フィッシング対策協議会 http://www.antiphishing.jp/ Council of Anti-Phishing Japan ja Copyright 2012 Mon, 18 Oct 2010 17:00:00 +0900 http://www.sixapart.com/movabletype/ http://www.rssboard.org/rss-specification VISA / MasterCard を騙るフィッシング(2010/10/18) 概要:VISA / MasterCard を騙るフィッシングメールが出回っています。

メールの件名:

For the security of your account we require a profile update

メール本文:

visa-master2010108.jpg



1, VISA / MasterCard のオンラインでの本人認証を求める「VISA認証サービス」もしくは「MasterCard SecureCode」の画面を装ったフィッシングメールを受けとった方は、メールの本文に表示されている入力フォームに誤ってカード情報や個人情報を入力しないように注意してください。

VISA / MasterCard より公開されている下記資料を一読することをお勧めします。

  VISA 【ブランド・スプーフィング(詐欺)】
  http://www.visa-asia.com/ap/jp/cardholders/security/email_fraud.shtml

  MasterCard 【ご注意ください】
  http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html


2, もし、類似のメールを発見した際にはフィッシング対策協議会(info@antiphishing.jp) までご連絡ください。万が一、情報を入力してしまった場合は、各カードの発行会社にご相談ください。

]]> http://www.antiphishing.jp/database/database1854.html http://www.antiphishing.jp/database/database1854.html フィッシング事例 Mon, 18 Oct 2010 17:00:00 +0900 MasterCard(マスターカード)を騙るフィッシング(2010/10/12) 概要:「MasterCard Account Holder」などの件名でフィッシングサイトに誘導しようとするメールが出回っています。

メールの件名:


Message Regarding Your MasterCard
MasterCard Account Holder

メール本文:

201012master01.jpg

サイト:

201012master02.jpg

サイトのURL :


http://www.●●●●●●●●.ru/help/mastercard.notification/update.html
http://●●●●●●●.co.kr/data/mastercard.customer/update.html
http://www.●●●●●●●.ru/help/mastercard.customer/update.html
http://mail.●●●●●●●.com.co/mailfilter/images/mastercard.customer/update.html
http://●●●●●●●●.client.●●●.net/backgrounds/mastercard.response/update.html
http://●●●●●●●●.static.qld.●●●●●●●.net.au/addr/mastercard.query/update.html
http://mail.●●●●●●●●.com.co/mailfilter/images/mastercard.notification/update.html


1, 2010/10/12 12:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。


2, このようなフィッシングサイトに誘導するメールを受けとった方はURLをクリックして個人情報を入力したりしないように注意してください。

【参考】MasterCard 【ご注意ください】
http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp) までご連絡ください。

]]> http://www.antiphishing.jp/alert/alert464.html http://www.antiphishing.jp/alert/alert464.html フィッシング事例 緊急情報 Tue, 12 Oct 2010 12:30:00 +0900 EFTPSユーザーを狙ったフィッシング詐欺 2010/10/7 (McAfee) McAfee blog によると、米財務省が提供している電子納税システム (EFTPS) のユーザをターゲットしたフィッシングサイトが出現しているという。McAfee では電子納税システム(EFTPS)または国税庁(IRS)を語るメールを受信した場合は決して開かず、メールのリンクはクリックしないよう、注意を促している。もし、行政機関や金融機関からの正規の連絡かどうかを確認したい場合は、直接、問い合わせることすすめている。

http://www.mcafee.com/japan/security/mcafee_labs/blog/phishing-scam-trolls-for-eftps-users.asp

]]> http://www.antiphishing.jp/newslink/newslink463.html http://www.antiphishing.jp/newslink/newslink463.html ニュース記事集 Thu, 07 Oct 2010 19:30:00 +0900 フィッシング対策の現場から: インタビュー 第11回

第11回:Fast-fluxは減少し、トラディショナルなフィッシングが増加―APWG


apwglogogreenwithurl.png
9月16日に開催されたフィッシング対策協議会の情報共有勉強会に、米国APWG(Anti Phishing Working Group)副事務総長 Foy Shiver氏が参加してくれた。協議会の事務局は、この機会を利用してShiver氏にインタビューをお願いすることにした。インタビューに応じてくれたShiver氏は、米国のフィッシング動向や新しい脅威への対応状況、組織としてのAPWGのメンバー構成や活動ポリシーなどについて語ってくれたので、今回はその内容をお届けしたい。

]]> http://www.antiphishing.jp/cat23/cat23461.html http://www.antiphishing.jp/cat23/cat23461.html インタビュー ニュース Mon, 04 Oct 2010 10:30:00 +0900 2010/9 フィッシング報告状況 2010年9月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は前月度より50件減少し、8件となりました。

201009-1.png

2010年9月度におけるフィッシングサイトのユニークなURL数は前月度より38件減少し、8件となりました。

201009-2.png

2010年9月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 14件減少し、5件となりました。

201009-3.png

総評:


今月はフィッシング対策協議会へご連絡いただいたフィッシングサイトの件数は、8件と減少しました。ただし、お問い合わせメール件数は 349件となり、前月の 251件からは 100件近く増加しております。なお、協議会が確認したところ、それらお問い合わせメールの多くは、出会い系サイトなどに誘導する迷惑メールでした。

※迷惑メールに関しては、迷惑メール相談センターへご相談いただきますようお願いします。

フィッシングメールと判断のつかないメールやフィッシングサイトを見つけた場合は、サービス事業者かフィッシング対策協議会までご連絡ください。

]]> http://www.antiphishing.jp/information/information462.html http://www.antiphishing.jp/information/information462.html ニュース 月次報告書 Fri, 01 Oct 2010 17:30:00 +0900 フィッシング対策など検討へ 警察庁有識者会議 2010/9/30 (産経ニュース) 2010年10月4日に「総合セキュリティ対策会議」(警察庁主催の有識者会議) の第1回目が、開催されることが決まりました。今年度開催される会議の主なテーマは、「不正アクセス対策」「違法有害情報対策」「サイバーボランティアの育成」で、これらは年度末までに報告書がまとめられます。中でも不正アクセスのテーマで、個人情報やパスワードをだまし取る「フィッシング」などへの対策について検討が行われます。

http://sankei.jp.msn.com/affairs/crime/100930/crm1009301012004-n1.htm

]]> http://www.antiphishing.jp/newslink/newslink460.html http://www.antiphishing.jp/newslink/newslink460.html ニュース記事集 Thu, 30 Sep 2010 18:30:00 +0900 最新のフィッシング詐欺にご注意を 2010/9/6 (McAfee) McAfee (マカフィー) は自社ブログで、最近の事例として「バンクオブアメリカ」や「ペイパル」、「クレジットスコア(クレジットカードの信用偏差値)の無料診断」 のフィッシングについて紹介し、注意を呼びかけている。また、McAfee によると、昨年、米国では1,110万人が個人情報の盗難の被害に遭っており、個人情報は3秒に1件の割合で盗まれている計算になるという。

http://www.mcafee.com/japan/security/mcafee_labs/blog/3d-phishing-scam.asp

]]> http://www.antiphishing.jp/newslink/newslink459.html http://www.antiphishing.jp/newslink/newslink459.html ニュース記事集 Tue, 07 Sep 2010 16:30:00 +0900 フィッシング対策の現場から: インタビュー 第10回

第10回:オンラインゲームのフィッシング対策―セガ


sega2010082302.JPG  2010年1月にセガの運営するオンラインゲームのフィッシングサイトが確認された。オンラインゲームにおいては「希少価値の高いアイテム」(ゲーム中の武器や道具など)や「レベルの高いキャラクターデータ」などがRMT※(リアルマネートレーディング)を通して高価に売買される事があり、その存在がフィッシングの標的になりうると指摘もされていた。そして近年の世界的な経済不況やアジア圏におけるインターネットの普及、また貨幣価値の違いなどから、日本のオンラインゲームがこういった標的にされる事例が増えてきたということだ。
 このフィッシングサイトは、フィッシング対策協議会が、JPCERT/CCに当該サイトのテイクダウンの調整を依頼し、中国のCNCERT/CCや関連機関の協力もあり、すでに閉鎖されているが、今回の「フィッシング対策の現場から」は、実際に被害にあったセガの担当者の方に、同社のフィッシング対策の取り組みや注視しているセキュリティ動向について話を聞いた。

※RMT(リアルマネートレーディング)とは現実世界の通貨(円やウェブマネーなど)でゲーム世界内の通貨やアイテムを交換する行為

]]> http://www.antiphishing.jp/cat23/cat23429.html http://www.antiphishing.jp/cat23/cat23429.html インタビュー ニュース Mon, 06 Sep 2010 10:00:00 +0900 アマゾンの利用者を狙ったフィッシング 2010/9/1 (ITpro) McAfee blog によると、アマゾンを装ったスパム/フィッシング攻撃を確認したという。メールに記載されたリンク先はすべて同じURLを指しており、メールの内容は「アマゾンからの注文確認」や「メールアドレスの更新」であり、いづれもリンク先をクリックすると攻撃用ページにリダイレクトされるという。

McAfee blog では、信用できない相手からメッセージ受け取った場合は、そのメッセージを開いたり、記載されているリンクをクリックしないと注意を呼び掛けている。その他、フィッシング詐欺を避けるのに役立つヒントをWebサイトで紹介している。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100831/351589/?ST=security

http://www.mcafee.com/us/security_wordbook/phishing.html

]]> http://www.antiphishing.jp/newslink/newslink458.html http://www.antiphishing.jp/newslink/newslink458.html ニュース記事集 Wed, 01 Sep 2010 18:27:00 +0900 2010/8 フィッシング報告状況 2010年8月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は前月度より35件増加し、58件となりました。

201008-1.png

2010年8月度におけるフィッシングサイトのユニークなURL数は前月度より13件増加し、46件となりました。

201008-2.png

2010年8月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 13件増加し、19件となりました。

201008-3.png

総評:


今月はVISAやマスターカードを騙るフィッシングサイトの報告が多くなっております。また、モバゲー、GREEといった携帯ユーザーを狙ったフィッシングサイトも増えており、月末にはプレイオンラインを騙ったフィッシングサイトも見つかっております。更にメール自体が、名前、カード番号などの入力を促す入力フォームになっているフィッシングメールの報告も寄せられました。もし不審なメールやサイトを見つけた場合は、サービス事業者かフィッシング対策協議会までご連絡ください。

]]> http://www.antiphishing.jp/information/information457.html http://www.antiphishing.jp/information/information457.html ニュース 月次報告書 Wed, 01 Sep 2010 17:30:00 +0900 PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/31) 概要:PlayOnline (プレイオンライン) を騙るフィッシングサイトが立ち上がっています。

サイト:

20100831playonline01.png

サイトの URL :

http://www.ffxi●●●●●●●●●●●.com/


1.2010/09/02 9:00 現在、フィッシング対策協議会に連絡いただいた、フィッシングサイトの停止を確認しております。なおフィッシングサイトが活動を再開する恐れもありますので注意してください。

2.このようなフィッシングサイトにて個人情報(IDやパスワード)を入力したりしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

参考情報:
ファイナルファンタジーXI 不正アクセス対策に関して
http://www.playonline.com/ff11/rule/uacs01.html

PlayOnlineをかたる偽サイト(フィッシング)が出現 (トレンドマイクロ株式会社)
http://blog.trendmicro.co.jp/archives/3616

]]> http://www.antiphishing.jp/alert/alert456.html http://www.antiphishing.jp/alert/alert456.html フィッシング事例 緊急情報 Tue, 31 Aug 2010 10:30:00 +0900 GREEを騙るフィッシング (2010/08/27) 概要:GREEを騙る、フィッシングサイトが立ち上がっています。

メールの件名:

おめでとう御座います!など

メール本文:

20100827gree01.png

サイト:

20100827gree02.png

サイトの URL :


http://●●●●●●.com/169287/
http://●●●●●●●●●●●.info/169287/


1.2010/09/02 9:00 現在、フィッシング対策協議会に連絡いただいた、フィッシングサイトの停止を確認しております。なおフィッシングサイトが活動を再開する恐れもありますので注意してください。

2.このようなフィッシングサイトにて個人情報やメールアドレスの入力、その他登録手続きなどをしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

]]> http://www.antiphishing.jp/alert/alert455.html http://www.antiphishing.jp/alert/alert455.html フィッシング事例 緊急情報 Fri, 27 Aug 2010 11:00:00 +0900 フィッシングの個人情報で偽造パスポート――ネットの闇市場で販売中2010/8/25(ITpro) セキュリティ企業の米マカフィーによると、フィッシング詐欺などで盗まれた個人情報は、偽造パスポートや偽造クレジットカード、偽造した運転免許証などを作成する為に利用され、それがWebで販売されている。このように盗まれた個人情報は売買される為、フィッシャーは個人情報の収集に力を入れているとのこと。ユーザーは十分注意してほしいと呼びかけている。
http://itpro.nikkeibp.co.jp/article/NEWS/20100825/351418/

]]> http://www.antiphishing.jp/newslink/newslink454.html http://www.antiphishing.jp/newslink/newslink454.html ニュース記事集 Wed, 25 Aug 2010 16:30:00 +0900 拡大しつつある、SNSオンライン詐欺 2010/8/23 (McAfee) McAfee の研究所が、SNSをターゲットにしたオンライン詐欺の一例として、インドで人気の高いSNSサイト(Orkut)を紹介している。詐欺師は、数千件のOrkutアカウントのプロフィールを変更し、フィッシングサイト(Orkutのアダルト版など)にリンクさせ、アクセスしたユーザを騙して、個人情報を詐取するという。

http://www.mcafee.com/japan/security/mcafee_labs/blog/sex-the-bait-in-mass-orkut-compromise.asp

]]> http://www.antiphishing.jp/newslink/newslink430.html http://www.antiphishing.jp/newslink/newslink430.html ニュース記事集 Tue, 24 Aug 2010 14:45:00 +0900 オンラインサポートを装うフィッシング詐欺が出現 2010/8/18 (ITmedia) 米 Symantec の7月スパムレポートによると、オンラインサポートを装ってユーザーの個人情報を盗み出す手口が見つかったという。

見つかった手口は、オンラインサポートを行っている正規サイトに似せた詐欺サイトを用意し、ユーザを詐欺サイトに誘導し、ライブチャットで担当者とやりとりできるように見せかけ、詳しい個人情報を入力させようとしていたという。

http://www.itmedia.co.jp/enterprise/articles/1008/18/news059.html

]]> http://www.antiphishing.jp/newslink/newslink428.html http://www.antiphishing.jp/newslink/newslink428.html ニュース記事集 Thu, 19 Aug 2010 13:30:00 +0900