 |
万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。
特にiPhoneでは、うまくフォーマットされて表示されることに加え、Androidを含むスマートフォン端末にもフィッシングメールフィルタやウェブフィルタリング機能を備えていないのが実情です。
昨今では、メールをパソコンではなく、携帯電話で読んでいることもあり、フィッシング詐欺メールもスマートフォン端末で受信し、無意識のうちにブラウザを立ち上げ、その詐欺サイトに足を踏み入れる危険性があります。
同氏は、「フィッシング詐欺は、パソコンよりもスマートフォン端末を狙う方がうまくいく」とブログでコメントしており、スマートフォン端末用のセキュリティ対策ソフトの中でもウェブフィルタリング機能を実装しているものを利用することを薦めています。
エフセキュアの「エフセキュア モバイル セキュリティ for Android」には、ユーザが危険なサイトに飛ぶ前に事前に警告を出す「ブラウザ保護」を搭載しています。
■Sonyサーバ上で見つかったフィッシングサイト
既にダウンしている相手に追い打ちをかけるのは好ましいことではないが… 我々は、Sonyのサーバの一つで動作中のフィッシングサイトを見つけてしまった。
しかし、このできごとはSony PSNハックとは無関係だ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月20日)
…続きを読む
■Google Webサーチを使用して改ざんされたGoogle画像を見つける
Googleサーチに問題がある。
数週間にわたり、Google Imageサーチの結果がますます、Search Engine Optimization(SEO)ポイズニングにより汚染されている。Google Imageの結果を介して、スケアウェアTrojanやエクスプロイトにリンクした多くのサイトが、毎日発見される。これらのサイトの多くは、さもなければ安全と思われるであろうものだが、何らかのハッキングにより障害が起きている。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年5月24日)
…続きを読む
■AppStoreフィッシング
今度フィッシング攻撃に関する別の記事を見て、「自分がそれに引っかかる可能性は無いな」と考えた場合には、再考した方がいいかもしれない。一般ユーザはフィッシングの試みを発見するのが上手くなっているので、作者たちは戦法を変えており、事前に標的について研究する時間をかけているからだ。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年5月24日)
…続きを読む
■スパムで恩恵を受ける銀行
2、3年前、スパムのリサーチ中に、我々はスパムメールから一連のテスト購入を行った。
錠剤やソフトウェア、タバコなどを購入した。少々驚いたことに、ほとんど全ての注文が承認され、実際に商品が届いた。確かに、我々が受け取ったWindows CDは粗悪なコピーだったし、ロレックスは明らかに偽物だったのだが、少なくとも彼らは「何かしら」を送って来たのだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月24日)
…続きを読む
■Webアドレスは慎重に見るべし
何とばかばかしいフィッシングサイトだろう。
このサイトは躍起になって、ユーザがアクセスしているURLが「accounts.craigslist.org」であることを再確認させようとする。
もちろん、違うのだが。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月25日)
…続きを読む
■Mac OS Xマルウェアが本格化
1990年代、我々はMac製品を有していた。脅威がそれほど存在しなかったことから、最終的に販売を停止した。
その後2007年10月、我々は常ならざるものを目撃した。「DNS Changer Trojan for OS X」だ。
新たなMacマルウェアの危険レベルを算定し、その結果、我々は「F-Secure Anti-Virus for Mac」の開発に着手した。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月26日)
…続きを読む
■「F-Secure HTK4S」は偽物
我々は以前、このような物に遭遇したが、今日、新たなメールが出回った。
どこかのおどけ者が、我々のフリをしようとしている。以下のようなメールを見かけたら、無視して欲しい:
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月27日)
…続きを読む
■ソーシャルメディア時代の脆弱性報告
昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた:
ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。
面白いと思ったので、このことについてTwitterに投稿した:
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月27日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・ウイルス感染のPCから流出か!クレカ情報がTwitterで売られてた
・スマホをウイルスの脅威から救う!エフセキュアがAndroid端末を守る
・エフセキュアが大胆予想!iPhoneが位置情報を収集する目的
・セキュリティがウイルスを誤検出!Samsungは無実だった
・Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る
同氏は、「フィッシング詐欺は、パソコンよりもスマートフォン端末を狙う方がうまくいく」とブログでコメントしており、スマートフォン端末用のセキュリティ対策ソフトの中でもウェブフィルタリング機能を実装しているものを利用することを薦めています。
エフセキュアの「エフセキュア モバイル セキュリティ for Android」には、ユーザが危険なサイトに飛ぶ前に事前に警告を出す「ブラウザ保護」を搭載しています。
■Sonyサーバ上で見つかったフィッシングサイト
既にダウンしている相手に追い打ちをかけるのは好ましいことではないが… 我々は、Sonyのサーバの一つで動作中のフィッシングサイトを見つけてしまった。しかし、このできごとはSony PSNハックとは無関係だ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月20日)
…続きを読む
■Google Webサーチを使用して改ざんされたGoogle画像を見つける
Googleサーチに問題がある。数週間にわたり、Google Imageサーチの結果がますます、Search Engine Optimization(SEO)ポイズニングにより汚染されている。Google Imageの結果を介して、スケアウェアTrojanやエクスプロイトにリンクした多くのサイトが、毎日発見される。これらのサイトの多くは、さもなければ安全と思われるであろうものだが、何らかのハッキングにより障害が起きている。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年5月24日)
…続きを読む
■AppStoreフィッシング
今度フィッシング攻撃に関する別の記事を見て、「自分がそれに引っかかる可能性は無いな」と考えた場合には、再考した方がいいかもしれない。一般ユーザはフィッシングの試みを発見するのが上手くなっているので、作者たちは戦法を変えており、事前に標的について研究する時間をかけているからだ。エフセキュア・コーポレーション by: セキュリティ研究所 (2011年5月24日)
…続きを読む
■スパムで恩恵を受ける銀行
2、3年前、スパムのリサーチ中に、我々はスパムメールから一連のテスト購入を行った。錠剤やソフトウェア、タバコなどを購入した。少々驚いたことに、ほとんど全ての注文が承認され、実際に商品が届いた。確かに、我々が受け取ったWindows CDは粗悪なコピーだったし、ロレックスは明らかに偽物だったのだが、少なくとも彼らは「何かしら」を送って来たのだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月24日)
…続きを読む
■Webアドレスは慎重に見るべし
何とばかばかしいフィッシングサイトだろう。このサイトは躍起になって、ユーザがアクセスしているURLが「accounts.craigslist.org」であることを再確認させようとする。
もちろん、違うのだが。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月25日)
…続きを読む
■Mac OS Xマルウェアが本格化
1990年代、我々はMac製品を有していた。脅威がそれほど存在しなかったことから、最終的に販売を停止した。その後2007年10月、我々は常ならざるものを目撃した。「DNS Changer Trojan for OS X」だ。
新たなMacマルウェアの危険レベルを算定し、その結果、我々は「F-Secure Anti-Virus for Mac」の開発に着手した。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月26日)
…続きを読む
■「F-Secure HTK4S」は偽物
どこかのおどけ者が、我々のフリをしようとしている。以下のようなメールを見かけたら、無視して欲しい:
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月27日)
…続きを読む
■ソーシャルメディア時代の脆弱性報告
昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた:ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。
面白いと思ったので、このことについてTwitterに投稿した:
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年5月27日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・ウイルス感染のPCから流出か!クレカ情報がTwitterで売られてた
・スマホをウイルスの脅威から救う!エフセキュアがAndroid端末を守る
・エフセキュアが大胆予想!iPhoneが位置情報を収集する目的
・セキュリティがウイルスを誤検出!Samsungは無実だった
・Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る
