タグ

フィッシング詐欺とセキュリティに関するorangewaffleのブックマーク (10)

  • PC

    生成AIを上手に使うプロンプト 生成AIの活用はプロンプト次第、適切な回答を得るには質問や指示の工夫が必要 2024.08.20

    PC
  • PC

    パソコンの断・捨・離 いいことずくめのアプリ断捨離、不要なサブスクや悪意あるアプリも排除 2024.03.15

    PC
  • PC

    パソコンの断・捨・離 いいことずくめのアプリ断捨離、不要なサブスクや悪意あるアプリも排除 2024.03.15

    PC
  • 個人のセキュリティ意識向上が重要~セキュアブレイン星澤氏講演

    幕張メッセで開催中の「CEATEC JAPAN 2006」で5日、セキュアブレインの星澤裕二プリンシパルセキュリティアナリストによる「巧妙化するオンライン詐欺」と題した講演が行なわれた。星澤氏は、「オンライン詐欺の中でも今一番話題になっているもの」として、「フィッシング」と「ワンクリック」について取り上げた。 ● フィッシング対策はメールとWebの両面から 星澤氏はまず、フィッシングサイトに誘う手口としてメールの事例を紹介した。フィッシングメールは、HTML形式のメールが多い。理由は、画面上に表示されるサイトのURLを偽装できるからだという。例えば、「<a href="フィッシングサイトのURL">http://有名なサイトのURL</a>」といった偽装や、画像にリンクを貼ることが簡単にできてしまう。 フィッシングメールにより移動したサイトでは例えば、物のサイトをバックグラウンドにして、

  • フィッシングあの手この手

    偽サイトにユーザーを誘導して個人情報などを盗もうとする「フィッシング詐欺」が全盛である。フィッシングはウイルスなどと比べれば歴史が浅い。しかし,もはやインターネットの「脅威」の定番の一つとなっている。 フィッシングが厄介な点は,ユーザーの心理を突く詐欺であること。このため,セキュリティ製品などで100%防ぐことは難しい。だまされないためには,ユーザーの心がけが重要である。そのためには,フィッシングの手口を知ることが第一。そこで稿では,ITproでここ1年に掲載したフィッシング関連記事をまとめたので参考にしていただきたい。 偽メールの文面は“脅かし”以外も フィッシングの基的な手口は,まず,不特定多数に向けて,有名企業/組織をかたる偽メールを送信する。そして,偽メール中に偽サイトへのリンクを記述してユーザーを誘導し,個人情報などを入力させて盗む。 このとき,偽メールに記述する文章の典型例

    フィッシングあの手この手
  • 情報処理推進機構:情報セキュリティ:新たな脅威に対する意識調査報告書の公開について

    (1) 調査方法:ウェブアンケート (2) 調査対象:15歳以上のPCインターネット利用者 (3) 調査期間:2006年2月3日~2月4日 (4) 有効回答数:5,142人 (1) 情報セキュリティに関する被害経験の有無 「ウイルス感染」が33.3%、「スパイウェア」が11.3%、「個人情報の流出」が3.7%、「ワンクリック詐欺」が3.1%、「フィッシング」が0.7%であった。 (2) ウイルス、スパイウェア、フィッシング等の認知率、理解度 理解度を確かめるため、各事象について 3 問のクイズを用意した。 各事象の認知率、理解度の結果は、「言葉を聞いたことはあるが事象を知らない」「理解度を確かめる関連設問( 3 問)のいずれかを間違えた」という人が多く、各事象への理解が不十分な人が多いという結果であった。 図 2 に示すように、「ウイルス感染」については、約 99 %が言葉として知っており

  • 「マルウエア」総まとめ~その特徴と分類方法~

    「ウイルス」「ワーム」「スパイウエア」「ボットネット」「フィッシング」---。現在,インターネットにはさまざまな悪質なプログラムや攻撃,脅威が出回っている。総称して「マルウエア(Malware malicious software:有害プログラム,悪意のあるソフトウエア)」などと呼ばれるこれらのプログラム/脅威は,インターネット・セキュリティにある程度詳しい方でも,それぞれの違いや特徴を述べることは難しい。 そこで稿では,マルウエアの代表的な分類(カテゴリ)を紹介するとともに,最近話題になっているマルウエアや脅威を解説する。加えて,マルウエア/脅威に関する新たな分類方法を提唱したい。マルウエアの理解や対策のために役立てていただければ幸いである。 なお,稿で紹介する分類などは,筆者がマルウエア対策を進める上で独自にまとめたものであり,特に権威付けされたものではないことをお断りしておく。ま

    「マルウエア」総まとめ~その特徴と分類方法~
  • 「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告

    「正規のサーバー証明書を使ったフィッシング・サイトが2005年末から登場している」。フィッシングを研究するセキュアブレインの星澤裕二プリンシパルセキュリティアナリスト(写真)はこう警告する。 第3者機関に認証をもらっていないサーバー証明書は,アクセスした瞬間にポップアップで警告が出るため,不正を見破りやすい。ところが,正規のサーバー証明書を使って暗号化するWebサイトでは,警告画面を表示せず,すぐにWebブラウザの右下に「鍵マーク」が出る。 これまで正規のサーバー証明書があれば,フィッシング・サイトである可能性は低いと考えられてきた。というのも,正規のサーバー証明書を取得するには,企業の身元を証明する必要があったからだ。身元を明らかにしたくない犯罪者にとって,サーバー証明書を取得するのはリスクが高い。ところが星澤氏によれば「電子メールのやり取りだけで,サーバー証明書を取得できるサービスが最

    「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告
  • ソフトウェアキーボードの裏をかく新手のキーロガー

    フィッシング対策組織のAPWGは8月22日付けで、2005年7月のフィッシング詐欺の状況を取りまとめ、公開した。 米国のフィッシング対策組織Anti-Phishing Working Group(APWG)は8月22日付けで、2005年7月のフィッシング詐欺の状況を取りまとめ、公開した。7月の間に報告されたフィッシング詐欺の件数は1万4135件、フィッシング詐欺に悪用されたブランドの数は71件で、それぞれ6月の1万5050件/74件に比べると減少した。 しかし一方で、ユーザーのPCに忍び込んでIDやパスワードなどの情報を盗み取ろうとする「キーロガー」の増加に顕著な傾向が見られるという。また、こうしたキーロガーをばらまくWebサイトも同じく増加した。オンラインジャーナルやブログ、個人的なデータの保管などを目的に個人ユーザーがホスティングしているサイトにキーロガーがホスティングされているケース

    ソフトウェアキーボードの裏をかく新手のキーロガー
  • フィッシング対策協議会

    ~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

  • 1