お問い合せ先: ケープコッド株式会社 所在地 〒359-0001 埼玉県所沢市下富1043-109 TEL 04-2942-5899 FAX 04-2942-5899 E-mail sales@onlinessl.jp
米サンズ・インスティチュートは公式ブログにおいて、電 話を使ったフィッシング詐欺「音声フィッシング(ボイスフィッシング、ビッシング)」の手口が巧妙化しているとして注意を呼びかけた。
偽の電話番号を掲載した偽の Webページを用意し、SEOを駆使して、偽メールに記載した電話番号やその企業/組織名で検索した場合に、その結果の上位に表示されるようにしておくと いう。
インターネットコム(株)と(株)マーシュがPC 所有者300人を対象に行った「情報漏洩対策に関する調査」によると、回答者の4分の1が情報漏洩を経験していた。
自宅PCの情報漏洩対策については「セキュリティソフト をインストールしている」が70.0%であったが、「特に対策をおこなっていない」との回答も25.3%あった。
また、「フィッシングサイトに アクセスしてしまった」という回答も8.1%あった。
IPAは実在する企業などを名乗るなど、メールを使って ウイルス感染させる手口が巧妙になってきている状況のほか、迷惑メールの見分け方、ウイルス対策、セキュリティ対策ソフトの押し売りのような行為への対策 を解説、「 心当たりのないメールは、興味本位で開かずにすぐ捨てよう! 」などの注意を呼びかけている。
Iトレンドマイクロの発表によると、オンライン上での取 引頻度は増加傾向にある一方、個人情報を入力する行為およびその行為をする環境(場所や設備)に敏感になっているという。
回答者の88%が、オンライン取引を行っているが、その うち94.5%が、オンライン取引に不安を感じており、特にクレジットカード番号や口座情報を入力するのが不安との回答は71.4%に及んでいる。
ただ、その多くは個人情報を守 るための対策方法は理解していながら、実行が伴っていないという結果が出ている。
IIJは送信元を詐称した迷惑メールへの対策として有効 な手段となる、メールフィルタプログラムを独自開発し、財団法人インターネット協会(IAjapan)と協力して、オープンソースとして無償で公開した。
これはメールシステムに送信ド メイン認証技術を実装するためものである。
ユーザの被害は、セキュ リティソフト購入の名目で金銭を巻き上げられること、購入に使用したクレジットカードなどの情報が漏洩してしまうこと、の2つ。スパムメールは、不正プロ グラムの脅威と連続する具体的な脅威であり、不要なメールには触らないように、注意を呼びかけている。
INet Applicationsのウェブブラウザのシェア調査報告を元にして、米VeriSignがEV
SSL証明書対応ブラウザの普及に関する発表を行った。
EV SSL証明書を導入しているウェブサイトは少数にとどまっているが、ウェブブラウザ側の対応が進んだことで、より多くのウェブサイトがサイトの信頼性を証 明するための手段としてEV SSL証明書を導入する傾向に弾みがつくことになるだろう、としている。
セキュリティ企業FaceTime Communicationsの研究者は、ログイン情報を入力する際、「パスワードが違います」などのエラーメッセージが表示されないフィッシング・サイ トが発生したと警告している。
偽のログインページから正規のサイトにログインできてしまい、ログイン後は通常と同じように正規の サイトを利用できるため、フィッシングに遭ったことに気付きにくいと指摘している。