SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | 攻撃側の環境はそろっている。防御とユーザーのリテラシー向上が重要

フィッシング詐欺の被害防止や対策において、サーバー証 明書が果たす役割は決して小さくない。サーバー証明書が、正規サイトなのかフィッシングサイトなのかを区別する指標になりえるからだ。
最近では、金融機関などのサイトとブラウザのEV SSLへの対応が進み、ユーザーに正規サイトとフィッシングサイトとの区別を視認しやすくする取り組みも広がっている。

SSL証明書 | フィッシング対策協議会が「フクロウ先生のフィッシング警告ページ」

フィッシング対策協議会 (運営事務局 一般社団法人JPCERTコーディネーションセンター) は、本日、米国Anti-Phishing Working Group(以下「APWG」といいます。)が展開する教育プログラムである、Phishing Education Landing Page Programに参加し、日本において本プログラム「フクロウ先生のフィッシング警告ページ」を展開することを発表しました。

SSL証明書 | フィッシング対策を学べるゲーム 「フィッシング フィル」を公開
フィッシング対策協議会 (運営事務局 一般社団法人JPCERTコーディネーションセンター) は、昨今急増しているフィッシングによる被害の抑止、ユーザの保護、フィッシング対策の普及を目的に、フィッシング対策を学べるゲーム「フィッシング フィル」を公開いたしました。
SSL証明書 | 偽の「公式アプリ」で個人情報を盗むフィッシング詐欺

メッセージラボ ジャパンは、ブラジルの複数銀行のオンラインバンキングユーザーやアメリカのNew York Timesの読者を狙ったフィッシング詐欺が相次いで見つかったとして報じている。
その手口は、「公式アプリケーション」と騙った、不審なファイルを実行させるのが特徴との事。

SSL証明書 | 銀行以外のフィッシング・サイトが増加の予兆
米RSA Securityは、銀行・金融機関以外の法人を狙ったフィッシング詐欺が増えてきていると注意を促した。
大学を装ったフィッシングサイトが、2010年から 9件立ち上がっており、大学を狙う理由としては学生ローンの契約やアルバイト (犯罪の片棒を担ぐ)のあっせんなどが挙げれるという。
SSL証明書 | Twitterを狙ったフィッシング攻撃が急増中

「Twitter」の ユーザーを狙ったフィッシング攻撃が増加しているようです。手口は、Twitterのダイレクトメッセージで、「lol」(爆笑)などキーワードとリンク が届きます。
そのリンクをクリックするとフィッシングサイトに誘導されます。
誤ってIDやパスワードを入力してしまうと情報を取得されてしまい、そのアカウントがさらなるフィッシングに使用されてしまいます。
「lol」の文字と不審なリンクを含むダイレクトメッセージを受け取った場合は、パスワードを入力しないよう注意が必要です。
この記事では、もし入れてしまった場合は、すぐにパスワードを変更することを勧めています。

SSL証明書 | ミクシィなど装い誘導 パスワード盗む
会員同士が出会えないよう仕組んだ虚偽の「出会い系サイ ト」に延べ百四十万人の会員を集め、メール送受信料をだまし取ったとされる詐欺事件で、逮捕されたサイト運営会社「LINX」の元会長星憲之容疑者 (33)らが「mixi(ミクシィ)」など信頼性のある会員制交流サイト(SNS)のサイト運営者に成り済ます「フィッシング」と呼ばれる手口で会員パス ワードとメールアドレスを盗んでいたことが、警視庁への取材で分かった。
SSL証明書 | Zeus/Zbot系ボットネットも大暴れ

ボットに感染したユーザーのパソコンを操り、フィッシン グやウイルス配布を仕掛ける攻撃が、年が明けても盛んに続いている。
  英語圏のユーザーを狙った攻撃なので、国内のユーザーが釣られてしまう可能性は低いのだが、Zeus/Zbot系のボットネットは国内のユーザーにも大量 の誘導メールを送りつけるうえ、ボットネットに取り込まれて偽サイトをホストする側に回ってしまった国内ユーザーのパソコンも散見される。
●偽サイトをホストする国内ユーザーのパソコン
  Zeus/Zbot 系のボットネットが今年に入ってからホストした偽サイトは、Facebook、Western Union、Fifth Third Bank、HSBC、eBay、HMRC、USAA、IRS、VISA、AOLのインスタントメッセンジャー「AIM」、マイクロソフトの 「OutLook」など。1か月足らずでこれだけの悪行をこなしているのだ。
  Zeus/Zbot系のボットネットは、誘導メールの送信からホスティングまで全てを、配下の感染パソコンを使って行っており、アカウント情報やカード情 報を騙し取るフィッシングのほかに、ウイルス感染活動、フィッシングとウイルス配布の併用と攻撃も多彩。
  26 日朝の時点では、VISAを装うフィッシングと、AOL、IRSを装うウイルス配布、Facebookを装うフィッシングとウイルス配布が行われている。 ホストする国内のユーザーのパソコンは、年末に比べると減ってはいるものの、時間帯によって1〜2台が参加している状態だ。
●「Outlook Web Access」ユーザーを狙った攻撃
  ビットディフェンダーが19日付で注意を呼び掛けた「Outlook Web Access」ユーザーを狙った攻撃は、今月8日頃から約1週間にわたって行われたもの。メールボックスに新しい設定ファイル適用するよう指示し、 settings-file.exe(実はZbot)をダウンロード実行させようとする。
  この辺は、以前からの手口と同じだが、最近の Zeus/Zbot系ボットネットの偽サイトには、ページを開いただけで自動実行してしまう仕掛けが組み込まれている。世間を騒がせている、いわゆるガン ブラー(Gumblar、8080)の攻撃サイトと同種の脆弱性攻撃も仕掛けてくるのだ。
●対策は「OSやプラグインを最新の状態」に
  26 日時点の攻撃に悪用されているのは、Adobe Reader、DirectShow(MS Videoコントロール)、Internet Explorer。いずれも修正済みの脆弱性なので、OSやプラグインを最新の状態にしていれば、Zbotが自動的にインストールされるようなことはな い。しかし、ユーザー自身がまんまとだまされ自分で実行してしまうと、ボットネットに強制加入という結末を迎えてしまう。使用しているソフトウェアの脆弱 性とともに、ユーザー自身の脆弱性も解消しておきたい。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.