悪質ECサイト被害注意喚起、6つの確認ポイント（JC3）

JC3は、「詐欺サイト等悪質なショッピングサイトに関する注意喚起」を発表した。

脆弱性と脅威脅威動向

2017年12月22日（金） 08時00分

商品検索から悪質サイトに転送されるまでのイメージ図
暗号化通信時の表示
実際の決済画面では銀行振込しか選択できなくなっている例

記事一覧：一般財団法人日本サイバー犯罪対策センター（JC3：Japan Cybercrime Control Center）

警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施
JC3、捜査員向けのランサムウェア捜査ハンドブックを出版
フィッシングによるインターネットバンキングへの不正送金被害が急増、「不正アクセス」「個人情報の確認」「取引の停止」等のワードに注意呼びかけ

日本サイバー犯罪対策センター（JC3）は12月21日、「詐欺サイト等悪質なショッピングサイトに関する注意喚起」を発表した。こうした悪質サイトの多くは、インターネット利用者が商品を検索した際に上位に表示されるように細工されており、そのリンクをクリックすると悪質サイトへ自動的に転送される。

これらの悪質サイトには、代金を支払っても商品を発送しなかったり、会員登録時の個人情報や決済時のクレジットカード情報等を盗み取ったりするサイトがある。このためJC3では、警察庁、会員企業、APWG（Anti Phishing Working Group：フィッシング対策の国際機関）と連携し、被害軽減のための情報提供と全容解明を図っている。

JC3ではインターネット利用者に対し、市販のセキュリティ対策ソフト・フィルタリングソフトの導入、OSやWebブラウザなどの各ソフトウェアを常に最新の状態に更新にするとともに、「ドメインおよびURLアドレス」「サイト運営者・連絡先」「サイトの日本語」「暗号化通信」「決済情報」「商品情報」の注意点を挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》

ソース・関連リンク

フィッシング詐欺支援サービスの価格表（The Register）2017.9.15 Fri 8:30
IPv6は中国が発明、国営新華社通信主張（The Register）2017.12.21 Thu 8:30
x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動2017.12.15 Fri 8:30
日本, EU, シンガポール他各国の個人情報保護法令比較、GDPRは2017.12.18 Mon 10:15

Scan PREMIUM 会員限定記事

研修・セミナー・カンファレンス 2024.4.18(Thu) 8:10
ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
OWASP データブリーチ

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
2024.4.16(Tue) 8:00
悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

　大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
2024.4.11(Thu) 8:10
AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

　興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
2024.4.9(Tue) 8:10