対峙 ―― ネット詐欺・フィッシング詐欺対策マンガThe Watchers第2話| THE WATCHERS - ハッカー女子高生エル&刑事大柄京平 | Web担当者Forum
「ドラクエX」かたるフィッシング詐欺に注意 「目覚めし冒険者の広場」の偽ログインページに誘導
「本人確認のための認証」「アカウント確認のお願い」といった件名のメールで、ドラクエXプレイヤー向けサイト「目覚めし冒険者の広場」の偽ログインページに誘導する。同協議会は、フィッシングサイトにIDやパスワードなどを絶対入力しないよう注意を呼び掛けている。 9日午後2時半時点でフィッシングサイトは稼働しており、JPCERTコーディネーションセンターにサイト閉鎖のための調査を依頼しているという。今後も類似のフィッシングサイトが公開される可能性があると、注意喚起している。 関連記事 「Apple Watch無料プレゼント」不審サイトを確認 トレンドマイクロ報告 「Apple Watchを無料でプレゼントする」という不審なサイトを複数確認したとトレンドマイクロが注意を呼び掛けている。 技術評論社サイトが改ざん被害 フィッシング原因でサーバOSを入れ替えられる 技術評論社がWebサイトを改ざんされる被
フィッシング詐欺の手口--事例と解説
フィッシング詐欺でだまされるよりも、フィッシング詐欺に引っかからない方法を執筆する方がずっとよい。本記事では、まんまと成功したフィッシング詐欺を調査、分析した文書に記載されている驚くべき内容を紹介する。 2009年の春、筆者は何者かにフィッシング詐欺を仕掛けられた。IT分野のセキュリティに関する記事を執筆する人間は、こういったことに詳しいと思っている方がいるかもしれない。しかし、筆者はそうではなかった。当時はさまざまな思いが胸をよぎったものの、最も大きかったのはきまりの悪さであった。というのもその数日前に、筆者は「Phishing: Is that Web site real or not?」(フィッシング詐欺:そのウェブサイトは本物?それとも偽物?)という記事を執筆していたのである。 「自分のふがいなさ」に落ち込んだ一方で筆者は、ありきたりな対処方法だが、いつまでも落ち込んでいるのではな
「mixi運営部」かたりID・パスワード聞き出すフィッシング詐欺に注意
ミクシィはこのほど、mixiのIDやパスワードを聞き出そうとするフィッシング詐欺メッセージが「mixiメッセージ」で出回っているとし、注意を呼びかけた。 メッセージは、「mixi運営部より」などと自称し、「mixi偽造登録などが多発しております」「お客様の登録が本人のものではないという通報を受けました」などとしてmixiの登録メールアドレス(ID)とパスワードを記載して返信するよう呼びかける内容。 同社は、不審なメッセージを受け取ったら決して返信しないよう、また、記載されたURLとメールアドレスはクリックせず、メッセージを削除するか、mixi運営事務局まで通報するよう呼びかけている。 関連記事 mixiアプリの設定で情報漏えい」はウソ ミクシィが注意呼びかけ 「mixiアプリ」で、「設定によっては、ソーシャルアプリメーカーにmixiの登録情報が漏えいする」という誤まった情報が報告されている
フィッシング詐欺サイトの件数が過去最高を更新――業界団体の四半期報告
金融機関や決済サービスを装う手口のほか、SNSやISP、政府機関などの名をかたって個人情報をだまし取ろうとする手口も急増している。 フィッシング詐欺対策業界団体のAnti-Phishing Working Group(APWG)が発表した2012年1~3月期の報告書によると、同期間中に検出された詐欺サイトの件数は過去最高を更新した。 それによると、月ごとのフィッシングサイト検出数は、2月に5万6859件となり、2009年8月の記録を抜いて過去最高を更新した。金融機関や決済サービスを装う手口のほか、ソーシャルネットワーキングサービス(SNS)やISP、政府機関などの名をかたって個人情報をだまし取ろうとする手口も急増している。 また、大手金融機関の偽の証明書を使ったPDFを添付して個人情報を盗もうとする手口が出現するなど、手口の高度化、巧妙化も進んでいるという。 一方、1~3月期に発見されたマ
モバイルでフィッシング詐欺を防ぐには
(このコンテンツはマカフィー「McAfee Blog」からの転載です。一部を変更しています。) フィッシングとは、正規の企業や組織を装ってメールを送信し、メール内のURLをクリックさせ、ログインデータのような資格情報を入力させるという詐欺行為です。またスミッシング(SMiShing)はフィッシングの一種で、メールの代わりにテキストメッセージを送信します。どちらも詐欺師が個人情報を入手するための手口です。 フィッシングの一例として、契約しているクレジットカード会社を装い、口座番号やパスワードの確認を求めるメールやテキストメッセージが届くことなどがあります。モバイルデバイスでは、メールの真偽を確認する方法が限られるため、詐欺の被害に合う危険性が高まるのです。 例えば、モバイルデバイスでは画面の大きさが限られているため、サイトのWebアドレスを全て見ることができません。アドレスが全て見えなければ
フィッシング行為も処罰対象へ--改正案が閣議決定
朝日新聞によれば、政府は2月21日、ネットサービスのIDやパスワードを不正取得するフィッシング行為を処罰対象とする不正アクセス禁止法の改正案を閣議決定した。同改正案は、警察庁が1月24日に骨子をまとめていた。 現行法では、フィッシング行為などが発覚しても、実際に不正送金などの被害が起きるまで処罰することができなかった。改正案では、入手方法を問わず不正利用を目的としたID・パスワードの取得が処罰対象となるほか、金融機関などの偽サイトを開設するだけで罪に問えるようになる。 警察庁によれば、2011年以降フィッシングや不正プログラムによる不正アクセスや不正送金が多発しているという。同年3月末~11月24日までに、35都道府県の56金融機関の160口座(未遂40口座含む)が被害に遭っており、不正送金の総額は約3億円にのぼる。このうち、フィッシングによる犯行が2金融機関で約2000万円、不正プログラ
24時間以内にアカウントを停止します――Facebookを名乗る新たな詐欺攻撃が発生
「アカウント情報やクレジットカード情報を入力しなければ、24時間以内にアカウントを停止させる」と脅すフィッシングメールが出回っているという。 Facebookをかたる新たなフィッシング詐欺攻撃が見つかったとして、英セキュリティ企業のSophosは11月23日付のブログでこの手口を解説した。個人情報やクレジットカード情報などが攻撃者に盗まれる恐れがあると、注意を呼び掛けている。 同社によると、この攻撃ではFacebookから発信されたように見せかけたメールが利用された。メールには、「あなたのアカウントがポリシーに違反しており、確認のためにアカウント情報とクレジットカード番号の下6けたの番号を入力してほしい。確認できなければ24時間以内にアカウントを停止する」と記載され、入力先と称するWebフォームへのリンクが貼られていた。 このWebフォームではさらに詳細なアカウント情報やクレジットカード番
IDやパスワードを盗まれる?セブン銀行を騙るメールに注意 : ITライフハック
2011年11月10日08:00 IDやパスワードを盗まれる?セブン銀行を騙るメールに注意 カテゴリセキュリティ 最近、フィッシング詐欺が欧米を中心に急増しており、日本においても同種の形態による被害が予想されている。フィッシング詐欺とは、銀行等企業からのメールを装い、メールの受信者に実在する企業の偽ホームページにアクセスさせて、そのページでIDやパスワード等を入力させ不正に個人情報を入手しようとする手口の詐欺だ。 そんなフィッシング詐欺は、身近なところにまで来ている。フィッシング対策協議会は2011年11月09日、セブン銀行を騙るフィッシングメールが出回っていることを明らかにした。 メールに記載されているフィッシングサイト(http://mail.●●●●●.in/.cgi-bin/ib/sevenbank.co.jp/)にアクセスすると、TOPの画面で「お客様ID」と「ログインパスワード
フィッシングを仕掛けるマルウェア付きメールに注意――IPA
情報処理推進機構(IPA)は10月5日、9月度の「コンピュータウイルス・不正アクセスの届出状況」を発表し、メールから不正サイトに誘導する従来型とは異なったフィッシング攻撃への注意を呼び掛けた。 IPAによると、この攻撃では実在する金融機関を名乗ったメールが送り付けられ、本文に「本人確認をするため」との理由で添付された実行形式のファイルを起動するよう促すメッセージが記載されていた。このファイルはアイコンに金融機関のロゴが使用され、あたかも正規ソフトに見せかけていた。 受信者がファイルを起動すると、メー送金手続きの際などに必要な契約者番号やパスワード、乱数表の情報全てを入力するように促す画面が表示される。受信者が情報を入力して「送信」ボタンをクリックすると、外部のサーバに入力情報の画面が画像データとして送信されてしまう。なお、外部サーバへの接続に失敗すると、文字化けしたメッセージが表示される。
IPA、ウイルスを組み合わせた新しいフィッシング詐欺について注意喚起 - MdN Design Interactive
独立行政法人 情報処理推進機構(IPA)は、2011年第3四半期のコンピュータウイルス・不正アクセスの届出状況を発表し、今月の呼びかけとしてウイルスを使った新しいフィッシング詐欺について注意喚起した。 同機構は先月の呼びかけとして、「SpyEye」ウイルスによるインターネットバンキングでの不正利用事件について取り上げたが、同ウイルスとは異なる手口でインターネットバンキングのログイン情報を盗む事例を9月に確認した。 この手口はウイルスを組み合わせた新しいフィッシング詐欺で、銀行を装った偽のメールにウイルスが添付されている。ウイルスを実行するとログイン情報や乱数表の内容の入力画面が現れて、指示に従って入力するとその情報が流出してしまうというもので、実際にこの手口によって被害が発生しているという。 新ウイルスは「Banker」や「Jginko」と呼ばれるウイルスの一種で、実行ファイルのアイコンの
日本語の偽サイトもあり!PayPalを騙る詐欺メールが流行 : ITライフハック
2011年09月12日08:00 日本語の偽サイトもあり!PayPalを騙る詐欺メールが流行 カテゴリセキュリティ フィッシング対策協議会は2011年9月8日、PayPalを騙るフィッシングメールが出回っていることを明らかにした。 発表によると、2011年9月8日 14時 現在、一部の日本語のフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だ。 このようなフィッシングサイトに誘導するメールを受けとった人は、メール上に記載されているURLにアクセス(クリック)しないように注意をうながしている。 万が一、アクセス(クリック)してしまった場合は、個人情報などを絶対に入力したりしないよう注意が必要だ。 なお、フィッシングメールの本文は、2パターンを確認している。 【参考情報】PayPalサイト(すぐにヘルプが必要な場合) https://www.paypal.
Gmailへのフィッシング攻撃事件、米国政府が調査開始
米国政府は、Googleのメールサービス「Gmail」において上級政府関係者のアカウントにハッカーが侵入を試みたとの報告を受け、この事件の調査に乗り出した。米国政府の見解によると、現時点では実際に侵入された痕跡は見あたらないという。 米国家安全保障会議の広報担当者であるCaitlin Hayden氏は米国時間6月2日、米CNETに対し、「米国政府に代わって言うが、われわれは現在この件を調査中で、事実関係を確認しているところだ」と述べた。「米国政府関係者のメールアカウントが不正侵入されたことを証明する根拠は何もない」(Hayden氏) Hayden氏によると、今回の調査は米連邦捜査局(FBI)が中心となって進めているという。「このようなことが起こった時、事件に集中して対応するため各機関が協力することになっている」とHayden氏。 FBIも米CNETに対し、この件を調査していることを認めた。
セキュリティの専門家が警鐘!スマホをねらうフィッシング詐欺 【役立つセキュリティ】 : ITライフハック
2011年05月31日08:00 セキュリティの専門家が警鐘!スマホをねらうフィッシング詐欺 【役立つセキュリティ】 カテゴリセキュリティ 万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。 特にiPhoneでは、うまくフォーマットされて表示されることに加え、Androidを含むスマートフォン端末にもフィッシングメールフィルタやウェブフィルタリング機能を備えていないのが実情です。 昨今では、メールをパソコンではなく、携帯電話で読んでいることもあり、フィッシング詐欺メールもスマートフォン端末で受信し、無意識のうちにブラウザを立ち上げ、その詐欺サイトに足を踏み入れ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本への義援金を騙るフィッシングサイトに注意
http://headlines.yahoo.co.jp/hl?a=20060530-00000073-kyodo-soci