onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

GDPR に便乗するフィッシングに注意 -- 時流を逆手に取る犯罪者

EU を中心に 5 月 25 日に個人データ・プライバシーの保護を企業などに義務付ける 「一般データ保護規則 (GDPR) 」 が全面施行される。
この動きはサイバー犯罪者にとって格好のネタになると見られ、GDPR への対応を進める企業などになりすましたフィッシング攻撃の拡大が懸念されている。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

*SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

 

仮想通貨のウォレットサービスを手がける 「MyEtherWallet.com (MEW) 」 は 、同社ユーザーの通信がフィッシングサイトに誘導され、ウォレットから仮想通貨 Ethereum が盗まれる被害が発生したことを明らかにした。

原因は同サービスの基盤のセキュリティ問題ではなく、DNS サービスの乗っ取りだったと説明している。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に

SSL証明書 | DNS ハイジャックで仮想通貨を窃取 -- 古典的攻撃手法に警鐘

仮想通貨のウォレットサービスを手がける 「MyEtherWallet.com (MEW) 」 は 、同社ユーザーの通信がフィッシングサイトに誘導され、ウォレットから仮想通貨 Ethereum が盗まれる被害が発生したことを明らかにした。
原因は同サービスの基盤のセキュリティ問題ではなく、DNS サービスの乗っ取りだったと説明している。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

これまでの仮想通貨関連のサイバー犯罪は、利用者のリソースを盗用し不正に発掘(マイニング)を行う手法が主流でしたが、直接的に通貨を窃取する手法が今後は拡大する。

国内の仮想通貨取引所に偽装したフィッシング詐欺を確認。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | 偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

これまでの仮想通貨関連のサイバー犯罪は、利用者のリソースを盗用し不正に発掘(マイニング)を行う手法が主流でしたが、直接的に通貨を窃取する手法が今後は拡大する。
国内の仮想通貨取引所に偽装したフィッシング詐欺を確認。

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ

SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ

 

平均してApple IDは約15ドル(約1,600円)、米『Amazon.com』のアカウントは9ドル(約1,000円)、『Gmail』アカウントは約1ドル(約100円)で販売されていました。 こうした盗まれたアカウント情報が売買される背景には、これらが「なりすまし」や詐欺に利用できることがあります。

 

SSL証明書 ジオトラスト RapidSSL事業部

SSL証明書 | Apple IDを1,600円で売買、フィッシング詐欺が多発するワケ

平均してApple IDは約15ドル(約1,600円)、米『Amazon.com』のアカウントは9ドル(約1,000円)、『Gmail』アカウントは約1ドル(約100円)で販売されていました。
こうした盗まれたアカウント情報が売買される背景には、これらが「なりすまし」や詐欺に利用できることがあります。

SSL証明書 ジオトラスト RapidSSL事業部