フィッシング対策協議会 Council of Anti-Phishing Japan
フィッシング対策協議会では、フィッシング詐欺被害の対象となり得るサービス事業者および消費者に対する「フィッシング対策ガイドライン」を策定しましたので、公表いたします。このガイドラインは次の内容を記載しています。 1.サービス事業者におけるフィッシング詐欺対策 ・フィッシング詐欺被害を抑制するための対策 ・フィッシング詐欺被害の発生を迅速に検知するための対策 ・フィッシング詐欺被害が発生してしまった際の対策 2.消費者におけるフィッシング詐欺対策 ・フィッシング詐欺への備え ・フィッシング詐欺に遭ってしまった時 サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。 プレスリリース「フィッシング対策ガイドライン」
Appleストアの偽サイト出現、デザインが酷似
米Appleのオンラインストアに見せかけて、ユーザーからクレジットカード番号などの情報をだまし取ろうとするフィッシング詐欺サイトが見つかった。セキュリティ企業のSunbelt Softwareがブログで伝えた。 Sunbeltは偽サイトのスクリーンショット掲載。偽サイトはAppleのロゴを使い、本物のAppleストアにそっくりなデザインを採用している。「Update Billing Information」(決済情報の更新)と称し、クレジットカード番号や氏名、住所、電話番号、社会保障番号、およびApple IDとパスワードを入力させるよう仕向けている。 AppleやMacユーザーを標的にした攻撃は昨年後半ごろから本格化し、Macに感染するトロイの木馬をWebサイトに仕掛けたり、Mac向けの偽セキュリティソフトを売り込む手口などが報告されている。 過去のセキュリティニュース一覧はこちら
フィッシングメールに釣られないで--グーグルが公式ブログで警告
Googleが、機密情報を求めるフィッシングメールの危険性について警告している。フィッシングメールとは、取引銀行など、信用できる合法的な発信元から送られてきたように見えるが、実際にはデータを盗む目的で送られた詐欺メールのことだ。 フィッシング詐欺については何年も前から報道されているので、一般ユーザーに対する啓蒙活動は不要に思えるかもしれない。それでも、非常に多くの人々が依然として毎日こうしたスパムメールに引っかかっているので、警告するのも当然だろう。 「多くの人々が、『緊急の』メールを受け取り、差し迫ったトラブルを避けるためにすぐに行動するよう求められている。『当行は新しいセキュリティシステムを導入しました。今すぐ情報を更新してください。情報を更新しないと、口座を利用できなくなります』とか、『お客様の情報を照合できませんでした。ここをクリックして、口座を更新してください』といった具合だ」と
見えているようで見えていないセキュリティの罠
攻撃者たちがユーザーから認証情報を引き出す方法はいくつもあるが,依然として最も使われている方法の一つがフィッシングだ。米シマンテックのスパム・トラップは,オークションWebサイト「eBay」で最近行った取引について何らかの対応を求めるユーザーがターゲットになっている一連の電子メールを検出した。これらの電子メールには問題となった製品のハイパーリングが複数含まれており,いずれかをクリックすると,Webブラウザでリモート・ホストへのFTPサイトが開き,eBayの正規のログイン・ページのコピーが表示される。 筆者が注目したのは,この不正コピーの中に,eBayのセキュリティ・ヒントの一つが含まれており,「Check that the Web address in your browser starts with https://signin.ebay.com(ブラウザに表示されているWebアドレスが
悪党に努力は要らない――“カモ”はまだそこら中に
見え見えで初歩的なスパムに引っかかる人はまだたくさんいる。悪党はわざわざ高度なだましの手口を使う必要などないのだ。 オー! ノー! スパマーもフィッシャーもマルウェア作者も悪賢くなり、犠牲者をだまして食い物にする手口が巧妙になっていく。どうしたらいいんだ。 GoogleのPostiniチームによる新しい報告書(PDF)によると、この数年スパムとフィッシング攻撃のレベルは高まっており、新たな攻撃の手口、特にSNSなどの新しいWeb2.0技術を使った手法も出てくるはずだ。この報告書からは、悪党が特定の企業の幹部といった、ハイレベルな標的を狙うであろうこともうかがえる。 この報告書が正しいのなら、犠牲者をだましてマルウェアをインストールさせるために、悪党たちはいっそうの努力をしていくように思える。 しかし、わたしは疑問を感じている。なんでわざわざそんなことをするのか、と。 つまり言いたいのは、わ
「フィッシングでIDを盗みネットオークション詐欺」の検挙数が急増 - ワークスタイル - nikkei BPnet
「フィッシングでIDを盗みネットオークション詐欺」の検挙数が急増 (須藤 慎一=ライター) 国家公安委員会が2008年2月29日、2007年の不正アクセスに関する報告書を公表した(「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」PDF)。 不正アクセス犯は、「IDを盗んでからネットオークションで詐欺を働く」手口が、1347件でダントツ1位だった。2位は「オンラインゲームの不正操作」で246件である。 事件を認知するきっかけの1位は「警察活動」で1326件。2位の「利用権者からの届出」は415件で大幅に少ない。ID/パスワードが盗まれたことに気が付かない人、大きな金銭的被害が出なければ届け出をしない人がいるのではないだろうか? 不正アクセス禁止法がデータの公表を義務付け 「不正アクセス禁止法」はコンピュータやネットワークなどのIT悪用を取り締まる法律
ID窃盗フィッシングネットワークの存在が明らかに――Black Hatカンファレンスで
セキュリティ研究者らは、偽の銀行サイトを無効にする「もぐらたたき」のようなアプローチは莫大な時間の浪費であると警告している。 なりすまし攻撃につながるフィッシング詐欺の仕組みに関する4カ月間にわたる調査の結果、侵入されたWebサーバ、自作用フィッシングキット、クレジットカード泥棒、そしてコード模倣者で構成されるアンダーグラウンドのエコシステムの存在が明らかになった。 ワシントンで開催された「Black Hat DC Briefings」カンファレンスにおいて、セキュリティ研究者のビリー・リオス氏とニテシュ・ダーンジャニ氏は、フィッシングの蔓延に関する調査の結果を発表し、偽の銀行サイトを無効にする「もぐらたたき」のようなアプローチは、莫大な時間の浪費であると警告した。 「出回っている情報を見て仰天した」とリオス氏は話す。「フルネーム、クレジットカード番号、PIN(個人識別番号)コード付きのA
フィッシング詐欺を警告する「フィッシングメール」出現
英NatWest銀行をかたるフィッシングメール(米トレンドマイクロの情報から引用)。フィッシング詐欺にだまされないよう注意を呼びかけている 米トレンドマイクロは2008年2月15日(米国時間)、同社の公式ブログにおいて、新手のフィッシング詐欺が確認されているとして注意を呼びかけた。フィッシング詐欺に関する銀行からの注意喚起メールに見せかけて、ユーザーを偽サイトに誘導しようとする。 銀行などをかたるフィッシング詐欺では、ユーザーをあせらせたり脅かしたりするのが常とう手段の一つ。例えば、「今すぐあなたの口座情報を更新しないと、口座を閉鎖します」といった内容のメールを送信し、メール中に書かれたURLにアクセスさせて、個人情報を入力させようとする。 ところが最近では、“正反対”の手法が出回っているという。銀行から送られてきたように見える偽メールには、「『ユーザー情報を更新しないと口座を閉鎖する』と
謎のフィッシング詐欺容疑者はロシア人?
RSAセキュリティは、フィッシングサイトの情報を管理し、見つけると強制的にシャットダウンするサービスを提供する。同社によると、米国で32億ドルに上るといわれるフィッシング詐欺の半数を「Rock Fish」と呼ばれるオンライン犯罪組織が引き起こしているという。 金融機関のフィッシングサイトを立ち上げ、口座番号とパスワードを盗むといった手口が多いが、最近ではSNSを狙った犯罪も起こしている。SNSのコミュニティメンバーになりすまして、ほかのコミュニティメンバーに電子メールを送付するなどの方法でフィッシングサイトに誘導する。 RSAセキュリティのマーケティング統括本部のマーケティングマネジャー、岩尾健一氏は「Rock Fishの拠点がロシアにあり、ロシア人が犯人といわれている」と話す。手口やネットワーク経路から分かるという。 岩尾氏によると、米国FBI(連邦捜査局)もRock Fishを捜索して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
