Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
この記事に対してトラックバックを送信する(FC2ブログユーザー)
http://securityinfo.blog21.fc2.com/tb.php/249-7684210c

-件のトラックバック

-件のコメント

コメントの投稿

投稿フォーム
投稿した内容は管理者にだけ閲覧出来ます

ネット詐欺の攻防


 フィッシング詐欺の手口の巧妙化が進んでいることは、度々お伝えしている。

 一番オーソドックスな手法は、
 電子メールでニセのURLをばらまき、フィッシングサイトへと誘導する方法。

 また「ファーミング」と呼ばれるPCの設定を変更してフィッシングサイトへ
 誘導する手口では、ニセの検索エンジンやスペルミスに乗じて訪れたユーザー
 のPCに“クライムウェア”(トロイの木馬など)と呼ばれるソフトを組込む。
 その上でパスワードの盗難やセッション乗っ取り(⇒ニセサイトへの誘導)等
 を行う手口。

 「キーロガー」とは、Webサイトに潜み、アクセスしたユーザーのPCに
 忍び込んでIDやパスワードなどの情報を盗み取ろうとするフィッシング手法。

 この様に、フィッシング詐欺の手口は多様化し続けている。


1)ネット銀行の不正対策相次ぐ
   http://www.itmedia.co.jp/enterprise/articles/0508/02/news059.html


 7月、スパイウェアに感染したオンラインバンキングユーザーの不正送金被害が
 イーバンク銀行、ジャパンネット銀行、みずほ銀行で相次ぎ(関連記事)、
 全銀協によると3行で940万円の被害があり、ネット銀行が不正対策を強化。

 ソニー銀行は、ログインパスワード入力に画面上に表示された
 ソフトウェアキーボードをマウスでクリックしてパスワードを入力する。

 また、1日当たりの振り込み限度額を0円から1万~999万円の範囲で自由に設定
 できるようにした。

 みずほ銀行も、オンラインバンキングにソフトキーボードを導入した。
 さらに「第2暗証番号」を利用のつど銀行側が指定する、なりすまし対策も導入

 ジャパンネット銀行は、預金口座の不正使用保険を導入。
 第三者が顧客の情報を盗用し、顧客になりすまして普通口座から不正振り込み
 をして、顧客の口座が損害をこうむった場合に保険金が支払われる。
 保険金の支払いは1口座当たり年間300万円が限度となる。

 イーバンク銀行は、使用ISPを事前登録する「IP制限サービス」などを導入済。


2)ソフトウェアキーボードの裏をかく新手のキーロガー
   http://www.itmedia.co.jp/enterprise/articles/0508/26/news093.html

 米国のフィッシング対策組織Anti-Phishing Working Group(APWG)によると
 この新手法は「Screen Scraper」と呼ばれている。
 いわゆる「スクリーンキャプチャー」の機能を悪用するもので、ユーザーが
 オンラインバンクのサイトにアクセスし、ソフトウェアキーボードを立ち上
 げたことを検出すると動作し始める。Screen Scraperは、ユーザーが文字を
 マウスクリックで指定していくようすを1文字ずつキャプチャーし、最終的
 にはそれらの画像ファイルを特定のWebサイトにアップロードさせ、
 パスワードを盗み取るという。


3)トレンドマイクロ、ネットユーザーからもウイルス提供を受け付け
   http://it.nikkei.co.jp/security/news/index.aspx?i=20050831ca000ca

 情報セキュリティー大手のトレンドマイクロは、インターネットユーザーから
 もウイルスプログラムの情報提供を受ける「ウイルスハンタープロジェクト」
 を開始したと発表した。「検体」という形式でウイルスを受け付ける窓口を広
 げることで、インターネット全体のセキュリティー向上を目指す。
 従来、新種のコンピューターウイルスは同社スタッフや同社製品を販売してい
 るセキュリティーベンダーが提供する検体により判明していた。

 ウイルスはCD-R、もしくはフロッピーディスクにコピーし、郵送されたもの
 のみ受け付ける。新種のウイルスと判断された場合はトレンドマイクロが対策
 ソフトに反映する。
 2006年第1四半期中には、貢献度の高い検体提供者との「オフ会」を予定する
 など、インターネットユーザーとの交流を促進していく。




スポンサーサイト
この記事に対してトラックバックを送信する(FC2ブログユーザー)
http://securityinfo.blog21.fc2.com/tb.php/249-7684210c

0件のトラックバック

0件のコメント

コメントの投稿

投稿フォーム
投稿した内容は管理者にだけ閲覧出来ます

Appendix

カレンダー

10 | 2017/11 | 12
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

プロフィール


こんにちは!

家庭の防災・防犯コンサルタント
秋吉 光司です。

秋吉 光司


子供の頃から自然に接するのが
好きで現在もスキー・ラフティング
・キャンプといったアウトドアで
過ごす時間を大事にしています。
自然の中では、その素晴らしさと
一緒に“怖さ”を知ることが大事。
この自衛・救命・救助の体験学習
が、私のサバイバルの基本です。

「防災」に強く関心を持ったきっ
かけは、阪神淡路大震災でした。
友人・取引先・関連会社など多数
の知り合いが被災しました。
この時見聞きしたこと・経験から、
家の補強や避難の装備といった
「備え」の大切さと共に、
被災に対応するサバイバルな
「心構え」「状況判断」の大切さ
を実感し、必要な知識を身に付け
なければならない、と強く確信し
たからです。
この気持ちは自分が家庭を持って
更に強いものとなりました。

こうして集めた情報を、友人達や、
家庭を持つ多くの方にも伝える為
に、2004年10月よりメールマガジン
「暮らしの安心・安全を築く、総合
セキュリティ情報」として配信して
います。

※現在(2005/11~)メールマガジンは
暫定休刊とさせて頂いております。

 Koji Akiyoshi (K's Works)

メールフォーム

秋吉への質問・ご意見は
こちらからどうぞ。

お名前:
メールアドレス:
件名:
本文:

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。