サイバートラスト

メールマガジン
RSSフィード

サイバートラストニュース 2019年11月号

2019 年 11 月 28 日
 サイバートラストニュース

こんにちは。サイバートラストニュース編集部の廣田です。
今回の特集は、被害が急増しているフィッシング詐欺の現状と対策についてです。
今回は、特別企画としてアンケート回答者全員へもれなく 2020 年カレンダープレゼント&抽選で 10 名様に高級 3WAY ステンレスボトルが当たるアンケートを実施。
その他、充実した内容でお届けします。

【特集】<最新情報>フィッシング詐欺による被害の急増!現状と対策

■フィッシングによる不正送金の被害

2019 年9月からインターネットバンキングに係る不正送金による被害が急増しています。

警視庁によると、インターネットバンキングに係る不正送金被害については、2019 年上半期(1月〜6月)における発生件数は 183 件、被害額は約1億 6,600 万円でしたが、8月における発生件数は 105 件、被害額は約 7,400 万円、また、9月における発生件数は 436 件、被害額は約4億 2,600 万円となっており、9月の数値について、発生件数は 2012 年以降最多、被害額は2番目に多い水準となっています。

[参考] フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
出典:警察庁

手口としては、金融機関を装ったメールや SMS によるフィッシングサイトへの誘導が確認され、メールや SMS に記載されたリンクからアクセスしたサイトで、ID・パスワード等を入力しないよう注意を呼びかけています。

[参考] 具体的な手口と関連情報
出典:一般財団法人日本サイバー犯罪対策センター(JC3)

■クレジットカード情報窃取

一般財団法人日本サイバー犯罪対策センターによると、クレジットカード情報を窃取する複数の手口を確認しており、不正利用されないよう利用者に注意喚起しています。

手口としては、不正送金と同様に、実在する企業を装ったメールによるフィッシングサイトへの誘導が確認されており、ログイン情報だけでなく、クレジットカード情報も窃取され、犯罪の被害に遭うおそれがありますため、注意を呼びかけています。

また、EC サイト改ざんによって、クレジットカード情報を窃取する手口も確認されています。

改ざんされた EC サイトにおいて、商品の購入手続きで決済画面に移行する際に、偽の決済代行会社の決済サイトへ誘導されます。利用者が、偽の決済サイトにおいてクレジットカード情報等を入力し決済を行うと、偽のエラーメッセージが表示されます。

その後、正規の決済代行会社の決済サイト等に戻され、正規の EC サイトの決済手続に移行します。このため、利用者の意図に沿った商品の購入手続も行われて、後日注文どおりの商品が届くことで、クレジットカード情報等が窃取されたことに気づくことが困難となっています。


※クリックすると画像が拡大します。

出典:一般財団法人日本サイバー犯罪対策センター
https://www.jc3.or.jp/topics/credit_card.html

■サイト運営者の方へ

EC サイト運営者は、利用環境の設定等の確認、OS を含む各種ソフトウェアのアップデート、CMS の最新版を利用することが必要です。

この他の具体的な対策としては、ネットワーク診断、プラットフォーム診断(OS、Web、DNS 等)に加えて、Web アプリケーション診断が有効です。

サイバートラストでは、当社サーバー証明書をご導入の Web サイトに無料でご利用いただける「Web スキャナー Light」、Web アプリケーション(サーバーサイド・スクリプト)の脆弱性診断まで可能な「Web スキャナー」によるツール診断を提供しています。

また、よりきめ細やかな診断ならびに診断レポートをご提示する「Web アプリケーション脆弱性診断サービス」をご提供しています。

本サービスでは、経営層向けのエグゼクティブサマリー(5段階の評価ランクを含む)と技術者向けに詳細レポートとして、確認された脆弱性および対策などを記載し、お客様が改善すべき事項を明確にご提示します。

「Web スキャナー Light」

https://www.cybertrust.ne.jp/webscanner/light/

「Web スキャナー」

https://www.cybertrust.ne.jp/webscanner/

「Web アプリケーション診断サービス」

https://www.cybertrust.co.jp/security-diagnosis/web-application.html


 サーバーの管理状況に関するアンケート


サイバートラストでは、サービスの拡充に向けてサーバー利用状況に関するアンケートを実施いたします。

ご回答いただいた方全員にもれなくサイバートラスト特製カレンダーをプレゼント。
さらに抽選で 10 名様に、MIRACLE CLUSTERPRO 高級 3WAY ステンレスボトルをプレゼントします!

2 分程度でご回答いただけるアンケートとなっておりますので、ぜひご協力ください。

 アンケートはこちら

 

 旭川サテライトオフィス便り

旭川サテライトオフィスの瀬瀬です。
今月は、当社もご支援させていただいている「第 9 回 U-16 旭川プログラミングコンテスト」についてご紹介します。

詳しくは、 旭川サテライトオフィス便り 2019 年 11 月便 をご覧ください。

 

【毎日開催】セキュリティ何でも相談カフェ(完全予約制)

具体的な導入時期や内容は決まってないけど、セキュリティ関して相談したい。
検討中のセキュリティ製品についてのデモを見たい、導入前の不安やお悩み等、なんでもお気軽にご相談ください。

<対象サービス>

SSL/TLS サーバー証明書
脆弱性診断(NW 診断、Web アプリケーション脆弱性診断など)
セキュリティコンサル
端末認証(デバイス ID)

時間:10:00−17:00(1 社 30 分〜60 分を想定しています。)
場所:サイバートラスト本社
   東京都港区六本木 1 丁目 9 番 10 号 アークヒルズ仙石山森タワー 35 階
   https://www.cybertrust.co.jp/corporate/office.html

 お申込みはこちら

※ ご連絡をいただいきましたら、3 営業日以内に担当者より日時調整のご連絡をさせていただきます。

 編集後記

勝手に継続的な健康ブームです。継続は力なり(物は言いよう)。
お灸に漢方に薬膳に・・・飽きっぽい私がよく続いているなと思う次第です。
特に薬膳は日頃の生活に取り入れられますし、季節のものをいただくことができるのでおすすめです。
最近は空気が乾燥して、身体の全てがカラッカラです。心なしか喉も痛い。
そんな時は、焼き梨や焼き柿がいい感じです。焼きリンゴよりさっぱり、体をじんわり温めてくれています。
インフルエンザや風邪が猛威を振るう前に良い睡眠と食事から身体を整えたいものです。

最後までお読みいただき、有難うございます

  • 前の記事へ
  • HOME
  • 次の記事へ

メールマガジン購読者募集中!

バックナンバー