onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 不正マイニングやフィッシング詐欺が猛威に

*SSL証明書 | 不正マイニングやフィッシング詐欺が猛威に サイバー犯罪では仮想通貨の不正マイニング(発掘)を狙う攻撃やフィッシング詐欺が活発化している。 不正マイニングは、マルウェアやスクリプト(コインマイナー)などで被害者のコンピュータリソー…

SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化 

*SSL証明書 | ルータ改ざん攻撃の誘導先不正アプリが進化 ルータの DNS 設定を書き換えて、不正な Android アプリをダウンロードさせる攻撃で、攻撃対象の地域やデバイスが拡大し、新しい機能も追加されていることがわかった。 攻撃対象が iOS を搭載したス…

SL証明書 | GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

*SSL証明書 | GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者 EU を中心に 5 月 25 日に個人データ・プライバシーの保護を企業などに義務付ける 「一般データ保護規則 (GDPR) 」 が全面施行される。 この動きはサイバー犯罪者にとって格好の…

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

*SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘 仮想通貨のウォレットサービスを手がける 「MyEtherWallet.com (MEW) 」 は 、同社ユーザーの通信がフィッシングサイトに誘導され、ウォレットから仮想通貨 Ethereum が盗まれる被害…

SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

*SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化 これまでの仮想通貨関連のサイバー犯罪は、利用者のリソースを盗用し不正に発掘(マイニング)を行う手法が主流でしたが、直接的に通貨を窃取する手法が今後は拡大する。 …

SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ

*SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ 平均してApple IDは約15ドル(約1,600円)、米『Amazon.com』のアカウントは9ドル(約1,000円)、『Gmail』アカウントは約1ドル(約100円)で販売されていました。 こうした盗まれた…

SSL証明書 | My Softbank ID の詐取を目的としたフィッシング

*SSL証明書 | My Softbank ID の詐取を目的としたフィッシング ゲームのキャンペーンを装い My Softbank ID の詐取を目的としたフィッシングメールが出回っています。 2018年2月27日 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖の…

SSL証明書 | /.well-known/ にホストされるフィッシング詐欺サイトが増加中

*SSL証明書 | /.well-known/ にホストされるフィッシング詐欺サイトが増加中 インターネットサービス企業の Netcraft は 2018 年 1 月 29 日 (米国時間)、「The hidden "well-known" phishing sites|Netcraft」において、フィッシング詐欺サイトの多くが …

SSL証明書 | 新規仮想通貨公開による調達額、10% 超が盗難に

*SSL証明書 | 新規仮想通貨公開による調達額、10% 超が盗難に アーンスト・アンド・ヤング (E & Y) の調査によると、これまでの新規仮想通貨公開 (ICO) による調達資金の 10% 以上がサイバー攻撃により紛失したか、あるいは盗まれたことが分かった。 被害に…

SSL証明書 | ブラジル政府のサイト、フィッシング詐欺の温床

*SSL証明書 | ブラジル政府のサイト、フィッシング詐欺の温床 インターネットサービス企業の Netcraft は、「Brazilian government providing warm waters for shoals of phish|Netcraft」 において、ブラジル政府のサイトが依然としてサイバー攻撃に悪用…

SSL証明書 | フィッシング詐欺急増 LINE、アマゾン装いメール

*SSL証明書 | フィッシング詐欺急増 LINE、アマゾン装いメール 不特定多数の人に有名企業をかたるメールを送り、偽サイトに誘導して個人情報を不正入手する 「フィッシング」 詐欺が今年の夏以降、急増している。 アップルやアマゾン、無料通信アプリの LIN…

SSL証明書 | グーグル装い 「スミッシング」 で詐欺

*SSL証明書 | グーグル装い 「スミッシング」 で詐欺 携帯電話へショートメッセージサービス(SMS)を送りつけて偽サイトに誘導する「スミッシング」と呼ばれる手口で、大手検索サイトのグーグルを装い現金をだまし取ったなど。 SSL証明書 ジオトラスト …

SSL証明書 | フィッシングはデータ漏えいより危険

*SSL証明書 | フィッシングはデータ漏えいより危険 Google は、「Gmail」 アカウントの乗っ取りなどに関する 1 年間にわたる調査の結果を発表した。 フィッシングはデータ漏えいよりもはるかにユーザーに対するリスクが高いことが明らかにされている。 フィ…

SSL証明書 | bitFlyer をかたるフィッシング

*SSL証明書 | bitFlyer をかたるフィッシング bitFlyer をかたる不審な電子メールが確認されております。 当該 メール内のリンクをクリックすると、偽の類似サイトに誘導されます。 文面に記載されたリンク等はクリックしないでください。 また、万が一クリ…

SSL証明書 | グーグルが 「Safe Browsing」 を強化 -- 未知のフィッシングサイトも検知

*SSL証明書 | グーグルが 「Safe Browsing」 を強化 -- 未知のフィッシングサイトも検知 Google が「Safe Browsing」ツールをアップデートした。これにより、Safe Browsing が既知のフィッシングサイトとして検知できない新しいフィッシングサイトをユーザ…

SSL証明書 | フィッシング攻撃、前四半期比 4 割減

*SSL証明書 | フィッシング攻撃、前四半期比 4 割減 2017 年第 2 四半期に観測されたフィッシング攻撃は、前四半期から約 4 割減と大幅に縮小した。 前年同期の約 2 割ほどの攻撃数だったという。 10 万件台前半で推移していた 2015 年を下回り、2014 年第 …

SSL証明書 | ハリケーン「ハービー」に乗じたフィッシング詐欺に注意

*SSL証明書 | ハリケーン「ハービー」に乗じたフィッシング詐欺に注意 フィッシング詐欺などのサイバー攻撃は時事情報を巧みに突いて行われる。 ハリケーンといった自然災害が発生したあとは寄付を募る活動が起こるため、この活動に紛れてマルウェアに感染…

SSL証明書 | Amazon をかたるフィッシング

*SSL証明書 | Amazon をかたるフィッシング アカウントのロックを解除する.件名のAmazonをかたるフィッシングメールが出回っています。 24時間以内に応答しない場合はアカウントがロックされますと見る人を慌てさせる文面です。 日本語は一見普通ですが、記…

SSL証明書 | WannaCry感染の拡大

*SSL証明書 | WannaCry感染の拡大 「WannaCry」は、Windows 10/8.1/8/7/Vista/XPなどの「SMB v1」における脆弱性「MS17-010」を突いて、全世界で感染を拡大したランサムウェア。 感染すると、約300ドルの身代金をビットコインで支払うよう要求する画面が表…

SSL証明書 | フィッシング報告状況

*SSL証明書 | フィッシング報告状況 2017 年 7 月のフィッシング報告件数は 579 件となり 6 月と比較すると 101 件の増加となりました。 Apple をかたるフィッシング報告が急増しており、そのほとんどが短縮 URL を利用して、フィッシングサイトへ誘導して…

SSL証明書 | ツイッター偽ログイン画面で ID 7300 件不正入手

*SSL証明書 | ツイッター偽ログイン画面で ID 7300 件不正入手 茨城県警サイバー犯罪対策課などは 25 日、不正アクセス禁止法違反と不正指令電磁的記録保管の容疑で、札幌市北区の私立大 1 年の少年 (18) を逮捕した。 逮捕容疑は 3 月 15 日、ツイッターの…

SSL証明書 | Apple をかたるフィッシングメールが出回る

*SSL証明書 | Apple をかたるフィッシングメールが出回る フィッシングサイトへ誘導される URL が埋め込まれた HTML ファイルが、メールに添付されています。 1. フィッシングサイトが稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似…

SSL証明書 | オックスフォード大学、Google Docsを一時的にブロック

*SSL証明書 | オックスフォード大学、Google Docsを一時的にブロック イギリスのオックスフォード大学では、学生および大学関係者を狙う「Google Docs 」を使用したフィッシングが横行していることから、「Google Docs」へのアクセスを一時的にブロックする…

SSL証明書 | 日本のオンラインバンキング利用者のみを標的

*SSL証明書 | 日本のオンラインバンキング利用者のみを標的 Symantec社によると、日本の大手銀行5行を狙うマルウエア(Zeus)の亜種を確認したという。 PC がこのマルウエアに感染すると、標的のオンラインバンクの Webサイトにアクセスする際に、表示され…

SSL証明書 |フィッシング被害、より巧妙化の傾向

*SSL証明書 |フィッシング被害、より巧妙化の傾向 EMCジャパンのRSA事業部によると、年間フィッシング攻撃総数が大幅に増加しているという。 増加している背景には、フィッシング攻撃キットの販売の横行やSaaSを利用することでフィッシングサイトを立てやす…

SSL証明書 | フィッシングによる金銭被害額、日本は4位

*SSL証明書 | フィッシングによる金銭被害額、日本は4位 EMCジャパンによると、最近のオンライン犯罪市場における5つのトレンドとして、「アカウントの乗っ取り」「フィッシング攻撃の洗練度向上」「詐欺師たちの"新大陸(モバイル)"」「集団間の連携」「…

SSL証明書 | フィッシング詐欺サイト警告機能の強化

*SSL証明書 | フィッシング詐欺サイト警告機能の強化 NTTコミュニケーションズ株式会社(NTT Com)は、「OCNツールバー」において、フィッシングサイトへの接続を警告する機能を強化したという。 これまではOCNまたはNTT Com関連サイトを偽装したフィッシング…

SSL証明書 | フィッシングの手口を知って対策を

*SSL証明書 | フィッシングの手口を知って対策を 情報処理推進機構セキュリティセンター (IPA/ISEC) から発表された「コンピュータウイルス・不正アクセスの届出状況」にて、フィッシングの手口と被害にあわない対策について解説している。 フィッシングの…

SSL証明書 | 韓国金融機関を装う偽サイトの大量発生

*SSL証明書 | 韓国金融機関を装う偽サイトの大量発生 韓国の金融機関をかたるフィッシング、大量発生 韓国の金融機関をかたるフィッシングサイトが増加しているという。 一連のフィッシングではSMSを使って「情報流出に伴うセキュリティ強化のため」などの…

SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃

*SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃 韓国において韓国語を使用したフィッシングが増えているようです。 なかでも韓国に拠点を置く銀行のユーザが狙われているようです。 日本の銀行を狙うフィッシングと同様、セキュリティカードシリアル番…