PayPalかたるフィッシングメール出回る--サイトは日本語、円での支払いを要求
フィッシング対策協議会は1月27日、PayPalをかたりフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。フィッシングメールはPayPalアカウントからSkypeへの支払いに関する内容となっている。 メールの件名は「Invoice - Pending Authorization」「Invoice - Your Payment Is Pending」が確認されている。本文はすべて英語だが、Skypeへの支払いは日本円で行うとしており、メールから誘導されるフィッシングサイトは日本語であるという。 このサイトは1月27日13時現在も稼働中であり、同協議会ではJPCERTコーディネーションセンター(JPCERT/CC)にサイト閉鎖のための調査を依頼している。
フィッシングに悪用されたPayPalのXSS脆弱性,2年間放置されていた可能性あり
英Netcraftは現地時間7月20日,同社が6月に警告した米PayPalのWebサイトの脆弱性(セキュリティ・ホール)は,2年間放置されていた可能性があることを明らかにした(関連記事:フィッシング詐欺に新手法)。PayPalでは同社サイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を6月に修正したが,この脆弱性自体は2年前に第三者によって報告されていたという。 PayPalのWebサイトに見つかったようなXSS脆弱性を悪用すれば,攻撃者は細工を施したリンク(URL)をユーザーにクリックさせることで,任意のスクリプトやHTMLをユーザーのブラウザに送り込める。これにより,本物のWebサイトから偽サイトへユーザーを誘導することが可能となる。つまり,フィッシング詐欺に悪用できる。 このXSS脆弱性を突くフィッシング目的の偽メールが出回ったことで,Netcraftは脆弱性の存在を
セキュリティホール memo: フィッシング詐欺に新手法,本物のSSLサイトから偽サイトへリダイレクト
》 KDDI顧客情報流出 媒体渡した男を逮捕 (毎日, 6/29) 》 スペイン国会、著作物のP2P共有非合法化とブランクメディア課金を可決 (slashdot.jp, 6/30) 》 福井総裁「利殖の構図」村上ファンド事件とは何か (日経 BP, 6/28) 》 個人情報保護法:漏えい件数は1556件 05年度 (毎日, 6/30) 》 NHK スペシャル、「危機と闘う・テクノクライシス」の予告編が出てます。 eargray さん情報ありがとうございます。 》 GnuPG 1.4.3更新情報及びgpg-zipについて (GnuPG News Japan)。gpg-zip というのは、PGP 9.0 で追加された PGP Zip の gpg 版のようです。 Windows 用 gpg-zip というものもあるようです。 》 DocCheck Tool Update Available (s
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
