*SSL証明書 | Webサイトを使わないから閉鎖不可能!
RSAセキュリティ社は、「スタンドアロン型フィッシング詐欺」に対する注意を喚起したという。
「スタンドアロン型フィッシング」とは、スパムメールによってユーザを誘導するところまでは、従来のフィッシングと同じだが、Webサイトに誘導するのではなく、入力フォームを含んだHTMLページをローカルで表示させるフィッシングをいう。
最近登場したものではないが、ここ最近増加傾向にあることから警告を促しているという。
*SSL証明書 | iPhoneでURLを偽装できる問題
セキュリティ研究者のNitesh Dhanjani氏によると、米アップルの「iPhone」や「iPad」のOSである「iOS」の仕様を悪用することで、iOSの標準Webブラウザー「Safari」に表示されるURLを偽装できるという。
この仕様を悪用することで、実際のURLを表示しているアドレスバーを隠し、偽のアドレスバーを本物と見せかけることができるという。
*SSL証明書 | フィッシング攻撃者に目をつけられたインドの教育機関
Symantec社によると、インドの複数の大学や他の学校が不正アクセスを受けフィッシングサイトとして悪用されていたという。
フィッシングサイトの標的となったのは、約79%が金融機関、約13%がEコマースのブランドであり、これらのフィッシングサイトの存続期間は平均4日から5日程度だったという。
*SSL証明書 | 増え続ける「World of Warcraft」のアカウントフィッシング詐欺
McAfee blog によると、オンラインゲーム「World of Warcraft」の新たなフィッシング詐欺を見つけたという。
最近は、World of Warcraft のゲームをしている際に、アカウント名変更要請のメールが届き、メールに記載されているリンク先のフィッシングサイトにアクセスし、ログインするとアカウント情報が盗まれるという。
McAfee では、このような攻撃は今後も続くと予想しており、このようなメールが届いた場合は、クリックする前に、内容をよく確認することを推奨しています。