onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 不正マイニングやフィッシング詐欺が猛威に

SSL証明書 | 不正マイニングやフィッシング詐欺が猛威に

サイバー犯罪では仮想通貨の不正マイニング(発掘)を狙う攻撃やフィッシング詐欺が活発化している。
 不正マイニングは、マルウェアスクリプト(コインマイナー)などで被害者のコンピュータリソースを不正に使い、仮想通貨を発掘する。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化 

*SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化 

 

ルータの DNS 設定を書き換えて、不正な Android アプリをダウンロードさせる攻撃で、攻撃対象の地域やデバイスが拡大し、新しい機能も追加されていることがわかった。

攻撃対象が iOS を搭載したスマートデバイスの場合に 「 Apple 」 をかたるフィッシングサイトへ転送する機能や、誘導先では仮想通貨のマイニングを行っていたという。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化

SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化

ルータの DNS 設定を書き換えて、不正な Android アプリをダウンロードさせる攻撃で、攻撃対象の地域やデバイスが拡大し、新しい機能も追加されていることがわかった。
攻撃対象が iOS を搭載したスマートデバイスの場合に 「 Apple 」 をかたるフィッシングサイトへ転送する機能や、誘導先では仮想通貨のマイニングを行っていたという。

SSL証明書 ジオトラスト RapidSSL事業部

SL証明書 | GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

*SSL証明書 | GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

EU を中心に 5 月 25 日に個人データ・プライバシーの保護を企業などに義務付ける 「一般データ保護規則 (GDPR) 」 が全面施行される。

この動きはサイバー犯罪者にとって格好のネタになると見られ、GDPR への対応を進める企業などになりすましたフィッシング攻撃の拡大が懸念されている。

SSL証明書 ジオトラスト RapidSSL事業部

GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

EU を中心に 5 月 25 日に個人データ・プライバシーの保護を企業などに義務付ける 「一般データ保護規則 (GDPR) 」 が全面施行される。
この動きはサイバー犯罪者にとって格好のネタになると見られ、GDPR への対応を進める企業などになりすましたフィッシング攻撃の拡大が懸念されている。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

*SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

 

仮想通貨のウォレットサービスを手がける 「MyEtherWallet.com (MEW) 」 は 、同社ユーザーの通信がフィッシングサイトに誘導され、ウォレットから仮想通貨 Ethereum が盗まれる被害が発生したことを明らかにした。

原因は同サービスの基盤のセキュリティ問題ではなく、DNS サービスの乗っ取りだったと説明している。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

仮想通貨のウォレットサービスを手がける 「MyEtherWallet.com (MEW) 」 は 、同社ユーザーの通信がフィッシングサイトに誘導され、ウォレットから仮想通貨 Ethereum が盗まれる被害が発生したことを明らかにした。
原因は同サービスの基盤のセキュリティ問題ではなく、DNS サービスの乗っ取りだったと説明している。

SSL証明書 ジオトラスト RapidSSL事業部