経済産業省 CHECK PC!

　こんにちは、丸山満彦です。経済産業省でCheck PC!がはじまっていますね。。。今年は「上戸彩」さんイメージキャラクター？ですね。。。
昨年は白石美帆さん、一昨年は眞鍋かをりさんでしたね。。。

Continue reading "経済産業省 CHECK PC! "

監査法人トーマツ 銀行のフィッシング対策26%が不十分。。。

　こんにちは、丸山満彦です。全国147行のフィッシング対策の実施状況を監査法人トーマツが調査した結果、26%の銀行で不十分だということがわかったようですね。。。

Continue reading "監査法人トーマツ 銀行のフィッシング対策26%が不十分。。。"

オオカミと 5 匹のこぶた

　こんにちは、丸山満彦です。某先生のmixiで紹介されていて気づきました。。。マイクロソフトのセキュリティ啓発絵本？です。9月21日からあったんだ。。。
　うーん。。。なんというか。。。

Continue reading "オオカミと 5 匹のこぶた"

フィッシング対策協議会 「フィッシングに関するユーザ意識調査報告書」、 「フィッシング対策における技術・制度調査報告書 ２００７」

　こんにちは、丸山満彦です。フィッシング対策協議会から、「フィッシングに関するユーザ意識調査報告書」、「フィッシング対策における技術・制度調査報告書 ２００７」と翻訳資料「Online Identity Theft: Technology, Chokepoints and Countermeasures (Aaron Emigh著)」が公表されていますね。。。

Continue reading "フィッシング対策協議会　「フィッシングに関するユーザ意識調査報告書」、 「フィッシング対策における技術・制度調査報告書 ２００７」"

緑のアドレスバーとWebTrust EV

　こんにちは、丸山満彦です。Internet Exploer 7では、EV(Extended Validation) SSL証明書が発行されている場合はアドレスバーが緑色に変わるそうですが、そのEV SSL証明書はWebTrust for CAとEVの認証を取得しないとだめです。。。

Continue reading "緑のアドレスバーとWebTrust EV"

不正アクセス はてな、ジェット証券、ネットバンク

　こんにちは、丸山満彦です。不正アクセス関係の事件・報道がいろいろと最近ありますね。。。

Continue reading "不正アクセス　はてな、ジェット証券、ネットバンク"

IPA 情報セキュリティ白書2007 - 10大脅威 「脅威の“見えない化”が加速する！」 -

　こんにちは、丸山満彦です。IPAが情報セキュリティ白書2007年度版を公表していますね。。。
■2006年の10大脅威 「脅威の“見えない化”が加速する！」は次のとおりのようです
・第01位 漏えい情報のWinnyによる止まらない流通
・第02位 表面化しづらい標的型（スピア型）攻撃
・第03位 悪質化・潜在化するボット
・第04位 深刻化するゼロデイ攻撃
・第05位 ますます多様化するフィッシング詐欺
・第06位 増え続けるスパムメール
・第07位 減らない情報漏えい
・第08位 狙われ続ける安易なパスワード
・第09位 攻撃が急増するSQLインジェクション
・第10位 不適切な設定のDNSサーバを狙う攻撃の発生

Continue reading "IPA 情報セキュリティ白書2007 - 10大脅威 「脅威の“見えない化”が加速する！」 -"

内閣府 治安に関する世論調査 「ネット犯罪、４割が「不安」」

　こんにちは、丸山満彦です。内閣府で実施している「治安に関する世論調査」によると、ネット犯罪について約４割の人が不安を抱いているということのようです。６割の人は不安をあまり抱いていないということなのでしょうかね・・・

Continue reading "内閣府 治安に関する世論調査 「ネット犯罪、４割が「不安」」"

フィッシング進化論 日本銀行 インターネットバンキングの安全性を巡る現状と課題

　こんにちは、丸山満彦です。日本銀行の日銀レビューに「インターネットバンキングの安全性を巡る現状と課題」があります。論点が比較的まとまっています。進化するフィッシングの話があります。

Continue reading "フィッシング進化論 日本銀行 インターネットバンキングの安全性を巡る現状と課題"

フィッシャーもSSL証明書を取得する

　こんにちは、丸山満彦です。フィッシング詐欺を行おうという人もSSL証明書を取得して騙そうとしているという話が、ITmediaにありました。

Continue reading "フィッシャーもSSL証明書を取得する"

YAHOO! フィッシング犯に判決

　こんにちは、丸山満彦です。YAHOO!のサイトに似せたYAFOO！のサイトを設置し、YAHOO!ジャパンの顧客IDやパスワードを盗み、メールを盗み読みしていた容疑者の判決が東京地裁で出たようですね。

Continue reading "YAHOO! フィッシング犯に判決"

UFJ銀行をかたるフィッシングメールが再び出回っているようです

　こんにちは、丸山満彦です。UFJを語るフィッシングメールがまた出回っているようですね。業務妨害ですよね・・・

Continue reading "UFJ銀行をかたるフィッシングメールが再び出回っているようです"

フィッシングで逮捕＠日本

　こんにちは、丸山満彦です。武田さんのブログに取り上げられていますが、日本でもフィッシング事件を起こした容疑者が逮捕されたようですね。著作権法違反と不正アクセス法違反・・・

Continue reading "フィッシングで逮捕＠日本"

米国 ファーミングを中心とした悪意ある行為

　こんにちは、丸山満彦です。日本パーソナルコンピュータソフトウェア協会（JPSA）より、米国における「ファーミングを中心とした悪意ある行為」が公開されています。

Continue reading "米国　ファーミングを中心とした悪意ある行為"

経済産業省 「フィッシング対策協議会」設立

　こんにちは、丸山満彦です。経済産業省より、「フィッシング対策協議会」の設立総会が2005.04.28に開催された旨、公表されていました。

Continue reading "経済産業省　「フィッシング対策協議会」設立"

UFJ銀行装いフィッシングメール？

　こんにちは、丸山満彦です。小島先生ががんばってくれているメーリングリストのmemoを読んでいると、フィッシングメール？を受け取ったをいうメールがありました。昼ごろにUFJ銀行のホームページからお知らせ・お願いとして注意喚起されています。
　

Continue reading "UFJ銀行装いフィッシングメール？"

UFJカード フィッシング被害

　こんにちは、丸山満彦です。UFJカードのフィッシング被害について、UFJカードよりその内容が発表されています。

Continue reading "UFJカード　フィッシング被害"

経済産業省 フィッシング対策協議会

　こんにちは、丸山満彦です。経済産業省はフィッシング対策協議会を設立することを決定したそうです。

Continue reading "経済産業省　フィッシング対策協議会"

総務省も「フィッシング対策推進連絡会」の開催

　こんにちは、丸山満彦です。経済産業省に引き続き、総務省も「フィッシング対策推進連絡会」を開催したようですね。

Continue reading "総務省も「フィッシング対策推進連絡会」の開催"

「情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く」

　こんにちは、丸山満彦です。小島さんのブログのようなウェブ（セキュリティホールmemo）を読んでいたら、MYCOM PCWEBの高木さんの記事がありました。「フィッシング」、「RFID」、「政府系PKIの電子証明書」の話です。

Continue reading "「情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く」"

電子署名付きメール

　こんにちは、丸山です。今日、東京は雪ですね・・・。さて、ちょっと気になる記事が@ITにありました。「フィッシング詐欺対策として企業が負うべき責任　～電子署名はフィッシング詐欺対策の切り札となるか」です。

Continue reading "電子署名付きメール"

３年前の高木さんの論文を今再び読んでみる

　皆さん、こんにちは。丸山満彦です。高木さんのブログが更新されています（１２月１５日）。ソニー銀行がフィッシング対策と思われる理由により入力画面にアドレスバーとステータスバーが表示されるようになっていたと報告しています。こういう動きが加速されていくとよいですね。ところで、高木さんの有名なクロスサイトスクリプティングの論文へリンクが張っています。久しぶりに読んでみることにしました・・・

Continue reading "３年前の高木さんの論文を今再び読んでみる"

フィッシングメールはなぜ三協精機（株）？

　皆さん、こんにちは。丸山満彦です。園田さん、石井さんのブログでも指摘されていますが、三協精機さんを偽ったフィッシングメールが送られていたようですね。しかし、会社の本当の名前は、株式会社　三協精機製作所です。三協精機さんといえば、オルゴールの生産をしているとしても、どちらかというと、産業用のイメージが強い会社で、普通の人はほとんど知りませんよね？なぜ、三協精機さんをねらったのだろうか？

Continue reading "フィッシングメールはなぜ三協精機（株）？"

電子メール送信者認証

　皆さん、こんにちは。丸山満彦です。気まぐれ日記ですから、本当にテーマがあちこち飛びます。すみません。ブログのような小島先生のウェブと、園田さんのブログで知りました。
　sendmail社の「送信者認証技術の導入におけるレコメンデーション」（日本語版）です。
　フィッシングメールの予防にも役立ちますね・・・

Continue reading "電子メール送信者認証"

だます心だまされる心 フィッシング

　皆さん、こんにちは。丸山満彦です。これって、セキュリティ？って感じですが・・・。今日、３冊本を読みました。
１）「だます心だまされる心」　安斎育郎　NHK人間講座
２）「悪徳商法　あなたもすでに騙されている」　大山真人　文芸春秋
３）<疑う力>の習慣術　和田秀樹　PHP新書
フィッシング対策を考えるのに役立つかなぁ・・・と思って（誰に頼まれたわけでもないのですが・・・）読んでみました。

Continue reading "だます心だまされる心　フィッシング"

Yahoo セキュリティセンター

　皆さん、こんにちは。丸山満彦です。Yahooがセキュリティセンターを開設していますね。Yahooはフィッシング詐欺の標的となってしまったので、事業者として何らかの啓発をしていくことはよいことだと思います。

Continue reading "Yahoo セキュリティセンター"

フィッシング 米国の動向

　皆さん、こんにちは。丸山満彦です。今日は、JIPDECのISMS説明会で講師をするため、大阪にいます。今朝も富士山がきれいでした。得した気分です。さて、フィッシングについて米国の動向が日経BPのITプロに書かれていました。

米連邦捜査局（FBI）や米連邦取引委員会（FTC）などの組織が、フィッシング情報を交換して犯人逮捕を目指す組織「Digital PhishNet」を発足させた。

ということですが・・・

Continue reading "フィッシング　米国の動向"

経済産業省 「フィッシング・メール対策連絡会議」を開催

　皆さん、こんにちは。丸山満彦です。経済産業省が「フィッシング・メール対策連絡会議」の開催をしましたね・・・
その目的というのが、

「フィッシング・メール対策連絡会議」は、電子商取引の信頼性の確保と健全な発展を期するとともに、消費者保護を図るとの観点から、「フィッシング・メール詐欺」に関する関連情報の共有を図る等の所要の連携をとりつつ、効果的な対応策等についての検討を行います。

ということですが・・・

Continue reading "経済産業省　「フィッシング・メール対策連絡会議」を開催"

フィッシング対策 政府篇

　皆さん、こんにちは。丸山満彦です。日本人の国語力が落ちているといるという話を聞きました。あー、思い当たる。反省です。今日は、ちょっと国語力にも気をつけてブログです。本日の話題は、フィッシング対策政府篇です。フィッシング対策、政府は何をすべきなのでしょうか？

Continue reading "フィッシング対策　政府篇"

フィッシング対策 ウェブアプリ開発者篇

　皆さん、こんにちは。丸山満彦です。本日は、日経BPのセミナーにでていたのですが、編集者の方から、最近の代金未納通知詐欺では、「代金が未納」というお知らせとともに、「住民票が送られてくる」ようです。一緒にいた日本HPの佐藤さんが「それは、物理的な脅威にだよね・・・」とおっしゃっていましたがまさにその通りですね。住民票を取得できるところ（半径5Km程度）に犯人一味がいるということですから。さて（かなり強引ですが・・・）、本日は、フィッシング対策　ウェブアプリ開発者篇です。

Continue reading "フィッシング対策　ウェブアプリ開発者篇"

フィッシング対策 事業者篇

　皆さん、こんにちは。丸山満彦です。本日は、新幹線から富士山がきれいだった・・・。こういう日は得した気分になります。高木さん、フィッシング詐欺の仕組みの解説ありがとうございます。なるほど、詐欺の手法というのは、オレオレ詐欺にしても、フィッシングにしてもどんどん凝ってきていますね。あまり望ましいことではないですね。
　さて、今日は、「消費者ばかりに対策を押し付けている場合ではない。事業者が手を取り合って、悪徳詐欺師集団に仕事をさせない環境をつくらなくてはいけない。」ということで、フィッシング対策　事業者篇を考えることにしました。

Continue reading "フィッシング対策　事業者篇"

フィッシング対策 高木さん意見反映版

　皆さん、こんにちは。丸山満彦です。今日は、午前中所要で神戸に行っていました。今、大阪の事務所に着いたところです。途中、湾岸線を走っていると目の前に大きな虹！。いつまでもくぐりぬけることができない虹の橋に不思議な感じを覚えつつ、ゆったりと湾岸線を走ってきました。さて、高木さん＠つくば市とメールでフィッシング対策について意見交換をしていました。その結果を反映し、フィッシング対策を更新します。（なお、この対策は高木さんのお墨付きというわけではありません。あくまで、私の個人的意見です。）

Continue reading "フィッシング対策　高木さん意見反映版"

フィッシング対策 ついに政府も動く

　皆さん、こんにちは。丸山満彦です。フィッシング、気になると本当に記事が目につきますね・・・中川経済産業大臣が3日の閣議後、「フィッシング詐欺」対策の連絡会議を立ち上げることを明らかにしたそうです（日本経済産業新聞社、毎日新聞社）。

Continue reading "フィッシング対策　ついに政府も動く"

年末に向けてセキュリティ対策の総点検を

　皆さん、こんにちは。丸山満彦です。今日（正確には、昨日か・・・）は、プチ忘年会で、久しぶりに街にでました。街はクリスマスムードむんむんで、盛り上がっていますね・・・知らなかった・・・。こちらは、締切に追われて、かなり盛り下がっています。さて、セキュリティ関係者はクリスマス、年末年始といえば、ウイルスメールと相場が決まっています。経済産業省がコンピュータウイルス・不正アクセスの届出状況（11月）を公表しています。

Continue reading "年末に向けてセキュリティ対策の総点検を"

コンテンツを偽物にすりかえるフィッシング？

　皆さん、こんにちは。丸山満彦です。フィッシングが気になりだしたら、目に付くものですね。。。ITプロを読んでいたら、

「金融機関サイトのコンテンツを偽物にすりかえる」新たなフィッシング手口を英企業が警告　

と出ていた。早速、すりかえられたというCitibank AustraliaのWebサイトを訪ねてみました。

Continue reading "コンテンツを偽物にすりかえるフィッシング？"

フィッシングって・・・と、その対策

　皆さん、こんにちは。丸山満彦です。やっと、今晩は魚です。フィッシングとは、有名なサイトにそっくりな偽サイトをつくり、そのサイトにユーザを誘導し、ユーザが利用しているID、パスワード、クレジットカード番号などを盗んでしまう詐欺の方法をいいます。海外では、既に問題となっていたのですが、最近日本でも、有名なサイトの偽サイトが登場し、フィッシングが話題となりました。

Continue reading "フィッシングって・・・と、その対策"