それってホンモノ?ニセモノ?/知って得するドメイン名のちょっといい話 #17 | 知って得するドメイン名のちょっといい話
フィッシングの事例は後を絶たず、日常的になってしまったがゆえに大きく取り上げられることが少なくなった。しかし手口はより巧妙化し、被害はなくなってはいない。今回は、ユーザー視点だけではなく、サイト運営者視点でもフィッシング防止を考えてみたい。 ※この記事は、レンタルサーバー完全ガイドの発行する雑誌『レンタルサーバー完全ガイドVol.18』(2009年8月31日発売)に掲載されたものを再編集して掲載しているものです。 フィッシングの手口フィッシングとは、オンラインバンキングやショッピングサイトなどのニセモノウェブサイトを作り、アクセスしたユーザーに本物サイトと勘違いさせて、入力されたIDやパスワード、クレジットカード番号や銀行口座番号などの情報を盗み取る行為です。 社会問題として大きく取り上げられてから何年も経っていますが、いまだにその被害はなくなりません。本誌の読者の皆さんも、ユーザーとして
国内ブランドを装ったフィッシングサイト激減--JPCERT/CC報告
JPCERTコーディネーションセンター(JPCERT/CC)は4月12日、1~3月の「インシデント報告対応レポート」(PDF)と「活動概要」(PDF)を発表した。1~3月にJPCERT/CCが受け付けたインシデント報告件数は、前四半期より減少しているという。 インシデントの内訳は「スキャン」が919件で全体の48.8%を占め、以下「フィッシングサイト(405件)」「マルウェアサイト(352件)」「ウェブサイト改ざん(49件)」と続いた。国外ブランドを装ったフィッシングサイトの件数は247件と、前四半期の202件から22%増加した一方で、国内のブランドを装ったフィッシングサイトの件数は84件と、前四半期の284件から大幅な減少となった。 活動概要では、「震災や原発事故に乗じた標的型攻撃やフィッシングサイトへの対応」「韓国の政府系サイトを対象とするDDoS攻撃への対応」「脆弱性情報の取扱いに関
東日本大震災に便乗か?災害関連のフィッシングサイトなどに注意 : ITライフハック
2011年03月26日13:00 東日本大震災に便乗か?災害関連のフィッシングサイトなどに注意 カテゴリセキュリティ 東日本大震災では、各地の被災情報や避難所の様子、福島原子力発電所の現状など、各地に刻まれた地震の爪痕が報道されている。このなかで総務省やキャリアは、不安をあおるようなチェーンメールへの注意を喚起している。しかし、震災で問題になっているのはそれだけではない。この震災に便乗して、サイバー犯罪やオンライン詐欺といったWebサイトを通じた攻撃が発生しているのだ。 トレンドマイクロでは、災害に関連したサイバー攻撃などの情報を随時公開している。 ■震災に便乗した偽サイトが出現 トレンドマイクロでは地震発生の翌日である3月12日から13日にかけて、「earthquake」(地震)「japan」(日本)「tsunami」(津波)「relief」(復旧)「disaster」(災害)「fund
「決済システムを更新しました」:英文フィッシング--マスターカードかたる
フィッシング対策協議会は3月8日、MasterCardをかたりフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。 メールの件名は「MasterCard Alert」「Important MasterCard Alert」「MasterCard Account Holder」「Message Regarding Your MasterCard」が確認されている。本文はすべて英語で、オンライン決済システムに新たなセキュリティ認証機能を導入したため、リンク先からログインしてユーザーアカウント情報をアップデートするようにという内容になっている。 確認されているリンク先は複数存在し、3月8日10時現在も稼働中であるという。同協議会ではJPCERT コーディネーションセンター(JPCERT/CC)にサイト閉鎖のための調査を依頼している。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
