20190717

ブラウザのアドレスバーに鍵のアイコンまたは「https」があるという理由だけでWebサイトを信頼しないでください

ブラウザのアドレスバーに鍵のアイコンまたは「https」があるという理由だけでWebサイトを信頼しないでください


【外部リンク】
https://www.ic3.gov/media/2019/190610.aspx
June 10, 2019

Alert Number
I-061019-PSA

CYBER ACTORS EXPLOIT 'SECURE' WEBSITES IN PHISHING CAMPAIGNS
Websites with addresses that start with “https” are supposed to provide privacy and security to visitors. After all, the “s” stands for “secure” in HTTPS: Hypertext Transfer Protocol Secure. In fact, cyber security training has focused on encouraging people to look for the lock icon that appears in the web browser address bar on these secure sites. The presence of “https” and the lock icon are supposed to indicate the web traffic is encrypted and that visitors can share data safely. Unfortunately, cyber criminals are banking on the public’s trust of “https” and the lock icon. They are more frequently incorporating website certificates—third-party verification that a site is secure—when they send potential victims emails that imitate trustworthy companies or email contacts. These phishing schemes are used to acquire sensitive logins or other information by luring them to a malicious website that looks secure.

RECOMMENDATIONS:

サイバー攻撃者はフィッシングキャンペーンで「安全な」Webサイトを使用しています
アドレスが「https」で始まるWebサイトは、訪問者にプライバシーとセキュリティを提供するためのものです。結局、 "s"はHTTPSの "secure"を表します。 "Hypertext Transfer Protocol Secure"です。実際、サイバーセキュリティトレーニングでは、これらの安全なサイトのWebブラウザのアドレスバーに表示されるロックアイコンを探すように人々を促しています。 「https」と鍵のアイコンは、Webトラフィックが暗号化されていることを示し、訪問者は安全にデータを共有できます。残念ながら、サイバー犯罪者は「https」を信頼し、アイコンをロックするのに一般の人々に頼っています。信頼できる企業や電子メールの連絡先を模した潜在的な被害者の電子メールを送信するときに、Webサイトの証明書を頻繁に組み込んでいる、つまり、そのサイトが安全であることを第三者が確認すること。


おすすめ:
次の手順は、HTTPSフィッシングに見舞われる可能性を減らすのに役立ちます。

単に電子メール名を信頼しないでください。電子メールの内容の意図について質問します。
既知の連絡先からリンク付きの不審な電子メールを受信した場合は、その連絡先に電話または電子メールを送信して、その電子メールが正当であることを確認します。疑わしい電子メールには直接返信しないでください。
リンク内のつづりの間違いや誤ったドメイン(たとえば、 "。gov"で終わるアドレス ".com"で終わる)を調べます。
ブラウザのアドレスバーに鍵のアイコンまたは「https」があるという理由だけでWebサイトを信頼しないでください。
被害者レポート
FBIは、被害者に対し、疑わしい情報や犯罪情報を地元のFBI現地事務所に報告し、www.ic3.govでIC3に苦情を申し立てることを奨励しています。苦情がこの特定のスキームに関連している場合は、苦情の本文にある「HTTPSフィッシング」に注意してください。

https://blog.kaspersky.co.jp/https-does-not-mean-safe/19268/
HTTPSが安全とは限らない
2018年1月22日
ブラウザーのアドレスバーに表示された小さな緑色の錠アイコンと「保護された通信」という言葉を目にすると、ほとんどの人が「このWebサイトは安全なんだな」と思うのが正直なところではないでしょうか。「このサイトは安全な接続を使用しています」というメッセージや、「https」で始まるURLに対しても同様に。昨今はHTTPSに切り替えるサイトが増えています(そうするしかない、というのが実情ですが)。その何が問題なのでしょうか?サイトがより安全になるなら、良いことなのでは?
フィッシング詐欺を働く人々は、これを積極的に利用しています。Phishlabsの記事(英語)によると、今ではフィッシング詐欺の4分の1がHTTPSサイトで行われています(2年前は1%未満でした)。さらに、Phishlabsによる簡単なアンケートでは、URLの隣に緑色の錠アイコンがあればそのサイトは安全であると考える人が回答者の80%超に及んだ、という結果が出ています。

錠アイコンが緑色でなかったら?

サイバーセキュリティ

サイバー攻撃とは

ipa セキュリティ ガイドライン

セキュリティ 動画

サイバー攻撃とは わかりやすく

サイバー攻撃 事例

情報 セキュリティ 啓発 動画
サイバー攻撃とは わかりやすく

サイバー攻撃 事例

サイバー攻撃 対策

サイバー攻撃 方法

サイバー攻撃 分類

サイバー攻撃 意味

サイバーテロ 事例 世界

サイバー攻撃 対策 企業

サイバー攻撃方法公開
chrome 保護されていません 対処

このサイトへの接続は保護されていません 解除

保護されていない通信 危険

保護されていません chrome 解除

保護されていない通信 グラブル

保護されていない通信 消す

保護されていない通信 赤字

保護された通信 chrome 解除方法

保護されていない通信 邪魔

保護されていない通信 chrome 解除
サイバー攻撃 事例 2018
サイバー攻撃 方法

webサーバ セキュリティ対策

情報 セキュリティ 教育 ビデオ
--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿