onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | /.well-known/ にホストされるフィッシング詐欺サイトが増加中

SSL証明書 | /.well-known/ にホストされるフィッシング詐欺サイトが増加中

 

インターネットサービス企業の Netcraft は 2018 年 1 月 29 日 (米国時間)、「The hidden "well-known" phishing sites|Netcraft」において、フィッシング詐欺サイトの多くが 「.well-known」 と呼ばれるディレクトリ以下にホストされていると伝えた。

ここ 1 カ月だけでも、新たに 400 のフィッシング詐欺サイトが 「.well-known」 以下にホストされたと指摘している。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 新規仮想通貨公開による調達額、10% 超が盗難に

SSL証明書 | 新規仮想通貨公開による調達額、10% 超が盗難に

 

アーンスト・アンド・ヤング (E & Y) の調査によると、これまでの新規仮想通貨公開 (ICO) による調達資金の 10% 以上がサイバー攻撃により紛失したか、あるいは盗まれたことが分かった。

被害につながったサイバー攻撃のうち、最も広く利用された手段はフィッシング詐欺 (偽の電子メールで偽サイトに誘導するなどし、クレジットカード番号やパスワードなどの個人情報を盗み出す) で、月間の被害額は最大 150 万ドルだった。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | ブラジル政府のサイト、フィッシング詐欺の温床

SSL証明書 | ブラジル政府のサイト、フィッシング詐欺の温床

 

インターネットサービス企業の Netcraft は、「Brazilian government providing warm waters for shoals of phishNetcraft」 において、ブラジル政府のサイトが依然としてサイバー攻撃に悪用されていると伝えた。

この 1 週間で少なくとも 8 つのブラジル政府のサイトが乗っ取られて、フィッシング詐欺攻撃や攻撃用スクリプトのホストとして悪用されたと指摘している。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | フィッシング詐欺急増 LINE、アマゾン装いメール

SSL証明書 | フィッシング詐欺急増 LINE、アマゾン装いメール

 

不特定多数の人に有名企業をかたるメールを送り、偽サイトに誘導して個人情報を不正入手する 「フィッシング」 詐欺が今年の夏以降、急増している。

アップルやアマゾン、無料通信アプリの LINE (ライン) などを装ったメールが大量に出回っている。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | グーグル装い 「スミッシング」 で詐欺

SSL証明書 | グーグル装い 「スミッシング」 で詐欺

 

携帯電話へショートメッセージサービス(SMS)を送りつけて偽サイトに誘導する「スミッシング」と呼ばれる手口で、大手検索サイトのグーグルを装い現金をだまし取ったなど。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | フィッシングはデータ漏えいより危険

SSL証明書 | フィッシングはデータ漏えいより危険

 

Google は、「Gmail」 アカウントの乗っ取りなどに関する 1 年間にわたる調査の結果を発表した。

フィッシングはデータ漏えいよりもはるかにユーザーに対するリスクが高いことが明らかにされている。

フィッシングによってより多くの情報が収集されるためだという。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | bitFlyer をかたるフィッシング

SSL証明書 | bitFlyer をかたるフィッシング

 

bitFlyer をかたる不審な電子メールが確認されております。

当該 メール内のリンクをクリックすると、偽の類似サイトに誘導されます。

文面に記載されたリンク等はクリックしないでください。

また、万が一クリックした場合でも遷移先サイト上で bitFlyer の ID・パスワード・ご登録 のメールアドレスや個人情報等を入力しないでください。

 

SSL証明書 ジオトラスト RapidSSL事業部