SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | 電子渡航認証システム「ESTA」に詐欺サイト

米 McAfee は、渡米前にオンラインで申請する必要がある「電子渡航認証システム(ESTA)」をかたる詐欺サイトが出回っているとして、注意を促している。 ESTA の詐欺サイトに共通する特徴として、公式サイトに似せていることを挙げている。
また、日本語やドイツ語、フランス語などが利用可能な詐欺サイトや、検索結果のスポンサー広告のリンク先が詐欺サイトというケースも確認しているとい。
McAfee は、ユーザーに対して、ESTAの申請は、公式サイトの利用を呼びかけている。

SSL証明書 | オンラインサポートを装うフィッシング詐欺が出現
米 Symantec のスパムレポートによると、オンラインサポートを装ってユーザーの個人情報を盗み出す手口が見つかったという。
見つかった手口は、オンラインサポートを行っている正規サイトに似せた詐欺サイトを用意し、ユーザを詐欺サイトに誘導し、ライブチャットで担当者とやりと りできるように見せかけ、詳しい個人情報を入力させようとしていたという。
SSL証明書 | フィッシングで悪用されたブランドは「PayPal」が半数超
BitDefenderの2010年上半期におけるマル ウエアレポートによると、PayPalをターゲットにしたフィッシング詐欺が53%を占めており、続いてeBayが16%、HSBCが10%、 Facebookが7%だったという
SSL証明書 | しごとネットに不正アクセス 県、接続遮断

兵庫県は、仕事を紹介するために公開している「ひょう ご・しごとネット」のサイトに不正侵入され、PayPal、eBay、craigslist のフィッシングサイトが設置されていたことを確認し、ネットへの接続を遮断したという。このサーバには登録求職者の住所や電話番号などの個人情報が保存さ れていたため、情報が流出した可能性もあるという。

SSL証明書 | ワンタイムパスワードまで盗むフィッシングの手口
RSAセキュリティによると、海外の金融機関などでユー ザの本人認証のために採用されている、携帯電話のショートメッセージサービス(SMS)を利用したワンタイムパスワード(OTP)を破る手口が確認された という。
確認された手口は従来通りフィッシングメールを送信し、フィッシングサイトに誘導する。ユーザがフィッシングサイトにアカウント情報を入力すると、画面上 に「しばらくお待ちください」といった趣旨のページがゆっくり表示され、時間稼ぎを行う。
その間に、攻撃者はフィッシングサイトに入力されたアカウント情報を使って正規サイトにログインし、送金処理を行う。
すると、ユーザの元には正規サイトからSMSでOTPが送信されるため、フィッシングサイトでは、時間稼ぎページに続いてOTPの入力を求めるページが表 示される。
ここで、ユーザがOTPを入力すると送金処理が完了してまうという流れだという。
SSL証明書 | ツールキット背景にフィッシング攻撃が増加
シマンテックの月例スパムレポートによると、6月の全流 通メールに占めるスパムの割合は88.32%であり、先月と同水準の推移であったが、フィッシング攻撃は25%増加したという。
フィッシングツールキットを使ったフィッシングサイトが倍増した。
「FIFA ワールドカップ2010」(オンラインゲーム) の記念キャンペーンとして無料版ゲームを提供すると装ったフィイシングサイトや、Google が運営するソーシャルネットワーキングサービスである Orkut を装ったフィッシングサイトも確認しているという。
SSL証明書 | フィッシング詐欺防止へネット対策
静岡、熊本両県警の合同捜査本部は、フィッシング詐欺対 策について、行政、企業と連携して検討する「インターネット犯罪対策関係機関連絡会議」を開催した。
会議では、合同捜査本部がフィッシング詐欺事件の容疑者の手口から犯行を誘発するネット上の問題点を説明し、合同捜査本部と各企業が改善策について検討し たという。
SSL証明書 | サッカーロトを騙ったフィッシング詐欺が拡大

McAfee の研究所のブログによると、ワールドカップ南アフリカ大会の話題を利用したフィッシングメールが出回っているという。
メールの件名はサッカーロトに関する内容で、他のフィッシング詐欺と違う点は、最初の段階でクレジットカード番号や暗証番号などの情報を要求しないこと で、少しでも本物のロトらしく見せようとしている。
また、McAfee では、攻撃者が用意したフィッシングサイトに脆弱性を悪用するコードが仕込まれているケースもあり、不用意にサイトにアクセスしないように注意を促してい る。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.