国内サイトを狙うフィッシング詐欺が増加、JPCERT/CCが報告
JPCERT/CCは、7〜9月期のセキュリティインシデントの届け出状況を発表した。国内サービスに関係するインシデントが増加した。
JPCERTコーディネーションセンター(JPCERT/CC)は、7〜9月期のセキュリティインシデントの届け出状況を発表した。国内サービスが狙われるインシデントが増加した。
期間中の届け出総数は2983件、インシデント対象となるIPアドレス数は3141アドレス。なお、マレーシアの対応機関から日本のマルウェア設置サイトに関する調査依頼の届け出が2061件あり、届け出総数の大半を占めた。
インシデントの内訳は、マルウェアが68%(2154件)、不審なアクセス行為などの「scan」が11%(469件)、フィッシング詐欺サイトが303件、その他が6%(187件)、不正アクセスが1%(28件)だった。
このうちフィッシング詐欺は、国内組織をかたったものが104件を占め、4〜6月期の58件から大幅に増加した。海外組織をかたったものは192件、確認できなかったものは7件。国内組織をかたるケースでは大手ポータルサイトを標的にしたものが多数報告され、詐欺サイトのコンテンツや手口が類似していたことから、JPCERT/CCは何らかの攻撃ツールが悪用された可能性があると分析している。
その他では、キーローガーによって盗み出されたとみられる国内サービスに関するアカウント情報や個人情報の届け出が海外の対応機関から寄せられた。JPCERT/CCでは、該当する国内のサービス事業者に同事案を連絡し、早急な対応を依頼したという。
不正アクセスは4〜6月期の74件から減少したものの、すべての事案がマルウェア「JSRedir-R」(別名Geno、Gumblarなど)によるWebサイトの改ざんだった。JSRedir-RはFTPアカウントを不正に盗み出して攻撃者に通知し、改ざん行為を繰り返すことで感染マシンを広げていた。
JPCERT/CCは、届け出を基にインシデントに関係するサイトやサービス事業者、海外の同様の機関などへ調査や改善対応を連絡するコーディネーション業務を行っている。これにより、マルウェア配布サイトやフィッシング詐欺サイトの閉鎖、サイバー攻撃への対処といった活動を迅速に展開できるため、JPCERT/CCではインシデントに関する情報提供を電子メールやWebサイト、FAXなどで受け付けている。
関連記事
- セキュリティ問題の調整依頼、JPCERT/CCがWebで受け付け
JPCERT/CCは、セキュリティインシデントの調整依頼や報告をWebからも行えるようにした。 - セキュリティインシデントへの対応では、何を考えるべきか
企業や組織でセキュリティインシデントに対応する「シーサート」の国際会議が京都で開催された。情報化社会の広がりでセキュリティ問題や対応のあり方が大きく変わりつつある。 - IPAとJPCERT/CC、脆弱性対応のガイドラインを改訂へ
IPAとJPCERT/CCは、「情報セキュリティ早期警戒パートナーシップ」における脆弱性情報の取り扱いに関するガイドラインを改訂した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.