|
|
|
トレンドマイクロは、企業のセキュリティ対策状況を無料診断するWebサイト「Trend Micro Security Pro」を本日より公開すると発表した。
マイクロソフトは、2008年6月のセキュリティ情報を6月11日に発表した。今回の発表では、ユーザーの要望に応え、Webサイトにもいくつかの変更を行っている。まずは、「パッチがどこにあるのかわからない」という要望に対し、ダウンロード場所を強調するようにした。
レポートによれば、USBメモリを自動実行するための設定ファイル「MAL_OTORUN1(通称:オートラン)」が、2月以来4カ月連続で1位となった。MAL_OTORUN1がここまで連続して、猛威をふるっている原因には、USBメモリの設定ファイルなどを削除しても、USBメモリ内にワーム本体が残っていて、セキュリティ対策が不充分な他のPCにUSBメモリを接続した際に、新たに設定ファイルが作り出されることが原因であると指摘している。
Microsoftは5月31日、「Apple製SafariがWindowsプラットフォーム上で使用された場合の複合的な脅威」と題したセキュリティアドバイザリを公開した。対象システムはWindows XP SP2以降 / Vista、警告対象はWindows版Safari v3.1.1。
クレジットカードの不正利用に伴うショッピングサイトの一方的負担の話の続きとして,片山氏はlivedoorのショッピングモールビジネスを例に,3-D Secureの効用を説明した。
これまで銀行に加え、eBayやPayPalまでもがフィッシングのターゲットにされてきた。今度は「iTunes」がそのターゲットになっている。iTunesの支払請求ページに類似した偽サイトを作成し、有効なクレジットカード情報の入力を促すというものだ。
McAfeeのブログによると,犯罪者が購入できるのはクレジットカードデータの読取装置のほか,クレジットカードを通すとデータを盗むことのできるATMの偽造用の表面カバーや偽造クレジットカードを作るために使用されるいわゆる「dump track」さえあるという。
個人情報を狙うスパムの手口も進化している。右の画面は大手のクレジットカード会社を装ったメールで、オンライン不正使用防止サービスの登録を呼びかけている。「不正使用防止サービスに登録すれば、今後のショッピングを割り引きます」という内容だが、まったくの嘘であり実際には偽サイトに誘導される。
クレジットカードの本人確認が十分でない。こう断罪する判決が長崎地裁佐世保支部であった。利便性を重視してきたカード会社は困惑しているが、確認不十分の怖さも浮かび上がってきた。名前、番号、有効期限だけで使えるのは危険だ。
|
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com