Twitterの偽ログインサイトに誘導するフィッシング攻撃が出現
Twitterは米国時間10月28日、新しいフィッシング攻撃について、警告を発した。ユーザーに送信されてくるダイレクトメッセージのリンクをクリックすると、パスワードを盗む偽のログインページに誘導されるという。 「われわれは28日、フィッシングを試みる行為を数件確認した。奇妙な(ダイレクトメッセージ)を受信し、それをクリックしてTwitterのログインページに誘導された場合は、絶対にログインしないように」とTwitterの警告には書かれている。 Sophosのブログ投稿によると、ダイレクトメッセージは、「やあ。このサイトにいるのは君かい?『http://blogger.djh****.com』(hi. this you on here? http://blogger.djh****.com)」という内容だという。ユーザーがフィッシングサイトと知らずにアクセスしてしまうのを防ぐために、URLの
高木浩光@自宅の日記 - 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する
■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する 音楽6団体、違法ダウンロード防止の啓蒙キャンペーン, ケータイWatch, 2010年3月4日 プレスリリース, 音楽関係6団体「やめよう!違法ダウンロード」キャンペーン開始, 社団法人日本レコード協会, 2010年3月4日 【特設サイトURL】 パソコン http://www.happy-musiccycle.jp/ 携帯電話 http://www.happy-musiccycle.jp/mobile/ このURLがあちこちに貼られて宣伝されているようだ。たとえば、懸賞情報のメールマガジンなどに掲載されているようだ。 社団法人日本レコード協会 QUOカード1000円分300名プレゼント, 無料サンプル&懸賞情報サイト 社団法人日本レコード協会 QUOカード1000円分300名プレゼントキャンペーン! エルマークを広めよう
銀行員を装いチャットで接近、ますます巧妙化するオンライン詐欺
RSAは月例報告書で、銀行担当者などを装ってチャットでユーザーに接触する新たなオンライン詐欺の手口を紹介している。 フィッシング詐欺サイトへ誘導したユーザーにチャットで話しかけ、個人情報などを聞き出そうとする新たな手口が見つかったという。RSAセキュリティがこのほど公開したフィッシング詐欺に関する月例報告書で、その手口を解説している。 見つかった手口では、フィッシング詐欺サイトにアクセスしたユーザーに対し、攻撃者が銀行の詐欺対策担当者などになりすまして、ライブチャットで話しかけるというもの。RSAはこの手法を「Chat-in-the-Middle攻撃」と名付けた。 一般的なフィッシング詐欺では、正規サイトに似せたサイト上でユーザーにIDやパスワードを入力させて情報を盗み出す。これに加えて、Chat-in-the-Middle攻撃ではライブチャットが始まると、ソーシャルエンジニアリングの手法
FBI長官、フィッシング詐欺への警戒を呼びかけ--本人もあわや被害に
サンフランシスコ発--サイバー攻撃の脅威に無縁の者はいない。それがたとえFBI長官であってもだ。 米連邦捜査局(FBI)長官のRobert Mueller氏は米国時間10月7日、Commonwealth Club of Californiaでの講演で、フィッシング詐欺にだまされそうになったことから、オンラインバンキングの利用を妻に禁止されたことを明らかにした。 同氏は、銀行からであるように見せかけた、「完璧に合法的」に見える電子メールを受け取った。そのメールは、いくつかの情報確認を求めるものだった。同氏はその指示に従いかけてから、「もしかしたら、これは得策ではないかもしれない」と気がついたと述べた。 「あと数クリックで、典型的なインターネットフィッシング詐欺に引っかかるところだった」と、Mueller氏は「間一髪で被害を免れた」ことを明かし、「注意が足りなかった」ことを認めた。 同氏はパス
Windows Live Hotmailのアカウント情報が流出--フィッシング詐欺が原因か
「Windows Live Hotmail」のパスワードが、インターネットに流出したことを、Microsoftがこのほど確認した。同ニュースは、Neowinによって最初に報じられている。 Microsoftによると、先週末のいずれかの時点で「数千単位のWindows Live Hotmailの顧客情報がサードパーティーのサイトに流出したことに気づいた」という。Neowinは当初、このアカウント情報が10月1日にPastebin.comの開発者フォーラムに掲載されたと伝えていた。 この流出について知らされた後、Microsoftは「すぐにその情報の削除を要請して、ユーザーにもたらされた被害状況の調査に着手した」と、Windows Liveの公式ブログに記されている。 Microsoftは、アカウント情報が「おそらくはフィッシング詐欺のスキーム」を用いて盗み出されたものであると早急に指摘した。
iPhoneのフィッシング対策機能、正常に動作させるコツとは? | パソコン | マイコミジャーナル
iPhone OS 3.1のSafariは、フィッシング詐欺サイトにアクセスしたときに警告を表示する機能を備える。ところが同バージョンリリース後に同機能を試した一部のセキュリティ専門家やiPhone/iPod touchユーザーから、詐欺サイトが識別されないという指摘があった。たとえば米Macworld誌は「残念ながら、バージョン3.1での実装は一般公開できる段階ではない」としている。その一方で、きちんと警告されるという報告もあるのだ。このナゾをJim Dalrymple氏がAppleに取材し、解決策をThe Loopで公開した。 フィッシング対策機能は、[設定]→[Safari]で[詐欺サイトの警告]がオンになっていれば機能する。これはiPhone OS 3.1にアップデートすると自動的にオンになっているはずだ。 それでもユーザーによって検出にばらつきがあるのは、フィッシング詐欺サイトの
Facebookのフィッシングアプリ、対策を講じたその日にまた登場
Facebookは米国時間8月20日、利用者のログイン情報を盗みスパムを送信する悪意のあるアプリケーションを無効にしたと発表したが、その日のうちに別の不正なアプリが登場した。 Trend Microの研究員Rik Ferguson氏のブログによると、20日に登場したアプリは「Friends」「Friends Gifts」「Matching」「Poki」「Your Photos」の5つだ。 Ferguson氏はブログで次のように述べている。「新たに登場した不正なアプリは、形式的には以前のものと同様だが、アプリケーションのアイコンが違っている。また、友人へ送られる通知の真実味がわずかに上がっているほか、プロファイル所有者へ偽の通知を送信する機能を新しく備えている。これは、さらにアプリをインストールさせ、詐欺師が広告で得る見返りを最大化することを目指したものと思われる」 Ferguson氏は今週
フィッシングって、釣られるとどうなるの? (1/3)
2009年05月14日 11時30分更新 文● 中田 太/セキュアブレイン、ネットワークマガジン編集部 ネットワークとセキュリティは切り離せない インターネットを用いれば、どんなに離れたユーザーでも、瞬時にテキストや写真を送れたり、会話することができる。しかし、不特定多数のユーザーが利用するインターネットでは、今でもさまざまな攻撃が行なわれており、多くの犯罪者たちがソフトウェアの破壊やデータの盗難などの悪事を働いている。また、自らのLANに不正プログラムが潜んでいることだってある。 こうしたことから、現在ではネットワークとセキュリティ対策は車の両輪であり、切っても切り離せない関係にある。つなげるためのネットワーク技術に、不正アクセスやプログラムを止めるセキュリティを組み合わせることで、初めて安心してさまざまなネットワークサービスを利用できるのだ。 新語が続々登場するセキュリティの世界 問題
Facebook、2日連続でフィッシング攻撃の標的に
Facebookは米国時間4月30日、前日に続いて発生したフィッシング攻撃を停止させた。偽のFacebookページへとユーザーを導き、ログインを促すという同サイトに対するワームが、2日間連続で発生していた。 今回の攻撃ではFacebookユーザーらに、「check this out(これを見て)」と開封を促す友人からのメッセージが届く。メッセージには、Facebookのログインページに似せたウェブページへのリンクが含まれているが、実はこれは偽のサイトで、入力されたユーザー名やパスワードからそのユーザーの情報を盗む。同ワームは、攻撃を受けたFacebookメンバーのコンタクトにもそのメッセージのコピーを送付する。 30日の攻撃におけるウェブアドレスは「FBStarter.com」、29日の攻撃では「BAction.net」であった。 Facebookの広報担当Barry Schnitt氏は、
あなたをターゲットにしたフィッシング詐欺、“釣られない”ためにどうする?
カナ ここ数年「フィッシング詐欺」って、よく聞きますよね。詐欺っていうことは分かるんですけど、どうすれば被害に遭わずに済むのかが分からなくて……。 レイコ ふ~ん。そもそも「フィッシング詐欺」って何か分かってる? カナ えっと、悪い人が銀行とかカード会社なんかのふりをして、「登録情報を再登録してください」みたいなメールを送りつけてくるんです。それで、そのメールを信じて、メールに書いてあるサイトにアクセスして個人情報なんかを入力すると、それがそっくり盗まれちゃうっていう詐欺。 レイコ 正解。でもこれって簡単に言っちゃえば「ネット版振り込め詐欺」ってことよね。 カナ そうか。一方的に名乗ってきたヤツが言う情報をうのみにすることで騙されちゃうっていう点では同じですね! 【コラム】フィッシング詐欺の語源は、釣り? 洗練? レイコ でしょ? じゃあ、なんで「フィッシング」って言うのかは知ってる? カ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
