読者です 読者をやめる 読者になる 読者になる

onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 韓国金融機関を装う偽サイトの大量発生

SSL証明書 | 韓国金融機関を装う偽サイトの大量発生

 

韓国の金融機関をかたるフィッシング、大量発生 韓国の金融機関をかたるフィッシングサイトが増加しているという。

一連のフィッシングではSMSを使って「情報流出に伴うセキュリティ強化のため」などの文言でフィッシングサイトへ誘導して、ID やパスワード、口座番号に加えて、乱数表をすべて入力させようとする。

すでに、数百万ウォンから数千万ウォンの(1万ウォンは約660円)の被害が出ているという。

日本国内に設置される韓国金融機関のフィッシングもあり、同一のサーバに複数のドメインを割り当てたり、ドメインISP を頻繁に変更して公開しているという。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃

SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃

 

韓国において韓国語を使用したフィッシングが増えているようです。

なかでも韓国に拠点を置く銀行のユーザが狙われているようです。

日本の銀行を狙うフィッシングと同様、セキュリティカードシリアル番号 (乱数表の番号) を詐取するサイトもあるようです。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 「DMで偽サイトに誘導」、ツイッター悪用したフィッシング

SSL証明書 | 「DMで偽サイトに誘導」、ツイッター悪用したフィッシング

 

英国のソフォス社は、Twitter の DM (ダイレクトメール) を使用したフィッシング詐欺が出現していると注意を呼び掛けています。

ソフォス社では、被害にあわないため別のサービスで使用しているパスワードを使いまわさない事や自分の Twitter アカウントから怪しいメッセージが出ていないかを確認する事を推奨しています。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 再び悪用されるマイレージプログラム

SSL証明書 | 再び悪用されるマイレージプログラム

RSA社によるとマイレージポイントを狙ったフィッシングが7増加したという。

マイレージポイントを狙ったフィッシングは新しいものではないが、前回と同様で旅行が増える季節が狙われている。

今回狙われたのはポイントの譲渡やチケット発行などに本人確認を行わない会社だったという。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | クレジットカード情報狙うフィッシングメール出回る

SSL証明書 | クレジットカード情報狙うフィッシングメール出回る

 

三菱東京UFJ銀行を騙り、クレジットカード情報などを詐取するフィッシング詐欺が発生しているという。

フィッシングメールにはアカウントがロックされたなどと記載されており、フィッシングサイトに誘導する手口であった。

三菱東京UFJ銀行では不審なメールに注意するとともに、誤ってクレジットカード情報を入力した場合には問い合わせ窓口まで連絡してほしいとアナウンスしている。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 偽のトラストシールを使った偽の製品販売

SSL証明書 | 偽のトラストシールを使った偽の製品販売

 

Symantec社によると、フィッシング詐欺者がより多くのユーザを騙すための巧妙な策略が仕込まれている事例を確認したという。

この事例では、検索エンジンのランキングの上位に表示させるために、よく使われる検索キーワード (製品名など) をドメイン名に含めたり、偽のトラストシール (ソフトウェアセキュリティ会社を騙る偽のサイト) を用意する手口が使われていたという。

Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトを最新状態に保つなどといった対策を講じることを推奨している。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | ブラジルのブランドを利用するフィッシング

SSL証明書 | ブラジルのブランドを利用するフィッシング

 

Symantec社によると、過去2、3か月でブラジルのブランドを騙るフィッシングが増加しているという。

確認したフィッシングには、特定のSNSを騙るものが多く含まれていたという。 Symantec社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトを最新状態に保つなどといった対策を講じることを推奨している。。

 

SSL証明書 | ジオトラスト RapidSSL事業部