4月中旬よりフィッシング増加 - 「.cn.com」ドメインを使用
4月中旬よりフィッシング攻撃の増加を観測しているとして、警察庁が注意を呼びかけた。偽装する金融機関のバリエーションも増えている。
観測数の推移(グラフ:警察庁)
同庁の観測では、1月中旬ごろに複数の攻撃を確認後、しばらく攻撃が収まっていたが、4月15日ごろより再び攻撃の増加を観測しているという。
今回観測した攻撃では、ドメインに「.cn.com」を使用。ひとつのサーバで複数のサイトを公開したり、同じドメインを利用しつつも、サーバのIPアドレスを変更するといった特徴が見られたという。
また従来は「三菱東京UFJ銀行」を偽装するケースが目立ったが、「新生銀行」や「セブン銀行」など、攻撃対象とする金融機関が拡大している。
(Security NEXT - 2015/04/21 )
ツイート
関連リンク
PR
関連記事
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
記者会見参加応募者の個人情報をメールで誤送信 - 太秦映画村
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を