ドットインストール代表のライフハックブログ
昨年1年間に不正アクセス禁止法違反容疑で警察が摘発した件数は、前年比約46%増の2534件だったことが警察庁のまとめで4日分かった。不正アクセス禁止法は2000年に施行されたが、摘発は5年連続で増えており、過去最多となった。 同庁によると、他人のIDやパスワードなどを盗んでインターネットオークションに架空出品するケースが特に増えており、前年比55%増の2147件に達した。 IDやパスワードは、実物そっくりの銀行サイトなどに誘導して書き込ませるフィッシングと呼ばれる手口で盗まれたケースが、昨年は前年比約24倍の2084件あった。 一方、架空のネットオークションでの詐欺容疑の立件は、前年比54%減の522件にとどまった。大手ネットオークション会社が、商品受け取り後に代金決済するサービスが広まっているためで、架空の商品がネットオークションにかけられても、被害が未然に防がれる傾向が強まってい
第1回:今後は携帯電話のフィッシングサイト対策が急務 株式会社ミクシィ コーポレートデザイン室 情報セキュリティグループ マネージャ CISSP 軍司祐介氏 複雑化、巧妙化するフィッシングサイト。企業やプロバイダは日ごろどのような対策を講じているのだろうか。その取り組みや現状について、企業のセキュリティ担当者、専門家へのインタビューで綴るコーナー。第1回は、国内SNSの最大手、mixiを運営するミクシィのセキュリティ担当者に聞いた。 ――インタビューのご協力ありがとうございます。まず、SNS(ソーシャルネットワークサービス)としてどのようなフィッシング被害があるのですか、現在の状況など教えていただけますか。 軍司氏:mixi運営事務局からのメールを装い、個人情報を入力させるフィッシングサイトの被害があります。また、業者がなんらかの方法でアカウントを取得し、「あしあと」機能やメッセー
Windows Vistaでも同様に注意深く設計されており、デフォルト設定でファイルを閲覧されることはないようだ。 これらに比べると「816SH」の設計はあまりにも不用心だ。初期設定のまま、ただBluetoothをオンにしただけで、この危険にさらされる。 図1や図2の画面をよくみると、「Bluetooth」「ペアリング」というタイトルが出ているので、「そこで気付け」という言い分があるかもしれない。たしかに、一度でもBluetoothで機器登録設定をやったことのある人なら、これらが何を意味するのか察知できるかもしれない。 だがどうだろう? 昨日の日記に書いたように、シャープ製他のソフトバンクモバイル端末を使っている人の多くが、Bluetoothを使っていないのに、Bluetoothが何かさえわからないまま、Bluetoothをオンにしてしまっている。ペアリングの経験もない人々だろう。そういう
事例 Yahoo! Japanをかたるフィッシング(2009/1/11) 題名 Yahoo! JAPAN - ご利用の皆様へ重要なお知らせ 送信者 Yahoo! Japana カスタマーセンター lineup-domain@mint.odn.ne.jp Yahoo! Japan サービスセンター id-next-page@koala.odn.ne.jp など 本文 画像をクリックすると拡大します。 概要 「Yahoo!オークションを継続して利用するにはYahoo! JAPAN IDユーザーアカウントの更新手続きが必要」として、偽サイトに誘導しようとするフィッシングメールが出回っています。 詳細 本フィッシングメールによって誘導される cyecker-id-pass.lineup.jp や accounter.newtecweb.net は日本国内に設置されていた模様ですが、既に閉鎖されてい
某MとTとUがくっ付いた銀行の話です。 法人向けネットバンキングサービスの顧客に対して、予告無しに銀行から電話を 掛けてきて(これも部署名みたいなのを名乗るからとても胡散臭い)、電話で指 示するからその通りにWindowsパソコンを操作をして、今すぐネットに繋いで電 子証明書を取得するようにと促されました。まるで振り込め詐欺のやり口です。 自分も呼び出されて確認したのですが、ちゃんと銀行の公式ページにリンクのあ るページでの操作だったので、一応、詐欺じゃないと判断しました。 今後、今までのやり方ではログイン出来なくなるからとの事なんですが。そんな事 はこっちの知った事か!ちゃんと、解りやすいマニュアルつけてくれれば、勝手に 手続きするから、就業時間中に余計な電話掛けてくるな!>某銀行 あんまりパソコン自体に詳しい訳じゃない経理担当が出たので、余計に話は長く なってましたよ。少なくみても30
「日記/2008年12月08日/SBMセキュリティ仮説失敗」は管理者からの閲覧のみ許可しています。 ログイン ログイン
茨城、岡山、福岡など5県警合同捜査本部は7日、インターネット上で偽サイトに誘い込む「フィッシング」の手口を使ってネット銀行の口座から預金を引き出したとして、暴力団組長や元IT企業幹部ら3人を、不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したと発表した。 逮捕されたのは福岡県柳川市大和町皿垣開、指定暴力団九州誠道会系組長古賀信昭(30)、福岡県太宰府市大佐野、元ホームページ制作会社常務井上隆志(37)ら3容疑者。 発表によると、古賀容疑者らは2007年10月下旬頃、フィッシングで入手した他人のID、パスワードを使って、ネット銀行の4人の口座から現金約36万円を、井上容疑者は同じホームページ制作会社社長清家孝博被告(25)(福岡市中央区、窃盗罪で起訴)らと共謀し同8月下旬頃、同じ手口で7人の口座から現金約40万円を、それぞれ別の口座に不正に送金した疑い。 フィッシングのプログラムなど
フィッシング対策協議会では、フィッシング詐欺被害の対象となり得るサービス事業者および消費者に対する「フィッシング対策ガイドライン」を策定しましたので、公表いたします。このガイドラインは次の内容を記載しています。 1.サービス事業者におけるフィッシング詐欺対策 ・フィッシング詐欺被害を抑制するための対策 ・フィッシング詐欺被害の発生を迅速に検知するための対策 ・フィッシング詐欺被害が発生してしまった際の対策 2.消費者におけるフィッシング詐欺対策 ・フィッシング詐欺への備え ・フィッシング詐欺に遭ってしまった時 サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。 プレスリリース「フィッシング対策ガイドライン」
ギャンブルに関する法律 日本では、オンラインギャンブルは法律の観点からグレーゾーンにあります。 日本の法律は、オンライン ギャンブルを含むほとんどの形態のギャンブルを厳しく禁止していますが、競馬、ボート、競輪、オートバイのレースなどのいくつかの顕著な例外は、レースの種類ごとに特定の機関によって認可および規制されています。 したがって、日本のスポーツ賭博愛好家は限界を感じています。 あなたも制限なしで賭ける方法を疑問に思っているなら、必然的に海外のブックメーカーに頼らなければならないことをすでに知っているはずです。 外国のブックメーカーについて話す人は、紛争が発生した場合に現地の法律があなたを守ってくれないため、高いリスクについても話します。 これが、日本で最高の非認可ブックメーカーの中から選択する必要がある理由です。 国際的なスポーツ賭博サイトはプレーヤーに多くのメリットを提供します。 ま
■「捕獲再捕獲法」でフィッシングサイトを調査 米国CERT/CCのNetSA(Network Situational Awareness)によるフィッシングに対する研究分析結果が、10月にピッツバーグで開催された「APWG eCrime Researchers Summit」で発表されました。 この研究のキモは、フィッシングサイトの状況を把握するのに、個体群生態学で用いられる「捕獲再捕獲法」を使った点です。 「捕獲再捕獲法(Capture-Recapture method)」とは、「標識再捕獲法(Mark and recapture method)」とも呼ばれ、野生生物の個体数を推定する方法で、捕獲した生物に何らかの標識を付けてから、元の環境に放し、次の捕獲時に標識を付けたものがどれだけ混じっているかで、全個体数を推定する方法です。 この着眼点は、フィッシングの特徴に合っており、とても興味
銀行(147行)ウェブサイトにおけるフィッシング*への対応状況の調査結果を公表 インターネットでの取引を開始するためのログイン画面が当該銀行のものであることの真偽を判定する手がかりの少ないウェブサイトや、フィッシングに関する注意喚起や、関連したセキュリティ対策の整備、情報発信が必ずしも十分とはいえないケースが見られた。 監査法人トーマツ(東京都港区 包括代表(CEO)佐藤良二 03-3457-7321)は147銀行のウェブサイトにおけるフィッシングへの対応状況の調査をし、本日その調査結果を公表する。 監査法人トーマツ エンタープライズ リスク サービス部 セキュリティ サービス グループが実施したこの調査は、フィッシング詐欺が社会問題化する中で日本の銀行の対応策の現状を捉えることを目的としており、銀行が有するウェブサイトをインターネット経由で顧客の視点で閲覧し、外部に発信される情報
■ 対策にならないフィッシング対策がまたもや無批判に宣伝されている 「PCからオンライン取引、ケータイで認証」−ソフトバンクBBの新発想・認証サービス, Enterprise Watch, 2007年9月20日 「同サービスはまったく新しい認証の手段だ。暗号化技術にも依存しないので、クラッカーとのいたちごっこにもならず、これまでの認証の問題を一挙に解決することが可能。本当の意味でIT革命が起こせると期待できるサービスだ」と意気込みをあらわにしながら説明を行った。(略) 「PCを標的にしたハッキングやDoS攻撃を受ける可能性がゼロになる」(中島氏)。また、偽サイトとはシンクロしないため、フィッシング詐欺を100%防止することも可能だ。 ソフトバンクBB、携帯活用認証システムでWebサイトログイン対応に, ケータイWatch, 2007年9月20日 今回の新機能は、安全・簡便・低コストで、そう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く