SSL対応のフィッシング詐欺が出始めているそうです。正規のWebサイトに不正侵入して偽ページを設置らしい。

セキュリティ企業の米シマンテックは2009年7月8日、SSL対応サイトを悪用したフィッシング詐欺がここ1カ月で急増しているとして注意を呼びかけた。攻撃者は、正規のSSL証明書を持つWebサイトを乗っ取って、オンラインバンクなどの偽ページを複数設置。偽のメールでユーザーを誘導して個人情報を入力させようとする。
　シマンテックによれば、ユーザーの多くは、アクセスしたサイトがSSLを使っているかどうか、すなわち、Webブラウザーに鍵マークなどが表示されるかどうかで、詐欺サイトかどうかを判断しているという。一般的には、詐欺サイトはSSLに対応していないからだ。
　しかしながら最近では、SSLに対応した詐欺サイトが増えているという。攻撃者は、認証局からSSL証明書（サーバー証明書）を発行された正規のWebサイトに、何らかの方法で不正侵入。そのWebサイトに、オンラインバンクなどの偽ページを複数設置する。

「鍵マークが出ても過信は禁物」、SSLサイト悪用のフィッシングが急増 | 日経 xTECH（クロステック）