|
|
女性「Web メール」の主流は「Yahoo! メール」と「Hotmail」 "
という調査結果に該当する同僚が 「Hotmail」数千アカウントが流出、フィッシング詐欺被害で のせいか、変なメールが山ほど来ています・・・とかなりムッとしている。 あら Gmailや米Yahoo!メールも情報流出、パスワードの変更を という記事も出たので、他人ごとではないのかも。 しかし 商品券5億円、情報流出のおわび…アリコジャパン という記事を見つけた。 そういえば、先日、アリコからそんな文書が来ていたな~ あら、商品券が届くのかしら? でもそれで、ガンガン自宅の電話が鳴るのも、嫌だな~ |
|
火曜日の日経産業新聞に "
+++++ ■ ヤフーやミクシィ相次ぎ採用、オープンID 国内普及の兆し 1つのIDで複数のウェブサイトのサービスを利用できる技術規格「Open(オープン)ID」が国内で広がる兆 しが見えてきた。ヤフーやミクシィなどのネット大手が相次いで採用を表明。4月には米普及団体の日本支部が設立さ れる。ネットサービスの利用者と運営者の双方にとって利便性を高める技術だが、信頼性の確保や対応サイトの拡大な どの課題も少なくない。 +++++ という記事が出ていた。確かにあちこちに色々なID/PWを入れるのは面倒だけど、この世の中、かなり物騒。 あなたの身近なセキュリティ 第7回:WWW編(5)フィッシング詐欺で「釣られない」ために というコラムにもまとめられているが、昨今のフィッシング詐欺は一筋縄ではないですからね。 そして 悪党に努力は要らない――“カモ”はまだそこら中に に書かれているように、セキュリティ感覚の緩い人はいっぱいいるからな~ |
|
詐欺・なりすまし被害の増加が続く――FTC報告書 "
というレポートが出ていますが、 Hotmailの偽サイトが開設 とか 「フィッシングメール無視して」も実はフィッシング、Trend Microが報告 とか、毎日のように記事が出てくると、「今年も春から縁起が悪い?」 まあ、日本でも nifty のようなISPを語る手口も出てきましたからね・・・ |
|
「フィッシング」容疑で4人逮捕 "
というニュースが大手の新聞やらテレビで流れれば、それは何? という感じで、 アンチフィッシングツールの検知能力、米大学が比較実験 ほか あたりの記事も読まれるのかもしれませんが、どうでしょ? ニフティ/マイクロソフト/OCNらが“情報セキュリティ強化宣言”をキックオフ あたりの主要団体がどこまで継続的に動きを見せていけるものでしょうか? |
|
自社サーバがフィッシングサイトに「踏み台化」されたら? "
という記事が出ました。 《可能な限り素早く該当ホストをネットワークから切り離す(再起動あるいは電源オフは不可)》 という心構えが出ていますが、以外と出来ていないと聞きますね。 要するにLANポートをはずす、ということなのですが、その該当サーバがかなり使われているサーバだったら躊躇してしまう場合もあるでしょうし、動転して電源を切る、というのは人間の心理かもしれません。でも、それは駄目、という話です。 もう一歩踏み込んだことも書いてほしかったコラムなのですが、まあとりあえず最低限の心構えだけでも持ってください。 私が書いた文ではないのですが、筆者が書きかけの時から原稿を読んでいたので。クリックとともにコメントも「もとむ」さんにお寄せください。 |
|
ITmediaに "
企業責任としてのフィッシング対策 というコーナーが新設されました。 まだ、関連記事、関連リンクなどの掲載だけにとどまっていますが、セキュリティ関係の友人が執筆中、という話も聞いたので、その充実を待つことにしましょう。 |
|
経済産業省の系統のNPO法人のPOLICEチャンネルが運営するポリスチャンネルは、動画コンテンツ "
「インターネット安全教室2005年版 ~トラブルや犯罪被害にあわないために~」 の配信を12月5日から開始した。視聴は無料。 割合やさしいストーリー仕立てでフィッシング詐欺や無線LANのセキュリティなど18分弱なので、お昼休みにチェック! |
|
国によって詐欺行為の捉え方、法律の整備の仕方が違うので、「フィッシング」は必ずしも犯罪になりません。ただし「フィッシング」によって不正に入手した個人情報を元に「詐欺」を働くと犯罪になります。 "
巧妙な手口で拡大するフィッシング詐欺 の中で言われているように、電子証明書を使うのも一つの方法でしょうが、まず「何故ここで個人情報の入力が必要なのか」と疑ってみることが必要です。 それは「おれおれ詐欺」で振込をする前に、他の方法で確認をする行為と同様の注意を持つことです。 |
|
日経BPのサイトに "
“フィッシング時代”のメール「べからず」集 という記事が掲載されています。 HTMLメールは避けましょうとか、個人情報を質問することはいけませんとかが書いてあります。裏を返せば、こうしたメールはいったん「フィッシングかも?」という疑いで見る必要があるということです。また、アクセスするサーバがどこにあるのか、もきちんとチェックすべきだというのは、この頃は他社のサーバを乗っ取り、こうした悪意のネット行為をする場合もあるからです。 三重県が運営するサーバーに不正侵入,フィッシングやスパムに悪用される 常時接続のサーバを管理する人は十分ご注意ください。 |
|
昨年末に書かれた "
いまさらフィッシング詐欺にだまされないために では、フィッシング詐欺の以下のようなテクニックが取り上げられていた。 ●スパム 営利目的のスパムメールと詐欺目的のフィッシングメールではメールの内容は異なるが、さまざまな方法で収集したメールアドレス宛に無差別にメールを大量配信するという点では同じだ。スパマー(スパム送信者)のメールアドレス収集や無差別大量配信といったテクニックはそのままフィッシングにも利用される。 ●スプーフィング(なりすまし) 偽メールや偽サイトであることをごまかすためにスプーフィングのテクニックが使われる。一般の人が本物か偽物かを識別するために確認するWebブラウザのアドレスバーやステータスバー、メールの差出人欄などがスプーフィングの対象である。アドレスバーやステータスバーの詐称にはセキュリティホールやJavaScriptが悪用される。 ●ソーシャルエンジニアリング ここでのソーシャルエンジニアリングとは、人の心理を突き、うっかり個人情報を漏らしてしまうように仕向けるテクニックをいう。メールのタイトルや本文に工夫を凝らし偽サイトへ誘導する。例えば、パスワードの期限切れやセキュリティ向上のためにユーザー情報の再入力を求めるといった具合だ。そして訪問した偽サイトは本物そっくりに作られていて、さらに偽物であることを気付かせないために、ユーザー情報を入力させた後でメンテナンス中などのエラーメッセージを表示する。 ●マリシャスコード(悪意のあるコード) ウイルス、ワーム、トロイの木馬を利用し、コンピュータを乗っ取る。遠隔操作できるようになったコンピュータは、偽メールの配信やフィッシングサイトを構築するために使われる。最近では、Botネットを悪用するケースが増えてきている。 ●セキュリティホール 前述のアドレスバーやステータスバーの詐称はセキュリティホールを悪用して行われる。Webブラウザのセキュリティホールだけでなく、本物のサイトのWeb アプリケーションのセキュリティホール(クロスサイトスクリプティングなど)が悪用されるケースもある。 ●ハッキング 偽メールや偽サイトのためにコンピュータを乗っ取る。犯行を隠すために踏み台として利用する。 さて、7月27日に開催された「Virus Conference for Enterprise 2005」での講演のレポート 「ネットユーザーの協力でサイバー犯罪は減らせる」警察庁羽室氏 では別の見方が示されていた。 フィッシング詐欺を「メール送付型」「hostsファイル書き換え型」「DNSキャッシュポイズニング型」などに分類した。 メール送付型は、いわゆるフィッシングメールでサイトに誘導するタイプのフィッシング詐欺。 hostsファイル書き換え型は、ウイルスなどの不正プログラムにより、hostsファイルを書き換え、意図しないサイトへアクセスさせるタイプのフィッシング詐欺だ。 また、DNSキャッシュポイズニング型は、DNSのキャッシュを偽装させ、意図しないサイトへ誘導させる。こちらはファーミング詐欺とも呼ばれる。 このほか、無線LAN環境でパスワードや暗号化などを設定してない場合に、「Wi-Phishing」というタイプのフィッシングに悪用される場合もあると指摘した。 また、 本物と偽物のサイトを組み合わせるフィッシング詐欺 という事例も報告されている。 |
< 前のページ次のページ >
ネットのセキュリティに関するあれこれ
by ktoku117
by ktoku117
カテゴリ
以前の記事
2011年 03月
2010年 12月
2010年 10月
2010年 07月
2010年 06月
2010年 05月
2009年 12月
2009年 11月
2009年 10月
2009年 07月
2009年 06月
2009年 05月
2009年 04月
2009年 03月
2009年 02月
2009年 01月
2008年 12月
2008年 11月
2008年 10月
2008年 09月
2008年 08月
2008年 07月
2008年 06月
2008年 04月
2008年 03月
2008年 02月
2008年 01月
2007年 12月
2007年 11月
2007年 09月
2007年 08月
2007年 07月
2007年 06月
2007年 05月
2007年 04月
2007年 03月
2007年 02月
2007年 01月
2006年 12月
2006年 11月
2006年 10月
2006年 09月
2006年 08月
2006年 07月
2006年 06月
2006年 05月
2006年 04月
2006年 03月
2006年 01月
2005年 12月
2005年 11月
2005年 10月
2005年 09月
2005年 08月
2005年 07月
2005年 06月
2010年 12月
2010年 10月
2010年 07月
2010年 06月
2010年 05月
2009年 12月
2009年 11月
2009年 10月
2009年 07月
2009年 06月
2009年 05月
2009年 04月
2009年 03月
2009年 02月
2009年 01月
2008年 12月
2008年 11月
2008年 10月
2008年 09月
2008年 08月
2008年 07月
2008年 06月
2008年 04月
2008年 03月
2008年 02月
2008年 01月
2007年 12月
2007年 11月
2007年 09月
2007年 08月
2007年 07月
2007年 06月
2007年 05月
2007年 04月
2007年 03月
2007年 02月
2007年 01月
2006年 12月
2006年 11月
2006年 10月
2006年 09月
2006年 08月
2006年 07月
2006年 06月
2006年 05月
2006年 04月
2006年 03月
2006年 01月
2005年 12月
2005年 11月
2005年 10月
2005年 09月
2005年 08月
2005年 07月
2005年 06月
要チェックのサイト
最新のコメント
最新のトラックバック
| 無料でできるウィルス対策 |
| from ライムワイヤー(LimeWi.. |
| これってスパムフィルタ避け? |
| from pribcage |
| 不正トラフィックから見え.. |
| from 守~ってあげたい♪ |
| ウイルス・スパイウェア対.. |
| from 「え、それ本当?」-rock.. |
| 迷惑メール業者情報をIS.. |
| from 黍若日記 |
| 情報セキュリティー : .. |
| from 安全・安心ニュース |
| 個人情報取扱事業者? |
| from ネットの種 |
おすすめキーワード(PR)
ファン
