Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ

日本サイバー犯罪対策センター(JC3)は、偽オンラインショッピングサイトについて調査を実施し、Anti-Phishing Working Group(APWG)と共同で「フェイクストア」のレポートを取りまとめた。わずか6グループにより約2万件の「フェイクストア」が構築されていたという。

20180607_jc_003.jpg
攻撃グループが設置した「フェイクストア」のURL件数(表:JC3、APWG)

同センターでは、警察から情報提供を受けたすでに被害が発生している「フェイクストア」の手口や特徴を分析。

同様の手口で設置された偽ショッピングサイトの情報を収集し、現状被害の報告はないものの、今後あらたな被害が生じるおそれがある「フェイクストア」を特定、調査したもの。

同センターの調査により、2017年に突き止めた「フェイクストア」は1万9834件におよび、わずか6グループにより設置されたものだったという。ある犯罪グループは、7817件に及ぶサイトを構築していた。

同センターの分析では、こうした「フェイクストア」は、「コードが埋め込まれた改ざんサイトより、自動的に誘導される」「接続元のIPアドレスによって会社概要などの記載を変化させる」「会社概要がなかったり、事実と異なる情報を掲載している」といった特徴が見られた。

20180607_jc_002.jpg
接続するIPアドレスごとに会社概要を変更していた偽ストア(画像:JC3、APWG)

(Security NEXT - 2018/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
マルウェア亜種の減少傾向続く - 一方でスパムは増加
クレカのセキュリティを動画で啓発 - コロッケさんら出演
「情報セキュリティハンドブック」、国内27の電子書店で無料配布
利用者向けフィッシング対策ガイドラインが改訂 - メール中のリンクに注意を
日本クレジット協会、若年層向けにクレカ啓発キャンペーン - イメージキャラクターは吉本実憂さん
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加
2015年の不正アクセス認知件数は2051件 - 検挙人数は過去最多
個人情報流出企業では半数が「買い物しない」 - ジェムアルト調査