#SSL証明書 | オリコ (オリエントコーポレーション) をかたるフィッシング
2020/12/08 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中。
類似のフィッシングサイトが公開される可能性がある。
#SSL証明書 | 国税庁をかたるフィッシング
メールの件名:払い戻しの通知
国税庁では、還付金の振込先等の入力を求めるメールを送信することはありません。
このフィッシングサイトにて、個人情報や確認書類などを入力、アップロードしないよう注意ください。
このフィッシングサイトにて、個人情報や確認書類などを入力、アップロードしないよう注意ください。
#SSL証明書 | 常時 SSL に向けてサイト運営者が知っておくべき基礎知識
SSL サーバー証明書には 2 つの役割が存在。 「暗号化」 と 「実在証明」 。
これは、サイトを常時 SSL 化した場合であっても同様の役割となる。
SSL により暗号化されたサイトにアクセスし、データの送付を行ったとしても、暗号化通信によりデータが盗み見られることはない。
実在証明がされたサーバー証明書が設定されているサイトであれば、サイトの運営組織を確認することができる。
実在証明は OV 証明書または EV 証明書が対象。
#SSL証明書 | 2019 年はクレカ不正利用とフィッシングに気をつけろ
IPA (情報処理推進機構) は 「情報セキュリティ 10 大脅威 2019」 を発表した。
1 位は 「クレジットカードの不正利用」、2 位は 「フィッシングによる個人情報等の詐取」。
ウイルス感染やフィッシング詐欺などにより、インターネットバンキングの認証情報やクレジットカード情報が窃取され、不正利用に使われてしまう例が多いようだ。
#SSL証明書 | アップルの顧客がターゲット、悪質なフィッシング詐欺が急増中
アップルの 「App Store」 からのメールを装った詐欺が急増している。
たいていのフィッシングメールと同じように、送信者を詐称した偽メールが送られてくる。
今回の場合はアップルからのアプリ購入の確認メールを装っており、レシートにみせかけた PDF ファイルが添付されている。