-
クインテットシステムからのお便り
2009年7月
- SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
-
今回はセキュリティについての話を紹介します。
最近SSL(Secure Sockets Layerセキュアソケットレイヤー)を悪用した詐欺サイト
が急増しているそうです。
SSLとはサイトとの情報のやり取りの際に不正なアクセスや情報の改ざんを防ぎ、SSL
の発行元が発行先のサイトの身元を保証するもので、インターネット上で買い物
をするとき、クレジットカードの入力や、個人情報の書き込み時に利用されてい
る技術です。よくブラウザに南京錠のマークがつくページがあると思いますが、
それがSSLが使われているページとなります。
手口としては、SSLを発行されたサーバーを乗っ取り、正規のSSLを装ったフィッ
シングサイトを作成し運営します、利用者はこのマークがあれば、正規のサイト
であると認識し、無警戒に大事な情報を書き込んでしまう為、個人情報を不正に
搾取されてしまうというものです。
こうしたSSLを悪用したサイトに引っかからないためには、より信頼性の高くなっ
たEVSSLに対応したブラウザの使用(IE7以降)や、買い物等でショッピングサイト
にリンクからたどるのではなく事前にブックマークした正しいアドレスから直接
移動して利用するなどが有効です。
-
SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
2009/7/9アクセス
- 『Koobface』、攻撃拡大で変種が急増
-
去年、ソーシャルネットワーキングサービス(SNS)の「Facebook」や「MySpace」で猛威をふるったマルウェア『koobface(クーブフェイス)』が、「Twitter」等の他のSNSにも攻撃対象を拡大し、検出される数が増大しているようです。
セキュリティ企業Kaspersky(カスペルスキー)が5月末の時点で検出した亜種の件数は324件だったのが、6月末には1000件近くにまで急増したそうです。
このマルウェアは、実行ファイルをダウンロードさせるためのリンクを含んだメッセージを、感染したユーザーがフレンドリスト等に登録している相手に送るため、受け取った側は「友人からのメッセージ」であると思い、警戒せずにリンクをクリックして感染してしまう恐れがあります。
もし妙なメッセージを受け取った場合は、それが友人からのものでも安易にリンクをクリックしない方がいいかもしれません。
-
SNSマルウェアの「Koobface」亜種が激増、攻撃効果を認識か
『Koobface』、攻撃拡大で変種が急増
2009/7/9アクセス
