SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
SSL証明書 | フィッシング詐欺が半減

ボットネットをアップグレード、日本のフィッシングサイ トは過去最多に。
RSAセキュリティはフィッシング詐欺の動向などを発表した。
ワールドワイドで確認したフィッシング攻撃は7099件と、最近では「記録的な少なさ」であるが、原因は、オンライン犯罪組織「Rock Phish」が、攻撃用のインフラ(ボットネット)をアップグレードしている最中であるためと推測。
攻撃件数の減少は一時的なもので、アップグレードが完了すれば、以前と同様の攻撃レベルに戻るだろうとみている。
一方、日本国内で確認されたフィッシングサイト数は217件で過去最多で、今後も、脆弱なWebサーバーにはフィッシングサイトを構築される可能性がある として、注意を呼びかけている。

SSL証明書 | YouTube悪用の迷惑メール

米ウェブセンスが動画投稿サイト「YouTube」を悪 用して、悪質なWebサイトへ誘導する新たな手口について注意を呼びかけている。
YouTubeの「招待メール」を送る機能を悪用するもので、攻撃者がYouTubeのアカウントを実際に取得、開設した個人プロフィールページに誘導す る。
そこからのリンク先には、ウイルスなどが置かれている危険性もある。 
有名なWebサイトを悪用したり、名前をかたったりする迷惑メールは後を絶たず、だまされないよう警告している。

 SSL証明書 | コンピュータウイルス・不正アクセスの届出状況

IPAは、コンピュータウイルス・不正アクセスの届出状 況を公表した。
この中で、パスワードが容易に見破られ、オークション等でアカウントを不正利用されたと推測されるケースがあること、パスワード解析ツールで解読時間を試 算した結果から、破られにくい強いパスワードを作成するポイントを示し、推奨している。
また、IDとパスワード の管理、フィッシング対策等について注意を呼びかけている。

  SSL証明書 | 巧妙化する「音声フィッシング」

米サンズ・インスティチュートは公式ブログにおいて、電 話を使ったフィッシング詐欺「音声フィッシング(ボイスフィッシング、ビッシング)」の手口が巧妙化しているとして注意を呼びかけた。
偽の電話番号を掲載した偽のWebページを用意し、SEOを駆使して、偽メールに記載した電話番号やその企業/組織名で検索した場合に、その結果の上位に 表示されるようにしておくという。

  SSL証明書 | 送信ドメイン認証機能を実装するメールフィルタプログラム

IIJは送信元を詐称した迷惑メールへの対策として有効 な手段となる、メールフィルタプログラムを独自開発し、財団法人インターネット協会(IAjapan)と協力して、オープンソースとして無償で公開した。

これはメールシステムに送信ド メイン認証技術を実装するためものである。

SSL証明書 | URLのタイプミスに注意、悪質サイトに誘導される

米トレンドマイクロは有 名なWebサイトと似たドメイン名(URL)を持つ「怪しいサイト」に注意するよう呼びかけた。
タイプミスなどでこのサイトにアクセスすると、ウイルス(悪質なプログラム)をインストールされる恐れなどがある。
タイプミスしたユーザがアクセスしたサイトでウイルスなどをインストールさせようする悪質サイトやフィッシング詐欺サイトも少なくないため、URLを入力 する際には、十分な注意が必要であるとしている。

 SSL証明書 | 航空会社のフィッシング

Trend Microの研究者は、マルウェアの作者にとって新たな利益となるような航空会社(American Airlines)のフィッシングを発見した。
このフィッシングサイトの ログインページは本物そっくりで、ユーザに、「airline advantage number」とパスワードを入力するように促し、ログイン後自動的に調査(サーベイ)の入力フォームにリダイレクトする。
ユーザが情報を入力すると、フィッシャーはユーザのアカウントにアクセスできるようになり、また、ユーザに対して不正に課金することが可能となるという。
また、フィッシャーが、別のURLで標的型フィッシングのサイトを用意していることも報告している。

  SSL証明書 | フィッシングからみた最近のインターネットセキュリティ

「フィッシングの現状」として、フィッシングの手口、 フィッシングの組織化・分業化、ボットネットとの関係が述べられている。
「フィッシング対策と攻撃手法の高度化」として、サービス提供者側での対策、利用者側での対策を紹介した上で、それらの対策を回避するために出現してきて いる新たな攻撃手法について解説している。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.