SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | 短時間の出没で検出逃れる不正サイト

オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現す る不正サイトが増えており、ウイルス署名やWebサイトの定期的なスキャニングといった従来の対策では,こうしたWebサイトからの感染を防ぐことはでき ないとしている。
また、情報が頻繁に更新されるソーシャル・ネットワーキング・サービス(SNS)サイトも標的になっているとのことである。

SSL証明書 | 新たなフィッシング手口、”in-session”フィッシング

研究者が新たなフィッシングの手口として、"in- session"フィッシングを警告した。この手口では、メールや偽サイトに誘導するといった必要が無い。
ユーザが正規のサイトを閲覧している間に、正規サイトを装ったポップアップ画面を表示し、そこに入力したデータを盗み取る。
研究者は、ブラウザのセキュリティツールを利用することと、ログアウトの励行を推奨している。

SSL証明書 | 標的型攻撃に備えよ!
ITmediaでは標的型攻撃の脅威の実態の報告と、技 術面および運用面における対策の関する紹介記事を掲載した。
計画的で大規模な標的型攻撃が増加すると予測されるが、まだ有効な対策が講じられていない状況という認識の下、情報資産略取の裏ビジネスの存在、発見や防 御の難しさ、政府関係だけでなく民間企業も狙われている、等の専門家の指摘を紹介している。
SSL証明書 | ソフトウエア等の脆弱性関連情報

IPAは「ソフトウエア等の脆弱性関連情報に関する届出 状況」を公表した。
DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータルサイトJVNのCVE互換を宣 言、などのトピックスのほか、ソフトウェア製品やウェブサイトの脆弱性の処理状況、脆弱性対策を完了したウェブサイト運営者からのアンケート集計結果を伝 えている。

SSL証明書 | 価格比較サイトで「なりすまし」行為

価格比較サービスにおいて、他人のメールアドレスやパス ワードを不正に利用した「なりすまし」行為が発生していることの報告があった。
当人になりすました第三者が不正にログインし、同サイト上で保有しているポイントを勝手に交換されてしまうというケースが発生したという。

SSL証明書 | Twitterを悪用したフィッシング発生

米Twitterは同サ イトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。
Twitterのダイレクトメッセージを装うが、リンク先はTwitterトップページを真似た偽サイト。
このサイトのドメイン名は「access-logins.com」で、Facebookの偽トップページもホスティングされていた。
Twitterの技術者らが措置を取り、OpenDNSとGoogleのフィッシングリストに掲載され、偽サイトにもアクセス不能になった。
誤ってこのメールのリンクをクリックしてしまった可能性のあるユーザーに対して、Twitterは被害拡大を防ぐため、事前にパスワードをリセットした。

SSL証明書 | 還付金詐欺のフィッシングメールを警告

英国の歳入関税庁(HMRC)は、税金の還付金を案内す る新たなフィッシングメールが大量に送信されていることを注意喚起した。
メールに記載されたWebサイトにアクセスしたり、個人情報等を入力しないように警告しており、実際に発生しているフィッシングメールの送信元アドレスや サンプルを掲載している

SSL証明書 | FBI、フィッシング電話への注意を喚起

FBI は、犯罪者が IP-PBX ソフトウェア「Asterisk」の脆弱性を悪用しているとの警告を発した。
攻撃者は発信者を偽って1 時間に数千回もの呼発信をすることが可能だという。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.