« 監査人による「経営者による評価プロセスに係る評定」 PCAOB 監査基準書第2号第40項 | Main | 経済産業省 パブコメ 「安心・安全な情報経済社会の実現のための行動計画(案)」 »

2006.02.15

フィッシャーもSSL証明書を取得する

 こんにちは、丸山満彦です。フィッシング詐欺を行おうという人もSSL証明書を取得して騙そうとしているという話が、ITmediaにありました。

 
■SANS
・2006.02.13 Phollow the Phlopping Phish (NEW)
 
■ITmedia
・2006.02.14 フィッシャーもSSL証明書を取得する、SANSが注意呼び掛け

=====
 米SANSは2月13日、実在する金融機関と似かよったドメイン名を用意するだけでなく、そのドメイン名向けのサーバ証明書を取得してフィッシング詐欺が仕掛けられていることを踏まえ、注意を呼びかけた。
=====

■日経ITpro
・2006.02.14 “本物”のSSL証明書を持つフィッシング・サイト出現

 証明書の内容もちゃんと確認すべきという話です。

1年ほど前に私も書いていますので、参考にして下さい。

【このブログ】
・2004.12.05 フィッシング対策 高木さん意見反映版
・2004.12.02 フィッシングって・・・と、その対策

カテゴリー:フィッシング

 うーん、懐かしい。

|

« 監査人による「経営者による評価プロセスに係る評定」 PCAOB 監査基準書第2号第40項 | Main | 経済産業省 パブコメ 「安心・安全な情報経済社会の実現のための行動計画(案)」 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference フィッシャーもSSL証明書を取得する:

« 監査人による「経営者による評価プロセスに係る評定」 PCAOB 監査基準書第2号第40項 | Main | 経済産業省 パブコメ 「安心・安全な情報経済社会の実現のための行動計画(案)」 »