SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | フィッシングで盗んだデータの送信方法

米国のセキュリ ティ・ラボの研究員が執筆するブログSecurity Response Weblogにて、フィッシング犯が被害者から集めた情報を保存、入手する手段について紹介された。
動的コンテンツをホスティングできるWebサーバーが 増えたことが、フィッシング・キットを変化させたことなど、Web技術の進歩はフィッシング犯のデータ送信も進化させたとしている。

SSL証明書 | なりすまし詐欺が増加
韓国情報保護振興院の発表によれば、ボイスフィッシング に関連する問い合わせ件数だけでも、月1,300件を超え、被害者数3千人余、被害総額二百 億ウォンを超えているという。
韓国にて、郵便局員を装って住所や電話番号、クレジットカード番号などを収集しようとするボイスフィッシング詐欺が増加して いるようだ。
SSL証明書 | 短時間の出没で検出逃れる不正サイトが増加
オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現す る不正サイトが増えており、ウイルス署名やWebサイトの定期的なスキャニングといった従来の対策では,こうしたWebサイトからの感染を防ぐことはでき ないとしている。
また、情報が頻繁に更新されるソーシャル・ネットワーキング・サービス(SNS)サイトも標的になっているとのことである。
SSL証明書 | 大手求人情報サイト「Monster」,ユーザー情報流出

米国の大手求人情報サイト「Monster」のデータ ベースが不正アクセスを受け、ユーザー情報が流出した。
不正アクセスされた情報には、ユーザー ID、パスワード、電子メール・アドレス、氏名、電話番号などが含まれる。
同社はユーザーに対し、パスワードを即座に変更するよう勧告、さらに、電子メー ル・アドレスがフィッシング攻撃のターゲットになる可能性があることを警告している。

SSL証明書 | オンライン犯罪組織が暗躍
RSAセキュリティはフィッシング詐欺動向を発表し、同 社が全世界で確認したフィッシング攻撃(フィッシング詐欺目的の偽サイト)は、過去 最多の13万5426件だったされる。
増加した理由の一つは、「Rock Phish」と呼ばれる"正体不明"のオンライン犯罪組織だという。
SSL証明書 | 価格比較サイトで「なりすまし」行為が発生
価格比較サービスにおいて、他人のメールアドレスやパス ワードを不正に利用した「なりすまし」行為が発生していることの報告があった。
当人になりすました第三者が不正にログインし、同サイト上で保有しているポイントを勝手に交換されてしまうというケースが発生したという。
SSL証明書 | ソフトウエア等の脆弱性関連情報
IPAは「ソフトウエア等の脆弱性関連情報に関する届出 状況」を公表した。
DNSキャッシュポイズニングの脆弱性の届出が激増、 SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互換を宣言、などのトピックスのほか、ソフトウェア製品やウェ ブサイトの脆弱性の処理状況、脆弱性対策を完了したウェブサイト運営者からのアンケート集計結果を伝えている。
SSL証明書 | 標的型攻撃に備えよ!

ITmediaでは標的型攻撃の脅威の実態の報告と、技 術面および運用面における対策の関する紹介記事を掲載した。
計画的で大規模な標的型攻 撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、情報資産略取の裏ビジネスの存在、発見や防御の難しさ、政府関係だけ でなく民間企業も狙われている、等の専門家の指摘を紹介している。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.