Symantec社によると、偽のSSL証明書を使用したフィッシングサイトを100以上確認したという。今回フィッシングサイトに使用されたSSL証明書の有効期限は過ぎているがSSLで保護されているため、サイトが安全であるとユーザに信じ込ませようとしているという。Symantec 社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトウェアを頻繁に更新するなどといった対策を講じることを推奨している。
http://www.symantec.com/connect/ja/blogs/ssl