SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | サイバー犯罪者がFirefoxのユーザを標的に

トレンドマイクロでは、Mozilla Firefoxブラウザを標的にしたマルウェアの報告を受けた。
このマルウェアはトロイの木馬で、ブラウザのアドオン(またはプラグイン)の形でシステムに届き、Firefoxブラウザを使用していることを検出すると スパイウェアをインストールする。
スパイウェアは、オンラインバンキングのWebサイトへのアクセスを監視し、ログイン情報を収集する。盗んだ情報は、悪意のあるWebサイトに送信される という。

SSL証明書 | 社会インフラ攻撃やサイバー戦争が増加

米VeriSignが発表した予測では、社会インフラシ ステムがサイバー犯罪者たちの主要な標的となり、サイバー戦争も現実的なレベルで増加する、としている。
サイバー犯罪者たちを"サイバーカルテル"と名付け、標的は企業の銀行口座を及び、防御のための仕組みを定期的に破るまでになっているという。
フィッシングの関係では、ボットネットに支配されたコンピュータを使い、分散され、汚れていないIP空間をフィッシング詐欺などの犯罪集団のために作り出 す「FastFlux」インフラの利用が増え、フィッシングサイトの取り下げなどの効果が限定的になるため、新しい防御策が必要となる、としている。

SSL証明書 | 人間の弱みにつけ込む追跡不能なサイバー犯罪
マカフィー社のセキュリティ専門家の研究を発表したレ ポートによると、個人を攻撃対象とするサイバー犯罪が増加しており、ソーシャル・ネットワーキング・サイトなどを情報源としたデータ収集が行われていると いう。
また、ソーシャル・エンジニアリング技術を利用して人の心情につけ込んだ手法が増えている。
フィッシング詐欺、電子メール攻撃、トロイの木馬などの攻撃は非常にパーソナライズされているので、監視の目を十分行き届かせている人でも、入念なソー シャル・エンジニアリングの罠には落ちる可能性があるとしている。
ソーシャル・エンジニアリング攻撃から身を守る方法として、1)セキュリティ技術のアップデート、2)安全なコンピューティング、安全なサーフィングの実 践、3)自分の法律上の権利を知る、の3つを挙げている。
SSL証明書 | 多様化・巧妙化するフィッシング詐欺手法

米国IDG News Serviceではフィッシング詐欺犯が新たな手口を生み出してきている、最近の事情について解説している。
ブラウザ・プラグインなどソフトウェアのインストールを求める新しい手口の増加、小規模金融機関や業種など"偽装元"サイトの多様化、フィッシング犯罪の 初心者用のツールキットやなどによるフィッシングの容易化などの指摘を紹介している。

SSL証明書 | オンライン詐欺に関する実態調査

シマンテック社が発表した「オンライン詐欺に関する実態 調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる被害については、「非常に不安」の割合の低下している一 方で、全回答者の4人に1人が、実際にオンライン詐欺に遭った、もしくは個人情報を聞きだされてしまったなどの経験が「ある」、「ひょっとしたら何かの被 害に遭っているかもしれない」と回答、オンライン詐欺の新手法に対処しきれないという不安が生じている。
しかし、オンライン詐欺対策など、インターネットの利用の仕方については特に「変わっていない」という回答者 が「変わった」を上回っているとのことである。

SSL証明書 | 不況にもかかわらずネットの闇市場は拡大

米シマンテックは説明会 において、マルウェアやボット、フィッシングサイトなど、サイバー犯罪によって詐取された情報が大規模に取引されている実態について警告した。
クレジットカード番号やID情報、メールアドレスなどの個人情報がアンダーグラウンドで広告を通じて売りに出され、この1年間で2億7600万ドルに上る という。
また、サイバー犯罪に必要なツール類も同じように闇サイトを通じて売買されている。

SSL証明書 | DHCPサーバー機能を持つウイルス出現

米国のセキュリティ企業や組織は、新たなウイルス(悪質 なプログラム)を確認したとして注意を呼びかけた。
特徴はDHCPサーバー機能を持つことであり、同じLANに存在する別のパソコンに、偽の設定情報を送信。
攻撃者のDNSサーバーを参照させるようにして、フィッシング詐欺サイトなどへ誘導するという。

SSL証明書 | 反マネーロンダリングのサイトがDDoS攻撃を受ける

イギリスのBobbearというWebサイトがDDoS (分散サービス不能)攻撃を受け、閲覧できない状態になっている。
Bobbearは、詐欺やマネーロンダリングなどオンライン上の不正に対抗するサイト。
サイトのオーナーによると、ボットに感染した世界各国のPCからDDoS攻撃を受けているとのこと。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.