国内有名サイトの偽サイトが横行――JPCERT/CCが注意を呼びかけ
JPCERT/CCは、1月下旬から国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた
JPCERTコーディネーションセンター(JPCERT/CC)は2月7日、国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた。
JPCERT/CCによれば、1月28日以降に国内組織の銀行や大手インターネットサービスプロバイダ(ISP)のWebサイトに似せたフィッシングサイトの存在が複数報告された。金融機関に似せたフィッシングサイトは昨年から増加傾向にあるが、ISPサイトに似せたフィッシングサイトの出現はこれまでにない傾向だという。
ISPサイトに似せたフィッシングサイトでは、悪用を目的にWebメールにログインするためのIDやパスワードをユーザーから不正に入手しようとする事例が報告された。実際に不正入手したIDやパスワードでスパムメールなどを送りつける手口が確認されたほか、フィッシングサイトが国内のサーバでも公開されている。
JPCERT/CCは、インターネット利用者に対して不審な電子メールの内容やアクセスするWebサイトのドメイン名など、情報を入力する際にWebサイトの安全性について十分に確認するよう呼びかけている。また、サーバ管理者に対してパスワードが設定されていないユーザアカウントの存在、脆弱なパスワードの設定状況、不要なユーザーアカウントの存在、長期間管理されていないサーバの存在などを確認するよう求めている。
フィッシングサイトやフィッシングサイトへ誘導する不審な電子メールを発見した場合、JPCERT/CCでは専用サイトで届け出を受け付けている。
関連記事
- 警察学校が詐欺に加担? フィッシングサイトをホスティング
- 新生銀行かたる詐欺メールは給料日狙い?
- たらい回し式リダイレクトで詐欺サイトに誘導
- MasterCardの対策活動で約1400のフィッシングサイトが閉鎖へ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。