onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | 偽の SSL を使ってクレジットカード会社のブランドを狙う大量フィッシング攻撃

Symantec社によると、偽のSSL証明書を使用したフィッシングサイトを100以上確認したという。
今回フィッシングサイトに使用されたSSL証明書の有効期限は過ぎているがSSLで保護されているため、サイトが安全であるとユーザに信じ込ませようとしているという。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。


SSL 証明書|ジオトラスト RapidSSL事業部