ニュース
» 2008年02月07日 19時42分 UPDATE

国内有名サイトの偽サイトが横行――JPCERT/CCが注意を呼びかけ

JPCERT/CCは、1月下旬から国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた

[ITmedia]

 JPCERTコーディネーションセンター(JPCERT/CC)は2月7日、国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた。

 JPCERT/CCによれば、1月28日以降に国内組織の銀行や大手インターネットサービスプロバイダ(ISP)のWebサイトに似せたフィッシングサイトの存在が複数報告された。金融機関に似せたフィッシングサイトは昨年から増加傾向にあるが、ISPサイトに似せたフィッシングサイトの出現はこれまでにない傾向だという。

shinsei_phsh.jpg 国内でも著名なWebサイトを似せたフィッシングサイトの広がりが懸念される(画像は昨年登場した新生銀行を似せたフィッシングサイトへ誘導しようとする詐欺メール)

 ISPサイトに似せたフィッシングサイトでは、悪用を目的にWebメールにログインするためのIDやパスワードをユーザーから不正に入手しようとする事例が報告された。実際に不正入手したIDやパスワードでスパムメールなどを送りつける手口が確認されたほか、フィッシングサイトが国内のサーバでも公開されている。

 JPCERT/CCは、インターネット利用者に対して不審な電子メールの内容やアクセスするWebサイトのドメイン名など、情報を入力する際にWebサイトの安全性について十分に確認するよう呼びかけている。また、サーバ管理者に対してパスワードが設定されていないユーザアカウントの存在、脆弱なパスワードの設定状況、不要なユーザーアカウントの存在、長期間管理されていないサーバの存在などを確認するよう求めている。

 フィッシングサイトやフィッシングサイトへ誘導する不審な電子メールを発見した場合、JPCERT/CCでは専用サイトで届け出を受け付けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ