日経コンピュータ 勝村幸博の「今日も誰かが狙われる」 高校入試出願のメール不達は必然 Gmailガイドラインの誤解を解く 2024.03.01
■ エコポイント申請画面が共用SSLサイト上にある件 「エコポイント」の情報システムがわずか3週間で完成した理由, 有賀貞一, NIKKEI NET, 2009年8月26日 こうした問題を解決するために、エコポイント事務局と関係省庁が選択したのが、米セールスフォース・ドットコムの基盤サービス「Force.com」だった。セールスフォースはこのForce.comを「クラウドコンピューティングプラットフォーム」と表現している。利用者はサーバーなどのインフラを持つことなく、この基盤上で独自のシステムを構築できる。 という記事を読んで、「エコポイント」のサイトを初めて訪れたのだが、これはまずい。 「エコポイント」公式サイトの運営者は、「グリーン家電エコポイント事務局」となっていて、プライバシーポリシーでも個人情報取扱責任者が「グリーン家電エコポイント事務局」として書かれている。しかし、国民の視点か
セキュリティ企業の米Symantecは7月8日のブログで、詐欺サイトが正規のSSL証明書を使い、正規サイトを装う手口が見つかったと伝えた。ユーザーはSSLがあるために安心して個人情報などを入力してしまうという。 Symantecによると、SSL証明書を悪用した詐欺サイトは過去1カ月の間に急増した。攻撃側は、SSL証明書を取得したWebサーバを1つ乗っ取れば、そのサーバを使って多数のフィッシング詐欺サイトを運営することが可能になり、情報詐取の成功率も高まる。SSLが使われ鍵のアイコンが表示されるために、ユーザーは正規サイトだと思い込んでしまうという。 この手口を使って実際に、大手サイトを装うフィッシング詐欺が発生している。詐欺サイトかどうかを見分けるためにはSSL証明書をチェックするか、認証機能を強化したEV(Extended Validation) SSLをあてにするしかないという。 旧バ
ソフトバンクモバイルは24日、「iPhone 3G」と「iPhone 3GS」で利用できるメールサービス「Eメール(i)」がSSLに対応したと発表した。SSLを用いれば、ネット上で情報を暗号化して送受信することが可能。プライバシーに関わる情報なども安全に送受信することができる。 SSL(暗号化)の設定方法 SSL設定作業は、次の通り。(1)ホーム画面より「設定」→(2)「メール/連絡先/カレンダー」→(3)「○○○@i.softbank.jp」(ユーザーのメールアドレスを選択)→(4)「SMTP smtp.softbank.jp」→(5)「smtp.softbank.jp オン」→(6)「SSLを使用」を「オン」、「サーバポート」を「465」に設定→(7)ここで、(4)の画面に戻り、「詳細」→(8)「SSLを使用」を「オン」、「サーバポート」を「993」に設定→(9)ホームボタンを押せば、
日本ベリサインは3月13日、米Verisignが中間者攻撃(Man-In-The-Middle攻撃)に関する新たな手口を発表したことを受け、エンドユーザーおよび企業向けに対策方法を公開した。 中間者攻撃とは、ユーザーを偽のウェブサイトに誘導するオンライン不正攻撃のこと。サイト訪問者を騙す手段として、フィッシングメール、不正な無線LANアクセスポイント、さらに最近ではセキュリティの低いDNSサーバを標的としたデータ改ざんなどがある。 新たな手口は、ユーザーのブラウザと本物のウェブサイトの間の通信に偽のサーバやアプリケーションを割り込ませ、プロキシのように機能させることで、ブラウザとサーバの間で送受信されるHTTP形式の重要情報を盗み出すというもの。 従来の中間者攻撃との違いは、不正なウェブサイトを信頼できるものに見せかけるために、偽の視覚的目印を表示している点にある。具体的には、SSLで暗号
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く