F-Secure社、2006年下半期データセキュリティ総括を発表
F-Secureによる2006年下半期の総括。 ・フィッシングの温床 - 偽のドメイン名(一文字違いや、類似文字を含めたドメインに関して) Lycos社の無料ホスティングサービスTripodに多数のフィッシングサイト(pay-pal-redirect.tripod.com、pay-pal-jack-pot.tripod.com等) で、ここで思ったのが、やっぱ、「inurl」使うよねとか。 ・Warezovによる被害が深刻化 これは本当に多かった、亜種が出るスピードが尋常じゃなかったし。 ・ワームの脅威に晒されるソーシャルネットワーキングサイト MySpaceとかの話も含みますね。 『この事件を契機として、F-Secureは人気のあるソーシャルネットワーキングサイトのXSS脆弱性を調査しました。 調査対象には、ユーザ数が8,000万人を超える人気サイトを選びました。 調査を始めてわずか30分で、XSS脆弱性が各サイトで5個所以上見つかりました。 F-Secureは調査をそれ以上は続けませんでしたが、人気サイトには多数のセキュリティホールがあることは確かです。』(引用) ・VMLの脆弱性によりIEユーザに危険が及ぶ Microsoft Updateだけでなく、端末内に導入されたアプリケーションの状況を把握しましょう。 そのほかにもいろいろなことが書かれています。ぜひ、一読。