お問い合せ先: ケープコッド株式会社 所在地 〒359-0001 埼玉県所沢市下富1043-109 TEL 04-2942-5899 FAX 04-2942-5899 E-mail sales@onlinessl.jp
ネット銀行イーバンク銀行のサービスに対して不正なログ インがあった。 被害は8つの口座で総額は約140万円。犯人はユーザーIDとパスワードを実際に入力しており、イーバンク銀は「当社からの流出ではないが、入手先は不 明。 安全のため、他のサイトと同じIDとパスワードは使わないようにしてほしい」と説明している。
IPAは、SQLインジェクションの検出を簡易に行う ツールをバージョンアップした。 ウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールを公開していたもので、今回、検出可能な攻撃パターンの強化や、検出対 象のアクセスログフォーマットと動作プラットフォームの拡大を実施し、公開した。
英Sophosが スパム(迷惑メール)の動向調査の結果を発表。 送信された電子メールの416通に1通が危険なファイルを添付したスパムで、3333通に1通だった前期の約8倍に増加している。 今期は,ソーシャル・エンジニアリング技術を使って受信者をだまそうとするスパム攻撃が増えており、例えば、米MSNBCや米CNNのニュース速報を装っ たスパムは、ニュース記事を読むためにリンクが、実際にはWindowsマシンを「Mal/EncPk-DA」に感染させるWebページに導くものだっ た。
セキュリティベンダや米政府は増加する金融機関をかたる メールに注意を促している。 Federal Deposit Insurance Corp や Wachovia を騙るものが出回っている他、Citibank を騙るものでは現在問題視されている米金融危機を利用したメールでユーザを信用させようとするものもあるという。
McAfeeブログによ ると、フランスのニコラ・サルコジ大統領がインターネットで銀行口座情報を盗まれる被害に遭ったと伝えている。 それによると、サルコジ大統領の個人口座が インターネットバンキング詐欺に遭い、個人情報が盗まれたとのこと。
US-CERTが、Webサイト上でユーザーのクリック 操作が乗っ取られる「クリックジャッキング」という新たな脆弱性について注意を呼び掛けている。 主要なWebブラウザのほとんどが影響を受けるとされとしている。 Webページ上でほとんど気付かないリンクやボタンなどをクリックさせられるというもので、ユーザーは自分が見ているWebページとは別のページのコンテ ンツをクリックさせられている可能性があるという。
フィッシングサイトはどこにでも構築される、サイト管理 者は十分注意を。 英ソフォスは、イタリアの金融機関をかたるフィッシング詐欺サイトが、米国のある銀行のWebサイトに構築された事例を報告している。 偽のメールを送り、偽のサイトに誘導して、ユーザーの個人情報を入力させて盗むという手口で、典型的なフィッシング詐欺だが、偽サイトは、米国オハイオ州 の銀行が運営するWebサイト上に構築されていた。 ソフォスでは、どのようなWebサイトでも、不正侵入されて悪用される危険性があるとして、サイト管理者は十分注意するよう呼びかけている。
