国内ISPを装ったフィッシングサイトに注意！〜JPCERT/CCが呼びかけ

　JPCERT/CCは7日に、「国内ブランドを装ったフィッシングサイトに関する注意喚起」と題する文書を公開し、注意を呼びかけている。

　同文書によると、1月28日より国内組織（銀行とISP）のフィッシングサイトが公開されているという報告を複数受理しているとのこと。ISPのウェブサイトを模したフィッシングサイトでは、ウェブメールにログインするためのIDやパスワードを入力させようとする事例が報告されており、フィッシングサイトにて詐取したIDやパスワードの送信先として国内のフリーメールアドレスが使用されている事例もあるという。これらフィッシングサイトは、海外に設置されたサーバだけでなく、日本国内に設置されたサーバでも公開されているとのことで、従来とは異なり、日本人の手による国内発のフィッシングである可能性が高いようだ。

　JPCERT/CCでは、フィッシングサイトのIPアドレスを管理している事業者や、管理者、またはドメイン保有者と連携し、フィッシングサイト閉鎖のコーディネーションを行っている。ただし、フィッシングサイトを閉鎖することができても、すぐに同様のフィッシングサイトが、同じドメイン名で別のIPアドレスで公開されるなど、根本的な解決には至っていない。

　JPCERT/CCは、オンラインサービスの利用者に対しては「不審なメールには注意する」「アクセスするウェブサイトのドメイン名を確認する」「情報を入力する際にはウェブサイトの安全性を確認する」ことを、サーバ管理者に対しては、「パスワードが設定されていないユーザアカウントがないか」「脆弱なパスワードが設定されていないか」「不要になったユーザアカウントが残っていないか」「試験目的で設置し、長期間管理されていないサーバがないか」確認することを呼びかけている。