*SSL証明書 | 偽の SSL を使ってクレジットカード会社のブランドを狙うフィッシング
Symantec社によると、偽のSSL証明書を使用したフィッシングサイトを100以上確認したという。
今回フィッシングサイトに使用された SSL証明書の有効期限は過ぎているがSSLで保護されているため、サイトが安全であるとユーザに信じ込ませようとしているという。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁 に更新するなどといった対策を講じることを推奨している。
SSL 証明書|ジオトラスト RapidSSL事業部
