SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
  SSL証明書 | 悪質Flashでクリップボードを乗っ取る

英ソフォスが、偽のセキュリティソフトを配布する新たな 手口について注意を呼びかけている。

メールなどに書かれたURLをコピーして、ブラウザーの アドレスバーに貼り付けるという一般的に行われている行動を悪用するというものであり、Flashコンテンツに仕込んだスクリプトを使って、クリップボー ドに偽ソフト配布サイトのURLをコピーすることで、ユーザを偽ソフト配布サイトへ誘導するとされている。

  SSL証明書 | ビジネス化がさらに加速するサイバー攻撃

SQLインジェクション攻撃は増加傾向にあり、攻撃元 は、ほぼ例外なく中国のISPが保有するIPアドレスであること、攻撃の一連の流れがツールにより自動化されていることが判明した。

さらに、攻撃者たちがツールを有料で入手し(投資し)、 一般ユーザの情報などを奪い、金銭を得ることを目的として攻撃を仕掛けている事実などから、アンダーグラウンドで本格的にビジネス化していると結論付け、 また、検索エンジンを悪用して自動的な攻撃を行う手法、特に被害に気づきにくい、クロスサイト・スクリプティングの自動攻撃が増加すると予測している。

ラックでは企業側の対応として以下の基本的な3つの対策 を実施するよう推奨している。

対策1. 適切なSEOを実施し、攻撃されやすいページを検索結果に表示されないようにする

対策2. Webアプリケーションから脆弱性を取り除く

対策3. IPSやWAFによるネットワーク上での防御を行う

  SSL証明書 | 標的型メール攻撃に”予防接種”は有効か?

JPCERTコーディネーションセンター (JPCERT/CC)は、特定の企業・組織の従業員や職員を狙う「標的型攻撃」への対策のあり方を考察した「標的型攻撃対策手法に関する調査報告書」を 公表した。

報告によると、セキュリティ技術に対する理解度と開封率 の間に相関関係は見られず、技術やスキルだけでは対応できないことが改めて示されたとしている。

  SSL証明書 | 米司法省とシークレットサービスが国際的ID窃盗グループ

I米司法当局とシークレットサービスは、小売大手各社か ら約4,000万件のクレジットカードおよびデビットカード情報が盗まれた事件の背景に、国際的犯罪シンジケートが存在することを明らかにした。

米司法省(DOJ)とシークレットサービスは、ハッカー たちがウォードライビング(車で移動しながらWi-Fiネットワークのアクセスポイントを探す手口)で各社のコンピュータネットワークに不正侵入し、個人 情報を盗み取るスニファプログラムでカード情報と個人データを盗み出したとしている。

  SSL証明書 | サイバー犯罪による消費者被害は85億ドル

米Consumer Reportsは、過去2年間における、ウイルス、スパイウェア、フィッシング詐欺による米国消費者の損失額は推計で約85億ドルと試算したことを発表し た。フィッシング詐欺では推定で約650万人が個人情報を詐取され、そのうち14%が金銭被害を受けたという。

フィッシング詐欺による被害の推定額は約20億ドル。

また、調査回答者のうち75%はフィッシング対策ツールバーを使っていなかったという。

  SSL証明書 | 米国銀行ウェブサイトの75%に脆弱性
米ミシガン大学の研究者達が、米カーネギーメロン大学に て開催された「Usable Privacy and Security」シンポジウムにて、米国銀行ウェブサイトの75%に一つ以上の設計上の脆弱性を発見したことを報告した。

彼らの調査は次の 5 項目について行われたものである。

(1)説明無く異なるドメインへのページ移動を行ってい る

(2)保護されていないページにログインフォーム等を設 置している

(3)コンタクト情報、セキュリティアドバイス等を保護 されていないページに置いている

(4)ユーザID及びパスワードに関する不適切なポリ シー(短すぎるパスワード、電子メールアドレスをユーザIDとする等)

(5)重要情報を安全でない電子メールで送信している (未暗号化等)

調査によれば、(1)については30%、(2)については47%、(3)については55%、(4) については31%、(5)については24%のサイトに問題が発見されたという。

  SSL証明書 | マルウェア感染サイトが爆発的に増加

Iセキュリティ企業のSophosがサイバー犯罪に関す る動向報告書を発表、

トロイの木馬やスパイウェアを配布しているWebサイト の90%以上はSQLインジェクション攻撃でマルウェアを埋め込まれた正規サイトとのこと。

  SSL証明書 | Webブラウザ攻撃,ぜい弱性公表から24時間以内に発

米IBM社の調査によれば、ぜい弱性の公表から攻撃までのターンアラウンドが短くなっており、 24時間以内の例もある。

フィッシング攻撃の標的とされた組織トップ20のうち18が金融機関とのこと。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.