onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

#SSL証明書 | 常時 SSL に向けてサイト運営者が知っておくべき基礎知識

 

SSL サーバー証明書には 2 つの役割が存在。

「暗号化」 と 「実在証明」 。

これは、サイトを常時 SSL 化した場合であっても同様の役割となる。 SSL により暗号化されたサイトにアクセスし、データの送付を行ったとしても、暗号化通信によりデータが盗み見られることはない。

実在証明がされたサーバー証明書が設定されているサイトであれば、サイトの運営組織を確認することができる。

実在証明は OV 証明書または EV 証明書が対象。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 偽 SMS で個人情報狙う 「スミッシング」 が激化

#SSL証明書 | 偽 SMS で個人情報狙う 「スミッシング」 が激化

 

スマートフォンの SMS (ショートメッセージサービス) を使って個人情報を盗み取ろうとする 「スミッシング」 と呼ばれるサイバー攻撃が激化している。

宅配業者などをかたる従来型に加え、携帯電話事業者を装う新手口も登場。

セキュリティー強化をうたった不正アプリをダウンロードさせるなど巧妙化しており、今後も被害が拡大する可能性がある。

 

SSL証明書 ジオトラスト RapidSSL事業部

#SSL証明書 | 消費者庁、事業者が公開するフィッシング詐欺の注意喚起情報まとめ

消費者庁は、フィッシング詐欺や悪質な訪問販売などに関して事業者が公開している注意喚起情報をまとめた。

同庁は、インターネット上の消費者被害・トラブルに関連する情報を把握するための取り組みを行っている。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | FGO の明細かたるフィッシングメール出回る

#SSL証明書 | FGO の明細かたるフィッシングメール出回る

スマートフォンゲーム 「Fate / Grand Order」 (FGO) 運営チームは 、FGO の課金アイテム 「聖晶石」 の購入明細を装ったフィッシングメールが確認されていると注意を呼び掛けた。

FGO で遊んだ覚えがない人にも送信されているといい、メールを開封したり URL をクリックしないよう呼び掛けている。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | フィッシングメールで教員と学生のパスワードが盗取

#SSL証明書 | フィッシングメールで教員と学生のパスワードが盗取

 

東京理科大学は、同学の教職員や学生へのフィッシングメールでアカウント情報が盗取され個人情報等の流出が判明したと発表した。

これは偽サイトへの誘導で教員 4 名と学生 4 名のパスワードが盗取され外部にメールが不正転送され情報流出の可能性が判明した。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 2019 年はクレカ不正利用とフィッシングに気をつけろ

#SSL証明書 | 2019 年はクレカ不正利用とフィッシングに気をつけろ

 

IPA (情報処理推進機構) は 「情報セキュリティ 10 大脅威 2019」 を発表した。

1 位は 「クレジットカードの不正利用」、2 位は 「フィッシングによる個人情報等の詐取」。

ウイルス感染やフィッシング詐欺などにより、インターネットバンキングの認証情報やクレジットカード情報が窃取され、不正利用に使われてしまう例が多いようだ。

SSL証明書 ジオトラスト RapidSSL事業部

 

SSL証明書 | アップルの顧客がターゲット、悪質なフィッシング詐欺が急増中

#SSL証明書 | アップルの顧客がターゲット、悪質なフィッシング詐欺が急増中

 

アップルの 「App Store」 からのメールを装った詐欺が急増している。

たいていのフィッシングメールと同じように、送信者を詐称した偽メールが送られてくる。

今回の場合はアップルからのアプリ購入の確認メールを装っており、レシートにみせかけた PDF ファイルが添付されている。

 

SSL証明書 ジオトラスト RapidSSL事業部