フィッシング対策協議会 http://www.antiphishing.jp/ Council of Anti-Phishing Japan ja Copyright 2010 Mon, 08 Mar 2010 10:00:00 +0900 http://www.sixapart.com/movabletype/ http://www.rssboard.org/rss-specification 偽の「公式アプリ」で個人情報を盗むフィッシング詐欺の手口2010/3/5(ITmedia) メッセージラボ ジャパンは、ブラジルの複数銀行のオンラインバンキングユーザーやアメリカのNew York Timesの読者を狙ったフィッシング詐欺が相次いで見つかったとして報じている。その手口は、「公式アプリケーション」と騙った、不審なファイルを実行させるのが特徴との事。

http://www.itmedia.co.jp/enterprise/articles/1003/05/news039.html

]]> http://www.antiphishing.jp/newslink/newslink1053.html http://www.antiphishing.jp/newslink/newslink1053.html ニュース記事集 Mon, 08 Mar 2010 10:00:00 +0900 不正アクセスの検挙件数が過去最多に、フィッシング詐欺は2000件超 2010/3/6(ITpro) 2010年3月4日に、警察庁は 2009年におけるサイバー犯罪 (情報技術を利用する犯罪) の検挙状況などを発表した。「不正アクセス行為の禁止等に関する法律 (いわゆる、不正アクセス禁止法) 」の検挙件数は2534件で、過去最多。また、フィッシング詐欺による不正アクセスの検挙件数は、2005年1件、2006年220件、2007年1157件と急増し、2008年は88件と減少したものの、2009年は2084件と過去最多になったとの事。

http://itpro.nikkeibp.co.jp/article/NEWS/20100306/345456/

]]> http://www.antiphishing.jp/newslink/newslink1052.html http://www.antiphishing.jp/newslink/newslink1052.html ニュース記事集 Mon, 08 Mar 2010 09:38:21 +0900 銀行以外のフィッシング・サイトが増加の予兆、RSAが大学9校の例を報告 2010/2/24 (IT Leaders) 米RSA Securityは、銀行・金融機関以外の法人を狙ったフィッシング詐欺が増えてきていると注意を促した。大学を装ったフィッシングサイトが、2010年から 9件立ち上がっており、大学を狙う理由としては学生ローンの契約やアルバイト (犯罪の片棒を担ぐ) のあっせんなどが挙げれるという。

http://it.impressbm.co.jp/e/2010/02/24/1897

]]> http://www.antiphishing.jp/newslink/newslink1051.html http://www.antiphishing.jp/newslink/newslink1051.html ニュース記事集 Fri, 05 Mar 2010 10:50:00 +0900 2010/2 フィッシング情報届出状況 2010年 2月度におけるフィッシング対策協議会に寄せられたフィッシング届出件数(海外含む)は前月度より 41件増加し、71件となりました。

201002_1.png

2010年 2月度におけるフィッシングサイトのユニークなURL数は前月度より 58件増加し、82件となりました。

201002_2.png

2010年 2月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 6件減少し、4件となりました。

201002_3.png

総評:

先月に比べフィッシングサイト報告件数が増えています。これはクレジットカードブランドを騙ったフィッシングのサイトの届け出が多かった為です。件数としてはMASTER カードが79件、VISA カードが17件となります。3月1日現在もMASTER カードのフィッシングサイトが稼働しています。JPCERT/CC にサイト閉鎖のための調査を依頼中です。 引き続きクレジットカードブランドを騙るフィッシングサイトに注意してください。

]]> http://www.antiphishing.jp/information/information1049.html http://www.antiphishing.jp/information/information1049.html ニュース 月次報告書 Tue, 02 Mar 2010 17:30:00 +0900 セゾンカードを騙るフィッシング(2010/3/2) 概要:セゾンカードを騙って偽サイトに誘導しようとするフィッシングメールが出回っています。

メール本文:

20100301saison01.png

サイト:

20100301saison02.png

サイトの URL :

http://www.saisoncard.co.jp.●●●●●●●●●●●●●.us/cgi-binwelcomeSRS.pl?clientid=s5ewgRSDJSVV23&sessionid=ZXJyb3Iu


1,2010/03/02 10:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイ ト閉鎖のための調査を依頼中です。

2, このようなフィッシングサイトに誘導するメールを受けとった方はURLをクリックして個人情報を入力したりしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

4,セゾンカード「こんな手口にご注意ください」をご参照願います。
http://www.saisoncard.co.jp/guide/gu014.html

]]> http://www.antiphishing.jp/alert/alert1050.html http://www.antiphishing.jp/alert/alert1050.html フィッシング事例 緊急情報 Tue, 02 Mar 2010 10:54:00 +0900 フィッシング詐欺:容疑で5人追送検/静岡 2010/2/23(毎日新聞) 東京都内を拠点にした組織的なフィッシング詐欺事件で東京都世田谷区、会社員ら男5人が別の詐欺容疑で追加送致されました。 犯人は5人で共謀し、フィッシングで入手した、埼玉県内の男性2人のクレジットカード情報を悪用し、インターネット上に開設されたオンラインショッピングサイトから商品購入を申し込み、ゲーム機など計5点(計30万1400円相当)を詐取したようです。なお、5人とも容疑を認めていて、今年3月にも、5人について別のフィッシング詐欺事件に関与した疑いで追送検される。

http://mainichi.jp/area/shizuoka/news/20100223ddlk22040223000c.html

]]> http://www.antiphishing.jp/newslink/newslink1048.html http://www.antiphishing.jp/newslink/newslink1048.html ニュース記事集 Fri, 26 Feb 2010 09:30:00 +0900 Twitterを狙ったフィッシング攻撃が急増中 2010/2/20(Mashable) 「Twitter」のユーザーを狙ったフィッシング攻撃が増加しているようです。 手口は、Twitterのダイレクトメッセージで、「lol」(爆笑)などキーワードとリンクが届きます。そのリンクをクリックするとフィッシングサイトに誘導されます。誤ってIDやパスワードを入力してしまうと情報を取得されてしまい、そのアカウントがさらなるフィッシングに使用されてしまいます。 「lol」の文字と不審なリンクを含むダイレクトメッセージを受け取った場合は、パスワードを入力しないよう注意が必要です。この記事では、もし入れてしまった場合は、すぐにパスワードを変更することを勧めています。

http://mashable.com/2010/02/20/twitter-phishing-attack/

]]> http://www.antiphishing.jp/newslink/newslink1047.html http://www.antiphishing.jp/newslink/newslink1047.html ニュース記事集 Tue, 23 Feb 2010 13:40:00 +0900 MasterCard(マスターカード)を騙るフィッシング(2010/2/19) 概要:MasterCard(マスターカード)を騙って偽サイトに誘導しようとするフィッシングメールが出回っています。

メールの件名:

Important MasterCard Alert
MasterCard Alert
MasterCard Account Holder など

メール本文:


20100219master01.png

サイト:


20100219master02.png

サイトの URL :

http://host165-73-static●●●-82-b.business.●●●●●●●●●●●.it/server/secure.mastercard384912/index.php
http://host165-73-static●●●-82-b.business.●●●●●●●●●●●.it/server/secure.mastercard218429/index.php
http://74.●●.●●●.206/secure/secure.mastercard475829/index.php



1,2010/02/23 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイ ト閉鎖のための調査を依頼中です。 MasterCard の問い合わせ窓口には11件、フィッシ ング対策協議会には34件の報告をいただいております。

2, このようなフィッシングサイトに誘導するメールを受けとった方はURLをクリックして個人情報を入力したりしないように注意してください。

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

4,【MasterCardからのメッセージ】
MasterCardのブランドのついたカードをお持ちのお客様に対し、MasterCardや、カード会社及び金融機関から、口座や個人情報をたずねるメールを送ることは一切ありません。
こうした詐欺メールを受け取った際は、直ちにメールを削除し、口座や個人情報開示の呼びかけには応じず、また添付やリンクを開いたりしないようにしてください。
万一、このような詐欺による被害の疑いがある場合は、直ちにお手持ちのカードの発行会社および警察にご連絡ください。
MasterCardはフィッシングをはじめ、あらゆるオンライン詐欺対策を講じることに尽力しています。 24時間体制でウェブのプロパティを保護するとともに、インターネット上のあらゆる犯罪の撲滅に積極的に取り組んでいます。

]]> http://www.antiphishing.jp/alert/alert1046.html http://www.antiphishing.jp/alert/alert1046.html フィッシング事例 緊急情報 Fri, 19 Feb 2010 10:00:00 +0900 フィッシング対策の現場から: インタビュー 第5回 第5回:海外でも多様化するフィッシング被害――RSAセキュリティ

RSA The Security Division of EMC(RSAセキュリティ)は、RSA暗号を開発したRSA Data Securityが前身となる老舗セキュリティベンダーである。同社のワンタイムパスワードのトークンを採用している金融機関や企業も多いことだろう。今回の「フィッシング対策の現場から」は、同社の顧客との契約に基基づきフィッシングその他の脅威を監視し、フィッシングサイトを確認した場合にはその停止コーディネーションを行うサービス のプロジェクトマネージャー、Alon Rozenberg氏、RSAセキュリティ株式会社 マーケティング統括本部 本部長 宮園充氏に米国を含むフィッシング動向や日米の違いなどを聞いてみた。

IMG_4165-300-225.JPG

Alon Rozenberg氏(写真左)と宮園充氏(写真右)

]]> http://www.antiphishing.jp/information/information1042.html http://www.antiphishing.jp/information/information1042.html インタビュー ニュース Wed, 10 Feb 2010 14:30:00 +0900 EU、排出権取り引きシステムへのサイバー攻撃を受け、改善策発表 2010/2/8 (INTERNET Watch) 2月4日に欧州連合(EU)の欧州委員会は、EUの排出権取り引きシステム(EU ETS)レジストリに対するフィッシング攻撃を受けて、インターネットセキュリティガイドラインを改訂すると発表した。1月下旬にオランダやノルウェーで発生したフィッシングの被害を受けて、欧州委員会は加盟国に対してセキュリティ対策を指示していたが、指示後も不正取り引きが発生してしまったという。

http://internet.watch.impress.co.jp/docs/news/20100208_347769.html

]]> http://www.antiphishing.jp/newslink/newslink1041.html http://www.antiphishing.jp/newslink/newslink1041.html ニュース記事集 Mon, 08 Feb 2010 18:00:00 +0900 VISAを騙るフィッシング(2010/2/8) 概要:VISAを騙って偽サイトに誘導しようとするフィッシングメールが出回っています。

メールの件名:

VISA 4XXXX-XXXX-XXXX-XXXX possible fraudulent transaction

メール本文:


20100208visa01.png

サイト:


20100208visa02.png

サイトの URL :

http://alerts.cforms.visa.com.●●●●●●.cz/



1,2010/2/10 11:00 現在、フィッシング対策協議会に連絡いただいた、フィッシングサイトの停止を確認しております。なおフィッシングサイトが活動を再開する恐れもありますので注意してください。

2, このようなフィッシングサイトに誘導するメールを受けとった方はURLをクリックして個人情報を入力したりしないように注意してください。VISAより公開 されている下記資料を一読することをお勧めします。

VISA ブランド・スプーフィング(詐欺)
http://www.visa-asia.com/ap/jp/cardholders/security/email_fraud.shtml

3, また、類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

]]> http://www.antiphishing.jp/alert/alert1043.html http://www.antiphishing.jp/alert/alert1043.html フィッシング事例 緊急情報 Mon, 08 Feb 2010 18:00:00 +0900 ◆◆フィッシング対策セミナー資料公開のお知らせ◆◆
フィッシング対策セミナーは終了いたしました。
ご参加くださいました皆様、誠にありがとうございました。

 近年、日本においてもフィッシング詐欺事例の増加が報告されてきており、顧客保護の観点からインターネット関連事業者、金融機関は、自社の顧客に対するフィッシング行為が行われていないか、十分に注意を払う必要があります。
 このような状況をふまえて、フィッシング対策協議会では、経済産業省からの委託により、フィッシングの危険性や対策について広く周知することで、被害の抑制や対策の実施に繋げる事を目的とした、下記のフィッシング対策セミナーを東京・大阪の2会場で開催することとなりましたので、ご案内いたします。
(セミナー開催については、(株)三菱総合研究所が担当いたします。)

フィッシング (Phishing) とは:
金融機関やオンラインショップなどを装った電子メールを送り、 住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為で、北米/ヨーロッパを中心に大きな被害を生んでいる詐欺の方法です。

フィッシング対策協議会とは:
2005年に発足した日本国内におけるフィッシング詐欺被害の 抑制を目的として活動している団体です。フィッシング詐欺に関する事例情報、技術情報の収集及び提供を中心に行っています。

【開催概要】
日時および場所:
 〇東京会場
  2010年1月28日(木)13:30-17:00 (開場13:00)
  株式会社三菱総合研究所 1階 AVルーム
  http://www.mri.co.jp/PROFILE/office_map.html
 〇大阪会場
  2010年1月29日(金)13:30-17:00 (開場13:00)
  大阪合同庁舎1号館 第1別館2階 大会議室
  http://www.kansai.meti.go.jp/7kikaku/health/map.pdf

主催:経済産業省、フィッシング対策協議会
参加費:無料
プログラム:

13:00 開場
13:30 開会挨拶 経済産業省
13:35-14:35 基調講演  (同時通訳)
「米国におけるフィッシング被害と対策の現状」
pdf.png
APWG(Anti Phishing Working Group)副事務総長 Foy Shiver氏
14:40-15:20 東京会場:「Yahoo! JAPAN におけるフィッシング対策」pdf.png
ヤフー株式会社 R&D統括本部 開発推進室 セキュリティプラットフォーム技術
戸田 薫 氏

大阪会場:「SNSをターゲットにしたフィッシングの実情」
※こちらの資料は会場配布のみとなります。
株式会社ミクシィ コーポレートデザイン室情報セキュリティグループ
マネージャ, CISSP 軍司 祐介 氏
15:20-15:35 休憩
15:35-16:15 「「.JP」におけるフィッシングの現状と対策」pdf.png
株式会社日本レジストリサービス 業務部 部長補佐 白岩一光 氏
16:20-17:00 「急増する日本のフィッシング被害、そしてその対策」pdf.png
フィッシング対策協議会/JPCERTコーディネーションセンター
小宮山功一朗
17:00 閉会

]]> http://www.antiphishing.jp/information/information1044.html http://www.antiphishing.jp/information/information1044.html ニュース Mon, 08 Feb 2010 17:30:00 +0900 出会い系サイト詐欺 ミクシィなど装い誘導 パスワード入力させ盗む 2010/1/30 (東京新聞) 警視庁ハイテク犯罪対策総合センターによると、虚偽の出会い系サイトに会員を集め、メール送受信料を騙し取った詐欺事件で、サイト運営会社の元会長など、容疑者らが逮捕されたという。容疑者は「mixi」などの信頼性のあるSNSサイトになり済ます「フィッシング」の手口で会員情報を盗んでいた。「mixi」会員のアカウントを狙う際、新サービスを案内するようなメールを送信し、虚偽の「出会い系サイト」の入力画面でアカウント情報を入力させて盗んでいた。こうしたフィッシングに遭った会員は26人が確認済みだが、容疑者の供述から実際は200人は超えるという。

http://www.tokyo-np.co.jp/article/national/news/CK2010013002000230.html

]]> http://www.antiphishing.jp/newslink/newslink1040.html http://www.antiphishing.jp/newslink/newslink1040.html ニュース記事集 Tue, 02 Feb 2010 15:40:00 +0900 2010/1 フィッシング情報届出状況 2010年 1月度におけるフィッシング対策協議会に寄せられたフィッシング届出件数(海外含む)は前月度より 8件減少し、30件となりました。

201001_1.png

2010年 1月度におけるフィッシングサイトのユニークなURL数は前月度より 17件減少し、24件となりました。

201001_2.png

2010年 1月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 4件増加し、10件となりました。

201001_3.png

総評:

先月に比べフィッシングサイト報告件数は減少してますが、狙われるブランドは多岐に渡っております。特に携帯向けSNSブランドを標的としたサイトが増える傾向にあります。また、今月はオンラインゲームを標的としたフィッシングサイトを確認しております。ゲームプレーヤーの掲示板(ファンサイト)などに、フィッシングサイトのURLを書き込んで誘導するといった手口などが用いられました。プレーヤーは今後も増えると予想されており、ID管理に関してはより注意が必要です。

]]> http://www.antiphishing.jp/information/information1039.html http://www.antiphishing.jp/information/information1039.html ニュース 月次報告書 Mon, 01 Feb 2010 10:19:09 +0900 年明け国内フィッシング事情(1)、(2)、(3) 2010/1/26 (So-net) ●クレジットカード情報を狙うYahoo!フィッシング再始動
1月10日 に大規模なフィッシングを仕掛けていた詐欺集団が摘発され、激減したYahoo! JAPANを装うフィッシングだが、早くも別の攻撃者が活動を開始したという。摘発されたグループのフィッシングメールは、利用制限などの不具合を起こすかも知れないので登録情報を更新するように誘導していたが、グループ摘発後に見つかった新たなフィッシングメールは、Yahoo!カスタマーセンターを装ってアカウントの継続手続きを促すタイプである。So-net セキュリティ通信では、Yahoo!のアカウントは手続きなどせずにずっと使い続けられるので、騙されないようにしてほしいと注意を呼び掛けている。

●「ファイナルファンタジーXI」の偽サイト
新年早々にオンラインゲームのアカウントを狙うフィッシングサイトが見つかっているが、その一つに「ファイナルファンタジーXI」のサイトを装ったサイトが出現しているという。このフィッシングでは検索サイトの検索結果に表示されたスポンサーリンクを誘導手段に悪用し、偽の「ファイナルファンタジーXI リンクシェルコミュニティβ版」のログインページに誘導していたという。

●「ファンタシースターユニバース」の偽サイト
「ファイナルファンタジーXI」と同様に「ファンタシースターユニバース」のサイトを装ったサイトが出現しているという。国内の複数の掲示板を利用し「PSUフレンドリーメモ:すぐには、次のURLでアカウントのパスワードを変更してくださいあなたのアカウントのパスワードのセキュリティを確保する」という日本語のメッセージが書き込まれ、同ゲームを利用するための登録やライセンスの購入など行う「PSU ID管理ページ」のログイン画面とそっくりな偽サイトへと誘導していたという。

●偽サイトをホストする国内ユーザーのパソコン
ボットに感染したユーザのパソコンを操り、フィッシングやウイルス配布を仕掛ける攻撃が続いているという。その中でも、Zeus/Zbot系のボットネットは、感染した複数のパソコンを使って行っており、アカウント情報やカード情報を騙し取るフィッシングのほかに、ウイルス感染活動、フィッシングとウイルス配布の併用と攻撃も多彩だという。

●「Outlook Web Access」ユーザーを狙った攻撃
ビットディフェンダーによると、「Outlook Web Access」ユーザーを狙った攻撃は、メールボックスに新しい設定ファイル適用するよう指示し、 settings-file.exe(実はZbot)をダウンロード実行させようとするという。

●対策は「OSやプラグインを最新の状態」に
Zbotの攻撃で悪用されているのは、Adobe Reader、DirectShow(MS Videoコントロール)、Internet Explorerだという。いずれも脆弱性を修正するプログラムが提供されているので、OSやプラグインを最新の状態にしていれば、Zbotが自動的にインストールされるようなことはないが、ユーザー自身が実行してしまうと、ボットに感染してしまう。使用しているソフトウェアの脆弱性対策とともに、ユーザー自身の脆弱性も解消することが対策だという。

年明け国内フィッシング事情(1)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2132

年明け国内フィッシング事情(2)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2133

年明け国内フィッシング事情(3)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2134

]]> http://www.antiphishing.jp/newslink/newslink1038.html http://www.antiphishing.jp/newslink/newslink1038.html ニュース記事集 Wed, 27 Jan 2010 15:35:00 +0900