--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.01.17 18:13|カテゴリ:Security

Paypalを騙る大量のフィッシングサイト そして狙われるWordPress


 PayPalは、インターネットを利用して簡単に決済をすることができるサイトですが、有名であるがゆえに、「フィッシング詐欺」によく悪用されるようです。

PayPal(日本語) - ペイパル


 「フィッシング詐欺」とは、偽のサイトを作成し、メールなどで誘導し、ログイン情報などを盗む攻撃手法です。セキュリティベンダートレンドマイクロ社の調査機関トレンドラボによりますと、2012年12月にフィッシングサイトが最も多く作成されたブランドはPayPalで、その数は1万8947件に上ったとしています。
 
フィッシングや「Blackhole Exploit Kit」による攻撃が休暇時期に大量発生 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
トレンドラボが収集した情報によると、1万8947件のなりすまし Webサイトが作成されたオンライン決済サービス「PayPal」が、最も狙われた機関となり、その後に米国の銀行「Wells Fargo」が続いていることがわかりました。


 現在も偽のPayPalサイトに誘導するフィッシングメールが多いようで、PayPalのサイトでは、「ペイパルを装った不審な電子メールにご注意ください」という警告が表示されています。


 
 そこで、現時点(2013年1月)で生きているPayPalのフィッシングサイトをちょっと探してみたところ、あまりにも多いので途中でギブアップ(苦笑)
 


 ただ、その過程で気づいたのですが、いくつかのフィッシングサイトはブログを改ざんしたものでした。狙われたのはWordPressで作られたブログ。
 

 
 原因としては、脆弱性のあるバージョンのWordPressや脆弱性のあるプラグインを使っていることが考えられます。また、パーミッション設定が甘いサイトも同様の被害にあう可能性も考えられます。
 
 フィッシングサイトに悪用されると、他人に迷惑をかけるだけでなく、場合によっては契約しているレンタルサーバ会社などからサービスを停止されることもあります。
 
 いろいろ事情もあるかと思いますが、極力WordPressは最新のバージョンを使うようにし、利用するプラグインに脆弱性がないかどうか確認し、ディレクトリのパーミッションを正しく設定して使うようにしましょう。
 
 もしくは、どこぞのブログサービスを使って、脆弱性対策はサービス提供プロバイダにゆだねてしまうのもひとつの手ですよ。





 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。