IDやパスワードを奪う「OCN」のフィッシングサイトに注意
Security NEXT – 2012/12/17

フィッシング対策協議会は、インターネットサービス「OCN」を騙るフィッシングサイトが確認されたとして、注意を呼びかけています。

「OCN」と言えば、800万人を超える会員数を有する大手プロバイダですが、今回問題となっているのは、「OCNメール」というWebメールサービスで、ログインページのデザインやロゴなどを正規サイトと同様に作りこんで偽装しているようです。

同じような事件としては、大手銀行のインターネットバンキングサービスのログインページが偽装されて、預金を盗まれたケースが記憶に新しいところですが、今回はプロバイダのサービスコンテンツが偽装されているので、ログインIDやパスワード、その他の個人情報を窃取することを目的としているのだと思います。

同協議会では類似のフィッシングサイトを含め、誤ってIDやパスワードを入力しないよう注意を呼びかけているそうですが、見慣れている本物のログインページを巧妙に真似て作り込まれているとしたら、気付かずに「いつもの操作」をしてしまう危険は十分にありますね。

「入力しないように注意を呼びかける」だけでなく、そのような偽サイトに誘導する手口や、本物かどうかを見分ける方法についても、併せて教えてもらいたいものです。

ところで、「フィッシング対策協議会」とは「フィッシングに対する情報収集や情報提供、注意喚起等の活動を目的として2005年に発足したセキュリティ対策企業や金融機関などを会員とする業界団体」で、内閣府、金融庁、警察庁などの関係府省庁がオブザーバーとなっているそうですが、筆者の勤務先では、この協議会のホームページ自体がインターネットアクセスのセキュリティチェックに引っ掛かって、アクセスできませんでした。
どうなっているのでしょうかね？

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日