*SSL証明書 | iPhoneでURLを偽装できる問題
セキュリティ研究者のNitesh Dhanjani氏によると、米アップルの「iPhone」や「iPad」のOSである「iOS」の仕様を悪用することで、iOSの標準Webブラウザー「Safari」に表示されるURLを偽装できるという。
この仕様を悪用することで、実際のURLを表示しているアドレスバーを隠し、偽のアドレスバーを本物と見せかけることができるという。
*SSL証明書 | フィッシング攻撃者に目をつけられたインドの教育機関
Symantec社によると、インドの複数の大学や他の学校が不正アクセスを受けフィッシングサイトとして悪用されていたという。
フィッシングサイトの標的となったのは、約79%が金融機関、約13%がEコマースのブランドであり、これらのフィッシングサイトの存続期間は平均4日から5日程度だったという。
*SSL証明書 | 増え続ける「World of Warcraft」のアカウントフィッシング詐欺
McAfee blog によると、オンラインゲーム「World of Warcraft」の新たなフィッシング詐欺を見つけたという。
最近は、World of Warcraft のゲームをしている際に、アカウント名変更要請のメールが届き、メールに記載されているリンク先のフィッシングサイトにアクセスし、ログインするとアカウント情報が盗まれるという。
McAfee では、このような攻撃は今後も続くと予想しており、このようなメールが届いた場合は、クリックする前に、内容をよく確認することを推奨しています。
*SSL証明書 | 犯罪集団の関心はフィッシングからクライムウェアへ
RSAセキュリティの「Monthly Access News」レポートによると、フィッシング攻撃は減少したという。
これは、犯罪集団「Avalanche」が、「fast-flux」型のボットネットを使用するフィッシングの攻撃から、クライムウエアを使用する攻撃にシフトしたためと考えられるという。その他、ブランド名を悪用された事業者も減少しており、13ヵ月ぶりに200件未満となったという。
*SSL証明書 | EFTPSユーザーを狙ったフィッシング詐欺
McAfee blog によると、米財務省が提供している電子納税システム (EFTPS) のユーザをターゲットしたフィッシングサイトが出現しているという。McAfee では電子納税システム(EFTPS)または国税庁(IRS)を語るメールを受信した場合は決して開かず、メールのリンクはクリックしないよう、注意を促している。もし、行政機関や金融機関からの正規の連絡かどうかを確認したい場合は、直接、問い合わせることすすめている。
SSL 証明書|ジオトラスト RapidSSL事業部
McAfee blog によると、米財務省が提供している電子納税システム (EFTPS) のユーザをターゲットしたフィッシングサイトが出現しているという。McAfee では電子納税システム(EFTPS)または国税庁(IRS)を語るメールを受信した場合は決して開かず、メールのリンクはクリックしないよう、注意を促している。もし、行政機関や金融機関からの正規の連絡かどうかを確認したい場合は、直接、問い合わせることすすめている。
SSL 証明書|ジオトラスト RapidSSL事業部