読者です 読者をやめる 読者になる 読者になる

onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | フィッシングによる金銭被害額、日本は4位

SSL証明書 | フィッシングによる金銭被害額、日本は4位

 

EMCジャパンによると、最近のオンライン犯罪市場における5つのトレンドとして、「アカウントの乗っ取り」「フィッシング攻撃の洗練度向上」「詐欺師たちの"新大陸(モバイル)"」「集団間の連携」「他目的のための技術の転用」が挙げられています。

また、フィッシングの攻撃を多く受けた国は、イギリスで46%。以降、アメリカが26%、カナダ11%と続いている。アジア・太平洋・日本地域に限ると、インドがもっとも多く金銭被害があり、日本の比率は2%ほどとのことです。

 

SSL証明書 | ジオトラスト RapidSSL事業部L

SSL証明書 | フィッシング詐欺サイト警告機能の強化

SSL証明書 | フィッシング詐欺サイト警告機能の強化

 

NTTコミュニケーションズ株式会社(NTT Com)は、「OCNツールバー」において、フィッシングサイトへの接続を警告する機能を強化したという。

これまではOCNまたはNTT Com関連サイトを偽装したフィッシングサイトのみを警告対象としていたが、新たに金融機関などフィッシング詐欺の標的となりうる業種やサービスのサイトも対象にしたという。

 

SSL証明書 | ジオトラスト RapidSSL事業部L

SSL証明書 | フィッシングの手口を知って対策を

SSL証明書 | フィッシングの手口を知って対策を

 

情報処理推進機構セキュリティセンター (IPA/ISEC) から発表された「コンピュータウイルス・不正アクセスの届出状況」にて、フィッシングの手口と被害にあわない対策について解説している。

フィッシングの手口としては、二つあり、一つはフィッシングサイトに誘導し、アカウント情報を入力させる「サイト構築型」、もう一つはフィッシングサイトを構築せず、HTMLメールやメールの添付ファイルを実行させてアカウント情報を入力させるという。

フィッシングの被害にあわない対策については、IDとパスワードの使い回しを避けることや不用意に添付ファイルをクリックしないこと、URLのドメイン名などに注意することがあげられている。

 

RapidSSL SSL証明書 | ラピッドSSL

SSL証明書 | 韓国金融機関を装う偽サイトの大量発生

SSL証明書 | 韓国金融機関を装う偽サイトの大量発生

 

韓国の金融機関をかたるフィッシング、大量発生 韓国の金融機関をかたるフィッシングサイトが増加しているという。

一連のフィッシングではSMSを使って「情報流出に伴うセキュリティ強化のため」などの文言でフィッシングサイトへ誘導して、ID やパスワード、口座番号に加えて、乱数表をすべて入力させようとする。

すでに、数百万ウォンから数千万ウォンの(1万ウォンは約660円)の被害が出ているという。

日本国内に設置される韓国金融機関のフィッシングもあり、同一のサーバに複数のドメインを割り当てたり、ドメインISP を頻繁に変更して公開しているという。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃

SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃

 

韓国において韓国語を使用したフィッシングが増えているようです。

なかでも韓国に拠点を置く銀行のユーザが狙われているようです。

日本の銀行を狙うフィッシングと同様、セキュリティカードシリアル番号 (乱数表の番号) を詐取するサイトもあるようです。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 「DMで偽サイトに誘導」、ツイッター悪用したフィッシング

SSL証明書 | 「DMで偽サイトに誘導」、ツイッター悪用したフィッシング

 

英国のソフォス社は、Twitter の DM (ダイレクトメール) を使用したフィッシング詐欺が出現していると注意を呼び掛けています。

ソフォス社では、被害にあわないため別のサービスで使用しているパスワードを使いまわさない事や自分の Twitter アカウントから怪しいメッセージが出ていないかを確認する事を推奨しています。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 再び悪用されるマイレージプログラム

SSL証明書 | 再び悪用されるマイレージプログラム

RSA社によるとマイレージポイントを狙ったフィッシングが7増加したという。

マイレージポイントを狙ったフィッシングは新しいものではないが、前回と同様で旅行が増える季節が狙われている。

今回狙われたのはポイントの譲渡やチケット発行などに本人確認を行わない会社だったという。

 

SSL証明書 | ジオトラスト RapidSSL事業部