Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ

日本サイバー犯罪対策センター(JC3)は、偽オンラインショッピングサイトについて調査を実施し、Anti-Phishing Working Group(APWG)と共同で「フェイクストア」のレポートを取りまとめた。わずか6グループにより約2万件の「フェイクストア」が構築されていたという。

20180607_jc_003.jpg
攻撃グループが設置した「フェイクストア」のURL件数(表:JC3、APWG)

同センターでは、警察から情報提供を受けたすでに被害が発生している「フェイクストア」の手口や特徴を分析。

同様の手口で設置された偽ショッピングサイトの情報を収集し、現状被害の報告はないものの、今後あらたな被害が生じるおそれがある「フェイクストア」を特定、調査したもの。

同センターの調査により、2017年に突き止めた「フェイクストア」は1万9834件におよび、わずか6グループにより設置されたものだったという。ある犯罪グループは、7817件に及ぶサイトを構築していた。

同センターの分析では、こうした「フェイクストア」は、「コードが埋め込まれた改ざんサイトより、自動的に誘導される」「接続元のIPアドレスによって会社概要などの記載を変化させる」「会社概要がなかったり、事実と異なる情報を掲載している」といった特徴が見られた。

20180607_jc_002.jpg
接続するIPアドレスごとに会社概要を変更していた偽ストア(画像:JC3、APWG)

(Security NEXT - 2018/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
「インターネットの安全・安心ハンドブック」に新版 - PDFや電子書籍、アプリで配布
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
安全以前に「安さ」へ目が行くホリデーシーズン
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
マルウェア亜種の減少傾向続く - 一方でスパムは増加