onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 偽の Spotify メールで Apple ID 情報を盗み出すフィッシング詐欺

SSL証明書 | 偽の Spotify メールで Apple ID 情報を盗み出すフィッシング詐欺

 

Spotifyの有料プランである「Premiumサービスに登録しました」という偽のメールを送り、ユーザーのApple IDを盗み出すという新手のフィッシング詐欺の存在が報告されています。

メールには誤ってSpotifyの有料サービスに登録されてしまった人向けの「購読をキャンセルするためのURL」が記されてる。

このURLにアクセスするとApple IDのログインページが表示され、ここでログインするとApple ID情報がハッカー側に盗み出されてしまう。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | フィッシングで盗んだクレカ情報、“不正トラベル”にも悪用

SSL証明書 | フィッシングで盗んだクレカ情報、“不正トラベル”にも悪用

 

フィッシングメールマルウェア感染により窃取されたクレジットカード情報が、宿泊施設や航空券、テーマパークのチケットなどの旅行サービスを手配する“不正トラベル”にも悪用されていた。  

犯行グループは旅行代理店を装い、不正な旅行サービスを販売していた。インターネット上または口コミなどを通じて料金の割引などをアピールし、主に日本への旅行を計画する海外の旅行者を狙っていた。

 犯行グループは、旅行者から宿泊などの旅行の申し込みを受け付け、あらかじめ窃取したクレジットカード情報を使って、各種オンライン旅行サービスで旅行の手配を行う。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | セガ、『PSO2』 公式サイトを模倣したフィッシングサイト

#SSL証明書 | セガ、『PSO2』 公式サイトを模倣したフィッシングサイト

セガは、セガグループ公式サイトを模倣したフィッシングサイトについてユーザーに注意喚起を行っている。

同社は、検索エンジン経由で、「『ファンタシースターオンライン 2』 公式サイトを装ったサイト」 へ誘導する行為を確認しており、セガグループ関連のサイトをアクセスしていて何か違和感などがあれば、すぐに SEGA ID サポートまで連絡してほしいとユーザーに呼び掛けている。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | リップルを利用したフィッシング詐欺が韓国で摘発

SSL証明書 | リップルを利用したフィッシング詐欺が韓国で摘発

仮想通貨 「リップル (Ripple) 」 を利用したフィッシング詐欺団が韓国で摘発された。 共犯の中には日本人も含まれている。 検察によると、キム氏らは昨年 7 月頃、米国のサーバーを介して仮想通貨の正式移管サイトを模倣したフィッシングサイトを日本と韓国に開設した。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 「WordPress」 の認証情報を詐取するフィッシングメールを確認

SSL証明書 | 「WordPress」 の認証情報を詐取するフィッシングメールを確認

フィッシングメール本文はデータベースの更新を通知する内容になっており、偽のログインページに誘導する。

見た目は正規のアップデートメッセージに似せているが、古いメッセージングスタイルが使われているほか、タイプミスが含まれているのが特徴。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | Apple、フィッシング詐欺の見分け方や注意点をまとめた動画を公開

SSL証明書 | Appleフィッシング詐欺の見分け方や注意点をまとめた動画を公開

Appleからのメールを巧妙に装って、ユーザーのApple IDやパスワードや個人情報を盗み出すフィッシング詐欺。 公式YouTubeアカウント公開した動画「How to identify, avoid, and report phishing」では、フィッシングの見分け方や被害を防ぐ方法、そしてフィッシングメールAppleに報告する方法がまとめられている。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 6 大学にフィッシングメール、1.2 万件の個人情報流出

SSL証明書 | 6 大学にフィッシングメール、1.2 万件の個人情報流出

 

大学関係者に対し、偽サイトに誘導する 「フィッシング」 メールが送られ、ID 、パスワードを盗まれる被害が相次いでいる。

これまでに横浜市立大など六つの大学で約 1 万 2 千件の個人情報が流出したが、被害を受けた大学のうち少なくとも 4 大学で、犯人が情報の転送に使ったメールアドレスの一部が共通していたことが分かった。

 

SSL証明書 ジオトラスト RapidSSL事業部