フィッシング対策協議会

アマゾンの利用者を狙ったフィッシング 2010/9/1 (ITpro)

Wed, 01 Sep 2010 18:27:00 +0900

McAfee blog によると、アマゾンを装ったスパム/フィッシング攻撃を確認したという。メールに記載されたリンク先はすべて同じURLを指しており、メールの内容は「アマゾンからの注文確認」や「メールアドレスの更新」であり、いづれもリンク先をクリックすると攻撃用ページにリダイレクトされるという。

McAfee blog では、信用できない相手からメッセージ受け取った場合は、そのメッセージを開いたり、記載されているリンクをクリックしないと注意を呼び掛けている。その他、フィッシング詐欺を避けるのに役立つヒントをWebサイトで紹介している。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100831/351589/?ST=security

http://www.mcafee.com/us/security_wordbook/phishing.html

2010/8 フィッシング報告状況

Wed, 01 Sep 2010 17:30:00 +0900

2010年8月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は前月度より35件増加し、58件となりました。

2010年8月度におけるフィッシングサイトのユニークなURL数は前月度より13件増加し、46件となりました。

2010年8月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 13件増加し、19件となりました。

総評：

今月はVISAやマスターカードを騙るフィッシングサイトの報告が多くなっております。また、モバゲー、GREEといった携帯ユーザーを狙ったフィッシングサイトも増えており、月末にはプレイオンラインを騙ったフィッシングサイトも見つかっております。更にメール自体が、名前、カード番号などの入力を促す入力フォームになっているフィッシングメールの報告も寄せられました。もし不審なメールやサイトを見つけた場合は、サービス事業者かフィッシング対策協議会までご連絡ください。

PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/31)

Tue, 31 Aug 2010 10:30:00 +0900

概要:

PlayOnline (プレイオンライン) を騙るフィッシングサイトが立ち上がっています。

サイト:

サイトの URL :

http://www.ffxi●●●●●●●●●●●.com/

1.2010/09/02 9:00 現在、フィッシング対策協議会に連絡いただいた、フィッシングサイトの停止を確認しております。なおフィッシングサイトが活動を再開する恐れもありますので注意してください。

2.このようなフィッシングサイトにて個人情報（IDやパスワード)を入力したりしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

参考情報：
ファイナルファンタジーXI 不正アクセス対策に関して
http://www.playonline.com/ff11/rule/uacs01.html

PlayOnlineをかたる偽サイト（フィッシング）が出現 (トレンドマイクロ株式会社)
http://blog.trendmicro.co.jp/archives/3616

GREEを騙るフィッシング (2010/08/27)

Fri, 27 Aug 2010 11:00:00 +0900

概要:

GREEを騙る、フィッシングサイトが立ち上がっています。

メールの件名:

おめでとう御座います！など

メール本文:

サイト:

サイトの URL :

http://●●●●●●.com/169287/
http://●●●●●●●●●●●.info/169287/

1.2010/09/02 9:00 現在、フィッシング対策協議会に連絡いただいた、フィッシングサイトの停止を確認しております。なおフィッシングサイトが活動を再開する恐れもありますので注意してください。

2.このようなフィッシングサイトにて個人情報やメールアドレスの入力、その他登録手続きなどをしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

フィッシングの個人情報で偽造パスポート――ネットの闇市場で販売中2010/8/25(ITpro)

Wed, 25 Aug 2010 16:30:00 +0900

セキュリティ企業の米マカフィーによると、フィッシング詐欺などで盗まれた個人情報は、偽造パスポートや偽造クレジットカード、偽造した運転免許証などを作成する為に利用され、それがWebで販売されている。このように盗まれた個人情報は売買される為、フィッシャーは個人情報の収集に力を入れているとのこと。ユーザーは十分注意してほしいと呼びかけている。
http://itpro.nikkeibp.co.jp/article/NEWS/20100825/351418/

拡大しつつある、SNSオンライン詐欺 2010/8/23 (McAfee)

Tue, 24 Aug 2010 14:45:00 +0900

McAfee の研究所が、SNSをターゲットにしたオンライン詐欺の一例として、インドで人気の高いSNSサイト（Orkut）を紹介している。詐欺師は、数千件のOrkutアカウントのプロフィールを変更し、フィッシングサイト（Orkutのアダルト版など）にリンクさせ、アクセスしたユーザを騙して、個人情報を詐取するという。

http://www.mcafee.com/japan/security/mcafee_labs/blog/sex-the-bait-in-mass-orkut-compromise.asp

オンラインサポートを装うフィッシング詐欺が出現 2010/8/18 (ITmedia)

Thu, 19 Aug 2010 13:30:00 +0900

米 Symantec の7月スパムレポートによると、オンラインサポートを装ってユーザーの個人情報を盗み出す手口が見つかったという。

見つかった手口は、オンラインサポートを行っている正規サイトに似せた詐欺サイトを用意し、ユーザを詐欺サイトに誘導し、ライブチャットで担当者とやりとりできるように見せかけ、詳しい個人情報を入力させようとしていたという。

http://www.itmedia.co.jp/enterprise/articles/1008/18/news059.html

電子渡航認証システム「ESTA」に詐欺サイト、有料化に便乗か 2010/8/18(INTERNET.Watch)

Thu, 19 Aug 2010 13:30:00 +0900

米 McAfee は、渡米前にオンラインで申請する必要がある「電子渡航認証システム（ESTA）」をかたる詐欺サイトが出回っているとして、注意を促している。 ESTA の詐欺サイトに共通する特徴として、公式サイトに似せていることを挙げている。また、日本語やドイツ語、フランス語などが利用可能な詐欺サイトや、検索結果のスポンサー広告のリンク先が詐欺サイトというケースも確認しているとい。 McAfee は、ユーザーに対して、ESTAの申請は、公式サイトの利用を呼びかけている。

http://internet.watch.impress.co.jp/docs/news/20100818_387727.html

2010年上半期にフィッシングで悪用されたブランドは「PayPal」が半数超 2010/8/11 (Security NEXT)

Thu, 12 Aug 2010 11:00:00 +0900

BitDefenderの2010年上半期におけるマルウエアレポートによると、PayPalをターゲットにしたフィッシング詐欺が53%を占めており、続いてeBayが16%、HSBCが10%、Facebookが7%だったという。

http://www.security-next.com/014091

http://www.security-next.com/014091/2

MasterCard（マスターカード）を騙るフィッシング(2010/8/11)

Wed, 11 Aug 2010 15:00:00 +0900

概要:

「MasterCard Account Holder」などの件名でフィッシングサイトに誘導しようとするメールが出回っています。

メールの件名:

MasterCard Account Holder
Regarding Your MasterCard
MasterCard Alert

メール本文:

サイト:

サイトのURL :

http://www.●●●●●●●●●●●●●.com/back/fxcli/mastercard.notification/index.php http://www.●●●●●●●●●●.es/archivos_subidos/mastercard.notification/index.php http://www.●●●●●●●●●●●●●.com/notify/mastercard.notification/index.php http://www.●●●●●●●●●●●●●.org/cache/mastercard.customer/index.php http://●●●●●●●●●●●●●●●.com/tmp/mastercard.response/index.php
http://●●●●●●●●●●●/email/mastercard.customer/index.php

1, 2010/08/11 15:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。フィッシング対策協議会には8件の報告をいただいております。

2, このようなフィッシングサイトに誘導するメールを受けとった方はURLをクリックして個人情報を入力したりしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp) までご連絡ください。

4,【MasterCardからのメッセージ】
MasterCardのブランドのついたカードをお持ちのお客様に対し、MasterCardや、カード会社及び金融機関から、口座や個人情報をたずねるメールを送ることは一切ありません。こうした詐欺メールを受け取った際は、直ちにメールを削除し、口座や個人情報開示の呼びかけには応じず、また添付やリンクを開いたりしないようにしてください。万一、このような詐欺による被害の疑いがある場合は、直ちにお手持ちのカードの発行会社および警察にご連絡ください。 MasterCardはフィッシングをはじめ、あらゆるオンライン詐欺対策を講じることに尽力しています。 24時間体制でウェブのプロパティを保護するとともに、インターネット上のあらゆる犯罪の撲滅に積極的に取り組んでいます。

http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html

PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/09)

Mon, 09 Aug 2010 11:00:00 +0900

概要:

PlayOnline (プレイオンライン) を騙るフィッシングサイトの報告がありました。

サイト:

サイトの URL :

http：//www.ffxi●●●●●.com/

1.2010/08/09 11:00 現在、フィッシング対策協議会に連絡いただいたフィッシングサイトは停止しています。なお、同様のフィッシングサイトが活動を再開する恐れもありますので注意してください。

2.このようなフィッシングサイトにて個人情報（IDやパスワード)を入力したりしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

参考情報：ファイナルファンタジーXI 不正アクセス対策に関して
http://www.playonline.com/ff11/rule/uacs01.html

フィッシング対策の現場から: インタビュー第9回

Mon, 09 Aug 2010 10:00:00 +0900

第9回：そのメールのリンクをクリックしたらどうなるか――アグスネット

フィッシングの連絡を受けた金融機関やISPのセキュリティ担当者は、フィッシングサイトがどこのサーバにあるのか、だれが管理しているのか、どんな素性のものかを調べたいこともあるだろう。そのような場合、whoisを調べたり、フィッシング対策協議会などの機関に通報、協力を仰いだりすることになるが、入力したURLの属性情報についてかなり詳しく調べてくれるaguse.jpというサイトが存在する。今回の「フィッシング対策の現場から」は、aguse.jpを運営するアグスネットにお話しを聞いてみた。インタビューに応じてくれたのは、アグスネット株式会社代表取締役山口浩一氏と白石知宏氏だ。

しごとネットに不正アクセス　県、接続遮断　兵庫 2010/8/6 (産経ニュース)

Fri, 06 Aug 2010 14:00:00 +0900

兵庫県は、仕事を紹介するために公開している「ひょうご・しごとネット」のサイトに不正侵入され、PayPal、eBay、craigslist のフィッシングサイトが設置されていたことを確認し、ネットへの接続を遮断したという。このサーバには登録求職者の住所や電話番号などの個人情報が保存されていたため、情報が流出した可能性もあるという。

http://sankei.jp.msn.com/region/kinki/hyogo/100806/hyg1008060233000-n1.htm

2010/7 フィッシング報告状況

Mon, 02 Aug 2010 17:15:00 +0900

2010年7月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は前月度より36件減少し、23件となりました。

2010年7月度におけるフィッシングサイトのユニークなURL数は前月度より51件減少し、33件となりました。

2010年7月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 12件減少し、6件となりました。

総評：

先月に比べフィッシングサイト報告件数は減少しております。ただし、国内のブランドを狙うフィッシングサイトの報告はいくつか受けておりますので注意が必要です。もし、不審なメールやサイトを見つけた場合は、サービス事業者かフィッシング対策協議会までご連絡ください。なお、長期休暇中や休暇明けにはウイルスやフィッシング詐欺による被害が多く発生することが予測されます。うっかり被害にあわないよう注意してください。

ワンタイムパスワードまで盗むフィッシングの手口、複数国で発生 2010/7/28 (INTERNET Watch)

Wed, 28 Jul 2010 17:00:00 +0900

RSAセキュリティによると、海外の金融機関などでユーザの本人認証のために採用されている、携帯電話のショートメッセージサービス（SMS）を利用したワンタイムパスワード（OTP）を破る手口が確認されたという。
確認された手口は従来通りフィッシングメールを送信し、フィッシングサイトに誘導する。ユーザがフィッシングサイトにアカウント情報を入力すると、画面上に「しばらくお待ちください」といった趣旨のページがゆっくり表示され、時間稼ぎを行う。その間に、攻撃者はフィッシングサイトに入力されたアカウント情報を使って正規サイトにログインし、送金処理を行う。すると、ユーザの元には正規サイトからSMSでOTPが送信されるため、フィッシングサイトでは、時間稼ぎページに続いてOTPの入力を求めるページが表示される。ここで、ユーザがOTPを入力すると送金処理が完了してまうという流れだという。

http://internet.watch.impress.co.jp/docs/news/20100728_383861.html

フィッシング対策協議会

アマゾンの利用者を狙ったフィッシング 2010/9/1 (ITpro)

2010/8 フィッシング報告状況

PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/31)

概要:

サイト:

サイトの URL :

GREEを騙るフィッシング (2010/08/27)

概要:

メールの件名:

メール本文:

サイト:

サイトの URL :

フィッシングの個人情報で偽造パスポート――ネットの闇市場で販売中2010/8/25(ITpro)

拡大しつつある、SNSオンライン詐欺 2010/8/23 (McAfee)

オンラインサポートを装うフィッシング詐欺が出現 2010/8/18 (ITmedia)

電子渡航認証システム「ESTA」に詐欺サイト、有料化に便乗か 2010/8/18(INTERNET.Watch)

2010年上半期にフィッシングで悪用されたブランドは「PayPal」が半数超 2010/8/11 (Security NEXT)

MasterCard（マスターカード）を騙るフィッシング(2010/8/11)

概要:

メールの件名:

メール本文:

サイト:

サイトのURL :

PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/09)

概要:

サイト:

サイトの URL :

フィッシング対策の現場から: インタビュー 第9回

第9回：そのメールのリンクをクリックしたらどうなるか――アグスネット

しごとネットに不正アクセス 県、接続遮断 兵庫 2010/8/6 (産経ニュース)

2010/7 フィッシング報告状況

ワンタイムパスワードまで盗むフィッシングの手口、複数国で発生 2010/7/28 (INTERNET Watch)

フィッシング対策の現場から: インタビュー第9回

しごとネットに不正アクセス　県、接続遮断　兵庫 2010/8/6 (産経ニュース)