情報処理推進機構セキュリティセンター (IPA/ISEC) から発表された「コンピュータウイルス・不正アクセスの届出状況」にて、フィッシングの手口と被害にあわない対策について解説している。
フィッシングの手口としては、二つあり、一つはフィッシングサイトに誘導し、アカウント情報を入力させる「サイト構築型」、もう一つはフィッシングサイトを構築せず、HTMLメールやメールの添付ファイルを実行させてアカウント情報を入力させるという。
フィッシングの被害にあわない対策については、IDとパスワードの使い回しを避けることや不用意に添付ファイルをクリックしないこと、URLのドメイン名などに注意することがあげられている。
SSL証明書 | 韓国金融機関を装う偽サイトの大量発生
*SSL証明書 | 韓国金融機関を装う偽サイトの大量発生
韓国の金融機関をかたるフィッシング、大量発生 韓国の金融機関をかたるフィッシングサイトが増加しているという。
一連のフィッシングではSMSを使って「情報流出に伴うセキュリティ強化のため」などの文言でフィッシングサイトへ誘導して、ID やパスワード、口座番号に加えて、乱数表をすべて入力させようとする。
すでに、数百万ウォンから数千万ウォンの(1万ウォンは約660円)の被害が出ているという。
日本国内に設置される韓国金融機関のフィッシングもあり、同一のサーバに複数のドメインを割り当てたり、ドメインや ISP を頻繁に変更して公開しているという。
SSL証明書 | 韓国金融機関を装う偽サイトの大量発生
SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃
*SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃
韓国において韓国語を使用したフィッシングが増えているようです。
なかでも韓国に拠点を置く銀行のユーザが狙われているようです。
日本の銀行を狙うフィッシングと同様、セキュリティカードシリアル番号 (乱数表の番号) を詐取するサイトもあるようです。
SSL証明書 | 韓国のユーザーを狙うフィッシング攻撃
韓国において韓国語を使用したフィッシングが増えているようです。なかでも韓国に拠点を置く銀行のユーザが狙われているようです。日本の銀行を狙うフィッシングと同様、セキュリティカードシリアル番号 (乱数表の番号) を詐取するサイトもあるようです。
