携帯ユーザーを狙うフィッシングサイトも増加--対策協議会まとめ
フィッシング対策協議会はこのほど、8月のフィッシング情報届出状況を発表した。8月の海外を含むフィッシング届出件数は58件で、7月から35件増加した。 また、フィッシングサイトのユニークなURL数は7月より13件増加の46件、ブランド名を悪用された海外を含む企業の数は7月より13件増加の19件となっている。軒並み増加しているが、推移でみると6月とほぼ同数だ。 8月は、VISAやマスターカードを騙るフィッシングサイトの報告が多く、またモバゲーやGREEといった携帯ユーザーを狙ったフィッシングサイトも増えており、月末にはオンラインゲームサービスの「PlayOnline」を騙ったフィッシングサイトも確認された。 メール自体が名前やカード番号などの入力を促すフォームになっているフィッシングメールの報告も寄せられた。同協議会では、不審なメールやサイトを見つけた場合は、サービス事業者か同協議会まで連絡す
高木浩光@自宅の日記 - 日本の携帯電話はいつになったらアドレスバーを付けてくれるの?
■ docomo IDを作ると生でパスワードを保管されてしまう docomo IDについて, NTTドコモ My docomo-新規登録:ご登録前の準備, NTTドコモ docomo IDを作ると初期パスワードが発行されるが、これは各自、愛用のパスワードに変更して使えるようになっている。それなのに、「ID/パスワードをお忘れの方」の説明を見ると、パスワードを忘れたときは、携帯電話で現在のパスワードを閲覧できるのだという。 これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。 弊社サービスではパスワードを平文で保存していますが何か, AnonymousDiary, 2010年1月2日
私はこうして、twitterアカウントを乗っ取られました | 赤と黒
先日、このブログ用に使っていたtwitterアカウントをハックされてしまった。しかも2回も。 どなたかが当ブログのcontactフォームを通じて教えてくださり、気づいた(その節はありがとうございました)。 慌てて確認してみると、確かに見覚えのない英語のメッセージと怪しげなリンクがtweetされていた。消そうにも、パスワードまで変えられており、ログインできない。 しかし、twitterから登録メールアドレス宛に以下のようなメールが届いていた。 要約すると「あなたのアカウントが乗っとられた可能性があるので、パスワードをリセットしました。このリンクからパスワードを変えてください」という感じ(それにしても、この中途半端な和訳はいつ直るのかな…)。 どうやら、アカウントハックにあったことがtwitterには判別できるらしい。やはり、無差別に攻撃しているのだろう。 でないと、こんなに地味なアカウントを
フィッシング攻撃と戦う--「Firefox 3」ユーザーのための対策講座
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2010-01-18 07:32 フィッシングという言葉を耳にするだけで、不安をかきたてられたり、身構えたりしてしまうはずだ。フィッシングとは、(安全なウェブサイトに見せかけた)偽のウェブサイトにユーザーを誘導して個人情報を騙し取るという詐欺行為のことである(関連英文記事)。そしてフィッシングで最も多く見られるのは、ユーザーにクレジット番号や銀行の口座番号といった情報を入力させるというものだ。この場合、入力された情報が悪意のあるウェブサイトに送信されているということなど、当のユーザーは露ほども思っていないのである。 フィッシング(phishing)という言葉は、電話回線を不正に使用するフリーキング(phreaking)というサブカルチャーに由来するものである。ただし、フィッシングはフ
Gmailや米Yahoo!メールも情報流出、パスワードの変更を
パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。 米MicrosoftのWindows Live Hotmailアカウント情報が流出した問題で、流出はHotmailだけにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かったと、SANS Internet Storm Centerが10月6日付で伝えた。 この問題ではMicrosoftが5日、数千のHotmailアカウント情報が外部のWebサイトに流出したことを明らかにし、流出の原因はフィッシング詐欺によるものと分析していた。 一方、米Yahoo!も6日のブログで、「限られた数」のYahoo! IDが流出していたことを認めた。原因についてはさまざまな情報が出回っているが、フィッシング詐欺によるものら
新たなファイル形式を悪用するスパマー
我々は先日,フィッシングやメール・アドレス収集,419詐欺(ナイジェリア詐欺という。419はナイジェリア刑法419条に抵触するという意味)といった様々な目的のスパム・キャンペーンで,HTML添付ファイルがどのように悪用されるか解説した。スパム・メール送信者(スパマー)は新たな形式のファイルを添付することで,またもやスパム対策フィルタをすり抜けようとしている。これまでのHTML形式の添付ファイルと同様,新たなファイル・フォーマットも異なる種類のスパムで使われ始めた。 最初に取り上げる例は,フィッシング・メールに添付されたMHTファイルである。WebページをInternet Explorer(IE)でWebアーカイブとして保存すると,Multipurpose Internet Mail Extension HTML形式のファイルとなり,ファイル名に拡張子「MTH」が付く(Webアーカイブ機能の
QRコード〜人間には読めないURLの罠/知って得するドメイン名のちょっといい話 #9 | 知って得するドメイン名のちょっといい話
読者の中には携帯電話向けのウェブコンテンツをターゲットにしている方も多いだろう。携帯からのアクセス手段のひとつに「QRコード」がある。今回はこのQRコードに目を向けてみたい。 最近のQRコード事情QRコードはもともと、自動車部品メーカーである株式会社デンソーが、1994年に生産管理のために開発した二次元コードですが、その仕様をオープンにして誰でも利用できるようにしたために、さまざまな用途に広がりました。特に、携帯電話からウェブサイトに接続する際、面倒な文字入力の代わりに携帯電話のカメラでQRコードを撮影してアクセスするという利便性が受け入れられて、広く普及しています。 カメラ付きの携帯電話があたりまえになり、昔の機種に比べて読み取りの精度も速度も格段に向上しました。昔、QRコードの読み取りに苦労した経験のある方、ぜひ最近の機種で試してみてください。 QRコードは自分でも作れる携帯電話からイ
Gone Phishing
If you receive a direct message or a direct message email notification that redirects to what looks like Twitter.com—don’t sign in. Look closely at the URL because it could be a scam. What Is Phishing? Wikipedia defines phishing as “the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy
Gmailの「脆弱性」情報--グーグル側はフィッシングと反論
Googleは米国時間11月25日、サードパーティーが「Gmail」の脆弱性を利用して、ドメインをハイジャックしたといわれている件を調査した結果を発表した。いわれているような脆弱性はGmailに見つからなかった、と結論付けている。 いわれていた脆弱性は、攻撃者がユーザーの電子メールアカウントに許可なくフィルタを設定できるというもので、ブログサイトGeek Conditionが11月23日に実証コードを掲示していた。このブログで、「Brandon」と名乗る人物は、脆弱性により、GoDaddy.comで登録していたドメインをハイジャックされた人がいると記している。 しかし、Googleはこの脆弱性の影響を受けたと主張する人を調査した結果、この人たちは(Gmailの脆弱性ではなく)フィッシング攻撃の被害者であると判断したという。Googleの情報セキュリティエンジニア、Chris Evans氏は
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
日本野望の会―Yabooo.org > 新はてぶにフィッシング詐欺の危険性あり!
yabooo.org | Situs Judi Joker Slot Gacor Terpopuler Banyak Bonus yabooo.org Yaitu Agen Judi Joker Slot Mudah Jackpot Bonus Member Baru Games Slot Gacor, Taruhan Bola, Poker Online Pakai 1 Akun WSO Server Luar India Ingin menikmati pengalaman bermain slot yang mengasyikkan? Jika iya, Anda perlu mencari situs slot terbaru yang gacor! Game slot gacor terbaru dapat memberikan kesempatan bagi Anda untu
フィッシング業者に余計なメッセージを送るのは禁物
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-09-01 07:07 偽の(悪意のある)ウェブサイトのフィッシング業者に怒りのメッセージを送りたい衝動に駆られたとしても、考え直した方がいい。それが、研究者Joe Stewart氏が発見したことだ。 Asproxボットネットの背後にいるフィッシング業者は、フィッシングサイトにあざけりのメッセージを検知する余分のロジックを組み込んでおり、それらのユーザーをマルウェアの自動ダウンロード攻撃の対象にする。 「Windowsを使っており、最近セキュリティアップデートをインストールしておらず、ブラウザのプラグイン/ActiveXコントロールに関するすべてのパッチを適用していない場合、自分自身がAsproxのコピーに感染してしまう可能性がある」とStewart氏は警告している。 そうなれば、ユー
進化するフィッシング攻撃キット、MySQL採用も ― @IT
2008/07/30 RSAセキュリティは7月30日、フィッシング詐欺は依然として増加基調にあるとする月例レポートを公表した。 RSA Anti-Fraud Command Center(AFCC)によると、2008年7月のフィッシング詐欺件数は世界で1万3695件に上った。1万4000件~5000件で推移した3~5月に比べれば少ないが、前年比では約2倍の水準だ。 背景には、「メールアドレス収集」「ボットネット運営」「攻撃/フィッシング用ツールキット開発」など、攻撃者側の作業が分業化し、それぞれがビジネスモデルとして確立していること、またその結果として、DNSサーバの設定をひんぱんに変更して、フィッシングサイトのありかを次々に変える「Fast Flux」といった高度な攻撃手法が登場していることが挙げられる。最近はさらに、Fast Fluxにボットネットを組み合わせ、SaaSとして提供するケ
mixi、ニフティなどの事業者をかたるフィッシングサイトが急増中--対策協議会調査
フィッシング対策協議会は6月20日、2008年第1四半期(1月〜3月)のレポートを公開した。国内でのフィッシングの報告件数は、2007年第4四半期の54件から34件へと低下した。 事例としてはさまざまなものが確認されている。たとえば、ソーシャルネットワーキングサービス(SNS)「mixi」に類似した「mixii」という名称のサイトに誘導するメールが出回った。これについては、1月末以降mixi内でも注意喚起がなされている。 また2月には、NTTドコモや同社のインフォメーションセンターをかたるフィッシング事象が発生したほか、ニフティをかたるフィッシングも発生した。さらに3月にはネットバンキングのイーバンクやゆうちょ銀行をかたるフィッシング事象が観測されている。 フィッシング対策協議会では、フィッシング詐欺の手口は銀行やクレジットカード会社などの金融機関だけでなく、さまざまな業種の企業やサービス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20100820/5.html
AppleがGoogleと協力してSafariにアンチフィッシング機能を追加
http://japan.internet.com/webtech/20081002/6.html
フィッシング詐欺撲滅へ、ユーザーとサイト運営者がすべきこと セキュリティー-最新ニュース:IT-PLUS
http://japan.internet.com/webtech/20080731/5.html
http://www.asahi.com/national/update/0730/TKY200807300168.html