ニュース
» 2009年10月09日 18時45分 公開

国内サイトを狙うフィッシング詐欺が増加、JPCERT/CCが報告

JPCERT/CCは、7〜9月期のセキュリティインシデントの届け出状況を発表した。国内サービスに関係するインシデントが増加した。

[ITmedia]

 JPCERTコーディネーションセンター(JPCERT/CC)は、7〜9月期のセキュリティインシデントの届け出状況を発表した。国内サービスが狙われるインシデントが増加した。

 期間中の届け出総数は2983件、インシデント対象となるIPアドレス数は3141アドレス。なお、マレーシアの対応機関から日本のマルウェア設置サイトに関する調査依頼の届け出が2061件あり、届け出総数の大半を占めた。

 インシデントの内訳は、マルウェアが68%(2154件)、不審なアクセス行為などの「scan」が11%(469件)、フィッシング詐欺サイトが303件、その他が6%(187件)、不正アクセスが1%(28件)だった。

届け出のあったセキュリティインシデントの内訳

 このうちフィッシング詐欺は、国内組織をかたったものが104件を占め、4〜6月期の58件から大幅に増加した。海外組織をかたったものは192件、確認できなかったものは7件。国内組織をかたるケースでは大手ポータルサイトを標的にしたものが多数報告され、詐欺サイトのコンテンツや手口が類似していたことから、JPCERT/CCは何らかの攻撃ツールが悪用された可能性があると分析している。

 その他では、キーローガーによって盗み出されたとみられる国内サービスに関するアカウント情報や個人情報の届け出が海外の対応機関から寄せられた。JPCERT/CCでは、該当する国内のサービス事業者に同事案を連絡し、早急な対応を依頼したという。

 不正アクセスは4〜6月期の74件から減少したものの、すべての事案がマルウェア「JSRedir-R」(別名Geno、Gumblarなど)によるWebサイトの改ざんだった。JSRedir-RはFTPアカウントを不正に盗み出して攻撃者に通知し、改ざん行為を繰り返すことで感染マシンを広げていた。

 JPCERT/CCは、届け出を基にインシデントに関係するサイトやサービス事業者、海外の同様の機関などへ調査や改善対応を連絡するコーディネーション業務を行っている。これにより、マルウェア配布サイトやフィッシング詐欺サイトの閉鎖サイバー攻撃への対処といった活動を迅速に展開できるため、JPCERT/CCではインシデントに関する情報提供を電子メールやWebサイト、FAXなどで受け付けている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

マルウェア | フィッシング | 不正アクセス


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -