フィッシング対策協議会 tag:www.antiphishing.jp,2009-05-29://2 2010-09-01T09:26:33Z Council of Anti-Phishing Japan Movable Type Pro 5.02 アマゾンの利用者を狙ったフィッシング 2010/9/1 (ITpro) tag:www.antiphishing.jp,2010://2.458 2010-09-01T09:27:00Z 2010-09-01T09:26:33Z McAfee blog によると、アマゾンを装ったスパム/フィッシング攻撃を確認... McAfee blog によると、アマゾンを装ったスパム/フィッシング攻撃を確認したという。メールに記載されたリンク先はすべて同じURLを指しており、メールの内容は「アマゾンからの注文確認」や「メールアドレスの更新」であり、いづれもリンク先をクリックすると攻撃用ページにリダイレクトされるという。

McAfee blog では、信用できない相手からメッセージ受け取った場合は、そのメッセージを開いたり、記載されているリンクをクリックしないと注意を呼び掛けている。その他、フィッシング詐欺を避けるのに役立つヒントをWebサイトで紹介している。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100831/351589/?ST=security

http://www.mcafee.com/us/security_wordbook/phishing.html

]]> 2010/8 フィッシング報告状況 tag:www.antiphishing.jp,2010://2.457 2010-09-01T08:30:00Z 2010-09-01T08:26:18Z 2010年8月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(... 2010年8月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は前月度より35件増加し、58件となりました。

201008-1.png

2010年8月度におけるフィッシングサイトのユニークなURL数は前月度より13件増加し、46件となりました。

201008-2.png

2010年8月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 13件増加し、19件となりました。

201008-3.png

総評:


今月はVISAやマスターカードを騙るフィッシングサイトの報告が多くなっております。また、モバゲー、GREEといった携帯ユーザーを狙ったフィッシングサイトも増えており、月末にはプレイオンラインを騙ったフィッシングサイトも見つかっております。更にメール自体が、名前、カード番号などの入力を促す入力フォームになっているフィッシングメールの報告も寄せられました。もし不審なメールやサイトを見つけた場合は、サービス事業者かフィッシング対策協議会までご連絡ください。

]]> PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/31) tag:www.antiphishing.jp,2010://2.456 2010-08-31T01:30:00Z 2010-09-02T00:44:50Z 概要:PlayOnline (プレイオンライン) を騙るフィッシングサイトが立ち... 概要:PlayOnline (プレイオンライン) を騙るフィッシングサイトが立ち上がっています。

サイト:

20100831playonline01.png

サイトの URL :

http://www.ffxi●●●●●●●●●●●.com/


1.2010/09/02 9:00 現在、フィッシング対策協議会に連絡いただいた、フィッシングサイトの停止を確認しております。なおフィッシングサイトが活動を再開する恐れもありますので注意してください。

2.このようなフィッシングサイトにて個人情報(IDやパスワード)を入力したりしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

参考情報:
ファイナルファンタジーXI 不正アクセス対策に関して
http://www.playonline.com/ff11/rule/uacs01.html

PlayOnlineをかたる偽サイト(フィッシング)が出現 (トレンドマイクロ株式会社)
http://blog.trendmicro.co.jp/archives/3616

]]> GREEを騙るフィッシング (2010/08/27) tag:www.antiphishing.jp,2010://2.455 2010-08-27T02:00:00Z 2010-09-02T00:55:05Z 概要:GREEを騙る、フィッシングサイトが立ち上がっています。 メールの件名: ... 概要:GREEを騙る、フィッシングサイトが立ち上がっています。

メールの件名:

おめでとう御座います!など

メール本文:

20100827gree01.png

サイト:

20100827gree02.png

サイトの URL :


http://●●●●●●.com/169287/
http://●●●●●●●●●●●.info/169287/


1.2010/09/02 9:00 現在、フィッシング対策協議会に連絡いただいた、フィッシングサイトの停止を確認しております。なおフィッシングサイトが活動を再開する恐れもありますので注意してください。

2.このようなフィッシングサイトにて個人情報やメールアドレスの入力、その他登録手続きなどをしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

]]> フィッシングの個人情報で偽造パスポート――ネットの闇市場で販売中2010/8/25(ITpro) tag:www.antiphishing.jp,2010://2.454 2010-08-25T07:30:00Z 2010-08-25T07:51:15Z セキュリティ企業の米マカフィーによると、フィッシング詐欺などで盗まれた個人情報は... セキュリティ企業の米マカフィーによると、フィッシング詐欺などで盗まれた個人情報は、偽造パスポートや偽造クレジットカード、偽造した運転免許証などを作成する為に利用され、それがWebで販売されている。このように盗まれた個人情報は売買される為、フィッシャーは個人情報の収集に力を入れているとのこと。ユーザーは十分注意してほしいと呼びかけている。
http://itpro.nikkeibp.co.jp/article/NEWS/20100825/351418/

]]> 拡大しつつある、SNSオンライン詐欺 2010/8/23 (McAfee) tag:www.antiphishing.jp,2010://3.1101 2010-08-24T05:45:00Z 2010-08-24T05:45:07Z McAfee の研究所が、SNSをターゲットにしたオンライン詐欺の一例として、イ... McAfee の研究所が、SNSをターゲットにしたオンライン詐欺の一例として、インドで人気の高いSNSサイト(Orkut)を紹介している。詐欺師は、数千件のOrkutアカウントのプロフィールを変更し、フィッシングサイト(Orkutのアダルト版など)にリンクさせ、アクセスしたユーザを騙して、個人情報を詐取するという。

http://www.mcafee.com/japan/security/mcafee_labs/blog/sex-the-bait-in-mass-orkut-compromise.asp

]]> オンラインサポートを装うフィッシング詐欺が出現 2010/8/18 (ITmedia) tag:www.antiphishing.jp,2010://3.1098 2010-08-19T04:30:00Z 2010-08-19T04:34:42Z 米 Symantec の7月スパムレポートによると、オンラインサポートを装ってユ... 米 Symantec の7月スパムレポートによると、オンラインサポートを装ってユーザーの個人情報を盗み出す手口が見つかったという。

見つかった手口は、オンラインサポートを行っている正規サイトに似せた詐欺サイトを用意し、ユーザを詐欺サイトに誘導し、ライブチャットで担当者とやりとりできるように見せかけ、詳しい個人情報を入力させようとしていたという。

http://www.itmedia.co.jp/enterprise/articles/1008/18/news059.html

]]> 電子渡航認証システム「ESTA」に詐欺サイト、有料化に便乗か 2010/8/18(INTERNET.Watch) tag:www.antiphishing.jp,2010://3.1097 2010-08-19T04:30:00Z 2010-08-19T04:32:43Z 米 McAfee は、渡米前にオンラインで申請する必要がある「電子渡航認証システ... 米 McAfee は、渡米前にオンラインで申請する必要がある「電子渡航認証システム(ESTA)」をかたる詐欺サイトが出回っているとして、注意を促している。 ESTA の詐欺サイトに共通する特徴として、公式サイトに似せていることを挙げている。また、日本語やドイツ語、フランス語などが利用可能な詐欺サイトや、検索結果のスポンサー広告のリンク先が詐欺サイトというケースも確認しているとい。 McAfee は、ユーザーに対して、ESTAの申請は、公式サイトの利用を呼びかけている。

http://internet.watch.impress.co.jp/docs/news/20100818_387727.html

]]> 2010年上半期にフィッシングで悪用されたブランドは「PayPal」が半数超 2010/8/11 (Security NEXT) tag:www.antiphishing.jp,2010://3.1096 2010-08-12T02:00:00Z 2010-08-12T02:00:09Z BitDefenderの2010年上半期におけるマルウエアレポートによると、Pa... BitDefenderの2010年上半期におけるマルウエアレポートによると、PayPalをターゲットにしたフィッシング詐欺が53%を占めており、続いてeBayが16%、HSBCが10%、Facebookが7%だったという。

http://www.security-next.com/014091

http://www.security-next.com/014091/2

]]> MasterCard(マスターカード)を騙るフィッシング(2010/8/11) tag:www.antiphishing.jp,2010://3.1095 2010-08-11T06:00:00Z 2010-08-11T06:00:10Z 概要:「MasterCard Account Holder」などの件名でフィッシ... 概要:「MasterCard Account Holder」などの件名でフィッシングサイトに誘導しようとするメールが出回っています。

メールの件名:

MasterCard Account Holder
Regarding Your MasterCard
MasterCard Alert

メール本文:

20100811master01.jpg

サイト:

20100811master02.jpg

サイトのURL :

http://www.●●●●●●●●●●●●●.com/back/fxcli/mastercard.notification/index.php http://www.●●●●●●●●●●.es/archivos_subidos/mastercard.notification/index.php http://www.●●●●●●●●●●●●●.com/notify/mastercard.notification/index.php http://www.●●●●●●●●●●●●●.org/cache/mastercard.customer/index.php http://●●●●●●●●●●●●●●●.com/tmp/mastercard.response/index.php
http://●●●●●●●●●●●/email/mastercard.customer/index.php



1, 2010/08/11 15:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。フィッシング対策協議会には8件の報告をいただいております。

2, このようなフィッシングサイトに誘導するメールを受けとった方はURLをクリッ クして個人情報を入力したりしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策 協議会(info@antiphishing.jp) までご連絡ください。

4,【MasterCardからのメッセージ】
MasterCardのブランドのついたカードをお持ちのお客様に対し、MasterCardや、 カード会社及び金融機関から、口座や個人情報をたずねるメールを送ることは一 切ありません。こうした詐欺メールを受け取った際は、直ちにメールを削除し、 口座や個人情報開示の呼びかけには応じず、また添付やリンクを開いたりしない ようにしてください。万一、このような詐欺による被害の疑いがある場合は、直 ちにお手持ちのカードの発行会社および警察にご連絡ください。 MasterCardはフィッシングをはじめ、あらゆるオンライン詐欺対策を講じること に尽力しています。 24時間体制でウェブのプロパティを保護するとともに、イ ンターネット上のあらゆる犯罪の撲滅に積極的に取り組んでいます。

http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html

]]> PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/09) tag:www.antiphishing.jp,2010://3.1093 2010-08-09T02:00:00Z 2010-08-09T02:11:15Z 概要:PlayOnline (プレイオンライン) を騙るフィッシングサイトの報告... 概要:PlayOnline (プレイオンライン) を騙るフィッシングサイトの報告がありました。

サイト:

20100803playonline01.png

サイトの URL :

http://www.ffxi●●●●●.com/


1.2010/08/09 11:00 現在、フィッシング対策協議会に連絡いただいたフィッシングサイトは停止しています。なお、同様のフィッシングサイトが活動を再開する恐れもありますので注意してください。

2.このようなフィッシングサイトにて個人情報(IDやパスワード)を入力したりしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

参考情報:ファイナルファンタジーXI 不正アクセス対策に関して
http://www.playonline.com/ff11/rule/uacs01.html

]]> フィッシング対策の現場から: インタビュー 第9回 tag:www.antiphishing.jp,2010://3.1091 2010-08-09T01:00:00Z 2010-08-10T00:35:09Z 第9回:そのメールのリンクをクリックしたらどうなるか――アグスネット フィッシン... 第9回:そのメールのリンクをクリックしたらどうなるか――アグスネット
logo.gif フィッシングの連絡を受けた金融機関やISPのセキュリティ担当者は、フィッシングサイトがどこのサーバにあるのか、だれが管理しているのか、どんな素性のものかを調べたいこともあるだろう。そのような場合、whoisを調べたり、フィッシング対策協議会などの機関に通報、協力を仰いだりすることになるが、入力したURLの属性情報についてかなり詳しく調べてくれるaguse.jpというサイトが存在する。今回の「フィッシング対策の現場から」は、aguse.jpを運営するアグスネットにお話しを聞いてみた。インタビューに応じてくれたのは、アグスネット株式会社 代表取締役 山口浩一氏と白石知宏氏だ。

]]> aguse.jpとはどのようなサイトか?  協議会:aguse.jpを使ったことのある人には不要かもしれませんが、アグスネットがフィッシング対策協議会の会員であり、URLの属性調査のサービスを展開していることを知らない人も少なくないと思います。まずは、簡単にaguse.jpのサービスの概要や背景などを教えていただけますか。

 山口氏:アグスネットのサービスは実際にaguse.jpをアクセスしていただいて、調べたいURLを入力してみればすぐに分かってもらえると思います。検索エンジンのような入力バーに調べたいURLを入力すると、そのサイトのIPアドレス、どんな画面なのか(スクリーンショット)、METAタグ情報、証明書の有無、マルウェア感染の有無、外部オブジェクトの有無、サーバの設置場所、ドメインを管理している組織や会社の登録情報などを表示します。サーバの位置情報については、Googleマップを利用して地図上の位置として表示させたり、aguseサーバからの経路情報なども調べることができます。

IMG_9846.JPG

アグスネット株式会社 山口氏

 白石氏:もともと私たちはネットワーク屋として、システム構築などのビジネスを展開していますが、4、5年ほど前にスパムメールをトラッキングするサイト作ろうということになりました。単純になにか役にたつサービスを立ち上げようという動機からで、unpackedspam.comというドメインまでとって作ってみたのですが、これがあまり面白くない出来栄えだったので、すぐにやめました(笑)。情報は得られるのですが、ユーザー視点で見て面白くないし、読み手に相当な解析スキルがないと得られた情報を活用するまでが難しかったからです。それで、もっと一般向けに分かりやすい汎用的なサービスにしようということで、aguse.jpの開発につながりました。

 協議会:マルウェア感染が分かるとおっしゃいましたが、それはどのように調べているのですか。

山口氏:カスペルスキーさんの協力により、サイトに感染しているマルウェアがないかをチェックしています。ウイルスのパターン定義ファイルなどは、我々のような企業ではメンテナンスは不可能ですから。
このように、aguse.jpの解析結果の表示には、有償・無償を含めてさまざまなデータベースやAPIサービスを活用しています。例えば、公開されているURLのブラックリストとの照合機能も持っており、その結果なども解析ページには表示されます。

ドメインに関する情報をwhoisよりも詳しく

 協議会:現在、aguse.jpをよく利用するユーザーはどんな人たちですか。

 白石氏:対象のURLを調べるという目的では、一般ユーザー、企業ユーザーともに、区別なく利用してもらっていると思います。企業ユーザーについてもジャンルや業種などに特定の傾向は見られないようです。問い合わせについては、さまざまな企業や組織から受けています。民間企業以外では、警察署や司法書士などからの連絡もよく受けます。昨年のGumblar問題のときには、レコード会社や小売店などコンシューマ向けにサービスやビジネスを展開している企業からの問い合わせが急増しました。

 山口氏:問い合わせの中には、うちのサイトが改ざんされているようなのでどうしたらいいか、といった相談のようなものもあります。我々もaguse.jpの解析結果はこれで十分とは思っていません。一般向けを意識していますが、やはり企業の総務部などの人にしてみれば、表示結果のどこが問題なのか、どう読みとればいいのかは分からないと思います。このあたりはもっと改善していきたい点と認識しています。例えば、アニメやグラフィックを使ったり、サーバの位置情報にGoogle Mapsの地図表示だけでなくストリートビューも表示させると、その住所の建物がどんなものかが確認できます。実際、aguse.jpを取引先などの信用調査に利用しているという例も聞きます。設置場所や登録組織の所在地の写真が確認できれば、ペーパーカンパニーの検出が可能になるかもしれません。

未知のサイトを調べることはフィッシング対策の基本

 協議会:aguse.jpをフィッシング対策に活用するとしたら、どのような使い方が考えられますか。

 山口氏:まず、エンドユーザーレベルならば、スパムメールやフィッシングメールのURLにアクセスする前に、aguse.jpでURLをチェックすることで、そのサイトの素性がどういうものか、万人向きではありませんがある程度判断できます。ISPや企業などはフィッシングサイトではないかとの通報や情報が得られたら、aguse.jpで調査してもいいでしょう。aguse.jpにはGateway機能というものがあって、そのURLにアクセスするとどのような画面が表示され、どんなことが起きるのかを安全に調べることができます。ブラウザ用のアドオンやブログパーツとしてのaguse.jpも用意しているので、ぜひ、活用していただきたいと思っています。

 白石氏:アドオン、プラグインの話がでましたが、メーラーからの解析にも力を入れたいと思っています。現在メールヘッダを解析する機能はサポートされていますが、本文や本文のリンクを解析する機能を開発中です。その他、正規サイトに注入された外部オブジェクトのURLを各種のブラックリストと照合したり、フィッシングサイトとして認識されたサイトを「フリーズ」させて捕獲するような機能も面白いと思っています。ヒットアンドアウェーですぐにクローズしてしまうようなフィッシングサイトを画面キャプチャだけでなく、HTMLやスクリプトも含めてすべてを保存する機能は、フィッシングサイトの解析に役立つと思います。

IMG_9836.JPG
アグスネット株式会社 白石氏

 協議会:モバイル端末への対応は考えていますか。

 山口氏:はい。スマートフォンはPCやブラウザと同じアプローチがとりやすいので、比較的簡単に移行できるかと思っています。携帯電話については、サイトのURLが表示されない、短縮URL、パラメータに含まれる端末IDやUIDの問題などセキュリティ上の懸念が多々あるので、対応したいと思っていますが、簡単にはできない現実もあります。やはりネットワークが異なるので(携帯電話網)、その中のサイトを解析するためには、キャリアの協力が不可欠なのです。しかし、キャリア各社は独自にフィルタリングを設定し、公式サイトという仕組みがあるので、サードパーティが勝手にサイトを調べるようなトラフィックをなかなか許可してくれません。

フィルタリングの精度の問題、勝手サイトやGoogleの広告トラフィックの流出入があるわけですから、現状がまったく安全ということではないはずなので、携帯キャリアの各社にはぜひ考えてもらいたい問題だと思っています。

 協議会:フィッシング対策の部分で、フィッシングサイトの情報共有や検査方法の可能性として、興味深いお話をありがとうございます。フィッシング対策協議会でも協力、協調できる部分がありそうなので、貴重なご意見として今後の活動に反映させたいと思いました。本日は、お忙しいところありがとうございました。

【aguse】http://www.aguse.jp/
aguseは、調査したいサイトのURLや受信したメールのメールヘッダーを入力する ことにより、関連する情報を表示するサービスです。 ]]> しごとネットに不正アクセス 県、接続遮断 兵庫 2010/8/6 (産経ニュース) tag:www.antiphishing.jp,2010://3.1094 2010-08-06T05:00:00Z 2010-08-06T04:59:35Z 兵庫県は、仕事を紹介するために公開している「ひょうご・しごとネット」のサイトに不... 兵庫県は、仕事を紹介するために公開している「ひょうご・しごとネット」のサイトに不正侵入され、PayPal、eBay、craigslist のフィッシングサイトが設置されていたことを確認し、ネットへの接続を遮断したという。このサーバには登録求職者の住所や電話番号などの個人情報が保存されていたため、情報が流出した可能性もあるという。

http://sankei.jp.msn.com/region/kinki/hyogo/100806/hyg1008060233000-n1.htm

]]> 2010/7 フィッシング報告状況 tag:www.antiphishing.jp,2010://3.1092 2010-08-02T08:15:00Z 2010-08-02T08:29:06Z 2010年7月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(... 2010年7月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は前月度より36件減少し、23件となりました。

201007-1.png

2010年7月度におけるフィッシングサイトのユニークなURL数は前月度より51件減少し、33件となりました。

201007-2.png

2010年7月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 12件減少し、6件となりました。

201007-3.png

総評:


先月に比べフィッシングサイト報告件数は減少しております。ただし、国内のブランドを狙うフィッシングサイトの報告はいくつか受けておりますので注意が必要です。もし、不審なメールやサイトを見つけた場合は、サービス事業者かフィッシング対策協議会までご連絡ください。なお、長期休暇中や休暇明けにはウイルスやフィッシング詐欺による被害が多く発生することが予測されます。うっかり被害にあわないよう注意してください。

]]> ワンタイムパスワードまで盗むフィッシングの手口、複数国で発生 2010/7/28 (INTERNET Watch) tag:www.antiphishing.jp,2010://3.1090 2010-07-28T08:00:00Z 2010-07-28T08:00:28Z RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用され... RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用されている、携帯電話のショートメッセージサービス(SMS)を利用したワンタイムパスワード(OTP)を破る手口が確認されたという。
確認された手口は従来通りフィッシングメールを送信し、フィッシングサイトに誘導する。ユーザがフィッシングサイトにアカウント情報を入力すると、画面上に「しばらくお待ちください」といった趣旨のページがゆっくり表示され、時間稼ぎを行う。その間に、攻撃者はフィッシングサイトに入力されたアカウント情報を使って正規サイトにログインし、送金処理を行う。すると、ユーザの元には正規サイトからSMSでOTPが送信されるため、フィッシングサイトでは、時間稼ぎページに続いてOTPの入力を求めるページが表示される。ここで、ユーザがOTPを入力すると送金処理が完了してまうという流れだという。

http://internet.watch.impress.co.jp/docs/news/20100728_383861.html

]]>