自社サーバのフィッシングサイトを発見した場合 どのような対応されているのでしょうか?



初心者的な質問で申し訳ありませんが何卒よろしくお願いいたします。

回答の条件
  • 1人5回まで
  • 登録:2008/06/13 07:28:09
  • 終了:2008/06/18 10:16:57

ベストアンサー

id:kaiton No.1

kaiton回答回数259ベストアンサー獲得回数342008/06/13 10:50:14

ポイント150pt

JPCERT/CCのQ5:自組織を装ったフィッシングサイトが発見されたのですが、どうすればよいですか?

A:  フィッシングによる被害を減らすために、速やかに以下の対策を行うことを推奨します。

* Web サイトや郵便物などを用いて、貴組織のサービス利用者にフィッシングが行われていることを知らせ、注意喚起を行う

* 当該フィッシングサイトを停止させる (Q6 参照)

 なお、既に被害が発生している場合には、情報を入力してしまったユーザのアカウントの停止等を行い、フィッシング 110 番に掲載されている都道府県警察のサイバー犯罪相談窓口にご相談ください。

フィッシング 110 番都道府県警察のサイバー犯罪相談窓口

http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm


 また、このような事態に備えて、以下のような対策をあらかじめ行っておくことを推奨します。

* フィッシングが行われていることを早急に把握するため、報告受付窓口を設置する

* フィッシングが発生した際の対応手順を明確にし、関係者の間で共有しておく

Q6: 自組織を装ったフィッシングサイトを停止させたいのですが、どうすればよいですか?

A:  JPCERT/CC へインシデント報告を行うことによって、当該フィッシングサイトを早急に閉鎖できる可能性があります。

 また、フィッシングサイト閉鎖サービスを行う企業も存在しています。

必要に応じご検討ください。

 JPCERT/CC へ報告を行う際には、下記 URL を参照の上、info@jpcert.or.jp にお送りください。

インシデント報告の届出

http://www.jpcert.or.jp/form/

 なお、JPCERT/CC から関係者への連絡は、関係者の方へ対応を強制するのではなく、自発的な協力をお願いするものです。したがって、フィッシングサイトの閉鎖や関連情報の開示等、貴組織の期待する結果が得られることを保証するものではないことをご了承ください。


参考

フィッシング詐欺サイト情報

逆の立場の記事ですが自社サーバがフィッシングサイトに「踏み台化」されたら? (1/3)

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません