引用元: ・ゲームのバグ画像とかくれ
【関連記事】
引用元: ・ゲームのバグ画像とかくれ
インターネットバンキングのパスワードが盗まれ、預金を奪われる被害が急増していますが、
こうしたパスワードを盗み出すコンピューターウイルスに、先月までの1年余りで少なくとも国内の4万台近くのパソコンが感染したことが、セキュリティー会社の調査で分かりました。
国内などのセキュリティー会社3社は14日、合同で、インターネットバンキングを通じた不正送金の現状について説明会を開きました。
米SANS Internet Storm Centerは4月10日、正規の業者を装って、エンドユーザーにパスワードの変更を促すリンク付きの詐欺メールが出回っていると伝えた。
こうしたメールのリンクを不用意にクリックすると、マルウェアに感染したり、だまされて入力したパスワードなどの情報を盗まれたりする恐れがある。
厄介なことに、正規の業者もこの問題に関して注意を促すメールを送信している。
SANSの研究者は、自身に届いた正規メールにリンクが掲載されていたことを問題視して、「これは大きな間違いだ」と指摘。
「助けになりそうなリンク付きのメールの大部分は助けにならない。リンクをクリックしてはいけない」とエンドユーザーに呼び掛けている。
オープンソースのSSL/TLS実装「OpenSSL」に、リモートからメモリ上のデータを読み取られてしまう可能性があるという「Heartbleed」脆弱性を狙う攻撃パケットの増加が観測された。
一方でベンダーによる対策も進んでいる。
繰り返しになるが、この脆弱性はOpenSSLのバージョン1.0.1/1.0.2系に存在する。
Heartbeat拡張の実装に問題があり、通信相手によって、プロセスのメモリ上のデータが読み出されてしまう恐れがある。
つまり、タイミングによってはサーバー上の秘密鍵や、同じサービスを利用している他人のパスワード、セッション情報などが盗み見られる恐れがある