onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | ハリケーン「ハービー」に乗じたフィッシング詐欺に注意

SSL証明書 | ハリケーン「ハービー」に乗じたフィッシング詐欺に注意

 

フィッシング詐欺などのサイバー攻撃は時事情報を巧みに突いて行われる。

ハリケーンといった自然災害が発生したあとは寄付を募る活動が起こるため、この活動に紛れてマルウェアに感染させる詐欺メールも出回りやすくなる。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | Amazon をかたるフィッシング

SSL証明書 | Amazon をかたるフィッシング

 

アカウントのロックを解除する.件名のAmazonをかたるフィッシングメールが出回っています。 24時間以内に応答しない場合はアカウントがロックされますと見る人を慌てさせる文面です。

日本語は一見普通ですが、記載されているURLにおかしな点があります。

amazoin-co-jp

パッと見るだけでは amazon と勘違いしそうですが偽物です。

メール内のリンクをクリックすると当然ほんものそっくりの偽サイトに飛ばされて、サインイン画面が表示されます。 偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは盗まれてしまいます。

本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。

AmazonのIDパスワードだけでなく、その他の情報も盗もうとしています。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | WannaCry感染の拡大

SSL証明書 | WannaCry感染の拡大

 

「WannaCry」は、Windows 10/8.1/8/7/Vista/XPなどの「SMB v1」における脆弱性「MS17-010」を突いて、全世界で感染を拡大したランサムウェア

感染すると、約300ドルの身代金をビットコインで支払うよう要求する画面が表示される。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | フィッシング報告状況

SSL証明書 | フィッシング報告状況

 

2017 年 7 月のフィッシング報告件数は 579 件となり 6 月と比較すると 101 件の増加となりました。

Apple をかたるフィッシング報告が急増しており、そのほとんどが短縮 URL を利用して、フィッシングサイトへ誘導しています。

また LINE をかたるフィッシングも、引き続き多く報告されています。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | ツイッター偽ログイン画面で ID 7300 件不正入手

SSL証明書 | ツイッター偽ログイン画面で ID 7300 件不正入手

 

茨城県警サイバー犯罪対策課などは 25 日、不正アクセス禁止法違反と不正指令電磁的記録保管の容疑で、札幌市北区の私立大 1 年の少年 (18) を逮捕した。

逮捕容疑は 3 月 15 日、ツイッターのログイン画面に酷似したフィッシングサイトを開設し、平成 27 年 12 月 28 日から 28 年 5 月 30 日までの間、ID やパスワードを不正に入手するコンピューターウイルスを保管したとしている。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | Apple をかたるフィッシングメールが出回る

SSL証明書 | Apple をかたるフィッシングメールが出回る

 

フィッシングサイトへ誘導される URL が埋め込まれた HTML ファイルが、メールに添付されています。

1. フィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

2. このようなフィッシングサイトにて E メール / ID、個人情報、クレジットカード情報、パスワード等を絶対に入力しないように注意してください。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | オックスフォード大学、Google Docsを一時的にブロック

SSL証明書 | オックスフォード大学Google Docsを一時的にブロック

 

イギリスのオックスフォード大学では、学生および大学関係者を狙う「Google Docs 」を使用したフィッシングが横行していることから、「Google Docs」へのアクセスを一時的にブロックする措置を取ったという。

学生および大学関係者が「Google Docs」のサービスを利用することが多く、今回の措置で影響が多かったことから、数時間でブロックを解除したとのこと。

今後もアカウントを狙う攻撃に対する対処を検討しているという。

 

SSL証明書 | ジオトラスト RapidSSL事業部