最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ネット犯罪の通報や被害相談には全国の「サイバー犯罪相談窓口」の活用を(2012/08/08) | メイン | ◆グーグル、2件の深刻な脆弱性を修正した「Google Chrome 21.0.1180.75」公開(2012/08/10) »

2012/08/09

◆7月の国内フィッシング事情:国内のクラックサイト増加、銀行標的も継続(2012/08/09)

編集部が7月に観測した、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)は、大幅減となった6月からさらに7件減って50件だった。高頻度で繰り返されるフィッシングや、大量の偽サイトを投入するフィッシングが姿を消し、国内ユーザーを狙ったフィッシングも少なかったのが幸いした。

国内関連のフィッシングサイト50件のうち、偽サイト本体が設置されていたものは43件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは7件だった。悪用されたサーバーは、不正アクセスを受けた一般のWebサイトと見られるものが36件(国内サーバー32件)、ホスティングサービスの悪用が12件(国内サーバー8件)、ウイルスに感染したユーザーのパソコンや自宅サーバーと見られるものが2件(全て国内)だった。

悪用されたブランドは計23ブランド(うち国内ブランドは2件)で、これらも含め、7月には、各所からフィッシングに関する注意喚起が出されている。

・So-netをかたる不正なフィッシングサイトにご注意ください(ソネットエンタテインメント)
http://www.so-net.ne.jp/access/osirase/20120703.html
・So-netをかたるフィッシング(2012/07/13)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/sonet20120713.html
・山口大学Webメールを騙ったパスワード搾取にご注意(山口大学メディア基盤センター)
http://www.cc.yamaguchi-u.ac.jp/osirase/webmail20120709.txt
・当行を騙った詐欺メール(フィッシング詐欺)等にご注意ください(みずほ銀行)
http://www.mizuhobank.co.jp/crime/jirei/index.html
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/index.html

■国内のクラックサイト増加

不正アクセスを受けた国内のWebサイトに偽サイトが設置されるケースは、4月以降16件、23件、15件と低目で推移していたが、7月は32件と大幅に増え、以前の状態に戻ってしまったようだ。
不正アクセスによる被害では、偽サイトの設置のほかに、ウイルス感染を狙った攻撃サイトへと誘導する改ざんやリダイレクタの設置も目立っている。Webサイトの管理者の方は、サイトで使用しているWebアプリケーションに脆弱性がないかどうか、ウイルス感染による管理パスワードの流出がないかどうかを、入念にチェックしていただきたい。
クラックされたサイトの中には、実際には使用していないWebアプリケーションが、古いバージョンのまま動いていたという事例も見受けられる。使っていないつもりの方も、サイトに何がインストールされているのかを把握し、不要なものは停止またはアンインストールするようにしていただきたい。

■ネットバンキングを狙うフィッシング続く~警察庁が中国人留学生の指導要請

国内のネットバンキングを狙ったフィッシングが、相変わらず続いている。一部報道によれば、不正送金被害が再び急増したようで、6月以降の被害額は約3000万円に上るという。一連のフィッシング/不正送金は、中国本土のマフィアが取り仕切っていると見られており、いまだ本体の摘発には至っていない。
一連のフィッシングでは、入手したアカウントを使ってネットバンクに不正アクセスし、口座預金を犯人グループが用意した国内の口座に送金。国内にいるエージェントそれを回収し、本土に送金するという手口が用いられているという。これまでに、エージェント役の中国人十数人が逮捕されているが、中国人留学生がアルバイトで加担したと見られるケースが目立つことから、警察庁は、留学生を受け入れる大学側に、周知・指導を徹底するよう要請した。
・各種犯罪に留学生を関与させないための周知・指導の御協力について(依頼)[PDF](公立大学協会)
http://www.kodaikyo.org/wp/wp-content/uploads/2012/07/120713_npa.pdf
・各種犯罪に留学生を関与させないための周知・指導の御協力について(依頼)[PDF](日本私立大学協会)
http://www.shidaikyo.or.jp/apuji/activity/pdf/20120701.pdf

■インターネット・ホットラインセンターがフィッシングの通報に対応

5月に施行された改正不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)を受け、7月1日から「インターネット・ホットラインセンター」が新たにフィッシングの通報受付を開始した。同センターは、警察庁からの委託を受け、ネット上の違法・有害情報などの通報を受理し、それらの情報を分析して警察へ通報したり、サイト管理者やプロバイダーへ削除を依頼したりするなどの業務を行っている。
今回、新たに「不正アクセス関連情報」を扱うことになり、「識別符号の入力を不正に要求する行為」と「不正アクセス行為を助長する行為」を通報対象に加えた。フィッシングサイトは前者、パスワードリストなどの投稿は後者にあたる。
同センターへの通報は、ホームページから簡単に行えるが、これまでの違法・有害情報のアドレスを通報するシステムのままなので、1件1 URLでメールファイルの添付などは行えない。なお、都道府県警のサイバー犯罪相談窓口でも、これまでどおりフィッシングの情報を受け付けている。
・インターネット・ホットラインセンター
http://www.internethotline.jp/
・フィッシング110番(警察庁)
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

(2012/08/09 ネットセキュリティニュース)

投稿情報: 10:04 |

|