Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月中旬よりフィッシング増加 - 「.cn.com」ドメインを使用

4月中旬よりフィッシング攻撃の増加を観測しているとして、警察庁が注意を呼びかけた。偽装する金融機関のバリエーションも増えている。

20150421_po_001.jpg
観測数の推移(グラフ:警察庁)

同庁の観測では、1月中旬ごろに複数の攻撃を確認後、しばらく攻撃が収まっていたが、4月15日ごろより再び攻撃の増加を観測しているという。

今回観測した攻撃では、ドメインに「.cn.com」を使用。ひとつのサーバで複数のサイトを公開したり、同じドメインを利用しつつも、サーバのIPアドレスを変更するといった特徴が見られたという。

また従来は「三菱東京UFJ銀行」を偽装するケースが目立ったが、「新生銀行」や「セブン銀行」など、攻撃対象とする金融機関が拡大している。

(Security NEXT - 2015/04/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

東京オリパラ踏まえた脅威対策でオンラインシンポジウム - JC3ら
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
「サブスク」のトラブル相談、毎月約500件 - 「登録メアドがわからない」「解約し忘れ」
医薬品開発支援のリニカル、今度は欧州子会社にサイバー攻撃 - 身代金要求の脅迫も
バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも
「macOS」にアップデート - ゼロデイ脆弱性にも対応
個人情報含む調査票の誤送付が2件判明 - 国交省
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応