*SSL証明書 | クレジットカード情報狙うフィッシングメール出回る
三菱東京UFJ銀行を騙り、クレジットカード情報などを詐取するフィッシング詐欺が発生しているという。
フィッシングメールにはアカウントがロックされたなどと記載されており、フィッシングサイトに誘導する手口であった。
三菱東京UFJ銀行では不審なメールに注意するとともに、誤ってクレジットカード情報を入力した場合には問い合わせ窓口まで連絡してほしいとアナウンスしている。
*SSL証明書 | 偽のトラストシールを使った偽の製品販売
Symantec社によると、フィッシング詐欺者がより多くのユーザを騙すための巧妙な策略が仕込まれている事例を確認したという。
この事例では、検索エンジンのランキングの上位に表示させるために、よく使われる検索キーワード (製品名など) をドメイン名に含めたり、偽のトラストシール (ソフトウェアセキュリティ会社を騙る偽のサイト) を用意する手口が使われていたという。
Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトを最新状態に保つなどといった対策を講じることを推奨している。
*SSL証明書 | ブラジルのブランドを利用するフィッシング
Symantec社によると、過去2、3か月でブラジルのブランドを騙るフィッシングが増加しているという。
確認したフィッシングには、特定のSNSを騙るものが多く含まれていたという。 Symantec社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトを最新状態に保つなどといった対策を講じることを推奨している。
*SSL証明書 | 個人のGmailを狙うフィッシング攻撃が発覚
米Google社のブログによると、米政府高官や中国の政治活動家などのGmailアカウントをフィッシング詐欺で入手する動きがあったことを確認したという。
盗まれたアカウントでは、メール転送設定などが変更されていたという。
Google社はセキュリティ対策として、他のWebサイトと同じパスワードを使わないことやGoogleのドメイン上で情報を入力するといった(その他、5つの対策)方法を挙げている。
*SSL証明書 | Googleサーバでホスティングされるフィッシングサイト
F-Secure ブログによると、「Google Docs」のサービスを利用しGoogleのサーバ上でフィッシングサイトが構築されていることを確認したという。
このサイトは「spreadsheets.google.com」でホスティングされており、google.comのSSL証明書を使用しているため、フィッシングサイトと判別することは難しいという。