ブログ - フィッシングのハンティング
フィッシングサイトを作られやすい企業側には,とても参考になる情報かな.プロアクティブに防衛するという感じ.
フィッシングハンティングの自動化
https://speakerdeck.com/tatsui/phishing-hunging-operations-phops
フィッシングで使われるプログラムを入手して解析して手口を把握.
SSL証明書取得履歴を閲覧してフィッシングで使われるドメインを抽出し,うまくいけば設置したばかりのフィッシングキットを入手できるということのよう.
見つけたフィッシングサイトはGoogle Safe Browsingへ報告の流れ.
Certificate Transparencyとは
https://jprs.jp/pubcert/about/CT/
引用:
フィッシングハンティングの自動化
https://speakerdeck.com/tatsui/phishing-hunging-operations-phops
フィッシングで使われるプログラムを入手して解析して手口を把握.
SSL証明書取得履歴を閲覧してフィッシングで使われるドメインを抽出し,うまくいけば設置したばかりのフィッシングキットを入手できるということのよう.
見つけたフィッシングサイトはGoogle Safe Browsingへ報告の流れ.
Certificate Transparencyとは
https://jprs.jp/pubcert/about/CT/
引用:
Certificate Transparencyとは、サーバー証明書の発行状況を監視・監査するための仕組みです。認証局が発行するサーバー証明書の情報を公開ログサーバー(Certificate logs)に登録することで、インターネットユーザーであれば誰でも確認できる状態になり、認証局やドメイン名の登録者が意図しないサーバー証明書発行の事故・トラブルを早期発見することができます。