIMEを企業の仕組みに組み込むならば、電子署名用メールゲートウェイを構築するのが一番効果的な方法だと思われます。 たしかにゲートウェイ側で署名してくれる仕組みは便利である。送信者は面倒な操作をすることなく電子署名付きのメールを送ることができ…

「2006年には送信ドメイン認証『DKIM』の導入が始まる」---Eric Allman氏 (IT Pro, 9/26) 今度こそ標準化？ 送信認証技術「DKIM」が2007年成立へ (@IT, 9/27) 「メール送信者認証方式にシェアは無意味」--米Sendmail社CTO (ZDNet Japan, 9/26)

リタに便乗したオンライン詐欺にセキュリティ警告 (ITmedia, 9/26) Sophisticated phishing targets Yahoo users (Computerworld, 9/26)Yahooユーザをターゲットにしたフィッシングというのはこれのことか。

メールの件名は「Amazon Payments Billing Issue - メールアドレス」で、フィッシングサイトのドメイン名は「amazonaccountaccess-ro.com」。

HP TouchPad Needs 6 to 8 Weeks for Additional Shipments (eWEEK.com, 9/22) http://www.symantec.com/press/2005/n050922a.html http://www.wholesecurity.com/WholeSecurityはマリシャスコードやフィッシングをビヘイビアで検出する技術を持っているとの…

「bモバイルBIZ」は、PHSデータ通信カード、1分単位で利用可能な200時間分のPHSデータ通信料、インターネット接続料などのほか、データ暗号化・ソフトウェア「Cryptainer LE」、アンチフィッシング・ソフトウェア「Secure VM」など、企業導入に不可欠なセキ…

「有名サイトに似たドメイン名を取得する『Typosquatting』を多数確認」---フィンランドF-Secure (IT Pro, 9/20)

クレジットカード番号や銀行口座情報といった重要情報の流出も増加。Symantecに報告が寄せられた不正コードサンプル上位50件のうち、クレジットカードなどの情報を流出させる不正コードは74％を占め、前年下半期の54％から急増した。 個人のPCなどを攻撃の土…

パスワードを5回間違えたのでアカウント情報の確認を、というフィッシングメール

signin.ebay.com-signin.superclean-tech.com.tw www.paypal.add-confirm.com signin.ebay.com.web-ws-signin.com www.paypal.com.user-checkcard6125.us paypal.lgin297.com msnbillingupdate.com msn-expedia.com msnbilling.name userpage-charterone.com…

企業向けウイルス対策ソフトベンダーのソフォスは15日、ゲートウエイで電子メールのセキュリティ対策を行うソフト「PureMessage for UNIX」を発売した。ウイルス対策だけでなく、スパムメールによるフィッシング詐欺対策に有効なソリューションとして売り込…

ウイルス対策会社の英ソフォス社は14日(現地時間)、ヤフー・ジャパンの「フィッシング」事件の判決が執行猶予付きだったのは甘すぎるとして、強く批判するコメントを発表した。「無罪放免に等しく、判決に眉をしかめる人もいるだろう」と、厳しい評価を下し…