Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月中旬よりフィッシング増加 - 「.cn.com」ドメインを使用

4月中旬よりフィッシング攻撃の増加を観測しているとして、警察庁が注意を呼びかけた。偽装する金融機関のバリエーションも増えている。

20150421_po_001.jpg
観測数の推移(グラフ:警察庁)

同庁の観測では、1月中旬ごろに複数の攻撃を確認後、しばらく攻撃が収まっていたが、4月15日ごろより再び攻撃の増加を観測しているという。

今回観測した攻撃では、ドメインに「.cn.com」を使用。ひとつのサーバで複数のサイトを公開したり、同じドメインを利用しつつも、サーバのIPアドレスを変更するといった特徴が見られたという。

また従来は「三菱東京UFJ銀行」を偽装するケースが目立ったが、「新生銀行」や「セブン銀行」など、攻撃対象とする金融機関が拡大している。

(Security NEXT - 2015/04/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

プライバシーガバナンスガイドブックでパブコメ - 経産省
キヤノンの写真クラウドサービスで障害 - 画像データ消失
メルアカに不正アクセス、関係者へフィッシングメール - LINK-J
フィッシングサイトが最多記録を更新 - 報告数も高水準
三越伊勢丹の関連2サイトで約1.9万件の不正ログイン
マルウェアの解析支援ツールを無償公開 - BlackBerry
Facebookの「WordPress」向けプラグインに脆弱性 - チャット乗っ取りのおそれ
セミナー案内メール送信ミス - 茨城県科学技術振興財団
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
ボットアクセスやPWリスト攻撃を遮断するMSS - F5