米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。攻撃者は、SSL証明書を取得した正規のWebサーバを乗っ取ることで、多数のフィッシング詐欺サイトを運営することが可能だという。ユーザは乗っ取られたサーバにSSL証明書があることで、詐欺サイトとは思わず個人情報を入力してしまう。
http://www.itmedia.co.jp/enterprise/articles/0907/09/news017.html