シンセキュア、フィッシング詐欺サイト検知ソフトを無償提供
シンセキュアは、実体のないサイトにユーザーを誘い、クレジット番号やパスワードといった個人情報を入力させて悪用するフィッシング詐欺を防ぐ製品「SecureVM for AntiPhishing」の無料提供を開始した。
フィッシング詐欺サイトでは、ブラウザのアドレスバーに表示されているアドレスと実際の接続先が異なる場合が多いが、同製品は実際の接続先を割り出して検証を行う。そして、DNS方式とデータベース方式の組み合わせによって詐欺サイトに該当するかを判定する。
詐欺サイトはブラックリストとして登録され、万一アクセスした場合には警告が行われる。またブラウザの種類を選ばず、ブラウザ自体の接続先をチェックするため、ブラウザのセキュリティホールを利用したコードにも対応できるという。
(Security NEXT - 2005/02/10 )
ツイート
PR
関連記事
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事(2024年4月14日〜2024年4月20日)
