onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | アップルの顧客がターゲット、悪質なフィッシング詐欺が急増中

#SSL証明書 | アップルの顧客がターゲット、悪質なフィッシング詐欺が急増中

 

アップルの 「App Store」 からのメールを装った詐欺が急増している。

たいていのフィッシングメールと同じように、送信者を詐称した偽メールが送られてくる。

今回の場合はアップルからのアプリ購入の確認メールを装っており、レシートにみせかけた PDF ファイルが添付されている。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | Google Play に潜む偽物のファイナンスアプリ フィッシング詐欺

#SSL証明書 | Google Play に潜む偽物のファイナンスアプリ フィッシング詐欺

 

Google の公式アプリストアである Google Play に、偽物のファイナンスアプリが紛れ込んでいることが明らかとなった。

これらのアプリはニュージーランド、オーストラリア、英国、スイスおよびポーランドの銀行 6 社、オーストリア仮想通貨取引所であるビットパンダに偽装。

偽フォームを用い、クレジットカードの詳細情報やログイン認証情報が盗み出そうとするフィッシング詐欺が仕込まれていた。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | Yahoo! メールで楽天などのブランドアイコンを表示。フィッシングメール対策

#SSL証明書 | Yahoo! メールで楽天などのブランドアイコンを表示。フィッシングメール対策

 

ヤフーは、Yahoo! メールにおいて、メールセキュリティ強化を目的に、企業などのブランドアイコンを表示する取り組みを開始した。

送信ドメイン認証技術 「DKIM (DomainKeys Identified Mail)」 を利用し、メールがこの取り組みに参加する企業などの正当な送信元から送られているかを判断。

正当な送信元からのメールには、各企業などのブランドアイコンを Yahoo! メール上で表示する。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 偽の Spotify メールで Apple ID 情報を盗み出すフィッシング詐欺

SSL証明書 | 偽の Spotify メールで Apple ID 情報を盗み出すフィッシング詐欺

 

Spotifyの有料プランである「Premiumサービスに登録しました」という偽のメールを送り、ユーザーのApple IDを盗み出すという新手のフィッシング詐欺の存在が報告されています。

メールには誤ってSpotifyの有料サービスに登録されてしまった人向けの「購読をキャンセルするためのURL」が記されてる。

このURLにアクセスするとApple IDのログインページが表示され、ここでログインするとApple ID情報がハッカー側に盗み出されてしまう。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | フィッシングで盗んだクレカ情報、“不正トラベル”にも悪用

SSL証明書 | フィッシングで盗んだクレカ情報、“不正トラベル”にも悪用

 

フィッシングメールマルウェア感染により窃取されたクレジットカード情報が、宿泊施設や航空券、テーマパークのチケットなどの旅行サービスを手配する“不正トラベル”にも悪用されていた。  

犯行グループは旅行代理店を装い、不正な旅行サービスを販売していた。インターネット上または口コミなどを通じて料金の割引などをアピールし、主に日本への旅行を計画する海外の旅行者を狙っていた。

 犯行グループは、旅行者から宿泊などの旅行の申し込みを受け付け、あらかじめ窃取したクレジットカード情報を使って、各種オンライン旅行サービスで旅行の手配を行う。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | セガ、『PSO2』 公式サイトを模倣したフィッシングサイト

#SSL証明書 | セガ、『PSO2』 公式サイトを模倣したフィッシングサイト

セガは、セガグループ公式サイトを模倣したフィッシングサイトについてユーザーに注意喚起を行っている。

同社は、検索エンジン経由で、「『ファンタシースターオンライン 2』 公式サイトを装ったサイト」 へ誘導する行為を確認しており、セガグループ関連のサイトをアクセスしていて何か違和感などがあれば、すぐに SEGA ID サポートまで連絡してほしいとユーザーに呼び掛けている。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | リップルを利用したフィッシング詐欺が韓国で摘発

SSL証明書 | リップルを利用したフィッシング詐欺が韓国で摘発

仮想通貨 「リップル (Ripple) 」 を利用したフィッシング詐欺団が韓国で摘発された。 共犯の中には日本人も含まれている。 検察によると、キム氏らは昨年 7 月頃、米国のサーバーを介して仮想通貨の正式移管サイトを模倣したフィッシングサイトを日本と韓国に開設した。

SSL証明書 ジオトラスト RapidSSL事業部