Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内銀行やISPを偽装するフィッシングサイトが多数現る

JPCERTコーディネーションセンターは、国内の金融機関やISPを装ったフィッシングサイトが多数報告されているとして、注意喚起を行った。

同センターによれば、従来より発生している金融機関のフィッシングサイトにくわえ、ISPのサイトを模したフィッシングサイトが報告されるなど、新しい動きを確認しているという。ISPのフィッシングサイトでは、ウェブメールにログインするためのIDやパスワードを入力させようとする事例が見つかっている。

同センターでは、フィッシングサイトの閉鎖に向けて関係者と連携を進めているが、閉鎖させてもすぐに別のIPアドレスで公開されることが予測され、根本的な解決は難しいとして、ユーザーやサーバ管理者に対し、セキュリティ対策の再確認を呼びかけている。

オンラインサービスの利用者向けの注意点として、「不審なメールに記載されたURLへアクセスしない」「サイトのドメイン名が正規サイトのものであるか確認してからアクセスする」「個人情報を入力する際にはサイトの安全性を確認する」ことなどを挙げている。

また不正アクセスを受けたサーバが踏み台にされるケースも多いことから、サーバ管理者に対し、脆弱性を解消するのはもちろん、パスワード総当り攻撃による侵入の防止や不要になったユーザーアカウントの消去、試験目的など長時間管理されていないサーバが放置されていないかなど、再度確認するよう求めている。

(Security NEXT - 2008/02/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

新卒採用アカウントに不正アクセス、スパム送信や個人情報流出など - ダイドードリンコ
エキストラ登録者へのメールで誤送信 - 牛久フィルムコミッション
顧客情報を一時紛失、外部店舗で発見 - 京都の冠婚葬祭事業者
職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応