「W杯のチケットあげます」ウイルスにご注意
「ワールドカップのチケットあげます」と称して添付ファイルを開かせるウイルスが出現したと、フィンランドのセキュリティ企業F-Secureが報告している。 このウイルスは「Banwarum」と呼ばれる大量メール送信型ウイルス(「Zasran」「Ranchneg」とも呼ばれる)で、既に同様の亜種が3種類登場している。 このウイルスは自身をパスワード付き添付ファイルとして送信し、そのパスワードはメール内に含まれている。メール本文には次のようなメッセージが書かれている。 「ワールドカップを見に行きたいんでしょう。わたしが誰で、どうしてこんなことをしているのかは聞かないでください。ここにチケットが5枚あります。特別なオンラインバージョンです。印刷して署名してください。添付ファイルのパスワードは○○です。」 このほかにもワールドカップ人気に乗じたウイルスや詐欺メールが出回っており、FIFA(国際サッカー
「安心できるメール」配信のためにサービス事業者ができること
フィッシングではエンドユーザー側の対策に注意が集まりがちだが、なりすまされるサービス事業者の側にできることはないだろうか? まずメールでの対策から考えてみよう。 金融機関やショッピングサイトなどのサービス事業者になりすましたメールでサービス利用者を本物そっくりの偽サイトへ誘導し、そこからユーザーのID/パスワードやカード情報を盗む「フィッシング(Phishing)」が日本でも増えてきている。 フィッシングで直接的な被害を受けるのはサービスの利用者であり、そのほとんどはコンシューマーだろう。例えば、オンラインバンキングのID/パスワードやクレジットカード情報が盗まれ、それらが悪用されることによって、金銭的な被害を受ける事件が増えている。 しかし同時に、フィッシングでなりすまされたサービス事業者にも、被害を受けた利用者に対するサポートや補償に掛かるコスト、信用やブランドイメージの低下、または不
ユーザーにも分かる「フィッシングメール」を見破るポイント
手元に届いたメールが正しいものか、それともフィッシングメールなのか。技術的な解決策以外に、エンドユーザーでもすぐに見分けられるポイントを紹介しよう。 スパムフィルタリングなど、いろいろと手立てを打っていても、ユーザーのところに届くフィッシングメールをゼロにすることはできない。手元に届いたフィッシングメールに「釣られず」、冷静に判断できるよい方法はないだろうか? ということで、S/MIMEや送信ドメイン認証といった技術的解決策以外に、エンドユーザーの立場に立ってフィッシングメールを見破るポイントを幾つか紹介してみよう。 その0:「そんなサービス使ってません」 幸いなことに、日本でのフィッシング事例は米国に比べるとまだまだ少ない。逆に言えば、現時点では海外のユーザーを狙ったフィッシングメールが日本に「漂着」することのほうが多いだろう。利用してもいない海外のサービスを名乗ってセキュリティ警告メー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://headlines.yahoo.co.jp/hl?a=20080516-00000016-maiall-sci
