*SSL証明書 | SNS狙うフィッシング詐欺が1200%増
米Microsoft社が発表した「セキュリティインテリジェンスレポート」によると、以前は金融機関のサイトがフィッシング詐欺の標的となっていたが、SNSのフィッシング詐欺にシフトしているという。
SNSの全フィッシング詐欺に占める割合は1月の時点で8.3%にすぎなかったが、同年の12月には84.5%まで上昇しているという。
*SSL証明書 | SNS狙うフィッシング詐欺が1200%増
米Microsoft社が発表した「セキュリティインテリジェンスレポート」によると、以前は金融機関のサイトがフィッシング詐欺の標的となっていたが、SNSのフィッシング詐欺にシフトしているという。
SNSの全フィッシング詐欺に占める割合は1月の時点で8.3%にすぎなかったが、同年の12月には84.5%まで上昇しているという。
*SSL証明書 | 英国歳入関税庁からの所得税還付を装うフィッシング詐欺
Symantec社によると、HMRC(英国歳入関税庁)を騙ったフィッシング詐欺を確認したという。今回見つかったフィッシング詐欺は、所得税の過払い分について還付を受けることができるという手口でユーザに銀行口座情報を窃取するという。
Symantec 社ではフィッシングスパム攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、不明な電子メールの添付ファイルは開かない、個人情報を送らない、OSを最新状態に保つなどといった対策を講じることを推奨している。
*SSL証明書 | 大学を騙って授業料を詐取しようとするフィッシングサイト
Symantec社によると、英国と米国の名門大学を騙るフィッシングサイトを確認しているという。英国大学のフィッシングサイトの事例では、授業料などの支払いオンラインで処理するためにアカウント情報やクレジットカードの入力を求めるという。 Symantec社は、大学が狙われるのは、3万人 (学生、教職員含む) を超える巨大な標的であるゆえにフィッシング攻撃者に目をつけられたと推測している。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。
*SSL証明書 | 偽の SSL を使ってクレジットカード会社のブランドを狙う大量フィッシング攻撃
Symantec社によると、偽のSSL証明書を使用したフィッシングサイトを100以上確認したという。
今回フィッシングサイトに使用されたSSL証明書の有効期限は過ぎているがSSLで保護されているため、サイトが安全であるとユーザに信じ込ませようとしているという。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。