SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | フィッシング攻撃が増加、スパムメールは横ばい

米シマンテック が公開した月例レポートによると、先月比でフィッシング攻撃が 52%増加したという。
フィッシングツールキットが使用されているケースや、「鍵マークのあるフィッシングサイト」も引き続き増加しているという。

SSL証明書 | ブラウザの「SSL証明書が無効です」警告は無意味?
カーネギーメロン大学の研究者らが行った実験によると、 調査対象者の 55% から 100% が Web サイト閲覧中の「証明書が無効です」の警告メッセージを無視していたという。
一般的なユーザはセキュリティリスクの実態を理解してないため、フィッシング サイトなどに誘導されてしまうリスクが高まる。
SSL証明書 | インターネット犯罪に加担させ、だます手口
RSAセキュリティは海外、特に米国において、リシッピ ング詐欺とよばれる手口があるとして注意を呼びかけた。
リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで高額商品を購入し、それを換金することで間接的に金銭を得るものである。
SSL証明書 | シスコ、テキストメッセージ詐欺の増加を報告

米シスコが公開したセキュリティレポートによると、オン ライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキ ストメッセージでは容易にだますことができると考えているという。
セキュリティレポートには、合法的な銀行に見せかけた偽のテキストメッセージが増えてい ると記されている。

SSL証明書 | ユーザーの心理を突く「ツークリック詐欺」 手口と対策は?
トレンドマイクロはワンクリック詐欺を進化させた「ツー クリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。
このツークリック詐欺では、利用規 約や契約内容、料金等を何度も表示する。
攻撃者は、ユーザに複数回クリックさせることで、「確認せずにクリックした自分が悪い」と思わせるように仕向ける という。
SSL証明書 | SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
米シマンテックはブログにおいて、詐欺サイトが正規の SSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。
攻 撃者は、SSL証明書を取得した正規のWebサーバを乗っ取ることで、多数のフィッシング詐欺サイトを運営することが可能だという。
ユーザは乗っ取られた サーバにSSL証明書があることで、詐欺サイトとは思わず個人情報を入力してしまう。
SSL証明書 | 偽造キャッシュカード等による被害発生等の状況について
金融庁が2008年度のインターネットバンキング犯罪な どによる被害について、各金融機関からの報告をまとめた被害発生状況(偽造キャッシュカード、盗難 キャッシュカード、盗難通帳、インターネットバンキング)を公表した。
2008年度のインターネットバンキング被害発生件数は127件で2007年度の 233件から減少しているが、平均被害額は2007年度の81万円から103万円と増加している。
SSL証明書 | Web 2.0時代のフィッシング―多面攻撃
米国ウェブセンスセキュリティ・ラボの研究員が 執筆するブログ記事によると、Web 2.0で、コンテンツの作成、ファイルのアップロードなどが可能になったこと、及び、これを悪用したフィッシング攻撃の例が紹介された。
 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.