初心者的な質問で申し訳ありませんが何卒よろしくお願いいたします。
JPCERT/CCのQ5:自組織を装ったフィッシングサイトが発見されたのですが、どうすればよいですか?
A: フィッシングによる被害を減らすために、速やかに以下の対策を行うことを推奨します。
* Web サイトや郵便物などを用いて、貴組織のサービス利用者にフィッシングが行われていることを知らせ、注意喚起を行う
* 当該フィッシングサイトを停止させる (Q6 参照)
なお、既に被害が発生している場合には、情報を入力してしまったユーザのアカウントの停止等を行い、フィッシング 110 番に掲載されている都道府県警察のサイバー犯罪相談窓口にご相談ください。
フィッシング 110 番都道府県警察のサイバー犯罪相談窓口
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
また、このような事態に備えて、以下のような対策をあらかじめ行っておくことを推奨します。
* フィッシングが行われていることを早急に把握するため、報告受付窓口を設置する
* フィッシングが発生した際の対応手順を明確にし、関係者の間で共有しておく
Q6: 自組織を装ったフィッシングサイトを停止させたいのですが、どうすればよいですか?
A: JPCERT/CC へインシデント報告を行うことによって、当該フィッシングサイトを早急に閉鎖できる可能性があります。
また、フィッシングサイト閉鎖サービスを行う企業も存在しています。
必要に応じご検討ください。
JPCERT/CC へ報告を行う際には、下記 URL を参照の上、info@jpcert.or.jp にお送りください。
インシデント報告の届出
なお、JPCERT/CC から関係者への連絡は、関係者の方へ対応を強制するのではなく、自発的な協力をお願いするものです。したがって、フィッシングサイトの閉鎖や関連情報の開示等、貴組織の期待する結果が得られることを保証するものではないことをご了承ください。
参考
逆の立場の記事ですが自社サーバがフィッシングサイトに「踏み台化」されたら? (1/3)
コメント(1件)