onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

仮想通貨のウォレットサービスを手がける 「MyEtherWallet.com (MEW) 」 は 、同社ユーザーの通信がフィッシングサイトに誘導され、ウォレットから仮想通貨 Ethereum が盗まれる被害が発生したことを明らかにした。
原因は同サービスの基盤のセキュリティ問題ではなく、DNS サービスの乗っ取りだったと説明している。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

これまでの仮想通貨関連のサイバー犯罪は、利用者のリソースを盗用し不正に発掘(マイニング)を行う手法が主流でしたが、直接的に通貨を窃取する手法が今後は拡大する。

国内の仮想通貨取引所に偽装したフィッシング詐欺を確認。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

これまでの仮想通貨関連のサイバー犯罪は、利用者のリソースを盗用し不正に発掘(マイニング)を行う手法が主流でしたが、直接的に通貨を窃取する手法が今後は拡大する。
国内の仮想通貨取引所に偽装したフィッシング詐欺を確認。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ

SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ

 

平均してApple IDは約15ドル(約1,600円)、米『Amazon.com』のアカウントは9ドル(約1,000円)、『Gmail』アカウントは約1ドル(約100円)で販売されていました。 こうした盗まれたアカウント情報が売買される背景には、これらが「なりすまし」や詐欺に利用できることがあります。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ

平均してApple IDは約15ドル(約1,600円)、米『Amazon.com』のアカウントは9ドル(約1,000円)、『Gmail』アカウントは約1ドル(約100円)で販売されていました。
こうした盗まれたアカウント情報が売買される背景には、これらが「なりすまし」や詐欺に利用できることがあります。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | My Softbank ID の詐取を目的としたフィッシング

SSL証明書 | My Softbank ID の詐取を目的としたフィッシング

 

ゲームのキャンペーンを装い My Softbank ID の詐取を目的としたフィッシングメールが出回っています。 2018年2月27日 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。

類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。 このようなフィッシングサイトにて My Softbank ID (携帯電話番号、パスワード、設定中メールアドレスなど) を絶対に入力しないように注意してください。

 

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | /.well-known/ にホストされるフィッシング詐欺サイトが増加中

SSL証明書 | /.well-known/ にホストされるフィッシング詐欺サイトが増加中

 

インターネットサービス企業の Netcraft は 2018 年 1 月 29 日 (米国時間)、「The hidden "well-known" phishing sites|Netcraft」において、フィッシング詐欺サイトの多くが 「.well-known」 と呼ばれるディレクトリ以下にホストされていると伝えた。

ここ 1 カ月だけでも、新たに 400 のフィッシング詐欺サイトが 「.well-known」 以下にホストされたと指摘している。

 

SSL証明書 ジオトラスト RapidSSL事業部