#SSL証明書 | Yahoo! メールで楽天などのブランドアイコンを表示。フィッシングメール対策

ヤフーは、Yahoo! メールにおいて、メールセキュリティ強化を目的に、企業などのブランドアイコンを表示する取り組みを開始した。

送信ドメイン認証技術 「DKIM (DomainKeys Identified Mail)」 を利用し、メールがこの取り組みに参加する企業などの正当な送信元から送られているかを判断。

正当な送信元からのメールには、各企業などのブランドアイコンを Yahoo! メール上で表示する。

SSL証明書 ジオトラスト RapidSSL事業部

＊SSL証明書 | 偽の Spotify メールで Apple ID 情報を盗み出すフィッシング詐欺

Spotifyの有料プランである「Premiumサービスに登録しました」という偽のメールを送り、ユーザーのApple IDを盗み出すという新手のフィッシング詐欺の存在が報告されています。

メールには誤ってSpotifyの有料サービスに登録されてしまった人向けの「購読をキャンセルするためのURL」が記されてる。

このURLにアクセスするとApple IDのログインページが表示され、ここでログインするとApple ID情報がハッカー側に盗み出されてしまう。

SSL証明書 ジオトラスト RapidSSL事業部

＊SSL証明書 | フィッシングで盗んだクレカ情報、“不正トラベル”にも悪用

フィッシングメールやマルウェア感染により窃取されたクレジットカード情報が、宿泊施設や航空券、テーマパークのチケットなどの旅行サービスを手配する“不正トラベル”にも悪用されていた。 　

犯行グループは旅行代理店を装い、不正な旅行サービスを販売していた。インターネット上または口コミなどを通じて料金の割引などをアピールし、主に日本への旅行を計画する海外の旅行者を狙っていた。

　犯行グループは、旅行者から宿泊などの旅行の申し込みを受け付け、あらかじめ窃取したクレジットカード情報を使って、各種オンライン旅行サービスで旅行の手配を行う。

SSL証明書 ジオトラスト RapidSSL事業部

#SSL証明書 | セガ、『PSO2』 公式サイトを模倣したフィッシングサイト

セガは、セガグループ公式サイトを模倣したフィッシングサイトについてユーザーに注意喚起を行っている。

同社は、検索エンジン経由で、「『ファンタシースターオンライン 2』 公式サイトを装ったサイト」 へ誘導する行為を確認しており、セガグループ関連のサイトをアクセスしていて何か違和感などがあれば、すぐに SEGA ID サポートまで連絡してほしいとユーザーに呼び掛けている。

SSL証明書 ジオトラスト RapidSSL事業部