SSL証明書 | フィッシング　ニュース

ボットネットをアップグレード、日本のフィッシングサイ トは過去最多に。
RSAセキュリティはフィッシング詐欺の動向などを発表した。
ワールドワイドで確認したフィッシング攻撃は7099件と、最近では「記録的な少なさ」であるが、原因は、オンライン犯罪組織「Rock Phish」が、攻撃用のインフラ（ボットネット）をアップグレードしている最中であるためと推測。
攻撃件数の減少は一時的なもので、アップグレードが完了すれば、以前と同様の攻撃レベルに戻るだろうとみている。
一方、日本国内で確認されたフィッシングサイト数は217件で過去最多で、今後も、脆弱なWebサーバーにはフィッシングサイトを構築される可能性がある として、注意を呼びかけている。

米ウェブセンスが動画投稿サイト「YouTube」を悪 用して、悪質なWebサイトへ誘導する新たな手口について注意を呼びかけている。
YouTubeの「招待メール」を送る機能を悪用するもので、攻撃者がYouTubeのアカウントを実際に取得、開設した個人プロフィールページに誘導す る。
そこからのリンク先には、ウイルスなどが置かれている危険性もある。　
有名なWebサイトを悪用したり、名前をかたったりする迷惑メールは後を絶たず、だまされないよう警告している。

IPAは、コンピュータウイルス・不正アクセスの届出状 況を公表した。
この中で、パスワードが容易に見破られ、オークション等でアカウントを不正利用されたと推測されるケースがあること、パスワード解析ツールで解読時間を試 算した結果から、破られにくい強いパスワードを作成するポイントを示し、推奨している。
また、IDとパスワード の管理、フィッシング対策等について注意を呼びかけている。

米サンズ・インスティチュートは公式ブログにおいて、電 話を使ったフィッシング詐欺「音声フィッシング（ボイスフィッシング、ビッシング）」の手口が巧妙化しているとして注意を呼びかけた。
偽の電話番号を掲載した偽のWebページを用意し、SEOを駆使して、偽メールに記載した電話番号やその企業／組織名で検索した場合に、その結果の上位に 表示されるようにしておくという。

IIJは送信元を詐称した迷惑メールへの対策として有効 な手段となる、メールフィルタプログラムを独自開発し、財団法人インターネット協会(IAjapan)と協力して、オープンソースとして無償で公開した。

これはメールシステムに送信ド メイン認証技術を実装するためものである。

米トレンドマイクロは有 名なWebサイトと似たドメイン名（URL）を持つ「怪しいサイト」に注意するよう呼びかけた。
タイプミスなどでこのサイトにアクセスすると、ウイルス（悪質なプログラム）をインストールされる恐れなどがある。
タイプミスしたユーザがアクセスしたサイトでウイルスなどをインストールさせようする悪質サイトやフィッシング詐欺サイトも少なくないため、URLを入力 する際には、十分な注意が必要であるとしている。

Trend Microの研究者は、マルウェアの作者にとって新たな利益となるような航空会社（American Airlines）のフィッシングを発見した。
このフィッシングサイトの ログインページは本物そっくりで、ユーザに、「airline advantage number」とパスワードを入力するように促し、ログイン後自動的に調査（サーベイ）の入力フォームにリダイレクトする。
ユーザが情報を入力すると、フィッシャーはユーザのアカウントにアクセスできるようになり、また、ユーザに対して不正に課金することが可能となるという。
また、フィッシャーが、別のURLで標的型フィッシングのサイトを用意していることも報告している。