外部に公開しているサーバの管理者向け
Q1 | フィッシング (phishing) とは何ですか? |
---|---|
A |
フィッシングとは、銀行やオークションなどのオンラインサービスを装った Web サイトへサービス利用者を誘導し、サービス利用者の口座番号、暗証番号、個人情報などの重要な情報を盗み取ろうとする行為です。 金融機関やオンラインショッピング事業者などのオンラインサービス提供者を装ったメール (フィッシングメール) を送信し、サービス利用者を偽サイト (フィッシングサイト) に誘導して、サイトのフォームに情報を入力させて情報を盗み取る、という手順で行われるのが一般的です。 なお、多くの場合フィッシングサイトは、セキュリティに不備のある第三者のサーバ内に不正に設置されて使用されます。 サーバ管理者の方は、自分の管理するサーバを不正に使用されてしまわないようご注意ください。 |
Q2 | 自分のサーバにフィッシングサイトが設置されると、どのような危険があるのですか? |
---|---|
A |
フィッシングサイトは、サーバに第三者が不正に侵入することによって設置されます。そのため、既に以下の被害を受けている可能性があります。
|
Q3 | JPCERT/CCはフィッシングに対してどのような活動を行っているのですか? |
---|---|
A |
JPCERT/CCでは、フィッシングサイトに関するインシデント報告に対して、関係者とのコーディネーション、およびフィッシングの対応に関する技術的側面からの助言を行っています。 一般的なコーディネーションの手順は以下のとおりです。
|
Q4 | サーバがフィッシングサイトの公開に使用されないようにするには、どうすればよいですか? |
---|---|
A |
あなたの管理するすべての公開サーバにおいて、以下のセキュリティ対策が行われていることをご確認ください。
独立行政法人 情報処理推進機構 セキュリティセンター
なお、使用していないサーバを外部に公開し続けていたためにフィッシングサイトを設置されてしまう場合があります。このようなことを防ぐため、使用していないサーバを外部に公開していないかどうかを確認し、公開していた場合にはネットワークから切り離すようお願いします。
セキュアなWebサーバーの構築と運用 http://www.ipa.go.jp/security/awareness/administrator/secure-web/ |
Q5 | サーバがフィッシングサイトの公開に使用されてしまっていたのですが、どうすればよいですか? |
---|---|
A |
速やかに該当するサーバをネットワークから切り離してください。インシデント対応の詳細については、下記 URL をご参照ください。
また、JPCERT/CCにインシデントのご報告をお願いします。報告方法については下記 URL を参照の上、info@jpcert.or.jp にお送りください。
インシデントの報告
https://www.jpcert.or.jp/form/ |
Q6 | フィッシングサイトを何度も設置されてしまうのですが、どうしたらよいですか? |
---|---|
A |
フィッシングサイトを設置した侵入者が、あなたのサーバに再度侵入するためのプログラムなどを設置している可能性があります。 フィッシングサイトが何度も設置されてしまう場合には、HDD を初期化した上で OS の再インストールを行うことを推奨します。また、その後 Q4 の対策を実施することを忘れないようお願いします。 |