Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月中旬よりフィッシング増加 - 「.cn.com」ドメインを使用

4月中旬よりフィッシング攻撃の増加を観測しているとして、警察庁が注意を呼びかけた。偽装する金融機関のバリエーションも増えている。

20150421_po_001.jpg
観測数の推移(グラフ:警察庁)

同庁の観測では、1月中旬ごろに複数の攻撃を確認後、しばらく攻撃が収まっていたが、4月15日ごろより再び攻撃の増加を観測しているという。

今回観測した攻撃では、ドメインに「.cn.com」を使用。ひとつのサーバで複数のサイトを公開したり、同じドメインを利用しつつも、サーバのIPアドレスを変更するといった特徴が見られたという。

また従来は「三菱東京UFJ銀行」を偽装するケースが目立ったが、「新生銀行」や「セブン銀行」など、攻撃対象とする金融機関が拡大している。

(Security NEXT - 2015/04/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
幼稚園で緊急連絡カードを一時紛失 - 嵐山町
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
偽「津波警報発表」メールに注意 - 不安煽って偽サイトへ誘導
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも