不正サイトを正規サイトのプロキシとして認証情報を傍受する手法を確認(フォーティネットジャパン) | ScanNetSecurity
2026.05.26(火)

不正サイトを正規サイトのプロキシとして認証情報を傍受する手法を確認(フォーティネットジャパン)

フォーティネットジャパン株式会社は3月7日、2011年2月度の「フォーティネットウイルス対処状況レポート」を発表した。2011年1月21日から2月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報によると、

脆弱性と脅威 脅威動向
17 views
facebookLINE
フォーティネットジャパン株式会社は3月7日、2011年2月度の「フォーティネットウイルス対処状況レポート」を発表した。2011年1月21日から2月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報によると、2月にFortiGuard IPSが新たに追加した脆弱性の合計は81件で、このうち37.0%に相当する30件については、活発な攻撃を受けたことが報告されている。マルウェアトップ10では、「Data/ SpyeyeCon.fam」という名称の脅威が新たに検出された。このシグネチャは、SpyEyeボットネットが送信する暗号化されたコンフィグレーション ファイルを検出する。

SpyEyeはZeusボットネットの後継として最近注目を集めており、Zeusの開発者はコンフィギュレーション ファイルのデータ構造の先頭に意味のない20バイトヘッダを付加するなど、検出を免れるための方策を施している。また今月FortiGuard Labsが発見したアメリカン・エクスプレスの名を騙るフィッシングEメールでは、アカウントが規約に違反していると通知する脅しの戦術が用いられている。このケースでは、リンクをクリックするとユーザはバンコクのデータセンタに位置するサイトに接続され、さらにこのサイトから中国のサーバにリダイレクトされる。リダイレクト先のサーバはアメックスの正規サイトのコンテンツを中継するプロキシとして機能し、途中でログイン認証情報を傍受するという。
(吉澤亨史)

http://www.fortinet.co.jp/news/pr/2011/pr030711.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  4. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  5. メールアドレスを乗っ取り DeNA アカウントに不正ログイン

    メールアドレスを乗っ取り DeNA アカウントに不正ログイン

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP