読者です 読者をやめる 読者になる 読者になる

onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

*SSL証明書 | マカフィー、「12のオンライン詐欺」 マカフィーは、ユーザが注意すべきもっとも危険なオンライン詐欺「12のオンライン詐欺」を発表した。 ・詐欺その1:チャリティフィッシング詐欺 - 誰にあげるのかに注意 ・詐欺その2:宅配業者からの偽請…

*SSL証明書 | SNSのアプリを狙うフィッシング詐欺が増加 米シマンテックは、ブログで大手SNSのユーザを狙ったフィッシング詐欺が増えていると注意を促した。 フィッシング詐欺の標的となっているのは、SNSの携帯向けサービス、ライブチャット、ブログ、ゲー…

SSL証明書 | トレンドマイクロを装うスパムメール登場

*SSL証明書 | トレンドマイクロを装うスパムメール登場 トレンドマイクロのウイルス解析チームは、トレンドマイクロを装ったスパムメールを確認したと注意を呼び掛けた。 今回のスパムメールは、件名に「Malware Blocking Tests put Trend Micro on Top(ウ…

SSL証明書 | 銀行員を装いチャットで接近、オンライン詐欺

*SSL証明書 | 銀行員を装いチャットで接近、オンライン詐欺 RSAは月次報告書で、フィッシング詐欺サイトへ誘導したユーザにチャットで話しかけ、個人情報などを聞き出そうとする新たな手口を紹介している。 新たな手口ではフィッシング詐欺サイトにアクセス…

SSL証明書 | Twitterの偽ログインサイトに誘導するフィッシング攻撃

*SSL証明書 | Twitterの偽ログインサイトに誘導するフィッシング攻撃 Twitterは新しいフィッシング攻撃について注意を呼び掛けた。 ユーザに送信されてくるダイレクトメッセージのリンクをクリックすると、パスワードを盗むログインページに誘導されるとい…

SSL証明書 | ドイツのフィッシング詐欺、被害総額予測1100万ユーロ

*SSL証明書 | ドイツのフィッシング詐欺、被害総額予測1100万ユーロ ドイツの世論調査機関ForsaがIT業界団体のBITKOMと共同で行った調査によると、14歳以上のドイツ市民の5%がアクセス情報の盗難などによる被害(ショッピングサイトやオークションサイト、SN…

SSL証明書 | 国際的なフィッシング詐欺組織を撲滅、米国とエジプト連携

*SSL証明書 | 国際的なフィッシング詐欺組織を撲滅、米国とエジプト連携 FBIは、2つの銀行を狙ったフィッシング詐欺を画策したサイバー犯罪者ら100人を米国とエジプトで起訴したと発表した。 エジプト在住のサイバー犯罪者らがフィッシング詐欺を行い、銀行…

SSL証明書 | Gmailや米Yahoo!メールも情報流出、パスワードの変更を

*SSL証明書 | Gmailや米Yahoo!メールも情報流出、パスワードの変更を 米MicrosoftのWindows Live Hotmailアカウント情報流出だけにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたという。 米Yahoo!のブログでも、原因につい…

RapidSSL SSL証明書 | ラピッドSSL

*RapidSSL SSL証明書 | ラピッドSSL ラピッドSSL (RapidSSL) 証明書は、ジオトラスト RapidSSL事業部が提供する SSL証明書です。 RapidSSLのルート証明書は99%のブラウザにプレインストールされています。 RapidSSL証明書を利用したウェブサイトに訪れ…

SSL証明書 | SNSを舞台にした犯罪が急増――FBIが警鐘

*SSL証明書 | SNSを舞台にした犯罪が急増――FBIが警鐘 米連邦捜査局(FBI)は、SNSを利用した犯罪が増えていると注意を呼び掛けた。 さまざまな手法を用いてSNSのアカウントを乗っ取り、悪意あるソフトを広める行為が続いているという。 多用されている手法と…

*SSL証明書 | フィッシング詐欺の"業務効率化"をIMで進める RSAセキュリティはトロイの木馬とインスタントメッセージング(IM)技術を組み合わせた手口が増加しつつあると注意を呼び掛けた。 改ざんされた正規サイトを閲覧したユーザがトロイの木馬(改変され…

*SSL証明書 | フィッシング攻撃が増加、スパムメールは横ばい 米シマンテックが公開した月例レポートによると、先月比でフィッシング攻撃が 52%増加したという。 フィッシングツールキットが使用されているケースや、「鍵マークのあるフィッシングサイト」…

SL証明書 | ブラウザの「SSL証明書が無効です」警告は無意味?

*SSL証明書 | ブラウザの「SSL証明書が無効です」警告は無意味? カーネギーメロン大学の研究者らが行った実験によると、調査対象者の 55% から 100% が Web サイト閲覧中の「証明書が無効です」の警告メッセージを無視していたという。 一般的なユーザはセ…

SSL証明書 | インターネット犯罪に加担させ、だます手口に注意

*SSL証明書 | インターネット犯罪に加担させ、だます手口に注意 RSAセキュリティは海外、特に米国において、リシッピング詐欺とよばれる手口があるとして注意を呼びかけた。 リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで…

SSL証明書 | シスコ、テキストメッセージ詐欺の増加を報告

*SSL証明書 | シスコ、テキストメッセージ詐欺の増加を報告 米シスコが公開したセキュリティレポートによると、オンライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキストメッセージでは容易にだますことがで…

SSL証明書 | ユーザーの心理を突く「ツークリック詐欺」

*SSL証明書 | ユーザーの心理を突く「ツークリック詐欺」 トレンドマイクロはワンクリック詐欺を進化させた「ツークリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。 このツークリック詐欺では、利用規約や契約内容、料金等を何度も表示する。…

SSL証明書 比較 | SSLとは、何ですか?

*SSL証明書 比較 | SSLとは、何ですか? SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイヤー)電子商取引サイトの間 のコミュニケーションの暗号化のためのウェブ規格です。 SSL接続を通して送り出されるデータは、暗号化(盗み聞きして…

SSL証明書 | SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営

*SSL証明書 | SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営 米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。 攻撃者は、SSL証明書を取得した正規…

*SSL証明書 | SHA-2 対応SSL証明書への移行に関する注意喚起 ジオトラスト社は 2014 年10月20日に 「SHA-2対 応SSL証明書への移行に関して」アナウンスしました。 その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1…

SSL証明書 | 偽造キャッシュカード等による被害発生等の状況について

*SSL証明書 | 偽造キャッシュカード等による被害発生等の状況について 金融庁がインターネットバンキング犯罪などによる被害について、各金融機関からの報告をまとめた被害発生状況(偽造キャッシュカード、盗難キャッシュカード、盗難通帳、インターネット…

*SSL証明書 比較 | SSLの必要性 今日、インターネットの世界では、その利便性を利用した様々な ビジネスが展開されています。 しかし、そのインターネット上でも、 成功を勝ち取るためには、リアル世界のビジネスと同様に“信頼”が大変重要になってきます。 …

SSL証明書 | ID詐欺マルウェア,1000万人以上に被害

*SSL証明書 | ID詐欺マルウェア,1000万人以上に被害 セキュリティ企業Panda Securityの見積もりでは、世界中で1000万人以上のインターネットユーザーが,ID詐欺に関連したマルウェアの被害を受けた。 個人情報や金融情報を盗むために設計されたアクティブ…

SSL証明書 | 「助成金支給をかたる詐欺が急増」,FTCが警告

*SSL証明書 | 「助成金支給をかたる詐欺が急増」,FTCが警告 米連邦取引委員会(FTC)が政府の助成金を受給するための手助けをするとかたって個人情報や口座番号を盗む手口について、消費者に注意を呼びかけた。 犯罪者は、電子メールで助成金を振り込むた…

*SSL証明書 比較 SSLreview.jp − あなたがSSL 証明書を選ぶ前に全ての事実がわかることを確認してください SSL証明書 比較

SSL証明書 | オンラインゲームのパスワードを狙うウイルスが猛威

*SSL証明書 | オンラインゲームのパスワードを狙うウイルスが猛威 米マイクロソフト社が公表したウイルス駆除状況によると、最も駆除数が多かったのは、オンラインゲームのパスワードを盗む「Win32/Taterf」ウイルスだったという。 このようなウイルスがま…

SSL証明書 | 中国で偽の株式情報サイトが乱立、目的はフィッシング詐欺

*SSL証明書 | 中国で偽の株式情報サイトが乱立、目的はフィッシング詐欺 セキュリティ企業の米ウェブセンスは、中国の有名な株式情報サイトをかたる偽サイトが大量に出現しているとして注意を呼びかけた。 株式情報などを提供すると偽ってユーザーをだまし…

SSL証明書 | セキュリティ企業をかたるフィッシング詐欺に注意

*SSL証明書 | セキュリティ企業をかたるフィッシング詐欺に注意 ドイツのセキュリティ企業・G DATA Softwareが、同社の製品をかたるフィッシング詐欺行為について注意を呼び掛けている。 動画共有サイトでウイルスに感染したという警告が表示し、同社の無料…

*SSL証明書 | アップローダー「RapidShare」のフィッシング出現 米トレンドマイクロが、オンラインストレージサービスを提供するWebサイト「RapidShare」の偽のログインページを表示したフィッシング詐欺サイトを確認したとして注意を呼びかけた。 ユーザー…

SSL証明書 | フィッシングサイトの多い国 アメリカが1位

*SSL証明書 | フィッシングサイトの多い国 アメリカが1位 フィッシング詐欺サイトの多い国は、1位がアメリカで20.2%、2位はシンガポールで18.9%、日本は8位の2.3%だった(米IBMの調査)。 この日経BPnetに記事によればフィッシング犯は、他国の人を騙す…

SL証明書 | MobileMeユーザーを狙ったフィッシング詐欺が発生

*SSL証明書 | MobileMeユーザーを狙ったフィッシング詐欺が発生 Macworldが、Appleのサービス「MobileMe』ユーザーを狙ったフィッシング詐欺が発生していることを伝えている。 Appleから送信されたように装った電子メールが届き、クレジットカード決済のエ…

SSL証明書 | SNS悪用のネット詐欺に注意

*SSL証明書 | SNS悪用のネット詐欺に注意 フィンランドのエフセキュア社が、SNSのアカウントを乗っ取り、チャット機能などを使って他のユーザーから金銭をだまし取る手口について注意を呼びかけ、実際の攻撃者とのやり取りも公開している。 ユーザーのアカ…

SSL証明書 | 「ゲイツ氏のスパム消滅予言は当たらず」、ソフォスのスパム調査

*SSL証明書 | 「ゲイツ氏のスパム消滅予言は当たらず」、ソフォスのスパム調査 ソフォスは「(ゲイツ氏の)この予言から5年経った今も、スパムは依然としてPCユーザーにとって大きな問題として生き残っており、従来にも増して手法が巧みになっている」と指摘…

SSL証明書 | 米国なりすまし被害者22%増加するも被害額は減少

*SSL証明書 | 米国なりすまし被害者22%増加するも被害額は減少 米Javelin Strategy and Research社は、その調査レポートで米国での「なりすまし」による被害者は22%上昇し990百万人となったたが、被害額は4億8千万ドルと前年より若干減少したと発表した。 …

SSL証明書 | URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で

*SSL証明書 | URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で 長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的でフィッシング詐欺に利用されていると、Trend Microが伝えた。 例として、オンライン決済サービス会社の名を…

SSL証明書 | 「知らずに犯罪に加担」,FBIが求人詐欺を警告

*SSL証明書 | 「知らずに犯罪に加担」,FBIが求人詐欺を警告 米連邦捜査局(FBI)とインターネット犯罪苦情センター(IC3)が、インターネットで就職活動を行う人を狙った詐欺について注意を呼びかけた。 合法的な仕事の広告に見せかけて求職者を募り、不正…

SSL証明書 | フィッシングで盗んだデータの送信方法

*SSL証明書 | フィッシングで盗んだデータの送信方法 米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogにて、フィッシング犯が被害者から集めた情報を保存、入手する手段について紹介された。 動的コンテンツをホスティングでき…

SSL証明書 | なりすまし詐欺が増加

*SSL証明書 | なりすまし詐欺が増加 韓国情報保護振興院の発表によれば、ボイスフィッシングに関連する問い合わせ件数だけでも、月1,300件を超え、被害者数3千人余、被害総額二百億ウォンを超えているという。 韓国にて、郵便局員を装って住所や電話番号、…

SSL証明書 | 短時間の出没で検出逃れる不正サイトが増加

*SSL証明書 | 短時間の出没で検出逃れる不正サイトが増加 オランダAVG Technologiesが発表したマルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果によると、短時間で姿を消し、別の場所に出現する不正サイトが増えており、ウイルス署名やWeb…

SSL証明書 | 大手求人情報サイト,メール・アドレスや氏名などユーザー情報流出

*SSL証明書 | 大手求人情報サイト,メール・アドレスや氏名などユーザー情報流出 米国の大手求人情報サイト「Monster」のデータベースが不正アクセスを受け、ユーザー情報が流出した。不正アクセスされた情報には、ユーザーID、パスワード、電子メール・ア…

SSL証明書 | フィッシングは13万件で過去最多、オンライン犯罪組織が暗躍

*SSL証明書 | フィッシングは13万件で過去最多、オンライン犯罪組織が暗躍 RSAセキュリティはフィッシング詐欺動向を発表し、同社が全世界で確認したフィッシング攻撃(フィッシング詐欺目的の偽サイト)は、過去最多の13万5426件だったされる。 増加した理…

SSL証明書 | ソフトウエア等の脆弱性関連情報に関する届出状況

*SSL証明書 | ソフトウエア等の脆弱性関連情報に関する届出状況 IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータル…

*SSL証明書 | ソフトウエア等の脆弱性関連情報に関する届出状況 IPAは「ソフトウエア等の脆弱性関連情報に関する届出状況」を公表した。 DNSキャッシュポイズニングの脆弱性の届出が激増、SQLインジェクションの脆弱性の届出が増加、脆弱性対策情報ポータル…

SSL証明書 | 標的型攻撃に備えよ! ただし抜本対策は見つからず

*SSL証明書 | 標的型攻撃に備えよ! ただし抜本対策は見つからず ITmediaでは標的型攻撃の脅威の実態の報告と、技術面および運用面における対策の関する紹介記事を掲載した。 計画的で大規模な標的型攻撃が増加すると予測されるが、まだ有効な対策が講じら…

SSL証明書 | 新たなフィッシング手口、"in-session"フィッシング

*SSL証明書 | 新たなフィッシング手口、"in-session"フィッシング 研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。 この手口では、メールや偽サイトに誘導するといった必要が無い。ユーザが正規のサイトを閲覧している間に…

SSL証明書 | シマンテック、「オンライン詐欺に関する実態調査」結果を発表

*SSL証明書 | シマンテック、「オンライン詐欺に関する実態調査」結果を発表 シマンテック社が発表した「オンライン詐欺に関する実態調査」の結果によると、マルウェアやフィッシングメール等のオンライン脅威を原因として起こりえる被害については、「非常…

*SSL証明書 | 英国の歳入関税庁が還付金詐欺のフィッシングメールを警告 英国の歳入関税庁(HMRC)は、税金の還付金を案内する新たなフィッシングメールが大量に送信されていることを注意喚起した。 メールに記載されたWebサイトにアクセスしたり、個人情報等…

SSL証明書 | Twitterを悪用したフィッシング発生、パスワード入力時に注意を

*SSL証明書 | Twitterを悪用したフィッシング発生、パスワード入力時に注意を 米Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。 Twitterのダイレクトメッセージを装うが、リンク先はTwitterトッ…

*SSL証明書 | 金融機関をターゲットにしたフィッシング セキュリティベンダや米政府は増加する金融機関をかたるメールに注意を促している。 Federal Deposit Insurance Corp や Wachovia を騙るものが出回っている他、Citibank を騙るものでは現在問題視さ…

*SSL証明書 | DNSキャッシュポイズニング脆弱性届出激増 IPAとJPCERT/CCは、脆弱性関連情報の届出状況をまとめた。 ウェブサイトの脆弱性の届出件数が突出して激増している。 これはDNSキャッシュポイズニングの脆弱性の届出が激増している ため。 全てのウ…

SSL証明書 | 「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か

*SSL証明書 | 「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か US-CERTが、Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性について注意を呼び掛けている。 主要なWebブラウザのほとんどが影響を…