onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 6 大学にフィッシングメール、1.2 万件の個人情報流出

SSL証明書 | 6 大学にフィッシングメール、1.2 万件の個人情報流出

 

大学関係者に対し、偽サイトに誘導する 「フィッシング」 メールが送られ、ID 、パスワードを盗まれる被害が相次いでいる。

これまでに横浜市立大など六つの大学で約 1 万 2 千件の個人情報が流出したが、被害を受けた大学のうち少なくとも 4 大学で、犯人が情報の転送に使ったメールアドレスの一部が共通していたことが分かった。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 6 大学にフィッシングメール、1.2 万件の個人情報流出

*SSL証明書 | 6 大学にフィッシングメール、1.2 万件の個人情報流出

 

大学関係者に対し、偽サイトに誘導する 「フィッシング」 メールが送られ、ID 、パスワードを盗まれる被害が相次いでいる。 これまでに横浜市立大など六つの大学で約 1 万 2 千件の個人情報が流出したが、被害を受けた大学のうち少なくとも 4 大学で、犯人が情報の転送に使ったメールアドレスの一部が共通していたことが分かった。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 仮想通貨フィッシング 闇サイトの 「仕掛け」 が売買

*SSL証明書 | 仮想通貨フィッシング 闇サイトの 「仕掛け」 が売買

 

メールなどから偽のウェブページに誘い込んで個人情報を盗む 「フィッシング」 の手口を使い、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化していることが判明した。

実在する仮想通貨交換業者からの警告をかたるメール以外にも、アンケートへの協力要請や情報提供サイトを装ったものなど、さまざまな手口が登場。

また、闇サイト上ではフィッシングサイト (偽サイト) に張り付ける偽ページといった "犯罪の道具" が安価で販売され、犯行の増加、拡大に拍車をかけている。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 不正マイニングやフィッシング詐欺が猛威に

*SSL証明書 | 不正マイニングやフィッシング詐欺が猛威に

 

サイバー犯罪では仮想通貨の不正マイニング(発掘)を狙う攻撃やフィッシング詐欺が活発化している。

不正マイニングは、マルウェアスクリプト(コインマイナー)などで被害者のコンピュータリソースを不正に使い、仮想通貨を発掘する。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化 

*SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化 

 

ルータの DNS 設定を書き換えて、不正な Android アプリをダウンロードさせる攻撃で、攻撃対象の地域やデバイスが拡大し、新しい機能も追加されていることがわかった。

攻撃対象が iOS を搭載したスマートデバイスの場合に 「 Apple 」 をかたるフィッシングサイトへ転送する機能や、誘導先では仮想通貨のマイニングを行っていたという。

 

SSL証明書 ジオトラスト RapidSSL事業部

SL証明書 | GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

*SSL証明書 | GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

EU を中心に 5 月 25 日に個人データ・プライバシーの保護を企業などに義務付ける 「一般データ保護規則 (GDPR) 」 が全面施行される。

この動きはサイバー犯罪者にとって格好のネタになると見られ、GDPR への対応を進める企業などになりすましたフィッシング攻撃の拡大が懸念されている。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

*SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

 

仮想通貨のウォレットサービスを手がける 「MyEtherWallet.com (MEW) 」 は 、同社ユーザーの通信がフィッシングサイトに誘導され、ウォレットから仮想通貨 Ethereum が盗まれる被害が発生したことを明らかにした。

原因は同サービスの基盤のセキュリティ問題ではなく、DNS サービスの乗っ取りだったと説明している。

 

SSL証明書 ジオトラスト RapidSSL事業部