知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意【役立つセキュリティ】
これは、ZeuS Mitmoと呼ばれる トロイの木馬の亜種で、「ポーランドING銀行 (ING Bank Slaski)」が使用している、スマートフォン向けの2つの認証システムを標的としています。
この攻撃は、携帯電話のトランザクション認証番号 (mTAN) を盗み出すもので、Symbian (.sis) とBlackberry (.jad) で発見されています。認証番号 (mTAN) は、SMSで送信され、オンライントランザクションの認証にワンタイムパスワードとして使用されており、オンラインバンキングなどの決済取引の際に使用する使い捨てパスワードとして利用している銀行もあります。
エフセキュアのセキュリティ研究所でセキュリティアドバイザを務めるショーン・サリバンは、それら一連のサイバー攻撃は、好奇心ではなく、モバイルアプリケーションとソーシャルエンジニアリングに関する専門的な知識を持ちわせたサイバー犯罪のスペシャリストによるものと見ており、スマートフォンにおけるオンラインバンキング利用者に注意を呼び掛けています。
■ZeuS Mitmoが再び攻撃:ポーランドING銀行
今日、ポーランドから最新ニュースがあった:ZeuS trojanの亜種が、「ING Bank Slaski(ポーランドING銀行)」が使用している、モバイルフォンベースの2要素認証を標的としているというものだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年2月21日)
…続きを読む
■スキャムでありフィッシングの試みでもある
Facebookでばらまかれている悪意あるリンクに関する以前の記事で、これらのリンクはフィッシングの試みであることを紹介した。これはスパイウェアスキャムであることも判明している。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年2月22日)
…続きを読む
■Facebook HTTPS:実現は完璧よりも優れているのか?
私のFacebookアカウントが先週ついに、「可能な場合は常に」HTTPS接続を使用するオプションの提供を開始した。
同オプションは「Account Settings」ページの「Account Security」セクションにある。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年2月24日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・モバイル業界に革新をもたらす事業提携
・老若男女で需要が高まるAndroid向けのセキュリティ
・アンチウイルスソフトの偽物を見抜け!
・自分でできる!スマートフォンのセキュリティ対策6カ条
・地球温暖化に便乗するサイバー犯罪
エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る