IT Pro : ネット詐欺に引っかからない自信はありますか?
インターネットを舞台に,あの手この手でユーザーをだまし,個人情報を収集したり,お金を巻き上げようとする詐欺(以下,ネット詐欺)。フィッシング詐欺や,スパイウエア/キーロガーを使った情報搾取などに対抗するために,インターネットの技術的な知識は大いに役に立つ。 ところが,先日コンタクトすることに成功した元詐欺師に言わせると,こういった技術的知識のあるユーザーをだますのは意外と「楽勝」なのだそうだ。ネット詐欺は,人の感情やソーシャル(社会的)な面で仕掛けてくることがほとんど。元詐欺師に言わせると,技術的な知識がある人ほど,あり得そうな誘いに対して寛容になるケースが多いのだという。 そこで今回の記者の眼では,ソーシャルなネット詐欺の手口のパターンをいくつか紹介することにした。IT Proの読者の方も,たまには技術を離れて,ソーシャルな面に目を向けてみてはいかがだろうか。 何を信じればいいのか? ま
S/MIMEを使ったフィッシング詐欺対策
企業がすべきフィッシング詐欺対策(最終回) S/MIMEを使ったフィッシング詐欺対策 亀田 治伸 日本ベリサイン株式会社 システムエンジニアリング部 部長代理 2005/9/30 前回は、現在策定が進められている送信者認証技術として「SenderID」と「DomainKeys」について解説しました。これらは、メールを送信したサーバを正しいと信頼する方法として注目を浴びています。 しかし、実装は始まっているものの、まだまだ仕様が完成したとはいいがたく、いくつかの問題が残っているのも事実です。一方、フィッシング詐欺は切実な問題として存在しています。金融機関などの企業にとっては、何らかの対策を施さなくてはなりません。 SenderIDやDomainKeysは、実際に存在しているドメインから送られてきたメールであれば、仮にそれが悪意に満ちたメールだったとしてもユーザーに届いてしまいます。1999年
なぜBOTは増殖するのか
BOTとは何か?[後編] なぜBOTは増殖するのか 岡本 勝之 トレンドマイクロ株式会社 トレンドラボ・ジャパン アンチウイルスセンター ウイルスエキスパート 2005/9/23 前編では、BOTやBOTネットワークとは、どのようなものであるのかという話をしました。BOTは日々増え続けています。なぜ簡単に増殖するのでしょうか。BOTが増え続ける背景や、BOT作成者が使う手口について解説します。 また、BOTに感染すると情報漏えいのきっかけになるなど深刻な被害をもたらします。しかし、もっと気を付けなければならないのは、知らないうちにほかのサーバに対するDoS攻撃の攻撃元となったり、スパムメールの踏み台として送信元となったりと、加害者になってしまうということです。本編の最後にいくつかのBOT対策をまとめましたので、参考にしてください。 BOTが従来のウイルスと大きく異なる点として亜種・変種が非
変幻自在なBOTの正体を暴く
BOTとは何か?[前編] 変幻自在なBOTの正体を暴く 岡本 勝之 トレンドマイクロ株式会社 トレンドラボ・ジャパン アンチウイルスセンター ウイルスエキスパート 2005/9/22 現在「BOT(ボット)」と呼ばれる不正プログラム群が話題になっています。BOTとは「AGOBOT」「SPYBOT(※)」「SDBOT」「RBOT」といった名前を持つ不正プログラム群の総称です。このBOTという名称は「ロボット(ROBOT)」からきています。 当初は一般的なバックドア型ハッキングツールに見えたBOTですが、ネットワークワーム活動などのさまざまな活動を取り入れて成長しました。しかし、これらはそれまでに存在した活動の組み合わせであり、特に目新しいものとはいえません。 現在、BOTは無数の亜種を生み出してまん延し「BOTネットワーク」と呼ばれる不正プログラム同士のネットワーク網を築くなど大きな脅威とな
不正なメールを不正なものと判断できますか?
企業がすべきフィッシング詐欺対策(1) 不正なメールを不正なものと判断できますか? 亀田 治伸 日本ベリサイン株式会社 システムエンジニアリング部 部長代理 2005/7/9 フィッシング詐欺とは、最近インターネット上をにぎわせている詐欺行為のことです。「なんだろう?」と思って、検索エンジンで「フィッシング」と打ち込んでみると、釣り竿やルアーの通販サイトがたくさん出てきます。その結果、もっと混乱してしまう方もまだまだたくさんいらっしゃるのではないでしょうか? ここでいう「フィッシング」とは「Phishing」とつづり、釣りの「Fishing」とは異なります。これは「Sophisticated(非常に洗練された)」と「Fishing(釣り行為)」を組み合わせた造語といわれています。フィッシング詐欺はインターネット版の「オレオレ詐欺(振り込め詐欺)」といわれますが、盗まれるものは主にユーザーI
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
