フィッシング詐欺の踏み台にされないためには - JPCERT/CC

JPCERT コーディネーションセンターは、サーバに第三者が侵入し、フィッシング詐欺の踏み台サーバにされたとの報告が多数寄せられているとして、注意を喚起している。

同センターによれば、特にOSとしてLinuxが使われ、且つOpenSSHやtelnetdを使ってリモートアクセスを許可している常時接続のサーバに第三者が侵入し、フィッシング詐欺の踏み台にされるケースが多いという。

同センターでは予防方法として、不要なサービスを停止する、サービスを提供する範囲を制限する、ユーザーアカウントの管理を強化するなどを挙げている。また、対策を検討する際に参考となるサイトのURLを紹介している。

さらに、管理対象のホストにフィッシングの踏み台サーバにされた疑いがある場合、または実際に踏み台にされた場合には、公開されているURL文書を参照して速やかに対処するよう求めている。

（Security NEXT - 2005/02/21 ） ツイート

PR

関連記事

新ビジネスモデルを個人情報保護の観点から相談できる窓口
クラウド版「GUARDIANWALL Mail」を投入 - キヤノンMJ
番組ガイドの配送リストを紛失 - ケーブルテレビ可児
取引先が置き引き被害、学生服の注文伝票など - 名鉄百貨店
「Pokemon GO」利用者狙うフィッシング - 偽領収書で不安煽る
CISO設置組織も半数超はセキュリティの事業リスクを未評価
「Apache Tomcat」の脆弱性狙うアクセスに注意
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
「情報セキュリティサービス基準」、2020年度1Qの募集が開始に
ふるさと納税者のマイナンバーを無関係自治体へ誤送信 - 輪島市