Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実被害も発生、IDやパスワードの管理に注意を - IPAが注意喚起

情報処理推進機構(IPA)は、オンラインサービスに対し、大規模ななりすまし攻撃が発生しているとして、注意を呼びかけた。

ポイントサービスやオンラインバンキング、オンラインショッピングサイトにおいて、窃取したIDやパスワードを用いたと見られるなりすまし事件が発生していることから、インターネット利用者にセキュリティ対策の実施をあらためて呼びかけたもの。

同機構は、IDやパスワードが第三者に取得されるケースとして、「ウイルス」と「フィッシング」を挙げ、ウイルスの感染経路は、実在する機関を名乗る「標的型攻撃」をはじめ、メールの添付ファイルが一因であると説明。

さらにウェブサイト閲覧時にOSやアプリケーションの脆弱性を攻撃して感染する「ドライブバイダウンロード」攻撃があり、SNSサービスから言葉巧みに不正サイトへ誘導する手口もあると指摘している。

(Security NEXT - 2011/12/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パスワードリスト攻撃の事前スクリーニング、大胆なその手口
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加