星澤裕二メモ このページをアンテナに追加 RSSフィード

2005/10/24

[]Cabir.AA Cabir.AAを含むブックマーク Cabir.AAのブックマークコメント

Cabir.AA and other mobile news (F-Secure : News from the Lab, 10/24)

Otherwise Cabir.AA is very similar to other Cabir variants with the exception that it shows a scary bitmap image when the worm starts.

Cabir.AAがスタート時に表示するビットマップ・イメージは、HikaruやGhostと呼ばれているジョーク・プログラムと同じもののようだ。

[]CNCのフィッシング対策ソフト「DocWall」を試してみた CNCのフィッシング対策ソフト「DocWall」を試してみたを含むブックマーク CNCのフィッシング対策ソフト「DocWall」を試してみたのブックマークコメント

CNC、偽サイト判定ができる「フィッシング詐欺防止システム」を無償配布 (Japan.internet.com, 10/24)

同システムは、正規なホームページドメイン名・IP アドレスを登録するホワイトリスト、および偽 HP のドメイン名・IP アドレスを登録するブラックリストにより構成される認証センターと、ユーザー側のソフトからなる。

(中略)

ファーミング詐欺についても自動検知し警告を表示する。DNS サーバー乗っ取りや Hosts ファイル書換えなどによるファーミング詐欺チェックなどを自動チェックし、全てに警告を発することができる。

CNC、偽サイト判定ができる「フィッシング詐欺防止システム」を無償配布 (Japan.internet.com, 10/24)

フィッシング防止用の偽サイト判定ソフトを無償提供、CNC (CNET Japan, 10/24)

 ホワイトリスト掲載などに必要な「Web認証登録」の料金は、年額10万〜200万円。また「フル機能」を利用する場合の価格は企業規模によって異なり、大手金融機関の場合で契約金2000万円、年間運用費2000万円から。

フィッシング防止用の偽サイト判定ソフトを無償提供、CNC (CNET Japan, 10/24)

CNC、偽サイトを判定するフィッシング・ファーミング詐欺防止システム (BCNランキング, 10/24)

 同社はこれまで、電話番号履歴情報を利用した不正申込防止システム「Doc Bell」や、インターネット上での誹謗中傷・なりすましホームページ(HP)情報を収集・報告するサイバーパトロール「イーレポート」などを、大手クレジットや信販などに提供してきた。今回、「イーレポート」契約企業からの要請を受け、フィッシング詐欺やファーミング詐欺を防止するシステム「Doc Wall」を開発、正式サイトと認証できる約8000社の登録を完了した。

(中略)

 価格は、企業規模により異なるが、大手金融機関がフル機能を利用する場合で、契約金が2000万円、年間運用費用が2000万円から。Web認証登録費用が、年額10万円−200万円(顧客数により変動)。ただし、顧客数が1000万件以上の場合は別途相談。「イーレポート」の費用は年額180万円。同社では、08年に、同事業で30億円強の売上を見込んでいる。

CNC、偽サイトを判定するフィッシング・ファーミング詐欺防止システム (BCNランキング, 10/24)

「DocWall」は http://www.clovernetwork.co.jp/main.html からダウンロードできる。

早速試してみた。ホワイトリスト(C:\Program Files\docwall\list\webhostwhiteか?)に登録されているWebサイトにアクセスすると、アドレスバーの下のバーに「認証済みのサイトにアクセスしています。」と表示される。

f:id:hoshizawa:20051024165840p:image

下記のフィッシングサイト(一部伏字)にアクセスしてみたが、すべて「未登録のサイトです。」と表示された。現時点ではブラックリスト(C:\Program Files\docwall\list\webhostblackか?)には何も登録されていないようだ。

http://xx.xxx.112.47/paypal/login.htm

http://login.paypal.com.xxxxxxx.tk/step1.php?login.paypal.com.websrc-confirm

http://xx.x.101.129/.CREDIT-UNION/update_card.htm

http://xxxxxxxx.com.ve/www.paypal.com/cgi-bin/webscr/login.html

http://chaseonline.xxxxxx.com/colappmgr/colportal/prospect/usr/LogonForm.htm?chaseonline.chase.com/(後略)

http://xxxxxxxx-bankofamerica.com/

http://mail.xxxxxxx.edu.hk/.ebay/eBayISAPI.php?MfcISAPICommand=SignInFPP&UsingSSL=1&email=

http://xxx.xxx.193.41/~kojima/.www.Amazon.com.Customer.Login.update.credit.Card/(後略)

http://update-peypal.xxxxx.com/~patty/.cgi-bin/webscr/cmd_login-run/index.html

http://www.groomsmengift.net/paypal/

f:id:hoshizawa:20051024164303p:image

ファーミングにも警告を出すとのことだが、hostsファイルを書き換えてフィッシングサイト(東京三菱銀行「www.btm.co.jp」にフィッシングサイトのIPアドレスを設定)にアクセスしてみると、「認証済みのサイトにアクセスしています。」と表示されてしまった。

f:id:hoshizawa:20051024164321p:image

それにしても、相変わらず、問い合わせにアクセスしようとするとセキュリティの警告が出る。(http://d.hatena.ne.jp/hoshizawa/20050816#p2

インフラ管理者の独り言(はなずきん@酒好テム管理者)にも「DocWall」の試用レポートがあった。

このブログの中のコメントは私見であり、所属する団体のコメントではありません。