SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | ウサマ・ビン・ラディンの話題に関するフィッシングメールに注意

Sアメリカの国土安全保障省のブログ記事によると、ウサ マ・ビン・ラディンの話題に関するフィッシングが発生する可能性があるとして注意を促しています。
このような社会的に関心が寄せられる事件などが発生すると、その話題に便乗するフィッシングサイトやウイルスに感染するサイトへの誘導、メールに添付され たウイルスファイルを開かせるなどの攻撃が発生するため、十分に注意するように推奨しています。
また、以下の対策も推奨しています。
(1) 使用するソフトウェア (OS を含む) を最新に保つ
(2) 添付ファイルなどは、開く前にウイルス対策ソフトで確認する
(3) 添付されたファイルを自動的にダウンロードするオプションを無効にする
(4) メールはプレーンテキストで表示する

SSL証明書 | 英国歳入関税庁からの所得税還付を装うフィッシング詐欺
Symantec社によると、HMRC(英国歳入関税 庁)を騙ったフィッシング詐欺を確認したという。
今回見つかったフィッシング詐欺は、所得税の過払い分について還付を受けることができるという手口でユーザに銀行口座情報を窃取するという。
Symantec 社ではフィッシングスパム攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、不明な電子メールの添付ファイルは開かない、個 人情報を送らない、OSを最新状態に保つなどといった対策を講じることを推奨している。
SSL証明書 | FIFA Online のプレイヤーを狙う無料コイン詐欺
Symantec社によると、FIFA Onlineゲームを騙ったフィッシングサイトを確認しているという。
今回見つかったフィッシングサイトは、ゲームで使用できるコインを無料でプレゼントするという誘い文句でフィッシングサイトに誘導し、電子メールアドレス とパスワードを入力させるよう求めるという。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁 に更新するなどといった対策を講じることを推奨している。
SSL証明書 | SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ

Comodo 社のSSL認証局が不正に使用され偽のSSL証明書を発行された為、大手のWebサイトが影響を受ける恐れがあるとの事です。
Microsoft社や Mozilla などはアップデートを配信し、攻撃を防止する措置を取っているようです。
これにより影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの 「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.com」(3件の証明書が関連)、 Skypeの「login.skype.com」、Firefoxアドオン用の「addons.mozilla.org」、および「Global Trustee」の各ドメインとなっているようです。
偽SSLサーバ証明書はこうしたWebサイトのユーザーを狙ったフィッシング詐欺、コンテンツ偽装、中間者攻撃などに使われる恐れがあるとのことです。

SSL証明書 | 大学を騙って授業料を詐取しようとするフィッシングサイト
Symantec社によると、英国と米国の名門大学を騙 るフィッシングサイトを確認しているという。英国大学のフィッシングサイトの事例では、授業料などの支払いオンラインで処理するためにアカウント情報やク レジットカードの入力を求めるという。
Symantec社は、大学が狙われるのは、3万人 (学生、教職員含む) を超える巨大な標的であるゆえにフィッシング攻撃者に目をつけられたと推測している。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁 に更新するなどといった対策を講じることを推奨している。
SSL証明書 | ニュージーランド大地震の支援を騙る寄付金詐欺
Symantec社によると、ニュージーランド大地震の 寄付金を募るフィッシングサイトを確認したという。
このフィッシングサイトは、ニュージーランド赤十字社のブランド名を騙って一般消費者に寄付金を求め、電子メールアドレスや住所、クレジットカード番号、 カードの有効期限などの個人情報の入力を求められるという。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁 に更新するなどといった対策を講じることを推奨している。
SSL証明書 | 偽の SSL を使ってクレジットカード会社のブランドを狙う大量フィッシング攻撃
Symantec社によると、偽のSSL証明書を使用し たフィッシングサイトを100以上確認したという。
今回フィッシングサイトに使用されたSSL証明書の有効期限は過ぎているがSSLで保護されているため、サイトが安全であるとユーザに信じ込ませようとし ているという。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁 に更新するなどといった対策を講じることを推奨している。
SSL証明書 | ネットバンキング詐欺が増加

サイバーセキュリティー・マレーシアによると、セキュリ ティーに関する知識が不足している人や、ネットバンキングに不慣れな人がネットバンキング詐欺被害に遭う例が多いとのことです。
確認された詐欺サイトの数は900サイトはあるとの事です。電子メールに埋め込まれたサイトをクリックしないことを推奨している。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.