本物のSSL証明書を持つフィッシング詐欺サイト現る。

　ん〜と、米SANS Instituteや米Websenseは現地時間2月13日に、実在するサイトに思わせるようなドメイン名を持ち、なおかつそのドメイン名に対して発行されたSSL用サーバー証明書（デジタル証明書）を持つ偽サイトが確認されたとして注意を呼びかけたとのこと。

　う゛〜む！！ついにフィッシング詐欺もここまで来たかぁ(-∀ー#)

　今までの定説であれば、フィッシング・サイトは、SSL証明書を取得していない可能性が高かったので、SSL通信であることを示す鍵マークを確認することで判別したり、また、正規に認証をもらっていないサーバー証明書であれば、ブラウザで警告を出すので、そういったサイトにはアクセスしない等の防衛手段がありましたが、今回のこの証明書はCA（認証局）ベンダーが発行したものなのでブラウザが警告を出すこともなく、SSL通信を示す鍵マークも表示されます。
　こうなってくると、銀行系クレジット系などの、一見正規のサイトに見えるサイトでも、リンクから飛ぶのはちょっと信用できなくなってきましたねぇ・・・・・・
やはり銀行系クレジット系などのサイトへ行く場合は、URLを間違えないように、確実に手動で入力して行くのが良いんでしょうねぇ。

■ソース
　“本物”のSSL証明書を持つフィッシング・サイト出現（nikkeibp.jp IT Pro）
■関連リンク
　「正規の証明書を持っているサイトも信用するな」，フィッシング研究者が警告（nikkeibp.jp IT Pro）
　“フィッシング時代”のメール「べからず」集（nikkeibp.jp IT Pro）

宜しかったらクリックのご協力お願い致します。

皆様の温かい1票がココを続けていく活力になります
どうか1日1回のクリック宜しくお願い致します
↓m(。_。)m↓

アクセス解析&SEM/SEO講座 for オンラインショップ開業/運営