「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正送金による被害の急増ぶりです。警察庁の発表によると、それ以前は横ばいだった不正送金被害が19年9月から急増して過去最悪の水準になっており、その多くはフィッシングメールによる偽サイトへの誘導によるものとみられています。 実はこの数年、ネットバンキングを狙ったサイバー犯罪による被害は横ばいか、やや減少傾向にありました。 確かに14~15年にかけては、金融機関の名前をかたったフィッシングメールを送り付け、ネットバンキングのパスワードを盗み取って不正送金を行う手口が横行し、年間で30億円を超える被害が発生したことがあります。 しかし、金融機関側が業界を挙げて対策に取り組み、二要素認証・二段階認証を取り入れたり、利用者への注意喚起に努めたりし
SSRF対策としてAmazonから発表されたIMDSv2の効果と限界
サマリ Capital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとは SSRFは、下図のように「外部から直接アクセスできないエンドポイント」に対して、公開サーバーなどを踏み台としてアクセスする攻撃方法です。SSRF(Server Side Request Forgery)の詳細については過去記事「SSRF(Server Side Request Forgery)徹底入門」を参照ください。 最終的な攻撃目標は多様ですが、近年問題になっているのが、クラウドサービスのインスタンス・メタデータを取得する
2007年はゼロデイ攻撃とWeb 2.0系サイトが問題に--ウェブセンス予測
米Websenseはこのほど、2007年のセキュリティ脅威予測を発表した。犯罪集団がハッカーコミュニティと手を組み、さらに組織化されたサイバー犯罪機構が形成されると予測している。 2006年はサイバー犯罪が増加し、新手のサイバー犯罪者が台頭した年であったとして、2007年は水面下で活動しているサイバー犯罪がさらに組織化され、より強力な犯罪機構が成立すると予測している。これによりゼロデイ攻撃コードの市場がさらに活発になり、クライアントとサーバの両方に対するさらに強力な攻撃やゼロデイ攻撃の数が増加するとしている。 また同社では、MySpaceやWikipediaといったWeb 2.0サービスを提供するウェブサイトが攻撃の標的になると予測している。これはWeb 2.0サイトはコンテンツが常に変化するという性質から、監視や安全確保が難しいためだという。また、被害を受ける可能性があるユーザーが無数に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
