被害の弁済要求を検討=スパイウエア詐欺事件の容疑者に−ジャパンネット銀 (時事ドットコム, 11/10)
History's Worst Software Bugs (Wired) (おおいわのこめんと, 11/8)Online ID Theft Worsens, Scares US Bank Customers (eWEEK.com, 11/8)Beware your trail of digital fingerprints (CNET News.com, 11/7)グーグルの名前をかたるフィッシングサイトがつ…
11月2日、ウイルスバスター2006のフィッシング詐欺対策ツールバーを使用すると、Webアクセスのたびにtis14-JP.url.trendmicro.comにHTTP GETリクエストが送信されると書いたが、送信データの中身が気になったので、11月6日にトレンドマイクロのサポートセン…
Robot Wars – How Botnets Work (WindowsSecurity.com, 11/8)野村総研、ワンタイムパスワードを携帯電話経由で発行する認証システム (BCNランキング, 11/8)みずほ銀行など、盗難キャッシュカードの被害に対する補償を開始 (BCNランキング, 11/8)チェックポイ…
とりあえずインストールしてみた。試用レポートは後日。
セキュアでないWi-Fiを違法に--ニューヨーク州のある郡で法制化検討 (CNET Japan, 11/7) ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も (CNET Japan, 11/7) スパイウェアにようやく定義 一歩前進へ (Enterprise Watch, 11/7) ボット…
アドレスバーに表示されるURLを確認することはフィッシング詐欺対策として有効である。しかし、万全な対策というわけではない。アドレスバーが偽装されている可能性があるからだ。アドレスバーの偽装には二通りある。ひとつは、ブラウザのセキュリティホール…
自動的にダウンロードし、インストールされたプログラムが、ユーザ情報を収集しているように見えるが、すべてアニメーションGIFである。ウイルスやスパイウェアに感染したわけではない。動画なのでMacでもLinuxでもWindowsの画面が現れる。(1)インストール…
Forget phish, start fumigating for RATs (MSNBC.com, 11/2) Study: IM threats zooming up (CNET News.com, 11/2) US 'botmaster' arrested (OUT-LAW.COM, 11/4) Zombie story seeks US patent (OUT-LOW.COM, 11/4) US charges 'Botmaster' in unique comp…
Googleで、"ボット ボット"のように同じキーワードを二つ指定すると、検索結果の一番上にGoogle Newsの検索結果が表示される。
最近、オレオレ証明書フィッシングが増えているようだ。これはeBayのフィッシングサイト。こちらは別なオレオレ証明書フィッシングサイト。
ウイルスバスター2006のフィッシング詐欺対策ツールバーのカテゴリ名の表示がおかしい。IPアドレスを指定してGoogleにアクセスすると、カテゴリ名が「ゲーム」と表示される。www.google.co.jpでは「検索エンジン/ポータル」となる。
DOS攻撃は違法か?--「電子メール爆弾」で訴えられた英国の若者が出廷へ (CNET Japan, 11/2)東海大学および中央大学など、 不正パケットの分散観測技術を共同開発 (NETWORKWORLD Online, 11/1) Oracleのデータベースを狙うワームが出現,デフォルト・アカウ…
@ITから電子メールセキュリティに関する調査レポートを無償ダウンロードできるのだが、アンダーバーを含むメールアドレスを受け付けてくれない。メールアドレスにアンダーバーを使用するのはあまり一般的ではないのか?
千葉銀行(本店・千葉市中央区、竹山正頭取)は1日、同行の名を偽って取引先の法人に送られたCD−ROMを顧客がパソコンにインストールしたところ、勝手に数百万円が送金される不正振り込みが発生した、と発表した。
ワンクリック詐欺の手口で、登録完了(または仮登録完了)のページが現れる前に、プログレスバーを配置したウィンドウを表示するものがある。アクセスしたPCの情報を収集して、詐欺サイトに送信しているように見えるが、これは動画でプログラムが実行されて…
先日、ある記者から、ウイルスバスター2006のフィッシング詐欺対策ツールバーを使用すると、Webサイトにアクセスするたびにトレンドマイクロへ何か情報を送っているようだ、という話を聞いた。早速試してみたところ、たしかにその通りだった。トレンドマイク…
10月26日に米国で開催されたVizSec 2005の資料が公開されている。 Internet Proceedings of the 2005 Workshop on Visualization for Computer Security (VizSEC'05) http://www.ncassr.org/projects/sift/vizsec/proceedings/2005/
アッカら8社とJIPDEC、次世代型電子認証基盤に向けた研究、開発に着手 (ITmedia, 11/1) 「オープンソースの『ボット』が続出,“テクニカル・サポート”まで用意している」---シマンテック (IT Pro, 11/1) 「マルウェアのコミュニティ形成」シマンテック分析--…
10月25日の「CNCのフィッシング対策ソフト「DocWall」を試してみた(続き)」で紹介したThe Wind of Blessingの藍旋さんからトラックバックを頂いた。クローバー・ネットワーク・コム社より「今回リリースしたバージョンは、 弊社ホームページで表記されてい…
First Tennessee Banking Onlineのフィッシング。オレオレ証明書を使っている。「フィッシング詐欺サイト情報」で知り、メールをチェックしたところ、こちらにも10月26日に届いていた。 オレオレ証明書を使ったフィッシングは今回が初めではない。今年5月に…
AIM worm plays nasty new trick (CNET News.com, 10/28)Three jailed in scam that targeted eBay users (MSNBC.com, 10/28)Botnet Malware code modifier's competition continues (SANS - Internet Storm Center : Handler's Diary, 10/29)Spam zombie, m…
nProtect Netizenによると、東京スター銀行「TOKYO STAR CREDIT」のページからアクセスできる株式会社TSBキャピタルは、東京スター銀行と関連がないらしい。また、同じ「TOKYO STAR CREDIT」のページ最下部にある個人情報のお取扱いについてや個人情報開示等…
セゾンカードでは、フィッシング対策機能を持つnProtect Netizenを利用者に提供している。nProtect Netizenのフィッシング対策機能については、ネットムーブ社のWebサイトに次のように書かれている。 nProtect Netizen が起動している間、nProtect Netizenを…
セキュリティ体系を見直し住民の信頼を確保 (月刊e・Govオンライン) インターネット利用の増加とともにユーザーの不安も高まる――米調査 (ITmedia, 10/28) 25%が「ネットで買い物やめた」――低下するWebへの信頼 (ITmedia, 10/27) Zotobの感染企業は少数――ワ…