ワンタイム・パスワードでは防げない“中間者攻撃フィッシング”が出現
米SANS InstituteやフィンランドF-Secureは現地時間7月12日,米Citibankをかたる「中間者攻撃(man-in-the-middle attack)」タイプのフィッシング詐欺が確認されたことを明らかにした。ワンタイム・パスワードなどの2要素(2因子)認証を使っていても防げないことが特徴。偽サイトは既に閉鎖されている。 中間者攻撃とは,正規の通信の間に“割り込んで”,通信の当事者には気付かれないように通信内容を盗んだり改ざんしたりする攻撃手法。今回のフィッシングでは,ユーザーと正規のWebサイト(Citibankのサイト)の間に割り込む。ユーザーに対しては,攻撃者が構築した偽サイトをCitibankのサイトと思わせ,Citibankのサイトに対しては,偽サイトを同社サービスのユーザーに見せかける。 具体的にはまず,ユーザーに偽メールを送って,偽のログイン・サイトへ誘導
「東電、撤退申し出た」枝野前長官に社長が電話 : 福島原発 : 特集 : YOMIURI ONLINE(読売新聞)
枝野幸男前官房長官は7日、読売新聞のインタビューで、東京電力福島第一原子力発電所事故後の3月15日未明、東電の清水正孝社長(当時)と電話で話した際、作業員を同原発から全面撤退させたい、との意向を伝えられたと語った。 東電関係者は、これまで全面撤退の申し出を否定している。菅前首相や海江田万里前経済産業相は「東電が作業員の撤退を申し出てきた」と説明してきたが、枝野氏は今回、撤退問題に関する具体的な経過を初めて公にした。 枝野氏は、清水氏の発言について「全面撤退のことだと(政府側の)全員が共有している。そういう言い方だった」と指摘した。 枝野氏によると、清水氏はまず、海江田氏に撤退を申し出たが拒否され、枝野氏に電話したという。枝野氏らが同原発の吉田昌郎所長や経済産業省原子力安全・保安院など関係機関に見解を求めたところ、吉田氏は「まだ頑張れる」と述べるなど、いずれも撤退は不要との見方を示した。
前首相の東電乗り込み、危急存亡の理由が : 政治 : YOMIURI ONLINE(読売新聞)
読売新聞のインタビューで枝野幸男前官房長官は7日、東京電力福島第一原子力発電所事故後の3月15日未明、東電の清水正孝社長(当時)と電話で話した際、作業員を同原発から全面撤退させたい、との意向を伝えられたと語った。 菅前首相はこの後、清水氏を首相官邸に呼んで問いただしたが、清水氏は今後の対応について明言しなかったという。 このため、菅氏は直後に東電本店に乗り込み「撤退などあり得ない」と幹部らに迫った。 枝野氏は菅氏の対応について「菅内閣への評価はいろいろあり得るが、あの瞬間はあの人が首相で良かった」と評価した。
RSSフィードを Twitterに POSTしてくれるサービスいろいろ
► 2018 (1) ► 1月 (1) ► 2017 (4) ► 6月 (3) ► 5月 (1) ► 2016 (15) ► 12月 (4) ► 11月 (1) ► 10月 (2) ► 7月 (3) ► 6月 (1) ► 5月 (3) ► 1月 (1) ► 2015 (13) ► 12月 (1) ► 10月 (1) ► 9月 (1) ► 6月 (1) ► 5月 (1) ► 3月 (2) ► 2月 (3) ► 1月 (3) ► 2014 (11) ► 12月 (1) ► 9月 (2) ► 8月 (2) ► 6月 (1) ► 4月 (4) ► 2月 (1) ► 2013 (15) ► 12月 (3) ► 11月 (3) ► 8月 (2) ► 7月 (4) ► 5月 (1) ► 4月 (2) ► 2012 (7) ► 10月 (1) ► 7月 (1) ► 4月 (3) ► 1月 (2) ► 20
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
