EMCジャパンのRSA事業部によると、年間フィッシング攻撃総数が大幅に増加しているという。
増加している背景には、フィッシング攻撃キットの販売の横行やSaaSを利用することでフィッシングサイトを立てやすいという点が挙げられている。
さらに「Bouncer List Phishing」と呼ばれるフィッシングが増加しているという。
Bouncer List Phishingは特定のターゲットに対してIDを付与したメールを送り、IDを付与した特定のユーザだけフィッシングサイトにアクセスできる。IDが含まれない状態で、フィッシングサイトにアクセスすると404ページを返す仕組みになっているという。
SSL証明書 | フィッシングによる金銭被害額、日本は4位
*SSL証明書 | フィッシングによる金銭被害額、日本は4位
EMCジャパンによると、最近のオンライン犯罪市場における5つのトレンドとして、「アカウントの乗っ取り」「フィッシング攻撃の洗練度向上」「詐欺師たちの"新大陸(モバイル)"」「集団間の連携」「他目的のための技術の転用」が挙げられています。
また、フィッシングの攻撃を多く受けた国は、イギリスで46%。以降、アメリカが26%、カナダ11%と続いている。アジア・太平洋・日本地域に限ると、インドがもっとも多く金銭被害があり、日本の比率は2%ほどとのことです。
SSL証明書 | フィッシングによる金銭被害額、日本は4位
EMCジャパンによると、最近のオンライン犯罪市場における5つのトレンドとして、「アカウントの乗っ取り」「フィッシング攻撃の洗練度向上」「詐欺師たちの"新大陸(モバイル)"」「集団間の連携」「他目的のための技術の転用」が挙げられています。
また、フィッシングの攻撃を多く受けた国は、イギリスで46%。以降、アメリカが26%、カナダ11%と続いている。アジア・太平洋・日本地域に限ると、インドがもっとも多く金銭被害があり、日本の比率は2%ほどとのことです。
SSL証明書 | フィッシング詐欺サイト警告機能の強化
NTTコミュニケーションズ株式会社(NTT Com)は、「OCNツールバー」において、フィッシングサイトへの接続を警告する機能を強化したという。
これまではOCNまたはNTT Com関連サイトを偽装したフィッシングサイトのみを警告対象としていたが、新たに金融機関などフィッシング詐欺の標的となりうる業種やサービスのサイトも対象にしたという。
SSL証明書 | フィッシング詐欺サイト警告機能の強化
NTTコミュニケーションズ株式会社(NTT Com)は、「OCNツールバー」において、フィッシングサイトへの接続を警告する機能を強化したという。
これまではOCNまたはNTT Com関連サイトを偽装したフィッシングサイトのみを警告対象としていたが、新たに金融機関などフィッシング詐欺の標的となりうる業種やサービスのサイトも対象にしたという。
SSL証明書 | フィッシングの手口を知って対策を
*SSL証明書 | フィッシングの手口を知って対策を
情報処理推進機構セキュリティセンター (IPA/ISEC) から発表された「コンピュータウイルス・不正アクセスの届出状況」にて、フィッシングの手口と被害にあわない対策について解説している。
フィッシングの手口としては、二つあり、一つはフィッシングサイトに誘導し、アカウント情報を入力させる「サイト構築型」、もう一つはフィッシングサイトを構築せず、HTMLメールやメールの添付ファイルを実行させてアカウント情報を入力させるという。
フィッシングの被害にあわない対策については、IDとパスワードの使い回しを避けることや不用意に添付ファイルをクリックしないこと、URLのドメイン名などに注意することがあげられている。
SSL証明書 | フィッシングの手口を知って対策を
情報処理推進機構セキュリティセンター (IPA/ISEC) から発表された「コンピュータウイルス・不正アクセスの届出状況」にて、フィッシングの手口と被害にあわない対策について解説している。
フィッシングの手口としては、二つあり、一つはフィッシングサイトに誘導し、アカウント情報を入力させる「サイト構築型」、もう一つはフィッシングサイトを構築せず、HTMLメールやメールの添付ファイルを実行させてアカウント情報を入力させるという。
フィッシングの被害にあわない対策については、IDとパスワードの使い回しを避けることや不用意に添付ファイルをクリックしないこと、URLのドメイン名などに注意することがあげられている。
