メルマガ購読
JPCERT/CCは7日に、「国内ブランドを装ったフィッシングサイトに関する注意喚起」と題する文書を公開し、注意を呼びかけている。
同文書によると、1月28日より国内組織(銀行とISP) のフィッシングサイトが公開されているという報告を複数受理しているとのこと。ISPのウェブサイトを模したフィッシングサイトでは、ウェブメールにログインするためのIDやパスワードを入力させようとする事例が報告されており、フィッシングサイトにて詐取したIDやパスワードの送信先として国内のフリーメールアドレスが使用されている事例もあるという。これらフィッシングサイトは、海外に設置されたサーバだけでなく、日本国内に設置されたサーバでも公開されているとのことで、従来とは異なり、日本人の手による国内発のフィッシングである可能性が高いようだ。
JPCERT/CCでは、フィッシングサイトのIPアドレスを管理している事業者や、管理者、またはドメイン保有者と連携し、フィッシングサイト閉鎖のコーディネーションを行っている。ただし、フィッシングサイトを閉鎖することができても、すぐに同様のフィッシングサイトが、同じドメイン名で別のIPアドレスで公開されるなど、根本的な解決には至っていない。
JPCERT/CCは、オンラインサービスの利用者に対しては「不審なメールには注意する」「アクセスするウェブサイトのドメイン名を確認する」「情報を入力する際にはウェブサイトの安全性を確認する」ことを、サーバ管理者に対しては、「パスワードが設定されていないユーザアカウントがないか」「脆弱なパスワードが設定されていないか」「不要になったユーザアカウントが残っていないか」「試験目的で設置し、長期間管理されていないサーバがないか」確認することを呼びかけている。
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ
2008年2月8日(金) 14時07分
《冨岡晶》
注目ニュース
独立行政法人 情報処理推進機構(IPA)は6日より、TCP/IPを実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールを開発・公開し、CD-ROMでの貸出を開始した。
独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [20...
有限責任中間法人 JPCERTコーディネーションセンターは15日、「JPCERT/CC 活動概要 2007年10月1日〜2007年12月31日」を公開した。
JPCERTコーディネーションセンター(JPCERT/CC)は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事...
独立行政法人 情報処理推進機構(略称:IPA)は4日、ソニー株式会社が提供する音楽管理ソフトウェア「SonicStage CP」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は22日、2007年第3四半期の脆弱性関連情報の届出状況のまとめを発表した。
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は21日、ファイル圧縮・解凍ソフト「Lhaplus」(ラプラス)について、脆弱性の注意喚起を促す文書を発表した。
8月23日、JPCERT/CCは、22日以降よりTCP 5168番ポートへのスキャンが増加していることを確認し、「注意喚起」のアラートを発した。
