ブラウザの拡張機能は、本来はブラウザの機能性を高めるために作られたものですが、サイバー犯罪に利用されるツールにもなっています。Google では、2014年5月、こうした不正なブラウザ拡張機能の問題に対処するため、「Chrome ウェブストア」にホストされた拡張機能のみにインストールを認める規定を施行しました。
続きを読むスイスのエメンタルチーズのように、ネットバンキングのアカウントを保護する方法にも穴があるかもしれません。サイバー犯罪者が顧客のオンライン口座にアクセスするのを阻止するため、金融機関はこれまでにさまざまな対策を試みてきました。パスワードや暗証番号、決済認証番号(Transaction Authentication Numbers、TAN)、セッショントークン(ワンタイムパスワード)など、これらすべてはネットバンキング詐欺を回避するために生み出されたものです。しかし、トレンドマイクロでは、こうした回避策の1つ、ワンタイムパスワードを打破することを狙った攻撃を確認しました。サイバー犯罪者集団はどのようにこの攻撃を行ったのでしょうか。
続きを読む