~フィッシングとは金融機関などを装った電子メールを送り口座番号、 パスワード、クレジットカード番号などの個人情報を詐取する行為です~

ニュース記事集: 2008年11月アーカイブ

ご紹介するニュース等については、フィッシング等に関する情報提供を目的としており、フィッシング対策協議会が内容の正確性などについて保証するものではありません。

APWG、2008年上半期のドメイン名に関するフィッシング調査レポートを公開 2008/11/03(APWG)

2008年11月27日 12:30

米国APWG(Anti-Phishing Working Group)は2008年上半期のドメイン名に関するフィッシング調査レポートを公開した。2008年上半期のデータベースの分析と、2007年に実施した調査のフォローアップについて記載している。本レポートには、2008年1月1日から2008年6月30日までに検知されたフィッシング攻撃のデータについてトップレベルドメイン毎のフィシング攻撃出現回数や平均生存時間などが分析している。
http://www.antiphishing.org/reports/APWG_GlobalPhishingSurvey1H2008.pdf (英語)

[続報]イーバンク銀の不正ログイン、犯人は電子マネーとゲームで匿名換金か 2008/11/13(IT Pro)

2008年11月27日 12:28

ネット銀行イーバンク銀行のサービスに対して不正なログインがあった。被害は8つの口座で総額は約140万円。犯人はユーザーIDとパスワードを実際に入力しており、イーバンク銀は「当社からの流出ではないが、入手先は不明。安全のため、他のサイトと同じIDとパスワードは使わないようにしてほしい」と説明している。
http://itpro.nikkeibp.co.jp/article/NEWS/20081114/319268/

【関連記事】
http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319229/
http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319202/

MSの最高プライバシー責任者が会見 IE8、プライバシー保護とセキュリティ対策のジレンマ 2008/11/11(アットマーク・アイティ)

2008年11月13日 12:32

米マイクロソフトの最高プライバシー責任者が会見で、ベータ版を配布しているWebブラウザ「Internet Explorer 8」(IE8)について、最も高いレベルのプライバシー保護機能を提供すると語る一方で、フィッシング詐欺対策にはジレンマがあるとした。ユーザーがアクセスしようとするURLがフィッシング・サイトでないかを確認するには、IEが常にURLをチェックして、フィッシング詐欺のデータベースと照合する必要があるため、ユーザーがアクセスするURLをマイクロソフトが共有する必要がある。IEではURLと、PCのIPアドレスなど確認に必要な情報だけをマイクロソフト側に送信し、チェック後は情報を削除するなどの対応でユーザーの理解を求めているという。

http://www.atmarkit.co.jp/news/200811/11/ms_trust.html

SQLインジェクション検出ツール「iLogScanner」を機能強化 2008/11/11(IPA)

2008年11月13日 12:31

IPAは、SQLインジェクションの検出を簡易に行うツールをバージョンアップした。ウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールを公開していたもので、今回、検出可能な攻撃パターンの強化や、検出対象のアクセスログフォーマットと動作プラットフォームの拡大を実施し、公開した。

http://www.ipa.go.jp/security/vuln/iLogScanner.html

バイアグラ宣伝のYahoo! Groupsへ招待、正規サービスを悪用する手口 2008/11/11(ITmedia)

2008年11月13日 12:29

セキュリティ企業のSunbelt Softwareは、米Yahoo!の正規サービス「Yahoo! Groups」を使ってバイアグラなどの医薬品を販売する不正サイトへユーザーを送り込もうとする新たな手口が見つかったと伝えた。利用しているのはYahoo!の正規サービスであるため、スパム対策フィルタで遮断されない。不正サイトからグループに参加すれば、メールアドレスをスパム送信グループに提供することになる。

http://www.itmedia.co.jp/enterprise/articles/0811/11/news031.html

2008年Q3のスパム動向,危険ファイル添付が前期の8倍に増加 2008/10/28(IT Pro)

2008年11月 7日 10:56

英Sophosが2008年同年第3四半期(7月~9月期)におけるスパム(迷惑メール)の動向調査の結果を発表。送信された電子メールの416通に1通が危険なファイルを添付したスパムで、3333通に1通だった前期の約8倍に増加している。
今期は,ソーシャル・エンジニアリング技術を使って受信者をだまそうとするスパム攻撃が増えており、例えば、米MSNBCや米CNNのニュース速報を装ったスパムは、ニュース記事を読むためにリンクが、実際にはWindowsマシンを「Mal/EncPk-DA」に感染させるWebページに導くものだった。

http://itpro.nikkeibp.co.jp/article/Research/20081028/317954/?ST=security

マルウエアのフィッシング・ネットワーク拡大策(2008/10/28)IT Pro

2008年11月 7日 10:55

米ウェブセンスのセキュリティ・ラボはスパム・メールを使って悪質な実行形式ファイルをダウンロードさせ、パソコンからユーザーの銀行情報をフィッシング(不正取得)するためのコンポーネントをインストールさせて、パソコンをフィッシング・サイトに仕立て上げる、という手口を紹介している。

http://itpro.nikkeibp.co.jp/article/COLUMN/20081027/317837/

ネット詐欺師の集会場「DarkMarket」が閉鎖、一斉検挙を警戒 2008/10/29(IT Pro)

2008年11月 7日 10:54

RSAセキュリティが2008年9月のフィッシング詐欺やオンライン犯罪に関する動向を発表した。同社が世界中で確認したフィッシング攻撃は8823件、日本国内で確認したフィッシングサイト数は151件で、過去最悪だった2008年8月(217件)と比べれば減少したものの依然として高水準であると、注意を呼びかけている。
また、オンライン詐欺師の情報交換に使われていたアンダーグラウンドのフォーラム「DarkMarket」が、9月中旬に閉鎖されたと報告、ただし、「他の詐欺師フォーラムで彼らの道を見いだすのは、おそらく時間の問題だろう」とコメントしている。

http://itpro.nikkeibp.co.jp/article/NEWS/20081029/318047/

「ウイルス対策ソフトを無料提供します」――フィッシング詐欺の新手口 2008/10/30(PC Online)

2008年11月 7日 10:52

カスペルスキー研究所が、同社のウイルス対策ソフトを無料で提供すると偽るフィッシング詐欺について注意を呼びかけている。 英国のロイズTSB銀行をかたるフィッシングメール(英文)を用いて、同銀行のオンラインバンキングのユーザーを狙うもので、本文中の申し込みからリンクされる偽のログイン画面からパスワードなどを入力させる。カスペルスキー研究所では、「今回報告されたような迷惑メール(フィッシングメール)を送信することはない」として、ユーザーにログインさせようとするメールに対して注意喚起している。

http://pc.nikkeibp.co.jp/article/news/20081030/1009267/