セキュリティニュース全般

---

フィッシング詐欺の踏み台にされないためには - JPCERT/CC

JPCERT コーディネーションセンターは、サーバに第三者が侵入し、フィッシング詐欺の踏み台サーバにされたとの報告が多数寄せられているとして、注意を喚起している。

同センターによれば、特にOSとしてLinuxが使われ、且つOpenSSHやtelnetdを使ってリモートアクセスを許可している常時接続のサーバに第三者が侵入し、フィッシング詐欺の踏み台にされるケースが多いという。

同センターでは予防方法として、不要なサービスを停止する、サービスを提供する範囲を制限する、ユーザーアカウントの管理を強化するなどを挙げている。また、対策を検討する際に参考となるサイトのURLを紹介している。

さらに、管理対象のホストにフィッシングの踏み台サーバにされた疑いがある場合、または実際に踏み台にされた場合には、公開されているURL文書を参照して速やかに対処するよう求めている。

関連記事：佐賀県地域産業支援センターが不正アクセス被害 - フィッシングの踏み台に
http://www.security-next.com/001436.html

リリース
http://www.jpcert.or.jp/at/2005/at050002.txt

JPCERT コーディネーションセンター
http://www.jpcert.or.jp/

関連記事：佐賀県地域産業支援センターが不正アクセス被害 - フィッシングの踏み台に
http://www.security-next.com/001436.html

関連記事：シンセキュア、フィッシング詐欺サイト検知ソフトを無償提供
http://www.security-next.com/001382.html

関連記事：UFJカード、33件のフィッシング詐欺被害が発生
http://www.security-next.com/001369.html

関連記事：警察庁、フィッシングや個人情報漏洩などネット犯罪の被害事例と対処法を公開
http://www.security-next.com/001350.html

関連記事：フィッシング詐欺が総務省をターゲットに
http://www.security-next.com/001287.html

（Security NEXT - 2005/02/21更新）