SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | iPhoneでURLを偽装できる問題、フィッシングに悪用される恐れも

セキュリティ研究者のNitesh Dhanjani氏によると、米アップルの「iPhone」や「iPad」のOSである「iOS」の仕様を悪用することで、iOSの標準Webブラウザー 「Safari」に表示されるURLを偽装できるという。
この仕様を悪用することで、実際のURLを表示しているアドレスバーを隠し、偽のアドレスバーを本物と見せかけることができるという。

SSL証明書 | 増え続ける「World of Warcraft」のアカウントフィッシング詐欺
McAfee blog によると、オンラインゲーム「World of Warcraft」の新たなフィッシング詐欺を見つけたという。
最近は、World of Warcraft のゲームをしている際に、アカウント名変更要請のメールが届き、メールに記載されているリンク先のフィッシングサイトにアクセスし、ログインするとアカウ ント情報が盗まれるという。
McAfee では、このような攻撃は今後も続くと予想しており、このようなメールが届いた場合は、クリックする前に、内容をよく確認することを推奨しています。
SSL証明書 | 犯罪集団の関心はフィッシングからクライムウェアへ
RSAセキュリティの「Monthly Access News Vol.39」レポートによると、フィッシング攻撃は減少したという。
これは、犯罪集団「Avalanche」が、「fast-flux」型のボットネットを使用するフィッシングの攻撃から、クライムウエアを使用する攻撃に シフトしたためと考えられるという。
その他、ブランド名を悪用された事業者も減少しており、13ヵ月ぶりに200件未満となったという。
SSL証明書 | EFTPSユーザーを狙ったフィッシング詐欺

McAfee blog によると、米財務省が提供している電子納税システム (EFTPS) のユーザをターゲットしたフィッシングサイトが出現しているという。McAfee では電子納税システム(EFTPS)または国税庁(IRS)を語るメールを受信した場合は決して開かず、メールのリンクはクリックしないよう、注意を促し ている。
もし、行政機関や金融機関からの正規の連絡かどうかを確認したい場合は、直接、問い合わせることすすめている。

SSL証明書 | フィッシング対策など検討へ 警察庁有識者会議
「総合セキュリティ対策会議」(警察庁主催の有識者会 議) の第1回目が、開催されることが決まりました。
今年度開催される会議の主なテーマは、「不正アクセス対策」「違法有害情報対策」「サイバーボランティアの育成」で、これらは年度末までに報告書がまとめ られます。
中でも不正アクセスのテーマで、個人情報やパスワードをだまし取る「フィッシング」などへの対策について検討が行われます。
SSL証明書 | アマゾンの利用者を狙ったフィッシング
McAfee blog によると、アマゾンを装ったスパム/フィッシング攻撃を確認したという。
メールに記載されたリンク先はすべて同じURLを指しており、メールの内容は「アマゾンからの注文確認」や「メールアドレスの更新」であり、いづれもリン ク先をクリックすると攻撃用ページにリダイレクトされるという。
McAfee blog では、信用できない相手からメッセージ受け取った場合は、そのメッセージを開いたり、記載されているリンクをクリックしないと注意を呼び掛けている。
その他、フィッシング詐欺を避けるのに役立つヒントをWebサイトで紹介している。
SSL証明書 | フィッシングの個人情報で偽造パスポート
セキュリティ企業の米マカフィーによると、フィッシング 詐欺などで盗まれた個人情報は、偽造パスポートや偽造クレジットカード、偽造した運転免許証などを作成する為に利用され、それがWebで販売されている。
このように盗まれた個人情報は売買される為、フィッシャーは個人情報の収集に力を入れているとのこと。ユーザーは十分注意してほしいと呼びかけている。
SSL証明書 | 拡大しつつある、SNSオンライン詐欺

McAfee の研究所が、SNSをターゲットにしたオンライン詐欺の一例として、インドで人気の高いSNSサイト(Orkut)を紹介している。
詐欺師は、数千件の Orkutアカウントのプロフィールを変更し、フィッシングサイト(Orkutのアダルト版など)にリンクさせ、アクセスしたユーザを騙して、個人情報を 詐取するという。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.