＊SSL証明書 | インターネット犯罪に加担させ、だます手口に注意 RSAセキュリティは海外、特に米国において、リシッピング詐欺とよばれる手口があるとして注意を呼びかけた。 リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで…

RSAセキュリティは海外、特に米国において、リシッピング詐欺とよばれる手口があるとして注意を呼びかけた。 リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで高額商品を購入し、それを換金することで間接的に金銭を得るもの…

＊SSL証明書 | シスコ、テキストメッセージ詐欺の増加を報告 米シスコが公開したセキュリティレポートによると、オンライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキストメッセージでは容易にだますことがで…

米シスコが公開したセキュリティレポートによると、オンライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキストメッセージでは容易にだますことができると考えているという。 セキュリティレポートには、合法的…

＊SSL証明書 | ユーザーの心理を突く「ツークリック詐欺」 トレンドマイクロはワンクリック詐欺を進化させた「ツークリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。 このツークリック詐欺では、利用規約や契約内容、料金等を何度も表示する。…

トレンドマイクロはワンクリック詐欺を進化させた「ツークリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。 このツークリック詐欺では、利用規約や契約内容、料金等を何度も表示する。攻撃者は、ユーザに複数回クリックさせることで、「確認せず…

＊SSL証明書 比較 | SSLとは、何ですか？ SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイヤー)電子商取引サイトの間 のコミュニケーションの暗号化のためのウェブ規格です。 SSL接続を通して送り出されるデータは、暗号化（盗み聞きして…

SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイヤー)電子商取引サイトの間 のコミュニケーションの暗号化のためのウェブ規格です。 SSL接続を通して送り出されるデータは、暗号化（盗み聞きしても、不法に変更することを妨げるメカニズ…

＊SSL証明書 | SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営 米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。 攻撃者は、SSL証明書を取得した正規…

米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。 攻撃者は、SSL証明書を取得した正規のWebサーバを乗っ取ることで、多数のフィッシング詐欺サイトを運営する…

＊SSL証明書 | SHA-2 対応SSL証明書への移行に関する注意喚起 ジオトラスト社は 2014 年10月20日に 「SHA-2対 応SSL証明書への移行に関して」アナウンスしました。 その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1…

ジオトラスト社は 2014 年10月20日に 「SHA-2対 応SSL証明書への移行に関して」アナウンスしました。 その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたコストよりもより少ない…