0002 阿嘉 の日記

――JPCERT/CCが注意を呼びかけ
こんな所にも偽装が…。何を信じたらいいのか分からない世の中になってしまいましたね。

　JPCERT/CCによれば、1月28日以降に国内組織の銀行や大手インターネットサービスプロバイダ（ISP）のWebサイトに似せたフィッシングサイトの存在が複数報告された。金融機関に似せたフィッシングサイトは昨年から増加傾向にあるが、ISPサイトに似せたフィッシングサイトの出現はこれまでにない傾向だという。

　ISPサイトに似せたフィッシングサイトでは、悪用を目的にWebメールにログインするためのIDやパスワードをユーザーから不正に入手しようとする事例が報告された。実際に不正入手したIDやパスワードでスパムメールなどを送りつける手口が確認されたほか、フィッシングサイトが国内のサーバでも公開されている。

　JPCERT/CCは、インターネット利用者に対して不審な電子メールの内容やアクセスするWebサイトのドメイン名など、情報を入力する際にWebサイトの安全性について十分に確認するよう呼びかけている。また、サーバ管理者に対してパスワードが設定されていないユーザアカウントの存在、脆弱なパスワードの設定状況、不要なユーザーアカウントの存在、長期間管理されていないサーバの存在などを確認するよう求めている。

　フィッシングサイトやフィッシングサイトへ誘導する不審な電子メールを発見した場合、JPCERT/CCでは専用サイトで届け出を受け付けている。

アリバイ会社 茶園 的発想
4000 アリバイ会社 染矢 のブログ
2800 秋谷 氏の一般的考え
3100 小野崎 氏の一般的考え
3400 森茂 氏の一般的考え
3701 転送電話 生形 の日記
4001 転送電話 箭内 の日記
4300 アリバイ会社 大寺 的発想