昨日の続き。クロスサイトスクリプティングを悪用したフィッシングは、昨日紹介したCharter One Bankだけではない。SouthTrust Bankのクロスサイトスクリプティングの脆弱性を悪用したフィッシングは、Charter One Bankのフィッシングとほぼ同じころに現れた…
I・Oデータ、ポータブルHDDでウイルス混入、「HDP-Uシリーズ」の一部に (BCNランキング, 11/22) 協和エクシオ、部屋ごと電磁波を遮断、情報漏えいや不正侵入を防ぐシールド (BCNランキング, 11/22) 攻撃の標的がOSからアプリにシフト――SANS Institute報告書 …
今年5月に出回ったCharter One Bankのフィッシングは、クロスサイトスクリプティングの脆弱性を悪用したものだった。「Account Error」と題されたメールには次のようなリンクがある。www.charterone.comはCharter One Bankの本物のサイト。http://www.charte…
IMD、「リズム」で認証、安全性の高い携帯電話用Webメールサービス (BCNランキング, 11/21) BIGLOBEでも「送信ドメイン認証」--SPFで「なりすまし」メールを削減 (CNET Japan, 11/21) 「約17万のAntinnyが駆除されず放置」--マイクロソフトらが発表 (CNET Ja…
過去の記事はこことここ。 日経バイト12月号の「セキュリティ対策ソフトの新機能」の中にウイルスバスター2006のフィッシング対策機能について詳しい説明がある。 DNSサーバーで名前解決後、ウイルスバスター2006はトレンドマイクロのデータベースに接続して…
下と同じ日経バイト12月号の「セキュリティ対策ソフトの新機能」で、Norton Internet Security 2006のセキュリティインスペクタ機能の問題点を指摘している。Windowsログオン時のパスワードとして"admin"のようによくあるユーザ名や"password"など単語をその…
http://www.paypal.com.login.webscr.php.login.secure.com.dll.ssl5.paypal.secure.login.paypal.com.sec-login-securely.info/webscr.php?cmd=LogIn PayPalのフィッシングサイト。ホスト名長過ぎ。これだけで相当怪しい。
AOLのIMで拡散するrootkitワーム、背後に中東のハッカー集団か (CNET Japan, 11/18) ソニーBMG社CD:感染は50万以上のネットワークに?(下) (WIRED NEWS, 11/15) 米ソニーBMG社の音楽CD、新たなリスクが発覚 (WIRED NEWS, 11/17)Firms admit to mobile secur…
ウイルスバスターが送信しているのはおそらく完全なURLだろう。なぜならURLの一部だけでフィッシングサイトかどうかを判別することはできないからだ。例えば、「http://www.activate-verified-by-visa.com/」のように紛らわしいドメイン名を取得して偽サイト…
岡山県笠岡市立図書館(同市六番町)のサーバーコンピューターが海外からとみられる不正侵入を受け、クレジットカード番号などを聞き出す「フィッシング詐欺」のホームページ(HP)がひそかに開設されていたことが十六日分かった。現在、被害は確認されて…
【集中連載 企業を守る 最強の迷惑メール対策】(3)企業事例−−8万通/日の迷惑メールを撲滅したJALグループ (IT Pro, 11/16)When It Comes To Numbers About ID Theft, Beware the Hype (Bank Systems & Technology, 11/14)'Spyware' vendor bangs copyright…
第4回セキュリティもみじでボットなどについてお話させていただくことになった。詳しくはこちら。 2005年12月3日(土)13時〜16時30分 広島県立産業技術交流センター 2階 第二研修室
ウイルスバスター2006のフィッシング詐欺対策ツールバーを有効にすると、Webサイトにアクセスするたびにトレンドマイクロのサーバに何か情報を送っているという話を11月2日と11月9日に書いた。この件についてトレンドマイクロのサポートセンターに問い合わせ…
ニフティ、セキュリティサービス経由でワーム感染、利用者1518人が被害 (BCNランキング, 11/15)ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染 (CNET Japan, 11/15)不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518…
韓国の話。 イ容疑者らは、去る8月12日頃に某銀行のインターネットバンキングホームページ住所と類似のドメインを登録した後、該当の銀行サイトと思って接続した顧客のインターネットバンキングアイディーとパスワード、住民登録番号、口座番号などを調べて…
ヤフー、Yahoo!オークションの不正利用対策にデータマイニング技術を採用 (MYCOM PC WEB, 11/14) Yahoo!オークション、利用者履歴を基に詐欺を自動検知する仕組み導入へ (INTERNET Watch, 11/14) FCCの通信傍受規定、あいまいさを残したまま発効へ (CNET Jap…
はなずきんさんのところにフィッシング対策ツールバーの一覧あり。ほかにもフィッシング対策機能を持つものに次のようなものがあった。TrustWatch Toolbar http://toolbar.trustwatch.com/ Deepnet Explorer http://www.deepnetexplorer.com/ TrustToolbar h…
すでに国内でも同じ手口のものが見つかっている。記事中のSURBL(Spam URI Realtime Blocklists)はここ
インストールしていたCloudmark Anti-Fraud Toolbarを使ってみた。ベータ版ということなので、あまり突っ込んだ使い方はしていない。Anti-Fraud Toolbarはアクセスしたサイトを"Good"、"Unknown"、"Unsafe"の三段階で評価してくれる。現時点では日本の銀行や…
「Windowsドライバの脆弱性を突く攻撃に注意せよ」、米ISSの専門家が警告 (IT Pro, 11/11)NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開,ポリシーの自動学習機能を備える (IT Pro, 11/11)「2005年における米国ECの詐欺被害は28億ド…
「IM 利用が急増、Eメール並みに」、AOL 調査 (Japan.internet.com, 11/11)New IM Phishing Attack Unleashed On Yahoo (InformationWeek, 10/10)ID Card Bill needs more scrutiny, says Select Committee (OUT-LAW.COM, 11/11)トレンドマイクロ、トロイの…
Yahoo!オークションをかたる偽サイト。昨日発見されたものとは別物。ログインボタンを押すと、ID、パスワードが未入力でも次のセキュリティキー入力画面が表示される。Googleで"wallets_/wallet.html"を検索してみたところ、今年2月に複数の掲示板にこのリン…
これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表 (CNET Japan, 11/11)はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 (CNET Japan, 11/11)シマンテック、Sony/First 4のInternet DRM技術を悪用したトロイの木馬を警告 (RB…
警視庁、スパイウエア初摘発 ネット銀から1140万円詐取 (CNET Japan, 11/11)八千代銀行でもスパイウエア=都内の顧客に280万円の被害 (時事通信社, 11/11)スパイウエア詐欺で注意喚起=金融庁 (時事通信社, 11/11)
Sniffing Passwords is Easy (Schneier on Security, 11/9)Digital Detective Freetools (tessyの日記, 11/9)人力で解決--アマゾン、ソフトウェアの苦手作業を代行するサービスを開始 (CNET Japan, 11/10)ソニーBMG製CDの「rootkit」、ウイルス対策企業が検…
フォームの送信先はhttp://www.waidler.com/cgi-bin/index.cgi <FORM name="login_form" action="http://www.waidler.com/cgi-bin/index.cgi" method="post" autocomplete="off">Yahoo!オークションの評価メール装う日本語のフィッシングメール (ITmedia, 11/10) Yahoo!オークションをかたる日本語フィッシングが出現 (IT Pro, 11/10) Yahoo!オークションのフィッシングサ</form>…
