onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | フィッシング報告状況

SSL証明書 | フィッシング報告状況

 

2017 年 7 月のフィッシング報告件数は 579 件となり 6 月と比較すると 101 件の増加となりました。

Apple をかたるフィッシング報告が急増しており、そのほとんどが短縮 URL を利用して、フィッシングサイトへ誘導しています。

また LINE をかたるフィッシングも、引き続き多く報告されています。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | ツイッター偽ログイン画面で ID 7300 件不正入手

SSL証明書 | ツイッター偽ログイン画面で ID 7300 件不正入手

 

茨城県警サイバー犯罪対策課などは 25 日、不正アクセス禁止法違反と不正指令電磁的記録保管の容疑で、札幌市北区の私立大 1 年の少年 (18) を逮捕した。

逮捕容疑は 3 月 15 日、ツイッターのログイン画面に酷似したフィッシングサイトを開設し、平成 27 年 12 月 28 日から 28 年 5 月 30 日までの間、ID やパスワードを不正に入手するコンピューターウイルスを保管したとしている。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | Apple をかたるフィッシングメールが出回る

SSL証明書 | Apple をかたるフィッシングメールが出回る

 

フィッシングサイトへ誘導される URL が埋め込まれた HTML ファイルが、メールに添付されています。

1. フィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

2. このようなフィッシングサイトにて E メール / ID、個人情報、クレジットカード情報、パスワード等を絶対に入力しないように注意してください。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | オックスフォード大学、Google Docsを一時的にブロック

SSL証明書 | オックスフォード大学Google Docsを一時的にブロック

 

イギリスのオックスフォード大学では、学生および大学関係者を狙う「Google Docs 」を使用したフィッシングが横行していることから、「Google Docs」へのアクセスを一時的にブロックする措置を取ったという。

学生および大学関係者が「Google Docs」のサービスを利用することが多く、今回の措置で影響が多かったことから、数時間でブロックを解除したとのこと。

今後もアカウントを狙う攻撃に対する対処を検討しているという。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 日本のオンラインバンキング利用者のみを標的

SSL証明書 | 日本のオンラインバンキング利用者のみを標的

 

Symantec社によると、日本の大手銀行5行を狙うマルウエア(Zeus)の亜種を確認したという。

PC がこのマルウエアに感染すると、標的のオンラインバンクの Webサイトにアクセスする際に、表示される正規の HTML ファイルに情報を入力するよう促す日本語のメッセージを表示するHTMLコードをインジェクトするという。

Symantec 社では信頼できない送信者から送られてきた電子メールや添付ファイルは開かないことやオンラインバンキングのサイトでいつもと違う情報が要求される場合は疑うことが必要と伝えている。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 |フィッシング被害、より巧妙化の傾向

SSL証明書 |フィッシング被害、より巧妙化の傾向

 

EMCジャパンのRSA事業部によると、年間フィッシング攻撃総数が大幅に増加しているという。

増加している背景には、フィッシング攻撃キットの販売の横行やSaaSを利用することでフィッシングサイトを立てやすいという点が挙げられている。

さらに「Bouncer List Phishing」と呼ばれるフィッシングが増加しているという。 Bouncer List Phishingは特定のターゲットに対してIDを付与したメールを送り、IDを付与した特定のユーザだけフィッシングサイトにアクセスできる。IDが含まれない状態で、フィッシングサイトにアクセスすると404ページを返す仕組みになっているという。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | フィッシングによる金銭被害額、日本は4位

SSL証明書 | フィッシングによる金銭被害額、日本は4位

 

EMCジャパンによると、最近のオンライン犯罪市場における5つのトレンドとして、「アカウントの乗っ取り」「フィッシング攻撃の洗練度向上」「詐欺師たちの"新大陸(モバイル)"」「集団間の連携」「他目的のための技術の転用」が挙げられています。

また、フィッシングの攻撃を多く受けた国は、イギリスで46%。以降、アメリカが26%、カナダ11%と続いている。アジア・太平洋・日本地域に限ると、インドがもっとも多く金銭被害があり、日本の比率は2%ほどとのことです。

 

SSL証明書 | ジオトラスト RapidSSL事業部L