ワンタイム・パスワードでは防げない“中間者攻撃フィッシング”が出現
米SANS InstituteやフィンランドF-Secureは現地時間7月12日,米Citibankをかたる「中間者攻撃(man-in-the-middle attack)」タイプのフィッシング詐欺が確認されたことを明らかにした。ワンタイム・パスワードなどの2要素(2因子)認証を使っていても防げないことが特徴。偽サイトは既に閉鎖されている。 中間者攻撃とは,正規の通信の間に“割り込んで”,通信の当事者には気付かれないように通信内容を盗んだり改ざんしたりする攻撃手法。今回のフィッシングでは,ユーザーと正規のWebサイト(Citibankのサイト)の間に割り込む。ユーザーに対しては,攻撃者が構築した偽サイトをCitibankのサイトと思わせ,Citibankのサイトに対しては,偽サイトを同社サービスのユーザーに見せかける。 具体的にはまず,ユーザーに偽メールを送って,偽のログイン・サイトへ誘導
「Firefoxには,IEと同じセキュリティ・ホールは存在せず」,セキュリティ組織
セキュリティ組織の米SANS Instituteは現地時間6月30日,Webブラウザ「Firefox」にInternet Explorer(IE)と同様のセキュリティ・ホールが見つかったとしていたが,実際には影響を受けないことを明らかにした。 SANS Instituteや米US-CERTなどは6月28日,Internet Explorer(IE)に2種類の新しいセキュリティ・ホールが見つかり,検証コードが公表されていることを明らかにした(関連記事:IEに2種類のセキュリティ・ホール)。SANS Instituteでは,そのうちの1種類については,Firefoxにも同様に存在するとみていた。 しかしながら,その後の検証により,Firefoxにはこのセキュリティ・ホールは存在しないことが明らかになったという。公表されている検証コードをFirefoxで試すと,表面上は機能しているように見えるが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web Design Tools
