Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ

日本サイバー犯罪対策センター(JC3)は、偽オンラインショッピングサイトについて調査を実施し、Anti-Phishing Working Group(APWG)と共同で「フェイクストア」のレポートを取りまとめた。わずか6グループにより約2万件の「フェイクストア」が構築されていたという。

20180607_jc_003.jpg
攻撃グループが設置した「フェイクストア」のURL件数(表:JC3、APWG)

同センターでは、警察から情報提供を受けたすでに被害が発生している「フェイクストア」の手口や特徴を分析。

同様の手口で設置された偽ショッピングサイトの情報を収集し、現状被害の報告はないものの、今後あらたな被害が生じるおそれがある「フェイクストア」を特定、調査したもの。

同センターの調査により、2017年に突き止めた「フェイクストア」は1万9834件におよび、わずか6グループにより設置されたものだったという。ある犯罪グループは、7817件に及ぶサイトを構築していた。

同センターの分析では、こうした「フェイクストア」は、「コードが埋め込まれた改ざんサイトより、自動的に誘導される」「接続元のIPアドレスによって会社概要などの記載を変化させる」「会社概要がなかったり、事実と異なる情報を掲載している」といった特徴が見られた。

20180607_jc_002.jpg
接続するIPアドレスごとに会社概要を変更していた偽ストア(画像:JC3、APWG)

(Security NEXT - 2018/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
クレカ不正利用、被害者の6割弱が原因わからず
2019年4Qのセキュリティ相談、7.6%増 - IPAまとめ
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
セキュリティ相談、2019年2Qは微減 - 宅配業者偽装SMSは増加
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査