onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 不正マイニングやフィッシング詐欺が猛威に

*SSL証明書 | 不正マイニングやフィッシング詐欺が猛威に

 

サイバー犯罪では仮想通貨の不正マイニング(発掘)を狙う攻撃やフィッシング詐欺が活発化している。

不正マイニングは、マルウェアスクリプト(コインマイナー)などで被害者のコンピュータリソースを不正に使い、仮想通貨を発掘する。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化 

*SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化 

 

ルータの DNS 設定を書き換えて、不正な Android アプリをダウンロードさせる攻撃で、攻撃対象の地域やデバイスが拡大し、新しい機能も追加されていることがわかった。

攻撃対象が iOS を搭載したスマートデバイスの場合に 「 Apple 」 をかたるフィッシングサイトへ転送する機能や、誘導先では仮想通貨のマイニングを行っていたという。

 

SSL証明書 ジオトラスト RapidSSL事業部

SL証明書 | GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

*SSL証明書 | GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

EU を中心に 5 月 25 日に個人データ・プライバシーの保護を企業などに義務付ける 「一般データ保護規則 (GDPR) 」 が全面施行される。

この動きはサイバー犯罪者にとって格好のネタになると見られ、GDPR への対応を進める企業などになりすましたフィッシング攻撃の拡大が懸念されている。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

*SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

 

仮想通貨のウォレットサービスを手がける 「MyEtherWallet.com (MEW) 」 は 、同社ユーザーの通信がフィッシングサイトに誘導され、ウォレットから仮想通貨 Ethereum が盗まれる被害が発生したことを明らかにした。

原因は同サービスの基盤のセキュリティ問題ではなく、DNS サービスの乗っ取りだったと説明している。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

これまでの仮想通貨関連のサイバー犯罪は、利用者のリソースを盗用し不正に発掘(マイニング)を行う手法が主流でしたが、直接的に通貨を窃取する手法が今後は拡大する。

国内の仮想通貨取引所に偽装したフィッシング詐欺を確認。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ

SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ

 

平均してApple IDは約15ドル(約1,600円)、米『Amazon.com』のアカウントは9ドル(約1,000円)、『Gmail』アカウントは約1ドル(約100円)で販売されていました。 こうした盗まれたアカウント情報が売買される背景には、これらが「なりすまし」や詐欺に利用できることがあります。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | My Softbank ID の詐取を目的としたフィッシング

SSL証明書 | My Softbank ID の詐取を目的としたフィッシング

 

ゲームのキャンペーンを装い My Softbank ID の詐取を目的としたフィッシングメールが出回っています。 2018年2月27日 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。

類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。 このようなフィッシングサイトにて My Softbank ID (携帯電話番号、パスワード、設定中メールアドレスなど) を絶対に入力しないように注意してください。

 

 

SSL証明書 ジオトラスト RapidSSL事業部