Fast-Flux攻撃とは?
Fast-Flux攻撃は、フィッシング詐欺などに主に使われている攻撃です。 代表的なフィッシングは、メールの本文に金融機関などに見せかけた偽のWebサイトのURLを掲載します。 そのURLをユーザにクリックさせ、誘い込んだ偽Webサイト上でカード番号や暗証番号を入力させるような手口でしたよね?...
Read MorePosted by pole on 10月 16, 2009 in ハッキング, フィッシング | 0 comments
iPhoneでフィッシング詐欺に遭う?
iPhoneをパソコンみたいに利用する機会が増えてくるに従って、セキュリティについては色々と心配なところが出てきます。 先日iPhoneのメール・アプリケーションにセキュリティ・ホールがあることが報告されていました。 iPhone用メール・アプリにフィッシング/スパム被害につながるセキュリティ・ホール...
Read Moreドメイン名に騙されるな?
最近よくあるオンライン詐欺、フィッシングの手口として、大規模な災害をネタにするものがあります。 これまでにあったフィッシング詐欺の例としては、スマトラ沖地震や、ハリケーンの「カトリーナ」、「アーネスト」の被害に対して、寄付を求めるスパムメールを送信し、詐欺サイトへ誘導するという手口です。...
Read Moreフィッシング詐欺ならぬキャッシング詐欺?
ここ最近、国内金融機関の名前をかたるフィッシング詐欺が増えているみたいです。 内容としては、三菱東京UFJの「モビット」や、みずほ銀行、SMBCの名前をかたって「融資しますよ」といった言葉で、偽のWebサイトに誘導するものです。...
Read MoreURLフィルタリングの必要性とは?
宛先のWebサイトが、アダルトサイトや有害サイトであった場合に、実際のWebページを表示する代わりに、ブロック画面を表示するのがURLフィルタリングと呼ばれるソフトです。 最近の統合セキュリティソフトにはURLフィルタの機能が搭載されている製品も増えてきましたね。...
Read More災害を利用したフィッシング?
「Ernesto」(アーネスト,エルネスト)とは、最近発生したハリケーンの名前です。 この「Ernesto」という単語を含んだドメイン名の登録が急増しているようです。 目的はフィッシング詐欺のようですね。 ハリケーン名「Ernesto」を含むドメイン登録が急増,寄付を募るフィッシング目的か...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。