読者です 読者をやめる 読者になる 読者になる

onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 再び悪用されるマイレージプログラム

SSL証明書 | 再び悪用されるマイレージプログラム

RSA社によるとマイレージポイントを狙ったフィッシングが7増加したという。

マイレージポイントを狙ったフィッシングは新しいものではないが、前回と同様で旅行が増える季節が狙われている。

今回狙われたのはポイントの譲渡やチケット発行などに本人確認を行わない会社だったという。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | クレジットカード情報狙うフィッシングメール出回る

SSL証明書 | クレジットカード情報狙うフィッシングメール出回る

 

三菱東京UFJ銀行を騙り、クレジットカード情報などを詐取するフィッシング詐欺が発生しているという。

フィッシングメールにはアカウントがロックされたなどと記載されており、フィッシングサイトに誘導する手口であった。

三菱東京UFJ銀行では不審なメールに注意するとともに、誤ってクレジットカード情報を入力した場合には問い合わせ窓口まで連絡してほしいとアナウンスしている。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 偽のトラストシールを使った偽の製品販売

SSL証明書 | 偽のトラストシールを使った偽の製品販売

 

Symantec社によると、フィッシング詐欺者がより多くのユーザを騙すための巧妙な策略が仕込まれている事例を確認したという。

この事例では、検索エンジンのランキングの上位に表示させるために、よく使われる検索キーワード (製品名など) をドメイン名に含めたり、偽のトラストシール (ソフトウェアセキュリティ会社を騙る偽のサイト) を用意する手口が使われていたという。

Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトを最新状態に保つなどといった対策を講じることを推奨している。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | ブラジルのブランドを利用するフィッシング

SSL証明書 | ブラジルのブランドを利用するフィッシング

 

Symantec社によると、過去2、3か月でブラジルのブランドを騙るフィッシングが増加しているという。

確認したフィッシングには、特定のSNSを騙るものが多く含まれていたという。 Symantec社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトを最新状態に保つなどといった対策を講じることを推奨している。。

 

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 個人のGmailを狙うフィッシング攻撃が発覚

SSL証明書 | 個人のGmailを狙うフィッシング攻撃が発覚

 

Google社のブログによると、米政府高官や中国の政治活動家などのGmailアカウントをフィッシング詐欺で入手する動きがあったことを確認したという。

盗まれたアカウントでは、メール転送設定などが変更されていたという。

Google社はセキュリティ対策として、他のWebサイトと同じパスワードを使わないことやGoogleドメイン上で情報を入力するといった(その他、5つの対策)方法を挙げている。

 

SSL証明書 | RapidSSL(ラピッドSSL)

SSL証明書 | Macを狙う偽ウイルスソフト出回る

SSL証明書 | Macを狙う偽ウイルスソフト出回る

 

F-Secure ブログによると、「Google Docs」のサービスを利用しGoogleのサーバ上でフィッシングサイトが構築されていることを確認したという。

このサイトは「spreadsheets.google.com」でホスティングされており、google.comのSSL証明書を使用しているため、フィッシングサイトと判別することは難しいという。

 

SSL証明書 | RapidSSL(ラピッドSSL)

SSL証明書 | Macを狙う偽ウイルスソフト出回る

SSL証明書 | Macを狙う偽ウイルスソフト出回る

 

米アップル社のMacユーザを狙った、偽ウイルス対策ソフトが出回っているとのことで、注意喚起されています。

この偽ウイルス対策ソフトは、フィッシング詐欺を目的としたもので、「コンピュータがウイルスに感染している」との警告を出し、ユーザを不正なウェブサイトに誘導します。

そして、ウイルス対策ソフトに見せかけたマルウエアをインストールさせます。 偽ウイルス対策ソフトの名称は「MacDefender」「MacProtector」「MacSecurity」などで、最終的にはユーザのクレジットカード番号を盗むことを目的としています。

 

SSL証明書 | RapidSSL(ラピッドSSL)