OTPも盗み取るネットバンキングマルウェアに注意、IPAが呼び掛け
ネットバンキングを標的にするマルウェアにはWebメールのアカウントを盗み取るものもあり、Webメールでワンタイムパスワードを受信している場合に、アカウントが不正利用される恐れがあるという。 情報処理推進機構(IPA)は9月2日、ネットバンキングの不正送金に関する相談が増えているとして、最近の犯罪傾向と対策に関する注意喚起を行った。犯罪手口の高度化に対処した利用方法についてアドバイスしている。 IPAによれば、ネットバンキングの不正送金に関する相談は2013年5月から急増している。ネットバンキングの不正送金を狙うマルウェアには、従来のIDやパスワード、暗証番号、第二認証情報(乱数表や合言葉など)などに加え、Webメールのアカウントを盗み取る機能が備わり、犯罪被害が増えているとみられている。 こうしたケースでは正規利用者がWebメールでワンタイムパスワードを入手していると、マルウェアによって攻
ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
