記事登録
2008年02月08日(金) 00時07分

国内有名サイトの偽サイトが横行——JPCERT/CCが注意を呼びかけITmediaエンタープライズ

 JPCERTコーディネーションセンター(JPCERT/CC)は2月7日、国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた。

 JPCERT/CCによれば、1月28日以降に国内組織の銀行や大手インターネットサービスプロバイダ(ISP)のWebサイトに似せたフィッシングサイトの存在が複数報告された。金融機関に似せたフィッシングサイトは昨年から増加傾向にあるが、ISPサイトに似せたフィッシングサイトの出現はこれまでにない傾向だという。

 ISPサイトに似せたフィッシングサイトでは、悪用を目的にWebメールにログインするためのIDやパスワードをユーザーから不正に入手しようとする事例が報告された。実際に不正入手したIDやパスワードでスパムメールなどを送りつける手口が確認されたほか、フィッシングサイトが国内のサーバでも公開されている。

 JPCERT/CCは、インターネット利用者に対して不審な電子メールの内容やアクセスするWebサイトのドメイン名など、情報を入力する際にWebサイトの安全性について十分に確認するよう呼びかけている。また、サーバ管理者に対してパスワードが設定されていないユーザアカウントの存在、脆弱なパスワードの設定状況、不要なユーザーアカウントの存在、長期間管理されていないサーバの存在などを確認するよう求めている。

 フィッシングサイトやフィッシングサイトへ誘導する不審な電子メールを発見した場合、JPCERT/CCでは専用サイトで届け出を受け付けている。

【関連キーワード】 パスワード | フィッシング

  警察学校が詐欺に加担? フィッシングサイトをホスティング
  新生銀行かたる詐欺メールは給料日狙い?
  たらい回し式リダイレクトで詐欺サイトに誘導

http://headlines.yahoo.co.jp/hl?a=20080207-00000092-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ