各位
JPCERT-AT-2008-0002
JPCERT/CC
2008-02-07(初版)
2008-02-13(更新)
<<< JPCERT/CC Alert 2008-02-07 >>>
国内ブランドを装ったフィッシングサイトに関する注意喚起
Phishing frauds targeting Japanese organizations
http://www.jpcert.or.jp/at/2008/at080002.txt
I. 概要
JPCERT/CC では、2008年1月28日より国内組織 (銀行と ISP) のフィッシン
グサイトが公開されているという報告を複数受理しています。今回、金融機関
のフィッシングサイトだけではなく ISP のフィッシングサイトが出現すると
いう、これまでとは異なった傾向が現れています。
ISP のウェブサイトを模したフィッシングサイトでは、ウェブメールにログ
インするための ID やパスワードを入力させようとする事例が報告されていま
す。また、フィッシングサイトにて詐取した ID やパスワードの送信先として
国内のフリーメールアドレスが使用されている事例もあります。これらフィッ
シングサイトは、海外に設置されたサーバだけでなく、日本国内に設置された
サーバでも公開されています。
II. 対策
JPCERT/CC では、フィッシングサイトの IP アドレスを管理している事業者
や、管理者、またはドメイン保有者と連携し、フィッシングサイト閉鎖のコー
ディネーションを行っています。しかしながら、フィッシングサイトを閉鎖す
ることができても、すぐに同様のフィッシングサイトが、同じドメイン名で別
の IP アドレスで公開されるなど、根本的な解決は容易ではありません。各サー
バ管理者、ISP などが連携することが重要です。
サーバ等の管理者においては、自身の管理するホストに侵入され、フィッシ
ングサイトとして使用されないよう、セキュリティ対策の再確認を行うことを
推奨します。
具体的には、以下にまとめたオンラインサービスの利用者とサーバ管理者向
けの注意点を参考にし、対策をご検討ください。
**********************************************************************
[オンラインサービスの利用者]
オンラインバンキングやウェブメールなど ID とパスワードを入力してログ
インするようなサービスを利用している方は、以下の点を参考にし、一層注意
してください
(1) 不審なメールには注意する
受信した不審なメール(例えば、サイトへのアクセスを促しパスワードの
入力を要求する、送信者に心当たりがないメールなど)に掲載された URL
などへは、不用意にアクセスしないようにしてください。悪意のあるサイ
トにアクセスするだけでスパイウェアやウイルスに感染する可能性があり
ます。
(2) アクセスするウェブサイトのドメイン名を確認する
アクセスするウェブサイトのドメイン名がサービス提供組織のものである
かを確認してください。本当にその組織のものであるかどうかを確認する
には、利用者カードや郵送物などに印刷されているドメイン名と照合した
り、電話で問い合わせるなど、ウェブ以外の手段でドメイン名の正当性を
確認することが重要です。各種検索エンジンでの検索結果の上位にフィッ
シングサイトが表示される場合もあるため注意が必要です。
(3) 情報を入力する際にはウェブサイトの安全性を確認する
フォームなどを使用してウェブサイトに個人情報を入力する際には、その
サイトが信頼できることを確認してください。詳しくは以下のウェブサイ
トをご覧下さい。
フィッシングに関する FAQ - オンラインサービスを利用する一般ユーザ向け
Q3 フィッシングサイトに重要な情報を入力してしまわないようにするためには、どうすればよいですか?
http://www.jpcert.or.jp/ir/faq.html#a1-3
**********************************************************************
[サーバ管理者]
サーバの脆弱性を使用しシステムに侵入されるだけでなく、パスワード総当
たり攻撃によってシステムへの侵入を許し、フィッシングサイトとして使用さ
れるというケースが多数報告されています。以下の点について再度ご確認くだ
さい。
- パスワードが設定されていないユーザアカウントがないか
- 脆弱なパスワードが設定されていないか
- 不要になったユーザアカウントが残っていないか
- 試験目的で設置し、長期間管理されていないサーバがないか
併せて、管理しているサーバのウェブページの変更権限を持つユーザに対し
てパスワードの定期的な変更を促すことをお勧めします。パスワード以外の認
証方式の導入も有効です。
フィッシングに関する FAQ - 外部に公開しているサーバの管理者向け
サーバがフィッシングサイトの公開に使用されないようにするには、どうすればよいですか?
http://www.jpcert.or.jp/ir/faq.html#a2-4
III. フィッシングサイトを発見したら
JPCERT/CC では本件に関連したフィッシングの状況把握と、今後の対策の検
討を行っております。本件に関連するしないに関わらず、フィッシングサイト
やフィッシングサイトに誘導するメールなどの情報をお寄せください。詳細に
つきましては、以下の文書をご参照ください。
インシデント報告の届出
http://www.jpcert.or.jp/form/
フィッシングに関する FAQ
http://www.jpcert.or.jp/ir/faq.html
IV. 参考情報
フィッシングに関する FAQ
オンラインサービスを利用する一般ユーザ向け
http://www.jpcert.or.jp/ir/faq.html#part1
フィッシングに関する FAQ
外部に公開しているサーバの管理者向け
http://www.jpcert.or.jp/ir/faq.html#part2
フィッシングに関する FAQ
金融機関やオンラインショッピング事業者などのオンラインサービス提供者向け
http://www.jpcert.or.jp/ir/faq.html#part3
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
__________
改訂履歴
2008-02-07 初版
2008-02-13 サーバ管理者向けの注意点において、定期的なパスワード変更を
促すユーザについて表現を修正。参考 URL の修正。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ