最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆コミュニティサイトでの犯罪被害が過去最悪に――無料通信アプリが影響(警察庁)(2015/04/22) | メイン | ◆グーグル、「AndroidシステムのWebView」の最新版を公開(2015/04/24) »

2015/04/23

◆4月中旬から国内金融機関装うフィッシング増加、警察庁が注意呼びかけ(2015/04/23)

 警察庁は21日、国内の金融機関を装うフィッシングサイトが4月中旬から増加しているとして注意を呼びかけた。

 国内の金融機関を装うフィッシングサイトは、今年1月下旬に観測されて以降は確認されていなかったが、4月中旬以降、再び増加しているという。同庁は正規サイトの見分け方などを再掲し、被害にあわないよう注意を呼びかけている。

 警察庁がフィッシングサイトへの注意喚起を出した21日、フィッシング対策協議会も「緊急情報」を2件、発出している。「セブン銀行」と「新生銀行」をかたるフィッシングサイトが稼働し、そこへ誘導するフィッシングメールが出回っているという情報だ。今年に入って同協議会が出した金機関を装うフィッシングの緊急情報は次の通り。

●フィッシング対策協議会の「緊急情報」
2015年04月21日 セブン銀行をかたるフィッシング
https://www.antiphishing.jp/news/alert/sevenbank20150421.html
2015年04月21日 新生銀行をかたるフィッシング
https://www.antiphishing.jp/news/alert/shinseibank20150421.html
2015年04月15日 三菱東京UFJ銀行をかたるフィッシング
https://www.antiphishing.jp/news/alert/mufg20150415.html
2015年01月23日 三菱東京UFJ銀行をかたるフィッシング
https://www.antiphishing.jp/news/alert/ufj20150123.html

 1月下旬に観測されたフィッシングサイトが、数か月のブランクをおいて4月中旬から再び増加しているという警察庁の情報と一致している。

●フィッシングサイトの特徴

 警察庁は、これらのフィッシングサイトの特徴をいくつか指摘している。1つは、「SSL/TLS」で暗号化されていないこと(暗号化されていれば、個人情報等を入力するときのサイトのURLは「https」で始まる)。もう1つは、フィッシングサイトのアドレスの多くに、「.cn.com」のドメインが含まれること。1つのサーバに複数のURLでフィッシングサイトが稼動している状況や、同一のURLでIP アドレスを変えながらフィッシングサイトが稼動している状況も確認されている。

●フィッシングサイトの見分け方

 警察庁は正規サイトを見分ける方法として、次の3項目を確認するよう勧めている。
(1) ブラウザに表示されているURLが正規のものであるか確認する。
(2) 個人情報等を入力する場合は、URLが「https」から始まることを確認する(SSL/TLS対応)。
(3) サイトの証明書を表示し、証明書の発行先が金融機関等の正規のサイト管理者であることを確認する。

 SSL/TLS対応の場合、https接続でURL欄に鍵マークが表示され、クリックすると証明書が表示される。国内金融機関の多くが対応しているEV SSLの場合は、https接続でURL欄にその金融機関名が緑色で表示される。地銀や信金などのオンラインバンキングでは、外部システムを利用していることが多く、その場合はその銀行名ではなく運営会社の名前が表示されることがあるので注意しよう。表示はブラウザによっても異なるため、詳細は次の記事を参照していただきたい。
・安全なインターネット通信を実現する「SSL/TLS」--その仕組みと使い方(2015/05)
http://www.so-net.ne.jp/security/news/newstopics_201503.html

 フィッシング被害を防ぐには、不審なメールを開封しない、メール内のリンク先は安易にクリックしない、ウイルスに感染しないなど基本対策も重要だ。総合的対策については、次のガイドラインを参照されたい。
・フィッシング対策ガイドライン2014年度版[PDF](フィッシング対策協議会)
https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf

(2015/04/23 ネットセキュリティニュース)

【関連URL:警察庁】
・平成27年4月21日金融機関のフィッシングサイトの増加について[PDF]
http://www.npa.go.jp/cyberpolice/detect/pdf/20150421.pdf
<昨年の注意喚起>
・平成26年6月30日金融機関等のフィッシングサイトの増加について[PDF]
http://www.npa.go.jp/cyberpolice/detect/pdf/20140630.pdf
・平成26年9月25日金融機関等のフィッシングサイトの増加について(第2報)[PDF]
http://www.npa.go.jp/cyberpolice/detect/pdf/20140925.pdf

投稿情報: 10:22 |

|