企業責任としてのフィッシング対策

フィッシング対策とくれば、「怪しい電子メールのリンクはクリックしない」という具合にエンドユーザー側での対応ばかりが挙げられる。しかし、企業としてできることはないだろうか? 決定的な対策こそ存在しないが、日々新たな手口が登場するフィッシング詐欺に企業として取り組むべきポイントを紹介する。

すべて表示
新着記事
関連記事
関連リンク

新着記事

icon
企業責任としてのフィッシング対策:

Webサイト利用者を詐欺から守るポイント

フィッシングによる被害を防ぐため、Webサイトにアクセスする際に利用者が注意すべき点と、Webサイトを構築する際の留意点を説明していこう。 (2006/3/29)


icon
企業責任としてのフィッシング対策:

自社サーバがフィッシングサイトに「踏み台化」されたら?

知らないうちに自社のWebサーバが不正アクセスを受け、フィッシングサイトが設置されていた――こんな事態に直面した場合、どうしたらいいだろうか? (2006/3/17)


icon
企業責任としてのフィッシング対策:

送信ドメイン認証システムの導入

これまでの解説を踏まえ、今度は、企業のメールシステムに送信ドメイン認証技術の仕組みを導入する際の手順を解説していこう。 (2006/3/27)


icon
企業責任としてのフィッシング対策:

「安心できるメール」配信のためにサービス事業者ができること

フィッシングではエンドユーザー側の対策に注意が集まりがちだが、なりすまされるサービス事業者の側にできることはないだろうか? まずメールでの対策から考えてみよう。 (2006/3/24)


icon
企業責任としてのフィッシング対策:

敵を知る――最新のフィッシング詐欺の手口とは

この記事では、企業がフィッシング対策に取り組む前提として、実際にフィッシング詐欺に使われたメールやWebサイトの画像を用いて手口を説明していく。 (2006/3/16)


icon
企業責任としてのフィッシング対策:

フィッシング/詐欺メールの脅威とその対策

フィッシングをはじめとする詐欺メールは企業ネットワークにもさまざまな悪影響を及ぼす。これまで提案されてきたいくつかの対策とその限界について見てみよう。 (2006/3/10)


icon
企業責任としてのフィッシング対策:

万能薬は存在しない

巧妙化するフィッシング詐欺から身を守るには、個人レベルでの対策だけでなく、企業や組織としてもできる範囲の対策を実施していくことが重要だ。 (2006/3/6)


「ピリオド」の有無に注意――KDDIやカブドットコムの偽サイトに相次ぎ警告

KDDIやカブドットコム証券のWebサイトに似せた偽サイトが確認された。正式なアドレスからピリオドを省いた、紛らわしいアドレスが用いられている。 (2006/3/27)


「より強力な認証を望む73%」オンライン銀行利用者のセキュリティ意識

73%がユーザー名/パスワードよりも強力な認証を求め、89%が利用時の不審な行為の監視を希望している――RSAセキュリティは、金融機関に対する米国人のセキュリティ意識調査結果を発表した。 (2006/3/24)


高いアベイラビリティを実現するフィッシング手法をRSAが警告

米RSA Securityは、常に「稼動している」Webサイトへのリダイレクトを試みる新たなフィッシング技法について警告した。 (2006/3/23)


偽の銀行サイトに誘導するトロイの木馬

Websenseによれば、このトロイの木馬に感染したマシンで特定の銀行サイトを訪れようとすると、偽サイトにリダイレクトされてしまう。 (2006/3/22)


Microsoft、欧州でもフィッシング対策で法的措置

ユーザーをだましてクレジットカード番号などを盗んだと見られる個人を相手取り、まずトルコ、フランス、エジプトなどの各国で53件について告発などの措置に踏み切る。 (2006/3/21)


高度なパーソナライズフィッシングにSANSが警告

(2006/3/17)


中国の銀行のサーバにフィッシングサイト

中国の国有銀行のWebサーバが、米国の金融機関を標的にしたフィッシング攻撃に利用されている。 (2006/3/14)


スパム/フィッシング対策のツールバー提供

CipherTrustの「TrustedSource Toolbar」では受信箱に届いたメールにスパム/フィッシング詐欺などの潜在的危険があるかどうかを判定する。 (2006/3/14)


NTTコムウェア、電子透かし検証でフィッシングサイトを見破る対策システム

NTTコムウェアは、電子透かし情報を検証することで、フィッシング詐欺サイトにアクセスすると警告を発する対策システム「PHISHCUT」を発表した。 (2006/3/13)


サイバー攻撃は小さく、隠密に

ハッカーは数十万台のコンピュータを破壊する大がかりな攻撃から、もっと小規模で的を絞った攻撃に移行するようになっている。(ロイター) (2006/3/7)


AOL、フィッシング詐欺組織を提訴

訴えによれば、被告はAOLとCompuServeの加入者を電子メールでだまして偽のWebサイトにおびき寄せ、なりすましに使う目的で個人情報を入力させようとした。 (2006/3/1)


関連記事

MicrosoftとVeriSign、InfoCard+VIPでフィッシング対策

[海外記事] MicrosoftのInfoCardとVeriSignのVIPを組み合わせ、なりすまし対策とユーザー認証強化を図る。


フィッシャーもSSL証明書を取得する、SANSが注意呼び掛け

[国内記事] 米SANSは、実在する金融機関と似かよったドメイン名を用意し、さらにそのドメイン名のサーバ証明書を取得し仕掛けられるフィッシング詐欺に注意を呼びかけた。


Websense、Adobe製品を格安で買える偽のオンラインストアに警告

[国内記事] 米Websense Security Labsは、米Adobe Systemsのオンラインストアを装ったフィッシング詐欺サイトへ誘導する偽のメールがユーザーに送信されていると警告した。


フィッシング詐欺を全国初摘発

[国内記事] Yahoo!オークションのサイトに似せたフィッシングサイトを使って他人のIDとパスワードを不正に入手し、商品をだまし取ったとして、警視庁が男を逮捕。フィッシング詐欺の摘発は国内初。


偽サーバはそれと気付かせる――ヤフーと産総研が新たな認証技術を共同研究

[国内記事] ヤフーと産業技術総合研究所情報セキュリティ研究センター(RCIS)は、フィッシング詐欺による被害を防止するため、新たな認証技術の共同研究に取り組む。


AOLユーザー標的のフィッシング詐欺で逮捕

[海外記事] 被告はAOLからの正式通知に見せかけたメールでユーザーを偽サイトに誘導し、クレジットカード番号などを入力させて流用した罪に問われている。


Websense、Yahoo! IMユーザー標的のフィッシング攻撃に警告

[国内記事] Websense Security Labsは、Yahoo! Instant Messengerのユーザーをターゲットに、フィッシングサイトへの誘導を試みる偽メッセージが送信されているとし、警告を発した。


「フィッシングサイトが多い国は?」を把握できる地図をWebsense Labsが公開

[国内記事] Websense Security Labsは1月24日、フィッシング詐欺サイトやマルウェアを仕込んだ悪意あるWebサイトが世界のどこに分布しているかを示す地図を公開した。


WMFの脆弱性修正パッチ適用は進んでいない? 悪用フィッシングサイトも

[海外記事] Windowsに存在するWMFの脆弱性を悪用したフィッシングサイトが登場した。SANSによると、脆弱性悪用ファイルの作成ツールも流通しているという。


東京都関連サイトに不正侵入、フィッシング詐欺サイト設置

[国内記事] 東京都が東京都看護協会に管理運営を委託している「東京都ナースプラザ」のWebサイトが不正侵入を受け、フィッシングサイトが構築されていたことが判明した。


松竹の映画館サイトに不正アクセス、情報漏えいやフィッシングサイト設置の可能性も

[国内記事] 松竹のWebサイト「松竹映画館 ドットコム」が外部からの不正アクセスを受けた。個人情報が漏えいした恐れがあるほか、フィッシングサイトが設置されていた可能性が高い。


2005年、最もフィッシング詐欺に騙られたのはeBayとPaypal――Netcraft

[国内記事] 英Netcraftはフィッシング対策ツールバーを通じて収集した情報を元に、フィッシングサイトの動向をまとめた。


2005年アクセストップ10:

国内でも現実のものになったフィッシング詐欺の脅威

news008.jpg

[国内記事] 米国では2004年秋以降に浮上したフィッシング詐欺の脅威が、日本国内でも現実のものとなり始めた(ランキング9位)。


金銭狙いのピンポイント型が2005年の特徴――トレンドマイクロがウイルス動向を総括

news108.jpg

[国内記事] ウイルスの目的が自己顕示欲から、金銭や情報詐取の手段に変化した。トレンドマイクロは、2005年のウイルス動向をこう総括している。


信用組合を狙ったスピアフィッシング攻撃が発生

news027.jpg

[海外記事] 米国の複数の信用組合に向け、役員を狙ったスピアフィッシングメールが送り込まれた。誘導先のWebサイトには、IEの脆弱性を悪用してトロイの木馬をダウンロードする仕掛けが用意されていた。


「これからの季節はグリーティングカードに注意を」、フィッシング対策協議会

[国内記事] 12月16日に行われた「Email Security Conference」で、フィッシング対策協議会の情報収集・提供ワーキンググループ主査の中田太氏が最近のフィッシング詐欺の動向について語った。


本当に「自分は安全」か? 認識に大きなギャップ

[海外記事] 「自分は安全だ」と思っている人は83%。だが、大半のホームPCに十分なセキュリティ対策が施されていないことが分かった。


政府サイトの設定ミスを突いたフィッシング

[海外記事] 「税金の還付手続きをしてください」――米内国歳入庁を名乗るフィッシングメールには本物のURLが書かれているが、偽サイトに誘導されてしまう。


「フィッシングIQ」は上がったか?

[海外記事] 正規のメールとフィッシングメールを見分けられるか――MailFrontierはこの判別能力を問うフィッシングIQテストを実施している。


MSがフィッシング対策情報強化、MSN Search Toolbar正式版で提供

[海外記事] MicrosoftはCyotaなど3社から新たにフィッシングサイト情報の提供を受け、フィルター機能を強化。Windows Vista版のIE 7にもこの機能を取り入れる。


「捨てアド」取りを目的とした新手のフィッシング

[海外記事] このフィッシングメールは受信者を利用して、大量メールアドレス取得を防止するスパマー対策を回避しようとする。


Yahoo!オークションの評価メール装う日本語のフィッシングメール

[国内記事] Yahoo!オークションからのメールを装ってIDやパスワードを盗み取ろうとする日本語のフィッシングメールが出回っている。


IE 6にIE 7のフィッシングフィルター

[海外記事] IE 7に組み込まれるのと同じフィッシング対策技術がIE 6向けに提供されている。ただし、これはMSN Search Toolbarのアドオンとしてしか入手できない。


フィッシング報告件数微減、詐欺サイト数は増加

[海外記事] 8月のフィッシング詐欺動向に関する報告によると、件数は前月よりわずかに減少したものの、詐欺に使われたサイトの数は5259件と過去最高となった。


IMと偽Googleツールバーを使ったフィッシング攻撃

[海外記事] IM経由で偽のGoogleツールバーをばらまき、偽ツールバーでクレジットカード情報を盗む攻撃が発見された。


米国初のフィッシング対策法が成立

[海外記事] カリフォルニア州のフィッシング対策法では、被害者が被害額か50万ドルのいずれか大きい方を要求でき、当局検察局は違反1件に対して最高2500ドルの罰金を科せる。(IDG)


Yahoo!ユーザー標的のフィッシング攻撃が高度化

[海外記事] Yahoo! Photosを悪用してユーザーのYahoo! IDとパスワードを盗むフィッシング攻撃が高度化している。


リタに便乗したオンライン詐欺にセキュリティ警告

[海外記事] ハリケーン「リタ」関連のチャリティーサイトに見せ掛けるなどの悪質な詐欺サイトが急増し、CERTやFBIが警告を発している。


カトリーナ義援金を狙ったフィッシング詐欺

news036.jpg

[海外記事] 赤十字を装ってカトリーナ被災者のための寄付を募るフィッシング詐欺に、セキュリティ企業が警告している。


MS、IE 6にもフィッシング対策ツール提供へ

[海外記事] MicrosoftはIE 7にフィッシング対策技術を搭載する計画だが、その前にIE 6ユーザー向けにMSN Search Toolbarアドオンの形で同様の技術をリリースする。(IDG)


MSNユーザー狙ったフィッシング詐欺で男を逮捕

[海外記事] MSNユーザーの個人情報を不正に盗み出していた男が、MicrosoftのFBIへの通報をきっかけに逮捕された。


特定企業を狙う「スピアフィッシング」が増加

[海外記事] 企業幹部を装い、従業員からパスワードを引き出そうとする「スピアフィッシング」が着実に増加しており、1週間に1〜2件のペースで見られるようになっている。(ロイター)


画像クリックで不当請求、ワンクリック詐欺へ注意呼びかけ――IPA

[国内記事] IPAは、アダルトサイトなどの画像をクリックしただけで不当に料金を請求する「ワンクリック詐欺」への対応方法などを公開し、注意を呼びかけた。


FAX使った新手のフィッシング詐欺に注意

[海外記事] オークションサイトからの問い合わせと見せかけて個人情報をFAXで送信させようとする新手のフィッシングが登場。メールに記されたFAX番号は実際にFAXにつながる。


「詐欺ですか?」と問うフィッシングメール

[海外記事] 「送金後に商品を送ってくれるという約束でしたが、これは詐欺ですか?」――eBayのオークション利用者を装った新手のフィッシングメールが報告された。


総務省・フィッシング対策推進連絡会が示す4つの対策

[国内記事] 総務省のフィッシング対策推進連絡会は8月10日、フィッシング詐欺への対策について検討結果を取りまとめ、公表した。


独Postbank、新フィッシング対策を導入

[海外記事] 昨年フィッシング攻撃に遭ったドイツの大手銀行が、オンライン送金取引のたびにユニークな取引番号を提示するシステムを導入。(IDG)


「金儲けをたくらむプロ」のサイバー犯罪が増加、米McAfeeのガロット副社長

[国内記事] 米McAfeeのセキュリティ研究機関AVERTを統括するビンセント・ガロット氏によると、最近の脅威には「犯人のプロ化」「ターゲットの特化」という傾向が見られる。


トロイの木馬使った新手のフィッシング攻撃が急増――APWG報告書

[海外記事] APWGによるフィッシング詐欺の実態調査によると、詐欺の手口としてトロイの木馬の利用が急増、国別の詐欺サイトのホスティング件数では日本が7位だった。


「標的狙い撃ち」型攻撃が増加――IBMの2005年上半期セキュリティレポート

[海外記事] 米IBMがまとめた2005年上半期のセキュリティ動向調査によると、標的を絞って狙い撃ちにする攻撃が顕著に増加しているという。


「正規リンク」使う、eBayサイトの脆弱性突くフィッシング攻撃

[海外記事] eBayのWebサイトに脆弱性が見つかり、既にこれを悪用したフィッシング攻撃が行われたもよう。(IDG)


ネット銀行の不正対策相次ぐ

[国内記事] パスワード入力用にソフトキーボード、預金口座の不正使用保険─不正による被害防止対策をネット銀行が急いでいる。


三重県のサーバが不正アクセス被害、フィッシング詐欺への悪用が目的

[国内記事] 三重県が運営しているオンライン会議室「e-デモ会議室」のサーバが、フィッシング詐欺への悪用を目的とした不正アクセスを受けた。


UFJ銀行かたるフィッシングメールが再び流通

news034.jpg

[国内記事] UFJ銀行は7月26日、同行の名前をかたってユーザーを偽のWebサイトに誘導し、名前やパスワードといった重要な情報の詐取を試みるフィッシングメールが出回っているとし、注意を呼びかけた。


電子グリーティングカードに目を向けるゾンビメーカー

[海外記事] SurfControlの調査によると、グリーティングカードを装った不正なメールの量は昨年から90%増え、現在は不正なメールの半分以上を占めるようになっている。(IDG)


PCを乗っ取る「ボット」プログラムが急増――McAfee調査

[海外記事] McAfeeの調査によれば、2004年第2四半期は「ゾンビPC」を生み出す「ボット」が大幅に増加したという。


あいつらは一体何を考えてるんだ?

[海外記事] セキュリティ機能を宣伝するクレジットカード会社からのメールに、その機能へのリンクが埋め込まれていた――こいつらはフィッシングのことを聞いたことがないのか?


5月のフィッシング攻撃、前月比で226%増加――IBM調査

[海外記事] IBMの調査によれば、いったん沈静化していたフィッシング攻撃が5月に入って急増したという。


相次ぐ情報流出でオンライン取引への信頼低下――Gartner調査

[海外記事] 米国での調査によると、オンライン攻撃に対する不安が原因でネットショッピングやオンラインバンキングの利用が減ってきているという。(関連特集)


金融機関のシステム攻撃は外部よりも内部から

news007.jpg

[海外記事] 大手金融機関では過去1年で、ITシステムへの組織内部からの攻撃が外部からの攻撃を上回った。セキュリティ上の人的問題が増大していることが明らかに。


電子商取引は引き続き拡大、攻撃の手口は巧妙化――VeriSign報告書

[海外記事] VeriSignの調査によれば、ファーミングなどの脅威にもかかわらず、1〜3月期に同社のサービスで処理された金額は、過去最高の約107億ドルとなった。


サイバーテロよりウイルスが怖い――GarterのIT管理者調査

[海外記事]


CompTIA、急増するファーミング攻撃に警鐘

[海外記事] CompTIAのセキュリティに関する調査によれば、ウイルスやワームの被害はわずかながら減じているが、ファーミング、フィッシングの被害は急増しているという。


フィッシングを初摘発 Yahoo!に似せたサイト構築の男

[国内記事] フィッシング詐欺で国内初の逮捕者。Yahoo!JAPANトップページに似せたサイトを使ってユーザーの個人情報を不正入手していたとして、男が逮捕された。


「Mytob」ワーム、フィッシングの手口取り入れ巧妙化

[海外記事] ISPなどからの正式連絡を装ってリンクをクリックさせ、ワームをダウンロードさせる新手の「Mytob」ワーム亜種が発見された。


正規サイト乗っ取ったフィッシング詐欺が増加

[海外記事] フィッシング詐欺の犯人が使うサーバは、自前のマシンから乗っ取られたマシンへと移行しつつある。


Netcraftのフィッシング対策ツールバーがFirefoxにも対応

[国内記事] 英Netcraftは5月24日付けで、フィッシング対策ツールバー「Netcraft Toolbar」のFirefox対応版を公開した。


[WSJ] 新たな脅威、「悪魔の双子」と「ファーミング」

[海外記事] フィッシングに対する意識が高まる一方で、次なる新たな脅威が登場している。合法的なホットスポットを装った「悪魔の双子」と、正しいアドレスを入力しても偽サイトに誘導される「ファーミング」だ。


MasterCardの対策活動で約1400のフィッシングサイトが閉鎖へ

[国内記事] MasterCardと米NameProtectが展開してきたフィッシング対策活動により、約1400の詐欺サイトが閉鎖に追い込まれたという。


いっそスパムを楽しんでみては?

[海外記事] エキゾチックな異国文字のメールやめちゃくちゃな文法のメール――どうしてもブロックできないのであれば、いっそのことスパムをゲーム感覚で楽しんでしまおう。


新手の「パーソナライズフィッシング」に警告

[海外記事] パーソナライズフィッシングは、盗んだ個人情報を使って、被害者を名指しで狙い撃ちする新しい手口だ。


43%が経験、フィッシングメールの誘い

[海外記事] フィッシング詐欺にだまされ、偽サイトにアクセスして個人情報を渡してしまった――フィッシングメール受信者の5%が被害に遭っている。


ビジネスユーザーを狙い撃ちにする「無線ホットスポット」フィッシング

[海外記事] ホットスポットのログインページに見せ掛けるフィッシング攻撃が狙うのは、ホテルや空港などを利用する裕福なビジネスマン――AirDefenseは警告する。(IDG)


「フィッシング対策協議会」いよいよ設立、5月中旬には動向DBも稼動へ

[国内記事] 4月28日、フィッシング詐欺の被害を未然に防ぐことを目的に、関連情報の集約や普及啓発活動に取り組む「フィッシング対策協議会」が設立された。


携帯ウイルスとフィッシング攻撃が台頭――McAfee報告書

[海外記事] McAfeeの報告書によれば、携帯電話ウイルス、フィッシング詐欺、脆弱性を突いた攻撃が急速に台頭しているという。


AOL、フィッシングサイトへのアクセス遮断

[海外記事] 米AOLはセキュリティ企業と提携してフィッシング詐欺から会員を守る措置を講じる。


電子署名でフィッシング詐欺を防止、日本ベリサインがメール向け証明書を提供

[国内記事] 日本ベリサインはフィッシング詐欺対策として、企業が送信するメールに電子署名を付与するための電子証明書「ベリサイン セキュアメールID」の提供を開始した。


VISAをかたる日本語フィッシングメール、再び流通

[国内記事] 4月16日から18日にかけて、ビザ・インターナショナルをかたってカード番号などの情報を盗み取ろうとする日本語のフィッシングメールが出回っている。


慣れかあきらめか――スパムを気にしなくなったユーザー

news044.jpg

[海外記事] ユーザーがスパムをあまり気にしなくなったことに、調査団体は「おそらく人々は大気汚染や渋滞と同様に、スパムに慣れたか、あきらめたのだろう」と結論づけている。


セキュアブレイン、フィッシング対策システム「PhishWall」の出荷を開始

[国内記事] セキュアブレインは3月31日より、フィッシング詐欺対策のためのシステム「PhishWall」の出荷を開始した。クライアント版の無償ダウンロードも開始している。


IPA、亜種多発のMybot、スパイウェア、フィッシングに注意を呼びかけ

[国内記事] IPA/ISECは4月6日、2005年3月のコンピュータウイルス・不正アクセスの届出状況を発表した。


手を変え品を変えて続くDNSキャッシュ「汚染」攻撃

[国内記事] 3月初めより報告されているDNSキャッシュポイズニング攻撃の手口は、わずかな期間のうちにより巧妙に変化しており、注意が必要だ。


新手のDNSファーミング攻撃、「.com」をリダイレクト

[海外記事] .comサイトへの閲覧要求を攻撃者のサイトに導く偽DNSサーバを利用した「DNSキャッシュポイズニング」攻撃が発見された。(IDG)


MS、フィッシング詐欺対策で117件提訴

[海外記事] Microsoftはフィッシング詐欺サイトの運営者を相手取って117件の訴訟を起こした。サイバー犯罪から消費者を守るための行動の一環だと説明している。


フィッシング詐欺メール増大に鈍化傾向

[海外記事] フィッシング詐欺対策組織APWGの報告書によれば、フィッシング詐欺メールの件数と攻撃に利用されるWebサイト数の増加率が鈍化した。


Yahoo!のIMを利用したフィッシング詐欺に注意呼び掛け

[海外記事] IMに登録した友人からのメッセージのURLにアクセスすると個人情報が漏えい――「Yahoo! Messenger」を利用したフィッシング詐欺が検出された。


東京スター銀、フィッシング対策ツールをサイトに導入

[国内記事]


銀行を襲う新たなフィッシング攻撃、「クロスフレーム」スクリプティング

[海外記事] 「クロスフレーム」スクリプティングでは、本物のWebサイトのフレームを乗っ取って偽のフォームを表示し、ユーザーに個人情報を入力させようとする。(IDG)


情報流出を狙った攻撃が増加傾向――Symantec報告書

[海外記事] Symantecの報告書によれば、最近のインターネット攻撃の傾向として、フィッシング詐欺やトロイの木馬など情報流出を狙ったものが増加している。


迫り来るクロスサイトスクリプティングのわな

[海外記事] クロスサイトスクリプティングの脆弱性を利用して、セキュリティホールをそのままにしている企業のWebページやURLに悪質なコードを挿入し、個人情報をかすめ取るフィッシング攻撃に注意が必要だ。


「ゾンビPCが個人情報を盗む」――凶悪化するボットネットに警鐘

[海外記事] Honeynet Projectが発表した報告書によると、乗っ取られたPCの集合体「ボットネット」が、サービス拒否攻撃にとどまらず、個人情報窃盗やスパイウェアのインストールなどにも使われているという。


UFJ銀行をかたる日本語フィッシング詐欺メールが出回る

news025.jpg

[国内記事] UFJ銀行の名前をかたる日本語のフィッシングメールが出回っていることが判明した。誘導先のWebサイトはまだ「生きて」おり注意が必要だが、詐欺を見破るのは簡単だ。


トークンではフィッシング詐欺を防げない?

[海外記事] 一部の銀行はパスワードとトークンを組み合わせた二要素認証の採用に乗り出しているが、セキュリティ専門家ブルース・シュナイアー氏は、そうしたやり方は一部の攻撃にしか効かないと指摘する。(IDG)


「DNSポイズニング」によるフィッシングが増加

[海外記事] wildcard DNSレコードを使ってドメインを偽装するフィッシング詐欺や、「毒入り」DNSサーバでユーザーを偽サイトに誘導するファーミング攻撃が増えている。


IEを狙った新たなフィッシングの手口が明らかに

[海外記事] 今週、MicrosoftのIEを狙ったフィッシング攻撃につながる新たな手口が発見された。ユーザーは注意しないと危険にさらされる恐れがある。


詐欺と格闘するネットオークション

[海外記事] ネット絡みの苦情で米国で最も多いのはオークション詐欺。eBay出品者らの団体が、詐欺行為がネットオークションの将来を脅かすと警鐘を鳴らしている。(IDG)


手元のサーバは大丈夫? JPCERT/CCがフィッシング詐欺への悪用に警告

[国内記事] JPCERT/CCは、セキュリティ対策が不十分なサーバがフィッシング詐欺の偽装サイトに悪用されるケースが複数報告されているとし、注意と対処を呼びかけた。


佐賀県関連団体のサーバにフィッシングサイト、2週間居座る

[国内記事] 佐賀県地域産業支援センターのWebサーバ上に、ネットバンキングのユーザーIDとパスワード入力を促すフィッシングサイトが2週間にわたって開設されていたことが分かった。


MS、eBayなどの参加でフィッシング対策ネットワーク発足

[海外記事] フィッシング詐欺の偽サイト情報を企業に報告する初のサービス「Phish Report Network」が発足した。Microsoft、eBay、PayPal、VISAなどが参加している。


UFJカード会員がフィッシング詐欺被害か

news048.jpg

[国内記事] UFJカードによると、ルーマニアなどで偽造カードによる不正キャッシングが発覚。フィッシングでカード情報を集めたと見ている。


フィッシング詐欺の被害を防げ、経産省が対策協議会を設立へ

[国内記事] 経済産業省は、フィッシング詐欺に関する情報収集や普及啓発を通じ、被害を未然に防ぐことを目的とした「フィッシング対策協議会」を3月1日付けで設立する。


フィッシングサイトへの改ざん事例も――IPAが1月の届出状況を公開

[国内記事] 情報処理推進機構が2005年1月のコンピュータウイルスおよび不正アクセスの届出状況をまとめ、公開した。


あらゆるシーンでフィッシング対策を、イーセキュリティとビートラステッドが提携

[国内記事] イーセキュリティ・ジャパンとビートラステッド・ジャパンはフィッシング対策に関して提携を結んだ。


ユーザーの目から隠れようとするフィッシング詐欺

[国内記事] フィッシング撲滅を目指すAnti-Phishing Working Groupの事務局長を務めるピーター・キャシディ氏が来日。「ステルス型」フィッシング詐欺の危険性について警告した。


Thunderbirdにフィッシング警告機能搭載へ

[海外記事] Mozillaの電子メールクライアント「Thunderbird」に、フィッシング詐欺警告機能が加わる予定だ。


ブラウザの脆弱性を狙うフィッシングに注意――APWG

[国内記事] Anti-Phishing Working Group(APWG)が2004年12月のフィッシング詐欺の状況をまとめた報告書を公開した。フィッシング詐欺は引き続き増加傾向にある。


プロバイダーの立場からフィッシング対策を検討、総務省らが連絡会

[国内記事] 総務省は1月19日、フィッシング詐欺への対応策を検討するための「フィッシング対策推進連絡会」の第1回会合を開催した。


巧妙に、見破りにくくなるフィッシング詐欺

[海外記事] 「最初のフィッシャーをこそ泥と考えるなら、今は犯罪組織」――セキュリティ専門家が指摘するように、フィッシング犯はワームやスパイウェアを使うなど新たな手口を編み出している。(ロイター)


米国赤十字を名乗る「津波支援」フィッシング詐欺

[海外記事] スマトラ沖津波に便乗し、米国赤十字のWebページをかたったフィッシング詐欺サイトが現れた。


133ものフィッシングサイトがスマトラ沖津波に便乗

[国内記事] マスターカードは1月14日、スマトラ沖津波に便乗したフィッシング詐欺が横行し、詐欺をしかける不正なWebサイトは133にも上るとして注意を呼びかけた。


「クライアント側の対策だけではフィッシングを防げない」とイーセキュリティ・ジャパン

[国内記事] イーセキュリティ・ジャパンは、フィッシング詐欺を防止するためのソフトウェア「PhishSafe」日本語版の発売日と価格を明らかにした。


警察庁、フィッシング被害初確認で「110番」設置

[国内記事] 各都道府県警察本部に「フィッシング110番」を設置して情報収集を推進。フィッシング行為の摘発に力を入れる。


オンライン年末商戦は好調、だがフィッシャーが天敵に

[海外記事] 年末商戦のオンライン小売り売上は前年よりも好調だが、フィッシング詐欺を懸念してオンラインショッピングを避ける人や、スパマーから商品を買う人も多いようだ。(IDG)


ビートラステッド、4段階の対策でフィッシングを防ぐ「PhishDetect」

[国内記事] ビートラステッド・ジャパンは、4つの手段を組み合わせてフィッシング詐欺を防ぐ「PhishDetect」を発表した。


フィッシング詐欺は増加の一途――対策組織の11月報告書

[海外記事] フィッシング詐欺に関する最新の報告書によれば、件数は増加傾向にあり、ホスティングサイトで日本は世界の5.5%に達しているという。


Sophos CEO、「ウイルス→ボットネット→スパム→フィッシング」の密接な関連を指摘

news016.jpg

[国内記事] 英Sophosの創設者兼CEOのヤン・フルスカ氏が来日し、2004年のウイルス/スパム動向を振り返った。


経産省がフィッシング対策会議、Yahoo!や楽天も参加

[国内記事] 官民で関連情報の共有を図るのが目的。第1回では国内外でのフィッシング詐欺事例を把握し、対応策を検討した。


主要ブラウザの内蔵機能を悪用するフィッシングの手口が明らかに

[海外記事] セキュリティ関連企業のSecuniaは、IEやFirefox、Opera、Safariなど、主要なブラウザのポップアップウィンドウ機能に、内容を偽装される欠陥があると警告した。


業界大手と米捜査機関、フィッシング詐欺摘発へ新組織

[海外記事] 銀行、ISPなどの米国企業と米政府機関が共同でフィッシング詐欺摘発のための組織を結成し、捜査機関を支援する。


主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシング詐欺につながるおそれ

news093.jpg

[国内記事] Secuniaは12月8日、Internet Explorerをはじめ複数のWebブラウザに、ポップアップウィンドウの内容を偽装される恐れのある脆弱性が存在するとして警告を発した。


パスワードだけじゃ物足りない――ユーザーはオンラインセキュリティに不満

[海外記事] Gartnerの調査によると、多くのユーザーがパスワードを補うセキュリティ対策を求めているが、人気が高いのはセキュリティソフトなどの複雑なものよりも、ローテクな対策だった。(IDG)


今年はフィッシング詐欺激増の年、来年も要警戒

[海外記事] 今年は「フィッシング詐欺」の年だったが、手口は巧妙化、ウイルス含有率も高くなっており、来年はさらなる警戒が必要だ。


「ポルシェ当選」に注意、Yahoo!BBのキャンペーンを騙ったフィッシング詐欺が発生

news064.jpg

[国内記事] Yahoo!BBキャンペーン事務局を騙り、「ポルシェが当選した」などの名目で個人情報を詐取するフィッシング詐欺が発生した。情報を入力した人物には不審な電話も。


詐欺サイトを検出する新ブラウザ「Deepnet Explorer」リリース

[海外記事]


実はそれほど多くない? フィッシング詐欺の被害額

[海外記事] フィッシング詐欺による実際の被害総額は、一般に言われるよりはるかに少ない。しかし、インターネットへの信頼に及ぼすマイナスの影響は大きい。


武富士、フィッシング防止で全メールに電子署名

[国内記事]


増加の一途をたどるフィッシング

news078.jpg

[海外記事] APWGは、10月にフィッシング詐欺で利用されたサイトの数は1142に上り、9月の543サイトと比べて110%の増加したと報告した。7月以来、平均すると毎月36%のペースでフィッシングメールの種類が増えているという。


ホリデーシーズンはオンライン詐欺にご用心

[海外記事] 巧妙化するフィッシング詐欺、そしてクリスマスカードやギフト券と引き換えにメールアドレスを要求する手合いに気を付けるよう、サイバー警察は注意を呼びかけている。(ロイター)


迫り来るフィッシングのわな

[海外記事] 個人情報をターゲットにしたフィッシング詐欺が世界中で急速に増加している。フィッシングには巧妙な文面のメールが利用されるが、最も効果的なのは返信しないことだ。


フィッシング詐欺対策、3割は「どうすればよいか分からない」――シマンテック調査

[国内記事] シマンテックは、インターネットの利用者1000人を対象に行った「オンライン詐欺に関する調査結果」を明らかにし、改めて警戒を呼びかけた。


Yahoo! JAPANをかたる日本語フィッシングメールが登場、手口はさらに巧妙に

news022.jpg

[国内記事] Yahoo! JAPANをかたってYahoo! JAPAN IDとパスワード、クレジットカード番号などの詐取を試みる日本語のフィッシングメールが出回っている。


“本物のサイト”を使う新手のフィッシング詐欺

[海外記事] たとえリンク先が本物の銀行でも、それが新手のフィッシング詐欺の可能性が出てきた。


目で見る「アドレスバー偽造型」フィッシング詐欺の手法

news005.jpg

[国内記事] 深刻な問題となりつつあるフィッシング詐欺は日々進化している。そんな詐欺メールの最新手法を紹介しよう。この手口は日本語フィッシングメールにも悪用され始めた。


ウイルスの手法を利用するフィッシャーたち

news060.jpg

[海外記事] 現在オンライン上で広がっているフィッシング詐欺では、リンクをクリックする必要さえない。電子メールを開くだけでも危険だ。多くの専門家によると、この新手のフィッシング詐欺が今後さらに拡大する可能性がある。


手を組み始めた「フィッシャー」たち――巧妙化するフィッシング詐欺

news038.gif

[海外記事] 毎月52%のペースで増加しているというフィッシング詐欺。しかも最近では、フィッシング詐欺犯の間でツールやリソースの交換といった形で協力が広がっているという。


フィッシング詐欺仕掛けるトロイの木馬が登場

news011.jpg

[国内記事] 英Sophosによると、ユーザーが特定のWebサイトにアクセスしようとするとフィッシング詐欺を仕掛けるトロイの木馬「Troj/Banker-AR」と「Troj/Banker-K」が出現した。


金融サイトにフィッシング攻撃の脆弱性、MasterCardなど対応急ぐ

[海外記事] 英国の研究者がMasterCardなどのサイトにあるクロスサイトスクリプティングおよびスクリプト挿入の脆弱性を実証するデモを掲載。各社が対応に乗り出した。


米国でフィッシング詐欺などが増加――被害額は年間24億ドルに

[海外記事] 米調査会社Gartnerは、「フィッシング」などの手口を駆使した小切手口座への違法アクセスが急増しているという調査結果を発表した。特にオンライン決済を使い始めたばかりのユーザーがターゲットになっているという。


フィッシング詐欺の被告に実刑判決

[海外記事] フィッシング詐欺でAmerica Online(AOL)とPayPal顧客をだました被告が罪を認め、46カ月の禁固刑を言い渡された。米司法省検事によれば、フィッシング詐欺を刑事事件として立件したのは今回が初めて。(IDG)


フィッシング詐欺が1200倍に激増

[海外記事] MessageLabsの統計によると、過去6カ月間でフィッシング詐欺メールの件数が約1200倍に増加。これに対し業界団体APWGは、同社が監視しているのはごく一部で、実際はもっと多いと主張している。


Opinion:もはや無視できないフィッシング

[海外記事] あたかも金融機関からのメールであるかのように騙って、ユーザーから口座番号やパスワードの情報などを引き出そうとする「フィッシング」メールが増加している。この問題に対処するにはどんな手立てが有効だろうか?


Opinion:フィッシング詐欺に釣られてはいけない

[海外記事] eBayなどに似せて作ったWebサイトでユーザーをだまし、個人情報を入力させる――そんな「フィッシング詐欺」にだまされないよう、電子メールには用心する必要がある。