先日、フィンランドで大人気のゲーム&クイズ・サイト「Alypaa」が、パスワードの漏えいを発表しました。この漏えいにより12万7000以上のアカウント名とパスワードの流出が明らかになりました。

同サイトは現在サービスを停止しており、これで一安心と思っているユーザも多いようですが、実は楽観はできないのです。

1度でもログイン名とパスワードが流出したということは、そのデータを別のサイトを介してアカウントをハッキングされる可能性があるのです。

しかも、全く同一のパスワードをショッピングサイトやオンラインバンキングなどのアカウントに流用しているしているユーザは非常に多いと聞きます。

複雑で堅牢なパスワードを設定するのも大切ですが、ログインネームやパスワードは面倒でも一つずつ異なるものにすることで、防御力が増します。

偽造クレジットカードの裏側
我々はしじゅう、犯罪者たちがキーロガーやスキマー、あるいはオンライン・ハッキングを通じてクレジット・カード番号にアクセスしたケースについて耳にしている。
クレジット・カード番号を入手すると、彼らがそれらを現金にかえる方法は、基本的に3種類ある。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月19日)
続きを読む

気をつけて!最新のTwitterフィッシング攻撃
昨今はTwitterで、ダイレクト・メッセージ(「DMs」)を使用したフィッシングが進行中だ。
メッセージは以下のようなものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月21日)
続きを読む

中国で流行っているSMSワーム
我々は中国で見つかった、一連のSMSワームの調査を行っている。Trojan:SymbOS/MerogoSMSとして知られるこれらのワームは、「Symbian Series 60 3rd Edition」機器上に蔓延しようとするものだ。Symbianは世界中のスマートフォン・オペレーティング・システムの中でも、飛び抜けて流通し続けている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月23日)
続きを読む

Firefoxのアップデート
Mozilla Firefoxは最近、バージョン3.6(のみ)に影響する脆弱性に対して攻撃を受けた。ドイツではユーザに、アップデートがリリースされることになっている3月30日まで、Mozilla Firefoxブラウザは避けるようにという警告が出された。
さて、現在既に、問題の脆弱性やその他の問題が修正されたバージョン3.6.2がリリースされている。
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年3月23日)
続きを読む

フィンランドの人気サイトでパスワードが流出!
人気の高いフィンランドのゲーム&クイズ・サイト「Alypaa」が昨夜、データベース侵害を発表した。
12万7000以上のアカウント名とパスワードが流出した。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月25日)
続きを読む

「エフセキュア ヘルスチェック」をアップデート
エフセキュアのオンライン_ツール・チームがこのほど、「エフセキュア ヘルスチェック」ユーティリティのアップデート版をリリースした。シグネチャ・データベースをアップデートした他、以下の新機能が追加されている:
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年3月24日)
続きを読む

先日フィンランドで漏えいした人気パスワードを日本語で紹介
先日のショーンの記事にある、フィンランドで人気のゲーム&クイズ・サイト「Alypaa」で流出した、パスワードトップ20がフィンランド語なので、英語と日本語に訳してみました。
エフセキュア・コーポレーション by: 尾崎 リサ (2010年3月25日)
続きを読む

無差別攻撃?偽の訴訟通知攻撃について
数日前、悪意あるRTFが添付されたメールに遭遇した。架空の訴訟通知メッセージが含まれているものだ。
同メールは会社名には言及しておらず、標的型というよりは、無差別型の手法をとっている。
今日、あるセキュリティ・ブロガーが我々(そして他の人達に)、彼の所に来た以下のメールを転送してくれた。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月25日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!
寄らば大樹の陰は危険?「人気=安全」はもう古い