Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ

日本サイバー犯罪対策センター(JC3)は、偽オンラインショッピングサイトについて調査を実施し、Anti-Phishing Working Group(APWG)と共同で「フェイクストア」のレポートを取りまとめた。わずか6グループにより約2万件の「フェイクストア」が構築されていたという。

20180607_jc_003.jpg
攻撃グループが設置した「フェイクストア」のURL件数(表:JC3、APWG)

同センターでは、警察から情報提供を受けたすでに被害が発生している「フェイクストア」の手口や特徴を分析。

同様の手口で設置された偽ショッピングサイトの情報を収集し、現状被害の報告はないものの、今後あらたな被害が生じるおそれがある「フェイクストア」を特定、調査したもの。

同センターの調査により、2017年に突き止めた「フェイクストア」は1万9834件におよび、わずか6グループにより設置されたものだったという。ある犯罪グループは、7817件に及ぶサイトを構築していた。

同センターの分析では、こうした「フェイクストア」は、「コードが埋め込まれた改ざんサイトより、自動的に誘導される」「接続元のIPアドレスによって会社概要などの記載を変化させる」「会社概要がなかったり、事実と異なる情報を掲載している」といった特徴が見られた。

20180607_jc_002.jpg
接続するIPアドレスごとに会社概要を変更していた偽ストア(画像:JC3、APWG)

(Security NEXT - 2018/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
30〜40代、3割超がネットトラブル経験 - ネットリスク理解8割
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
クレカ不正利用、被害者の6割弱が原因わからず
2019年4Qのセキュリティ相談、7.6%増 - IPAまとめ