JPCERT コーディネーションセンター

国内ブランドを装ったフィッシングサイトに関する注意喚起

各位

JPCERT-AT-2008-0002
JPCERT/CC
2008-02-07(初版)
2008-02-13(更新)

JPCERT/CC Alert 2008-02-07


国内ブランドを装ったフィッシングサイトに関する注意喚起

Phishing frauds targeting Japanese organizations

http://www.jpcert.or.jp/at/2008/at080002.txt

I. 概要

JPCERT/CC では、2008年1月28日より国内組織 (銀行と ISP) のフィッシングサイトが公開されているという報告を複数受理しています。今回、金融機関のフィッシングサイトだけではなく ISP のフィッシングサイトが出現するという、これまでとは異なった傾向が現れています。

ISP のウェブサイトを模したフィッシングサイトでは、ウェブメールにログインするための ID やパスワードを入力させようとする事例が報告されています。また、フィッシングサイトにて詐取した ID やパスワードの送信先として国内のフリーメールアドレスが使用されている事例もあります。これらフィッシングサイトは、海外に設置されたサーバだけでなく、日本国内に設置されたサーバでも公開されています。


II. 対策

JPCERT/CC では、フィッシングサイトの IP アドレスを管理している事業者や、管理者、またはドメイン保有者と連携し、フィッシングサイト閉鎖のコーディネーションを行っています。しかしながら、フィッシングサイトを閉鎖することができても、すぐに同様のフィッシングサイトが、同じドメイン名で別の IP アドレスで公開されるなど、根本的な解決は容易ではありません。各サーバ管理者、ISP などが連携することが重要です。

サーバ等の管理者においては、自身の管理するホストに侵入され、フィッシングサイトとして使用されないよう、セキュリティ対策の再確認を行うことを推奨します。

具体的には、以下にまとめたオンラインサービスの利用者とサーバ管理者向けの注意点を参考にし、対策をご検討ください。

**************************************************[オンラインサービスの利用者]

オンラインバンキングやウェブメールなど ID とパスワードを入力してログインするようなサービスを利用している方は、以下の点を参考にし、一層注意してください

(1) 不審なメールには注意する

受信した不審なメール(例えば、サイトへのアクセスを促しパスワードの
入力を要求する、送信者に心当たりがないメールなど)に掲載された URL
などへは、不用意にアクセスしないようにしてください。悪意のあるサイ
トにアクセスするだけでスパイウェアやウイルスに感染する可能性があり
ます。

(2) アクセスするウェブサイトのドメイン名を確認する

アクセスするウェブサイトのドメイン名がサービス提供組織のものである
かを確認してください。本当にその組織のものであるかどうかを確認する
には、利用者カードや郵送物などに印刷されているドメイン名と照合した
り、電話で問い合わせるなど、ウェブ以外の手段でドメイン名の正当性を
確認することが重要です。各種検索エンジンでの検索結果の上位にフィッ
シングサイトが表示される場合もあるため注意が必要です。

(3) 情報を入力する際にはウェブサイトの安全性を確認する
フォームなどを使用してウェブサイトに個人情報を入力する際には、その
サイトが信頼できることを確認してください。詳しくは以下のウェブサイ
トをご覧下さい。

フィッシングに関する FAQ - オンラインサービスを利用する一般ユーザ向け
Q3 フィッシングサイトに重要な情報を入力してしまわないようにするためには、どうすればよいですか?
http://www.jpcert.or.jp/ir/faq.html#a1-3


**************************************************[サーバ管理者]

サーバの脆弱性を使用しシステムに侵入されるだけでなく、パスワード総当たり攻撃によってシステムへの侵入を許し、フィッシングサイトとして使用されるというケースが多数報告されています。以下の点について再度ご確認ください。

- パスワードが設定されていないユーザアカウントがないか
- 脆弱なパスワードが設定されていないか
- 不要になったユーザアカウントが残っていないか
- 試験目的で設置し、長期間管理されていないサーバがないか

併せて、管理しているサーバのウェブページの変更権限を持つユーザに対してパスワードの定期的な変更を促すことをお勧めします。パスワード以外の認証方式の導入も有効です。

フィッシングに関する FAQ - 外部に公開しているサーバの管理者向け
サーバがフィッシングサイトの公開に使用されないようにするには、どうすればよいですか?
http://www.jpcert.or.jp/ir/faq.html#a2-4


III. フィッシングサイトを発見したら

JPCERT/CC では本件に関連したフィッシングの状況把握と、今後の対策の検討を行っております。本件に関連するしないに関わらず、フィッシングサイトやフィッシングサイトに誘導するメールなどの情報をお寄せください。詳細につきましては、以下の文書をご参照ください。

インシデント報告の届出
http://www.jpcert.or.jp/form/

フィッシングに関する FAQ
http://www.jpcert.or.jp/ir/faq.html


IV. 参考情報

フィッシングに関する FAQ
オンラインサービスを利用する一般ユーザ向け
http://www.jpcert.or.jp/ir/faq.html#part1

フィッシングに関する FAQ
外部に公開しているサーバの管理者向け
http://www.jpcert.or.jp/ir/faq.html#part2

フィッシングに関する FAQ
金融機関やオンラインショッピング事業者などのオンラインサービス提供者向け
http://www.jpcert.or.jp/ir/faq.html#part3


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

__________

改訂履歴
2008-02-07 初版
2008-02-13 サーバ管理者向けの注意点において、定期的なパスワード変更を
促すユーザについて表現を修正。参考 URL の修正。

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter