SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | イーバンク銀の不正ログイン、犯人は電子マネーとゲーム

ネット銀行イーバンク銀行のサービスに対して不正なログ インがあった。
被害は8つの口座で総額は約140万円。犯人はユーザーIDとパスワードを実際に入力しており、イーバンク銀は「当社からの流出ではないが、入手先は不 明。
安全のため、他のサイトと同じIDとパスワードは使わないようにしてほしい」と説明している。

SSL証明書 | SQLインジェクション検出ツール「iLogScanner」を機能強化

IPAは、SQLインジェクションの検出を簡易に行う ツールをバージョンアップした。
ウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールを公開していたもので、今回、検出可能な攻撃パターンの強化や、検出対 象のアクセスログフォーマットと動作プラットフォームの拡大を実施し、公開した。

SSL証明書 | マルウエアのフィッシング・ネットワーク拡大策
米ウェブセンスのセキュリティ・ラボはスパム・メールを 使って悪質な実行形式ファイルをダウンロードさせ、パソコンからユーザーの銀行情報をフィッシング(不正取得)するためのコンポーネントをインストールさ せて、パソコンをフィッシング・サイトに仕立て上げる、という手口を紹介している。
SSL証明書 | スパム動向,危険ファイル添付が増加

英Sophosが スパム(迷惑メール)の動向調査の結果を発表。
送信された電子メールの416通に1通が危険なファイルを添付したスパムで、3333通に1通だった前期の約8倍に増加している。
今期は,ソーシャル・エンジニアリング技術を使って受信者をだまそうとするスパム攻撃が増えており、例えば、米MSNBCや米CNNのニュース速報を装っ たスパムは、ニュース記事を読むためにリンクが、実際にはWindowsマシンを「Mal/EncPk-DA」に感染させるWebページに導くものだっ た。

SSL証明書 | 金融機関をターゲットにしたフィッシング

セキュリティベンダや米政府は増加する金融機関をかたる メールに注意を促している。
Federal Deposit Insurance Corp や Wachovia を騙るものが出回っている他、Citibank を騙るものでは現在問題視されている米金融危機を利用したメールでユーザを信用させようとするものもあるという。

SSL証明書 | 仏大統領の銀行情報が盗まれる――なりすまし被害か

McAfeeブログによ ると、フランスのニコラ・サルコジ大統領がインターネットで銀行口座情報を盗まれる被害に遭ったと伝えている。
それによると、サルコジ大統領の個人口座が インターネットバンキング詐欺に遭い、個人情報が盗まれたとのこと。

SSL証明書 | 「クリック乗っ取り」の脅威が出現、主要なブラウザに影響

US-CERTが、Webサイト上でユーザーのクリック 操作が乗っ取られる「クリックジャッキング」という新たな脆弱性について注意を呼び掛けている。
主要なWebブラウザのほとんどが影響を受けるとされとしている。
Webページ上でほとんど気付かないリンクやボタンなどをクリックさせられるというもので、ユーザーは自分が見ているWebページとは別のページのコンテ ンツをクリックさせられている可能性があるという。

 SSL証明書 | 米国の銀行サイトに、イタリア郵政公社の偽サイト

フィッシングサイトはどこにでも構築される、サイト管理 者は十分注意を。
英ソフォスは、イタリアの金融機関をかたるフィッシング詐欺サイトが、米国のある銀行のWebサイトに構築された事例を報告している。
偽のメールを送り、偽のサイトに誘導して、ユーザーの個人情報を入力させて盗むという手口で、典型的なフィッシング詐欺だが、偽サイトは、米国オハイオ州 の銀行が運営するWebサイト上に構築されていた。
ソフォスでは、どのようなWebサイトでも、不正侵入されて悪用される危険性があるとして、サイト管理者は十分注意するよう呼びかけている。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.