JPCERT/CCは、1月下旬から国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた
JPCERTコーディネーションセンター(JPCERT/CC)は2月7日、国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた。
JPCERT/CCによれば、1月28日以降に国内組織の銀行や大手インターネットサービスプロバイダ(ISP)のWebサイトに似せたフィッシングサイトの存在が複数報告された。金融機関に似せたフィッシングサイトは昨年から増加傾向にあるが、ISPサイトに似せたフィッシングサイトの出現はこれまでにない傾向だという。
ISPサイトに似せたフィッシングサイトでは、悪用を目的にWebメールにログインするためのIDやパスワードをユーザーから不正に入手しようとする事例が報告された。実際に不正入手したIDやパスワードでスパムメールなどを送りつける手口が確認されたほか、フィッシングサイトが国内のサーバでも公開されている。
JPCERT/CCは、インターネット利用者に対して不審な電子メールの内容やアクセスするWebサイトのドメイン名など、情報を入力する際にWebサイトの安全性について十分に確認するよう呼びかけている。また、サーバ管理者に対してパスワードが設定されていないユーザアカウントの存在、脆弱なパスワードの設定状況、不要なユーザーアカウントの存在、長期間管理されていないサーバの存在などを確認するよう求めている。
フィッシングサイトやフィッシングサイトへ誘導する不審な電子メールを発見した場合、JPCERT/CCでは専用サイトで届け出を受け付けている。
Copyright © ITmedia, Inc. All Rights Reserved.