Google Chromeからアドレスバーが消えたとして騒ぐ必要ある? - saneyuki_s log
Chromeブラウザからアドレスバーが消える–あなたはそれに賛成? - TechCrunch なんかこれが話題だったので。 ちなみにこれについては、 http://twitter.com/os0x/status/39992169213206528:twitter:detail:left こういう話もあるけれども、まあ、そういうの関係なしに書いちゃったのでそのまま載せる。 アドレスバーの常時表示を解除することの是非はともかくとして、この記事に関連して見られる「アドレスバーが無くなるとフィッシング詐欺などの危険性が増える」という反論はおそらくあまり意味がない。 結局、「アドレスバーを見ただけでXSS型のフィッシング詐欺を判別できる人がどれだけいるのか」という問題。日頃ブラウジングをしていて何気なく出てきたフィッシングを、アドレスバーを見ただけで一発で見分けられるのか。ハッカーであっても、機械的
高木浩光@自宅の日記 - 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する
■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する 音楽6団体、違法ダウンロード防止の啓蒙キャンペーン, ケータイWatch, 2010年3月4日 プレスリリース, 音楽関係6団体「やめよう!違法ダウンロード」キャンペーン開始, 社団法人日本レコード協会, 2010年3月4日 【特設サイトURL】 パソコン http://www.happy-musiccycle.jp/ 携帯電話 http://www.happy-musiccycle.jp/mobile/ このURLがあちこちに貼られて宣伝されているようだ。たとえば、懸賞情報のメールマガジンなどに掲載されているようだ。 社団法人日本レコード協会 QUOカード1000円分300名プレゼント, 無料サンプル&懸賞情報サイト 社団法人日本レコード協会 QUOカード1000円分300名プレゼントキャンペーン! エルマークを広めよう
高木浩光@自宅の日記 - 緑シグナルが点灯しないのに誰も気にしていない?という不思議, 追記
■ 緑シグナルが点灯しないのに誰も気にしていない?という不思議 フィッシング対策ソフトの導入動向 最近、金融機関が「PhishWall」や「PhishCut」を導入したというニュースをよく見かけるなあと思っていたら、どうやら、金融庁の監督指針の今年の改定でフィッシング対策について明記されたことが関係しているらしい。 主要行等向けの総合的な監督指針(平成19年6月版), 中小・地域金融機関向けの総合的な監督指針(平成19年8月版), 金融庁 III-3-7 インターネットバンキング III-3-7-2 主な着眼点 (2) セキュリティの確保 ホームページのリンクに関し、利用者が取引相手を誤認するような構成になっていないか。また、フィッシング詐欺対策については、利用者がアクセスしているサイトが真正なサイトであることの証明を確認できるような措置を講じる等、業務に応じた適切な不正防止策を講じている
ネットで取り引きされる「フィッシング構築キット」や収集した個人情報
米国において、フィッシング構築キットを販売していた男が告訴された(関連記事:フィッシング・サイトを作成した男が告訴される)。 記事によると、56人が偽サイトのツールを入手したという。どのような方法で売買されたのかは明らかになっていないが、以下のようなフィッシング構築キット販売サイトを立ち上げていた可能性がある。 このサイトでは、複数の銀行やオークション・サイトのフィッシング構築キットが販売されている(サイトはすでに閉鎖されている)。リストにある“出来合い”のフィッシング・サイトは、80ドルから150ドルという価格に設定されている。例えば、米国のサイトは80ドル、米国以外は100ドル、複数言語のサイトは150ドル---といった具合だ。 50ドルの追加料金を支払えば、フィッシング・サイトへ誘導するためのフィッシング・メールも入手できる。オーダーメイドも可能で、200ドルで希望する偽サイトを作成
なぜフィッシングにだまされるのか?
メールなどでユーザーを偽のサイトに誘導し,個人情報などを入力させて盗む「フィッシング詐欺」が後を絶たない。フィッシングを試みる攻撃者(フィッシャー)の手口が巧妙であることが理由の一つであるが,それ以外にも理由があるのではないだろうか。本稿では,その理由について考えてみた。 偽メールの基本戦略 フィッシング詐欺の多くでは,ユーザーを2回だます必要がある。まずは偽メールでユーザーをだまして偽サイトへ誘導し,次に,誘導した偽サイトを本物だと思い込ませて個人情報を入力させる。偽メールの返信として個人情報を送らせる手口---つまり,偽メールで完結する手口---や,ファックスで個人情報を送信させようとする手口(関連記事: ファックスで個人情報を送信させるフィッシングが出回る)などもあるが,多くの場合,フィッシングは偽メールと偽サイトの2段階で構成される。 偽メールのポイントは,(1)メール中に記述した
敵を知る――最新のフィッシング詐欺の手口とは
この記事では、企業がフィッシング対策に取り組む前提として、実際にフィッシング詐欺に使われたメールやWebサイトの画像を用いて手口を説明していく。 フィッシング詐欺の存在が知られるようになって2年近くなるが、その手口はますます巧妙さを増している。ユーザーがうっかり個人情報を漏らすよう仕向けるため、偽物をいっそう「本物らしく」見せかけるだけでなく、フィッシング対策をすり抜けるためのテクニックも使われるようになってきた。 まず、改めてフィッシング詐欺について説明しておこう。たいていの場合は本物そっくりの偽メールを送りつけたり、あるいは偽サイトにおびき寄せてユーザーをだまし、アカウント情報やパスワード、クレジットカード番号といった個人情報を盗み取る。 当初、ユーザーをだますには、ただ画像を貼り付けただけのHTMLメールが利用されることが多かった。しかし「メール中のリンクをクリックしない」「アドレス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「実はフィッシングでした」対策協議会が閉鎖サイト跡地に警告文