onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | グーグルが 「Safe Browsing」 を強化 -- 未知のフィッシングサイトも検知

SSL証明書 | グーグルが 「Safe Browsing」 を強化 -- 未知のフィッシングサイトも検知

 

Google が「Safe Browsing」ツールをアップデートした。これにより、Safe Browsing が既知のフィッシングサイトとして検知できない新しいフィッシングサイトをユーザーが訪問したときにも、警告が表示されるようになった。

 

SSL証明書のプロバイダー ジオトラスト RapidSSL事業部

SSL証明書 | フィッシング攻撃、前四半期比 4 割減

SSL証明書 | フィッシング攻撃、前四半期比 4 割減

 

2017 年第 2 四半期に観測されたフィッシング攻撃は、前四半期から約 4 割減と大幅に縮小した。

前年同期の約 2 割ほどの攻撃数だったという。

10 万件台前半で推移していた 2015 年を下回り、2014 年第 3 四半期とほぼ同じ水準にまで改善している。

 

SSL証明書のプロバイダー ジオトラスト RapidSSL事業部

SSL証明書 | ハリケーン「ハービー」に乗じたフィッシング詐欺に注意

SSL証明書 | ハリケーン「ハービー」に乗じたフィッシング詐欺に注意

 

フィッシング詐欺などのサイバー攻撃は時事情報を巧みに突いて行われる。

ハリケーンといった自然災害が発生したあとは寄付を募る活動が起こるため、この活動に紛れてマルウェアに感染させる詐欺メールも出回りやすくなる。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | Amazon をかたるフィッシング

SSL証明書 | Amazon をかたるフィッシング

 

アカウントのロックを解除する.件名のAmazonをかたるフィッシングメールが出回っています。 24時間以内に応答しない場合はアカウントがロックされますと見る人を慌てさせる文面です。

日本語は一見普通ですが、記載されているURLにおかしな点があります。

amazoin-co-jp

パッと見るだけでは amazon と勘違いしそうですが偽物です。

メール内のリンクをクリックすると当然ほんものそっくりの偽サイトに飛ばされて、サインイン画面が表示されます。 偽サイトですので、ここでサインインしてしまうとそのIDとパスワードは盗まれてしまいます。

本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。

AmazonのIDパスワードだけでなく、その他の情報も盗もうとしています。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | WannaCry感染の拡大

SSL証明書 | WannaCry感染の拡大

 

「WannaCry」は、Windows 10/8.1/8/7/Vista/XPなどの「SMB v1」における脆弱性「MS17-010」を突いて、全世界で感染を拡大したランサムウェア

感染すると、約300ドルの身代金をビットコインで支払うよう要求する画面が表示される。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | フィッシング報告状況

SSL証明書 | フィッシング報告状況

 

2017 年 7 月のフィッシング報告件数は 579 件となり 6 月と比較すると 101 件の増加となりました。

Apple をかたるフィッシング報告が急増しており、そのほとんどが短縮 URL を利用して、フィッシングサイトへ誘導しています。

また LINE をかたるフィッシングも、引き続き多く報告されています。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | ツイッター偽ログイン画面で ID 7300 件不正入手

SSL証明書 | ツイッター偽ログイン画面で ID 7300 件不正入手

 

茨城県警サイバー犯罪対策課などは 25 日、不正アクセス禁止法違反と不正指令電磁的記録保管の容疑で、札幌市北区の私立大 1 年の少年 (18) を逮捕した。

逮捕容疑は 3 月 15 日、ツイッターのログイン画面に酷似したフィッシングサイトを開設し、平成 27 年 12 月 28 日から 28 年 5 月 30 日までの間、ID やパスワードを不正に入手するコンピューターウイルスを保管したとしている。

 

SSL証明書 | ジオトラスト RapidSSL事業部