自社サーバがフィッシングサイトに「踏み台化」されたら?
自社サーバがフィッシングサイトに「踏み台化」されたら?:企業責任としてのフィッシング対策(1/3 ページ) 知らないうちに自社のWebサーバが不正アクセスを受け、フィッシングサイトが設置されていた――こんな事態に直面した場合、どうしたらいいだろうか? 「貴社の管理するネットワーク上にフィッシングサイトがあります。至急ご対処をお願いいたします」 「御社のサーバが踏み台化され、フィッシングサイトになっています」 ――2005年度にJPCERT/CCが受けたフィッシング踏み台サイト(不正アクセスを受け、フィッシングサイトを仕掛けられたサイト)のインシデント報告は257件(2005年4月~12月)。2004年度の74件(2004年4月~2005年3月)に比べて3倍以上に増加している。このことからも分かるとおり、自分の会社のホストがフィッシング踏み台サイトとなり、先ほどの例のようなメールが届くことは
フィッシングサイトが増加傾向に--構築や管理を助けるキットが原因
ある調査レポートによると、フィッシングサイトの数は2005年12月におよそ65%増加したという。セキュリティ専門家はこの原因を、容易にフィッシングサイトを構築できる「フィッシングキット」の利用が増えているためと分析している。 フィッシング対策の業界団体Anti-Phishing Working Groupが発表した12月の報告書によると、2005年11月から12月にかけて、フィッシング詐欺を目的として送信された電子メールの数は減少したにも関わらず、フィッシングサイトの数は4630サイトから7197サイトに増加したという。 フィッシングサイトの数が増加している原因として、セキュリティ企業各社は、技術にさほど強くない人でもフィッシングサイトを簡単に構築/管理できるキットやツールが容易に手に入るようになったためと分析している。 インターネットセキュリティ企業のWebsenseによると、最も頻繁に
More than 450 Phishing Attacks Used SSL in 2005 | Netcraft
The beauty of the golden lock icon has been that it simplified complex security concepts into a single symbol that non-technical users could understand and trust. Phishing scams designed to prompt security warnings raise the stakes, requiring users to understand what the browser warning is telling them, and how they should respond. Upcoming SSL-related interface changes in Internet Explorer 7 and
高木浩光@自宅の日記 - Phishing対策ツールバーなんていらない! 元々あるIEの機能を使う
■ Phishing対策ツールバーなんていらない! 元々あるIEの機能を使う 安全なWebサイト利用の手順 シンプルな安全確認ルールとそれに則ったサイト作りを〜産総研高木氏講演, INTERNET Watch, 2005年12月2日 の講演で述べた「シンプルな安全確認ルール(手順)」というのがどういうも のかというと、まず、次の2つの状況によって手順を分ける。 初めて訪れたサイトを利用しようとするとき 既に何度か使ったことのあるサイトを利用しようとするとき 初めて訪れたサイトでは、サーバ証明書の内容を読んで、書かれている会社名 や住所が、自分が今使おうと想定している相手なのかどうかを確認し、間違い なければ利用を開始し、次回に備えてそのドメイン名を暗記しておく――(A)。 既に使ったことのあるサイトに訪れたつもり(偽サイトかもしれない状況で) のときは、アドレスバーに表示されたドメイン名を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
http://news.yahoo.com/s/pcworld/123842
