月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

Similar documents
はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2

インシデントハンドリング業務報告書

JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]

Microsoft Word Aプレスリリース案_METI修正_.doc

マルウェアレポート 2017年9月度版

フィッシング対策協議会(じ)

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

PowerPoint プレゼンテーション

マルウェアレポート 2018年3月度版

JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]

Microsoft PowerPoint - APC pptx

2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共

Microsoft Word - gred_report_vol25_110830_final.docx

スライド 1

Microsoft Word マニュアル【受講者】VER

Office365迷惑メール対策について

公立大学法人首都大学東京

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

SQLインジェクション・ワームに関する現状と推奨する対策案

アルファメールプラチナ Webメールスマートフォン版マニュアル

スライド 1

ファイル宅配便サービス 利用マニュアル

<4D F736F F D B838B8A7597A3424F DEC837D836A B5F E315F E646F63>

改版履歴 版数 日付 内容 担当 V /3/9 初版発行 STS V /5/4 エラー画面の削除 STS V //3 サポート環境の追加 サポート環境の説明文章の STS 修正 画面修正 V /2/25 サポート環境変更 STS V

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]

FAX配信サービス 利用マニュアル

2007年度版

JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]

上記 1のお客様のうち ログインパスワード :38 件基本的にパスワードは暗号化しておりましたが PCF の最終報告書により 上記 38 件については暗号化前のパスワード平文が流出したことが特定されました パスワード平文が流出した上記 38 名のお客様については 個別にご案内させていただいております

Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved.

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

メール利用マニュアル (Web ブラウザ編 ) 1

Outlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ

Microsoft PowerPoint - SciCafe4Privacy配布.pptx

PowerPoint プレゼンテーション

メール誤送信対策<利用者編> ご利用の手引き

目次 P. ログイン P. TOPページ P3. 物件概要の更新 P4. ページの編集 P6. 項目の編集 全体概要 登録本告 先着本告 予告 の編集 P7. 項目の編集 フリーエリア の編集 P8. 編集エディターのご使用方法 P. 項目の編集 更新日 の編集 P3. 次回更新予定日アラートメール

<4D F736F F D D815B A982E782CC E E646F6378>

マルウェアレポート 2018年2月度版

コンテンツ登録の準備作業

OSI(Open Systems Interconnection)参照モデル

おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2

LCV-Net セットアップガイド macOS

卒業論文本体の書き方

Web メール利用マニュアル ( 携帯版 ) Web メール利用マニュアル ( 携帯版 ) 株式会社イージェーワークス 2012/09/26 改定

目 次 1. Windows Live Mail を起動する 1 2. Windows Live Mail の画面構成 1 3. 電子メールを別ウインドウで表示する 2 4. メールを作成する 2 5. メールを送信する 4 6. メールを受信する 5 7. 受信したメールに返信する 5 8. 受信

中小企業向け サイバーセキュリティ対策の極意

加盟店さま向け WEB明細閲覧システム 登録・利用マニュアル

物件問合せメール対応フロー ( 例 ) 1 メールに添付されたファイル (.ZIP) をダブルクリックする 2 ファイルをすべて展開 をクリックする 3 添付ファイルの保存先を デスクトップ 等 保存したい場所に指定し 展開ボタンをクリックする 4 別途送付するメールに記載されたパスワードを パスワ

Sharpdesk V3.5インストレーションガイド:プロダクトキー編

Mozilla Thunderbird アカウント設定手順 株式会社アマダアイリンクサービス

研究室LANの設定方法

スライド 1

6118: (IMAP)Mac OS X Mail の設定方法 2014 年 7 月 1 日現在 IMAP を利用してメールサーバーにアクセスした場合 POP3 とは形式が異なり 読んだメールはパソコンに自動保存されませんのでご注意ください 大切なメールは リストの中から任意のフォルダにドラッグ &

Microsoft Word - Activ 利用の手引きVer2.0.doc

メール設定

プロジェクトタイトル(HGP創英角ゴシックUB 24pt) サブタイトル(定例資料など、HGP創英角ゴシックUB 18pt)

目次 1. 動作環境 お問合せの流れ 操作方法... 3 (1) お問合せ登録... 3 (2) 受付 URL 通知メール受信 / 認証処理 (3) 回答閲覧通知メール受信 / 回答閲覧 (4). 再問合わせ NITE 化審法

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

目次 1. 会員登録 推奨動作環境 サイト閲覧環境 シミュレーション動作環境 各種設定について メールアドレスおよびニックネームの登録 個人情報の取り扱い

DB STREET 設置マニュアル

Microsoft Word - gred_security_report_vol17.final

Wasedaメール(Office365)ユーザーズガイド

申請者用操作マニュアル

目次 LinQ MobileSNS について...3 ログイン...4 メインメニュー...6 お知らせ スタッフルーム サロン日誌 プロフィール スタッフ携帯 スケジュール 共通機能

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Microsoft Word - XOOPS インストールマニュアルv12.doc

シニアネット福山 ICT 講演会 インターネット安心 安全講座 ~ シニアの安心 便利なネット活用 ~ 2015 年 12 月 4 日 シニアネットひろしま理事長福田卓夫

JAIRO Cloud 初級ユーザー向け手引書 1. ユーザーアカウント管理 JAIRO Cloud 事務局 協力 : オープンアクセスリポジトリ推進協会 (JPCOAR) JAIRO Cloud 運用作業部会 ver date 修正内容 /11 初版

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

4. ファイルアップロード機能 使い方 ファイルをドラッグ & ドロップ した状態 図 4-1: ファイルアップロード画面 ( 例 ) 1. 送信するファイルをドラッグ & ドロップしてください 送信するファイルの右のエリアをマウスでクリックする事により 従来のエクスプローラー形式のアップロードも可

Outlook Express Q. メールが HTML 形式で送信されてしまうのですが Q. 複数で共有しているパソコンで他人にメールが読まれるのはイヤなのですが Q. 覚えのないアドレスから Returned mail と書かれた英文メールが届きます Q. Outlook Express - メ

拓殖大学総合情報センター 学生 Web メール (Office365) 操作マニュアル 目 次 1. Office365 の Web メール 2 2. 利用上の制約事項 送受信メールサイズ制限 メールボックス利用制限 2 3. Office365 のサインイン サインアウト

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

< 付録A: ソフトウェアアップデート >

1-2

1 罠のリンクが含まれるメールによる感染まず 利用者に対して 文中に罠のリンクが含まれるメール ( 罠のメール ) が届きます そのリンク先は 一見 PDF ファイル 2 や動画ファイルに見えるよう細工されています ( 図 1-2) また メールの送信元のメールアドレスは 利用者の知人のものである可

JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]

消費生活アドバイザー 有資格者サイト マニュアル

<4D F736F F F696E74202D CC8D558C828EE88CFB82C691CE899E8DF481698E8497A791E58A778FEE95F18BB388E78BA689EF816A205B8CDD8AB B83685D>

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

目次 J-Partner 個人 ID 登録 (Partner Center アクセス権の設定 )... 3 Partner Center 登録方法... 4 Create User Account ページ... 6 Q&A 付録 : パスワード再発行の手続 J-Partner

目次 J-Partner 個人 ID 登録 (Partner Center アクセス権の設定 )... 3 Partner Center 登録方法... 4 アカウント作成ページ... 6 付録 : パスワード再発行の手続 J-Partner Net 登録 Juniper N

OSI(Open Systems Interconnection)参照モデル

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Simple Violet

目次 J-Partner 個人 ID 登録 (Partner Center アクセス権の設定 )... 3 Partner Center 登録方法... 4 アカウント作成ページ... 8 付録 : パスワード再発行の手続 J-Partner Net 登録 Juniper N

ダウンロードサービス ダウンロードサービス 処理の流れ 詳細は次頁以降をお読み下さい 1. インターネットエクスプローラー等のブラウザソフトを起動します アドレスバーに下記の URL を入力します 2. ログイン画面にユーザー ID とパスワード

クローバーネットWebセルフページ操作説明書

ホームページにパスワード認証を設定します 会員限定のページなどに利用できます 設定の手順 を設定するには 以下の手順で行います ユーザ登録 を設定したページにアクセスするためのユーザを登録します の設定 を設定するページ アクセスを許可するユーザを選択し 設定します 設定完了 を設定したページにアク

目次 1 はじめに 本書について モバイルコネクトについて モバイルコネクトの制約 モバイルコネクト初期設定 初期設定メール 解像度の設定 初期エントリー パス

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

Microsoft PowerPoint - 【講演1(東京)(配布用)】(戸田様)[読み取

金融工学ガイダンス

b

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

Office 365 管理者マニュアル

Transcription:

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

目次 1. フィッシング情報届出状況... 2 1.1. フィッシング情報届出状況... 2 1.2. 業種別の状況... 5 1.3. フィッシングサイトのホスト国... 6 1.4. フィッシングメールの動向... 7 1.5. フィッシングサイトの動向... 13 1.6. フィッシング関連の不正プログラム情報... 16 1.7. その他の動向... 16 1.8. 総括... 16 1

1. フィッシング情報届出状況 1.1. フィッシング情報届出状況 フィッシングメール届出件数 : 32 件 2009 年 1 月度におけるフィッシング情報の届出件数は 前月度より 21 件増加し 32 件となりました 過去 1 年間で最も高い数値を表しています 40 30 20 10 0 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 1 月 フィッシング情報の届出件数 (2008 年 1 月 ~2009 年 1 月 ) 2

フィッシングメールの件数 : 15 件 2009 年 1 月度に報告されたフィッシングメールの件数は 前月度を上回り 15 件となりまし た 過去 1 年間の平均をほぼ 2 倍上回っています 20 10 0 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 1 月 フィッシングメールの件数 (2008 年 1 月 ~2009 年 1 月 ) フィッシングサイトの件数 : 6 件 2009 年 1 月度に報告されたフィッシングサイトの件数は 前月度同様 6 件となりました 過 去 1 年間の平均と同様の数値を示しています 20 15 10 5 0 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 1 月 フィッシングサイトの件数 (2008 年 1 月 ~2009 年 1 月 ) 3

フィッシングによりブランド名を悪用された企業の件数 : 4 件 2009 年 1 月度にブランド名を悪用された企業の件数は 前月度より 1 件減少し 4 件となりま した 10 8 6 4 2 0 1 月 2 月 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 1 月 フィッシングによりブランド名を悪用された企業の件数 (2008 年 1 月 ~2009 年 1 月 ) もっともフィッシングに利用される WEB サイトが多かった国 : 日本 (2 件 ) ドイツ (1 件 ) 4

1.2. 業種別の状況 2009 年 1 月度に標的となった業種は 金融が 2 件 オークションが 1 件 その他が 1 件でし た 10 8 6 4 2 0 2008 年 1 月 2008 年 2 月 2008 年 3 月 2008 年 4 月 2008 年 5 月 2008 年 6 月 2008 年 7 月 2008 年 8 月 2008 年 9 月 2008 年 10 月 2008 年 11 月 2008 年 12 月 2009 年 1 月 業種別の状況 (2008 年 1 月 ~2009 年 1 月 ) 金融 ISP ショッピングオークション電子マネーその他 5

1.3. フィッシングサイトのホスト国 2009 年 1 月度に報告されたフィッシングサイトは 日本で 2 件 ドイツで 1 件ホスティング されていました 7 6 5 4 3 2 1 0 2008 年 1 月 2008 年 2 月 2008 年 3 月 2008 年 4 月 2008 年 5 月 2008 年 6 月 2008 年 7 月 2008 年 8 月 2008 年 9 月 2008 年 10 月 2008 年 11 月 2008 年 12 月 2009 年 1 月 フィッシングサイトのホスト国 (2008 年 1 月 ~2009 年 1 月 ) 日本中国米国カナダ台湾フランス韓国ウクライナドイツトルコフィリピン不明ベトナムオランダロシア 6

1.4. フィッシングメールの動向 日本サン石油株式会社 をかたるフィッシングメールが確認されました 差出人は sales@sc.twcbc.com は COMPANY REPRESENTATIVE REQUIRED で 英語で書かれた HTML 形式のメールになっています メールは 会社の代表の座を募集していると称して メール受取人の個人情報を送信させようとします 7

セントラルファイナンス をかたるフィッシングメールが複数確認されました 日本語で書かれたテキスト形式のメールになっており 最高 800 万円までの融資が可能として偽サイトへ誘導しようとします 8

差出人および 偽サイト URL の一覧を 下表に纏めます 今月確認された セントラルファイナンス をかたるフィッシングメールの一覧 1 差出人 おまとめローン [finecash54@nifty.com] 新年安心と信頼のおまとめローンカード 偽サイト URL cfc2009a.com 2 差出人 厳選キャッシング [gensen@nifty.com] 新年保証人 担保不要の VIP カードローン登場!! 偽サイト URL cfc2009a.com 3 差出人 おまとめローン [finecash54@nifty.com] 安心と信頼のおまとめローンカード セントラルファイナンス 偽サイト URL cfc2009b.com 4 差出人 おまとめローン [finecash54@nifty.com] 安心と信頼のおまとめローンカード 偽サイト URL cfc2009b.com 5 差出人 厳選キャッシング [gensen@nifty.com] 安心と信頼 セントラルファイナンス CF VIP LOAN CARD 偽サイト URL cfc2009b.com メール本文の内容は 上記メール画像の内容と酷似しているため省略します 偽サイトには 悪意のあるソフトウェアが仕込まれている場合がありますので 不用意にアク セスしないようにしてください 9

新たに Yahoo! をかたるフィッシングメールが複数確認されました 日本語で書かれたテキスト形式のメールになっており Yahoo! Auction の会員情報の更新が必要として偽サイトへ誘導しようとします 10

差出人および 偽サイト URL の一覧を 下表に纏めます 今月確認された Yahoo! をかたるフィッシングメールの一覧 1 差出人 Yahoo! Japan カスタマーセンター <callcenter@jupiter.sannet.ne.jp> YAHOO!JAPAN カスタマーセンターより大切なお知らせ 偽サイト URL accounter.newtecweb.net/logincenter-mail/ 2 差出人 Yahoo! Japan カスタマーセンター [callcenter@jupiter.sannet.ne.jp] Yahoo! JAPAN - オークションサポートからのお知らせ 偽サイト URL cyecker-id-pass.lineup.jp/auction-jp-login/ 3 差出人 Yahoo! JAPAN より重要なお知らせ [center@pro.odn.ne.jp] YAHOO!JAPAN より重要なお知らせ 偽サイト URL accounter.newtecweb.net/logincenter-mail/ 4 差出人 Yahoo!JAPAN カスタマーセンター <customer-center@marine.odn.ne.jp> Yahoo! JAPAN - ご利用の皆様へ重要なお知らせ 偽サイト URL cyecker-id-pass.lineup.jp/auction-jp-login/ 5 差出人 dfrtuyuuyhhggh@yahoo.co.jp 重要なお知らせです 偽サイト URL auction-namecount.awardspace.info/yahoo.co.jp 6 差出人 Yahoo! Japan サービスセンター <id-next-page@koala.odn.ne.jp> Yahoo! JAPAN - ご利用の皆様へ重要なお知らせ 偽サイト URL cyecker-id-pass.lineup.jp/auction-jp-login/ 7 差出人 Yahoo! Japana カスタマーセンター <lineup-domain@mint.odn.ne.jp> Yahoo! JAPAN - ご利用の皆様へ重要なお知らせ 偽サイト URL cyecker-id-pass.lineup.jp/auction-jp-login/ 8 差出人 Yahoo! JAPAN カスタマーセンター <onlinecustamer@ace.odn.ne.jp> Yahoo! JAPAN - ご利用の皆様へ重要なお知らせ 偽サイト URL cyecker-id-pass.lineup.jp/auction-jp-login/ 9 差出人 Yahoo!JAPAN カスタマーセンター <savice-center@lily.odn.ne.jp> ご利用の皆様へ重要なお知らせ 偽サイト URL cyecker-id-pass.lineup.jp/auction-jp-login/ メール本文の内容は 上記メール画像の内容と酷似しているため省略します 偽サイトには 悪意のあるソフトウェアが仕込まれている場合がありますので 不用意にアク セスしないようにしてください 11

新たに イオン をかたるフィッシングメールが確認されました 差出人は おまとめローン [finecash54@nifty.com] は キャッシングならイオンがお勧め で 日本語で書かれたテキスト形式のメールになっています メールは 最高 800 万円の融資が可能とし偽サイトへ誘導します 12

1.5. フィッシングサイトの動向 Yahoo! をかたるフィッシングサイトは 正規のログインサイトを装って個人情報を盗み出そうとします サイトはドイツのサーバにホスティングされていました 参考 URL: Yahoo! Japan をかたるフィッシング (2009/1/11)( フィッシング対策協議会 ) http://www.antiphishing.jp/database/database345.html 正しいログインページであるか確認 (Yahoo! JAPAN) http://login.yahoo.co.jp/guide/jp/yid/security/login2.html 13

セントラルファイナンス をかたるフィッシングサイトは 融資が可能としてユーザの個人情報 メールアドレスを盗み出そうとします サイトは日本のサーバにホスティングされていました 参考 URL: 各種詐欺にご注意ください ( セントラルファイナンス ) http://www.cfweb.co.jp/information/attention.html 14

イオン をかたるフィッシングサイトは 融資が可能としてユーザの個人情報 メールアドレスを盗み出そうとします サイトは日本のサーバにホスティングされていました 参考 URL: 当社カード申込画面に酷似したサイトにご注意ください ( イオンクレジットサービス ) http://www.aeoncredit.co.jp/information/fisning090130.html 15

1.6. フィッシング関連の不正プログラム情報 国内でも MS08-067 の脆弱性を悪用するワーム (Downadup) の被害が大きく広がりました このワームは USB メモリなどの外部記憶メディアやファイル共有機能など様々な手段で感染を広げようとします さらにウイルス対策関連企業への通信を遮断します 今後も同様な手段で新たなワームやウイルスが発生する可能性があります Check PC! のサイト http://www.checkpc.go.jp/ などを参考に セキュリティ対策を行うことが必要です 1.7. その他の動向 新たなフィッシングの手口 in-session フィッシングが報告されました この手口では メールや偽サイトに誘導するといった必要が無く ユーザが正規のサイトを閲覧している間に 正規サイトを装ったポップアップ画面を表示して そこに入力したデータを盗み取ります 関連 URL: 新たなフィッシング手口 "in-session" フィッシング 2009/01/13(SC Magazine US) http://www.antiphishing.jp/newslink/newslink356.html 1.8. 総括 今月度は 新たに Yahoo! をかたるフィッシングメールを確認しました 正規のサイトに酷似したデザインを使い 様々な差出人で送っています ODN のメールアドレスを詐称して送られてくることが多いという特徴があります 手口がさらに巧妙化する可能性がありますので 今後も引き続き警戒が必要です また セントラルファイナンス をかたるフィッシングメールを確認しました Nifty のメールアドレスを詐称して送られてくるという特徴があります また イオン をかたるフィッシングメールを確認しました 確認されているフィッシングメールの件数は少ないですが 迂闊にメール内の URL をクリックしないよう注意が必要です フィッシングメールの送信数が増加傾向にありますので 来月以降も十分な注意が必要です 16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック