お問い合せ先: ケープコッド株式会社 所在地 〒359-0001 埼玉県所沢市下富1043-109 TEL 04-2942-5899 FAX 04-2942-5899 E-mail sales@onlinessl.jp
IPAは、 SQLインジェクションの検出を簡易に行うツールをバージョンアップした。 ウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールを公開していたもので、今回、検出可能な攻撃パターンの強化や、検出対 象のアクセスログフォーマットと動作プラットフォームの拡大を実施し、公開した。
米ウェブセンスのセキュリティ・ラボはスパム・メールを 使って悪質な実行形式ファイルをダウンロードさせ、パソコンからユーザーの銀行情報をフィッシング(不正取得)するためのコンポーネントをインストールさ せて、パソコンをフィッシング・サイトに仕立て上げる、という手口を紹介している。
8月25日以降、三菱東京UFJ銀行を騙ったフィッシン グメールが増加しているという。 メールの件名は「三菱東京UFJ銀行より大切なお知らせです」と記載されており、メールには実行形式のファイルが添付されており、このファイルを実行する と契約者情報やパスワードといった情報の入力欄が表示されるという。 三菱東京UFJ銀行は、契約者に注意喚起を行っている。