読者です 読者をやめる 読者になる 読者になる

onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 韓国金融機関を装う偽サイトの大量発生

*SSL証明書 | 韓国金融機関を装う偽サイトの大量発生 韓国の金融機関をかたるフィッシング、大量発生 韓国の金融機関をかたるフィッシングサイトが増加しているという。 一連のフィッシングではSMSを使って「情報流出に伴うセキュリティ強化のため」などの…

SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃

*SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃 韓国において韓国語を使用したフィッシングが増えているようです。 なかでも韓国に拠点を置く銀行のユーザが狙われているようです。 日本の銀行を狙うフィッシングと同様、セキュリティカードシリアル番…

SSL証明書 | 「DMで偽サイトに誘導」、ツイッター悪用したフィッシング

*SSL証明書 | 「DMで偽サイトに誘導」、ツイッター悪用したフィッシング 英国のソフォス社は、Twitter の DM (ダイレクトメール) を使用したフィッシング詐欺が出現していると注意を呼び掛けています。 ソフォス社では、被害にあわないため別のサービスで…

SSL証明書 | 再び悪用されるマイレージプログラム

*SSL証明書 | 再び悪用されるマイレージプログラム RSA社によるとマイレージポイントを狙ったフィッシングが7増加したという。 マイレージポイントを狙ったフィッシングは新しいものではないが、前回と同様で旅行が増える季節が狙われている。 今回狙われた…

SSL証明書 | クレジットカード情報狙うフィッシングメール出回る

*SSL証明書 | クレジットカード情報狙うフィッシングメール出回る 三菱東京UFJ銀行を騙り、クレジットカード情報などを詐取するフィッシング詐欺が発生しているという。 フィッシングメールにはアカウントがロックされたなどと記載されており、フィッシング…

SSL証明書 | 偽のトラストシールを使った偽の製品販売

*SSL証明書 | 偽のトラストシールを使った偽の製品販売 Symantec社によると、フィッシング詐欺者がより多くのユーザを騙すための巧妙な策略が仕込まれている事例を確認したという。 この事例では、検索エンジンのランキングの上位に表示させるために、よく…

SSL証明書 | ブラジルのブランドを利用するフィッシング

*SSL証明書 | ブラジルのブランドを利用するフィッシング Symantec社によると、過去2、3か月でブラジルのブランドを騙るフィッシングが増加しているという。 確認したフィッシングには、特定のSNSを騙るものが多く含まれていたという。 Symantec社ではフィ…

SSL証明書 | 個人のGmailを狙うフィッシング攻撃が発覚

*SSL証明書 | 個人のGmailを狙うフィッシング攻撃が発覚 米Google社のブログによると、米政府高官や中国の政治活動家などのGmailアカウントをフィッシング詐欺で入手する動きがあったことを確認したという。 盗まれたアカウントでは、メール転送設定などが…

SSL証明書 | Macを狙う偽ウイルスソフト出回る

*SSL証明書 | Macを狙う偽ウイルスソフト出回る F-Secure ブログによると、「Google Docs」のサービスを利用しGoogleのサーバ上でフィッシングサイトが構築されていることを確認したという。 このサイトは「spreadsheets.google.com」でホスティングされて…

SSL証明書 | Macを狙う偽ウイルスソフト出回る

*SSL証明書 | Macを狙う偽ウイルスソフト出回る 米アップル社のMacユーザを狙った、偽ウイルス対策ソフトが出回っているとのことで、注意喚起されています。 この偽ウイルス対策ソフトは、フィッシング詐欺を目的としたもので、「コンピュータがウイルスに…

SSL証明書 | Webアドレスは慎重に見るべし

*SSL証明書 | Webアドレスは慎重に見るべし F-Secure 社のブログによると、スマートフォンを標的としたと思われるフィッシング詐欺を確認したという。 発見したフィッシングサイトにはフィッシングサイトを見破る方法(URLの確認)が記載されていた。 また…

SSL証明書 | Sonyサーバ上で見つかったフィッシングサイト

*SSL証明書 | Sonyサーバ上で見つかったフィッシングサイト エフセキュア社のブログによると、Sony Thailand のWebサーバが侵入され、イタリアのクレジットカード会社 「 CartaSi 」 を騙るフィッシングサイトが設置されていたとのことです。 SSL証明書 | R…

SSL証明書 | ネットにウソの車販売広告、世界中から苦情

*SSL証明書 | ネットにウソの車販売広告、世界中から苦情 4人組みのグループがネット広告会社の海外向け自動車販売サイトに、実際は所有していない乗用車を販売するとの英文の広告を載せ、海外の男性に輸送費を含めた 4150ドル(約33万円)を送金させてだま…

SSL証明書 | SNS狙うフィッシング詐欺が1200%増

*SSL証明書 | SNS狙うフィッシング詐欺が1200%増 米Microsoft社が発表した「セキュリティインテリジェンスレポート」によると、以前は金融機関のサイトがフィッシング詐欺の標的となっていたが、SNSのフィッシング詐欺にシフトしているという。 SNSの全フ…

SSL証明書 | 英国歳入関税庁からの所得税還付を装うフィッシング詐欺

*SSL証明書 | 英国歳入関税庁からの所得税還付を装うフィッシング詐欺 Symantec社によると、HMRC(英国歳入関税庁)を騙ったフィッシング詐欺を確認したという。今回見つかったフィッシング詐欺は、所得税の過払い分について還付を受けることができるという…

SSL証明書 | 大学を騙って授業料を詐取しようとするフィッシングサイト

*SSL証明書 | 大学を騙って授業料を詐取しようとするフィッシングサイト Symantec社によると、英国と米国の名門大学を騙るフィッシングサイトを確認しているという。英国大学のフィッシングサイトの事例では、授業料などの支払いオンラインで処理するために…

*SSL証明書 | 偽の SSL を使ってクレジットカード会社のブランドを狙う大量フィッシング攻撃 Symantec社によると、偽のSSL証明書を使用したフィッシングサイトを100以上確認したという。 今回フィッシングサイトに使用されたSSL証明書の有効期限は過ぎてい…

SSL証明書 | ネットバンキング詐欺が増加

*SSL証明書 | ネットバンキング詐欺が増加 サイバーセキュリティー・マレーシアによると、セキュリティーに関する知識が不足している人や、ネットバンキングに不慣れな人がネットバンキング詐欺被害に遭う例が多いとのことです。 確認された詐欺サイトの数…

SSL証明書 | 「ビッグブラザーブラジル」詐欺の再来

*SSL証明書 | 「ビッグブラザーブラジル」詐欺の再来 Symantec社によると、ブラジルのテレビ番組「ビッグブラザーブラジル」を騙ったフィッシングサイトが再び発生しているという。今回もフィッシングサイトへ誘導し、ログイン情報を入力したユーザーは、フ…

SSL証明書 | 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃

*SSL証明書 | 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃 McAfee 社のブログによると、中国において中国銀行のオンラインバンキングのユーザを狙ったSMSフィッシング攻撃が多数確認されているという。 今回の攻撃では「トークン…

SSL証明書 | 地方銀行含む国内136行を狙ったフィッシング?

*SSL証明書 | 地方銀行含む国内136行を狙ったフィッシング? EMCジャパン株式会社によると年末年始に日本国内の複数の金融機関を騙るメールや、それに関連する不正サイトの存在を確認したという。 今回の事例では、フィッシングメールに記述されていたリン…

SSL証明書 | インドネシアの Facebook を騙るアダルト詐欺

*SSL証明書 | インドネシアの Facebook を騙るアダルト詐欺 Symantec社のブログによると、インドネシアのFacebookユーザを標的としたFacebookを騙るフィッシングを確認しているという。 フィッシングサイトには、インドネシアの有名セレブのアダルトビデオ…

SSL証明書 | Webサイトを使わないから閉鎖不可能!

*SSL証明書 | Webサイトを使わないから閉鎖不可能! RSAセキュリティ社は、「スタンドアロン型フィッシング詐欺」に対する注意を喚起したという。 「スタンドアロン型フィッシング」とは、スパムメールによってユーザを誘導するところまでは、従来のフィッシ…

*SSL証明書 | Webサイトを使わないから閉鎖不可能! RSAセキュリティ社は、「スタンドアロン型フィッシング詐欺」に対する注意を喚起したという。 「スタンドアロン型フィッシング」とは、スパムメールによってユーザを誘導するところまでは、従来のフィッシ…

SSL証明書 | フィッシング攻撃者に目をつけられたインドの教育機関

*SSL証明書 | フィッシング攻撃者に目をつけられたインドの教育機関 Symantec社によると、インドの複数の大学や他の学校が不正アクセスを受けフィッシングサイトとして悪用されていたという。 フィッシングサイトの標的となったのは、約79%が金融機関、約13…

SSL証明書 | 増え続ける「World of Warcraft」のアカウントフィッシング詐欺

*SSL証明書 | 増え続ける「World of Warcraft」のアカウントフィッシング詐欺 McAfee blog によると、オンラインゲーム「World of Warcraft」の新たなフィッシング詐欺を見つけたという。 最近は、World of Warcraft のゲームをしている際に、アカウント名…

SSL証明書 | 犯罪集団の関心はフィッシングからクライムウェアへ

*SSL証明書 | 犯罪集団の関心はフィッシングからクライムウェアへ RSAセキュリティの「Monthly Access News」レポートによると、フィッシング攻撃は減少したという。これは、犯罪集団「Avalanche」が、「fast-flux」型のボットネットを使用するフィッシング…

SSL証明書 | 最新のフィッシング詐欺にご注意を

*SSL証明書 | 最新のフィッシング詐欺にご注意を McAfee (マカフィー) は自社ブログで、最近の事例として「バンクオブアメリカ」や「ペイパル」、「クレジットスコア(クレジットカードの信用偏差値)の無料診断」 のフィッシングについて紹介し、注意を呼…

SSL証明書 | アマゾンの利用者を狙ったフィッシング

*SSL証明書 | アマゾンの利用者を狙ったフィッシング McAfee blog によると、アマゾンを装ったスパム/フィッシング攻撃を確認したという。 メールに記載されたリンク先はすべて同じURLを指しており、メールの内容は「アマゾンからの注文確認」や「メールアド…

SSL証明書 | フィッシングの個人情報で偽造パスポート

*SSL証明書 | フィッシングの個人情報で偽造パスポート セキュリティ企業の米マカフィーによると、フィッシング詐欺などで盗まれた個人情報は、偽造パスポートや偽造クレジットカード、偽造した運転免許証などを作成する為に利用され、それがWebで販売され…

SSL証明書 | 拡大しつつある、SNSオンライン詐欺

*SSL証明書 | 拡大しつつある、SNSオンライン詐欺 McAfee の研究所が、SNSをターゲットにしたオンライン詐欺の一例として、インドで人気の高いSNSサイト(Orkut)を紹介している。 詐欺師は、数千件のOrkutアカウントのプロフィールを変更し、フィッシング…

SSL証明書 | 電子渡航認証システム「ESTA」に詐欺サイト

*SSL証明書 | 電子渡航認証システム「ESTA」に詐欺サイト 米 McAfee は、渡米前にオンラインで申請する必要がある「電子渡航認証システム(ESTA)」をかたる詐欺サイトが出回っているとして、注意を促している。 ESTA の詐欺サイトに共通する特徴として、公…

SSL証明書 | オンラインサポートを装うフィッシング詐欺が出現

*SSL証明書 | オンラインサポートを装うフィッシング詐欺が出現 米 Symantec のスパムレポートによると、オンラインサポートを装ってユーザーの個人情報を盗み出す手口が見つかったという。 見つかった手口は、オンラインサポートを行っている正規サイトに…

SSL証明書 | フィッシングで悪用されたブランドは「PayPal」が半数超

*SSL証明書 | フィッシングで悪用されたブランドは「PayPal」が半数超 BitDefenderのマルウエアレポートによると、PayPalをターゲットにしたフィッシング詐欺が53%を占めており、続いてeBayが16%、HSBCが10%、Facebookが7%だったという。 SSL 証明書 | ジオ…

SSL証明書 | ワンタイムパスワードまで盗むフィッシングの手口

*SSL証明書 | ワンタイムパスワードまで盗むフィッシングの手口 RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用されている、携帯電話のショートメッセージサービス(SMS)を利用したワンタイムパスワード(OTP)を破る手口が…

SSL証明書 | フィッシングサイトが過去最高

*SSL証明書 | フィッシングサイトが過去最高 セキュアブレインレポートによると、改ざんサイトやフィッシングサイトに増加が見られたという。フィッシングサイトは過去最多件数となっている。 最近のWeb サイトの改ざん攻撃の特徴として、侵入したサーバ内…

SSL証明書 | 官民連携でネット詐欺に対抗

*SSL証明書 | 官民連携でネット詐欺に対抗 米Microsoftは、連邦取引委員会(FTC)などの米政府機関やAnti-Phishing Working Group(APWG)などの業界団体と連携し、インターネットを使った詐欺やアカウントの不正利用防止を目的としたプロジェクト「Internet Fr…

SSL証明書 | Webブラウザのタブがいつの間にか詐欺サイトに

*SSL証明書 | Webブラウザのタブがいつの間にか詐欺サイトに Webブラウザのタブでユーザが閲覧していたページを詐欺サイトに切り替え、ログイン情報を窃取する新たな手口が公開された。 この攻撃は「タブナッピング」と呼ばれ、別のタブで別のWebサイトを見…

SSL証明書 | SNS を狙ったフィッシング詐欺が急増

*SSL証明書 | SNS を狙ったフィッシング詐欺が急増 Kaspersky Lab の発表によると、SNS の大手である Facebook を狙ったフィッシング攻撃の割合が5.7%に急上昇し、4番目に多いサイトとなった。 標的として群を抜いているのは PayPal で、フィッシング攻撃…

SSL証明書 | Apple のギフトカードを狙ったフィッシング詐欺

*SSL証明書 | Apple のギフトカードを狙ったフィッシング詐欺 米symantecは、Apple のギフトカード所有者を狙ったフィッシングが出回っていると注意を呼び掛けた。 攻撃者は、ユーザが誤りそうなスペルのURLを用いたフィッシングサイトを構築し、ユーザを待…

SSL証明書 | Twitterユーザに対するフィッシング攻撃が拡大

*SSL証明書 | Twitterユーザに対するフィッシング攻撃が拡大 マカフィーは、Twitterユーザーをターゲットにした新手のフィッシング詐欺が出回っているとして注意を呼び掛けた。 Twitterのサポート部門からのお知らせメールを装ってユーザーを誤ったサイトに…

*SSL証明書 | 税申告シーズンのフィッシング攻撃、還付金振り込み アメリカでは、米国税庁(IRS)への申告期限を目前にフィッシング攻撃が増加していると発表がありました。 フィッシャーは、税金の還付に関するメールを納税者に送付し、銀行のカード番号や…

*SSL証明書 | 偽の「公式アプリ」で個人情報を盗むフィッシング詐欺 メッセージラボ ジャパンは、ブラジルの複数銀行のオンラインバンキングユーザーやアメリカのNew York Timesの読者を狙ったフィッシング詐欺が相次いで見つかったとして報じている。 その…

SSL証明書 | 銀行以外のフィッシング・サイトが増加の予兆

*SSL証明書 | 銀行以外のフィッシング・サイトが増加の予兆 米RSA Securityは、銀行・金融機関以外の法人を狙ったフィッシング詐欺が増えてきていると注意を促した。 大学を装ったフィッシングサイトが、9件立ち上がっており、大学を狙う理由としては学生ロ…

SSL証明書 | Twitterを狙ったフィッシング攻撃が急増中

*SSL証明書 | Twitterを狙ったフィッシング攻撃が急増中 「Twitter」のユーザーを狙ったフィッシング攻撃が増加しているようです。 手口は、Twitterのダイレクトメッセージで、「lol」(爆笑)などキーワードとリンクが届きます。 そのリンクをクリックすると…

SSL証明書 | EU、排出権取り引きシステムへのサイバー攻撃を受け、改善策発表

*SSL証明書 | EU、排出権取り引きシステムへのサイバー攻撃を受け、改善策発表 欧州連合(EU)の欧州委員会は、EUの排出権取り引きシステム(EU ETS)レジストリに対するフィッシング攻撃を受けて、インターネットセキュリティガイドラインを改訂すると発表し…

SSL証明書 | 国内フィッシング事情

*SSL証明書 | 国内フィッシング事情 ●クレジットカード情報を狙うYahoo!フィッシング再始動 大規模なフィッシングを仕掛けていた詐欺集団が摘発され、激減したYahoo! JAPANを装うフィッシングだが、早くも別の攻撃者が活動を開始したという。 摘発されたグ…

*SSL証明書 | マカフィー、「12のオンライン詐欺」 マカフィーは、ユーザが注意すべきもっとも危険なオンライン詐欺「12のオンライン詐欺」を発表した。 ・詐欺その1:チャリティフィッシング詐欺 - 誰にあげるのかに注意 ・詐欺その2:宅配業者からの偽請…

*SSL証明書 | SNSのアプリを狙うフィッシング詐欺が増加 米シマンテックは、ブログで大手SNSのユーザを狙ったフィッシング詐欺が増えていると注意を促した。 フィッシング詐欺の標的となっているのは、SNSの携帯向けサービス、ライブチャット、ブログ、ゲー…

SSL証明書 | トレンドマイクロを装うスパムメール登場

*SSL証明書 | トレンドマイクロを装うスパムメール登場 トレンドマイクロのウイルス解析チームは、トレンドマイクロを装ったスパムメールを確認したと注意を呼び掛けた。 今回のスパムメールは、件名に「Malware Blocking Tests put Trend Micro on Top(ウ…