onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 大学を騙って授業料を詐取しようとするフィッシングサイト

SSL証明書 | 大学を騙って授業料を詐取しようとするフィッシングサイト

 

Symantec社によると、英国と米国の名門大学を騙るフィッシングサイトを確認しているという。英国大学のフィッシングサイトの事例では、授業料などの支払いオンラインで処理するためにアカウント情報やクレジットカードの入力を求めるという。 Symantec社は、大学が狙われるのは、3万人 (学生、教職員含む) を超える巨大な標的であるゆえにフィッシング攻撃者に目をつけられたと推測している。 Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。

 

SSL 証明書|ジオトラスト RapidSSL事業部

SSL証明書 | 偽の SSL を使ってクレジットカード会社のブランドを狙う大量フィッシング攻撃

 

Symantec社によると、偽のSSL証明書を使用したフィッシングサイトを100以上確認したという。

今回フィッシングサイトに使用されたSSL証明書の有効期限は過ぎているがSSLで保護されているため、サイトが安全であるとユーザに信じ込ませようとしているという。

Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。

 

SSL 証明書|ジオトラスト RapidSSL事業部

SSL証明書 | ネットバンキング詐欺が増加

SSL証明書 | ネットバンキング詐欺が増加

サイバーセキュリティー・マレーシアによると、セキュリティーに関する知識が不足している人や、ネットバンキングに不慣れな人がネットバンキング詐欺被害に遭う例が多いとのことです。

確認された詐欺サイトの数は900サイトはあるとの事です。 電子メールに埋め込まれたサイトをクリックしないことを推奨している。

 

SSL 証明書|ジオトラスト RapidSSL事業部

SSL証明書 | 「ビッグブラザーブラジル」詐欺の再来

SSL証明書 | 「ビッグブラザーブラジル」詐欺の再来

 

Symantec社によると、ブラジルのテレビ番組「ビッグブラザーブラジル」を騙ったフィッシングサイトが再び発生しているという。今回もフィッシングサイトへ誘導し、ログイン情報を入力したユーザーは、フィッシング攻撃者に個人情報を盗まれ、なりすまし犯罪に使われてしまうという。

Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。

 

SSL 証明書|ジオトラスト RapidSSL事業部

SSL証明書 | 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃

SSL証明書 | 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃

 

McAfee 社のブログによると、中国において中国銀行のオンラインバンキングのユーザを狙ったSMSフィッシング攻撃が多数確認されているという。

今回の攻撃では「トークンの期限が切れたのでhttp://www.boc*.com(フィッシングサイト)にアクセスして、トークンを再発行してほしい」といった内容のSMSフィッシングメッセージを送り、ユーザをフィッシングサイトへ誘導後にアカウント情報 (ユーザーID、パスワード、トークン) を入力させるという。

 

SSL 証明書|ジオトラスト RapidSSL事業部

SSL証明書 | 地方銀行含む国内136行を狙ったフィッシング?

SSL証明書 | 地方銀行含む国内136行を狙ったフィッシング?

 

EMCジャパン株式会社によると年末年始に日本国内の複数の金融機関を騙るメールや、それに関連する不正サイトの存在を確認したという。

今回の事例では、フィッシングメールに記述されていたリンク先が、個人情報を入力させるフィッシングサイトはなく、銀行の金融商品をもっともらしく紹介するサイトになっており、その中に記述されていた銀行のリンク先に、クレジットカード番号や携帯電話番号の入力を求めるフィッシングサイトが含まれていたという。

 

SSL 証明書|ジオトラスト RapidSSL事業部

SSL証明書 | インドネシアの Facebook を騙るアダルト詐欺

SSL証明書 | インドネシアFacebook を騙るアダルト詐欺

 

Symantec社のブログによると、インドネシアFacebookユーザを標的としたFacebookを騙るフィッシングを確認しているという。

フィッシングサイトには、インドネシアの有名セレブのアダルトビデオが見られるアプリケーションが利用できると書かれており、ユーザはこのアプリケーションにアクセスするためにログイン情報を入力するよう求められる。

Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。

 

SSL 証明書|ジオトラスト RapidSSL事業部