人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自社サーバのフィッシングサイトを発見した場合 どのような対応されているのでしょうか?


初心者的な質問で申し訳ありませんが何卒よろしくお願いいたします。




●質問者: Pooh_san
●カテゴリ:コンピュータ インターネット
✍キーワード:サイト サーバ フィッシング 初心者 対応
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● kaiton
●150ポイント ベストアンサー

JPCERT/CCのQ5:自組織を装ったフィッシングサイトが発見されたのですが、どうすればよいですか?

A: フィッシングによる被害を減らすために、速やかに以下の対策を行うことを推奨します。

* Web サイトや郵便物などを用いて、貴組織のサービス利用者にフィッシングが行われていることを知らせ、注意喚起を行う

* 当該フィッシングサイトを停止させる (Q6 参照)

なお、既に被害が発生している場合には、情報を入力してしまったユーザのアカウントの停止等を行い、フィッシング 110 番に掲載されている都道府県警察のサイバー犯罪相談窓口にご相談ください。

フィッシング 110 番都道府県警察のサイバー犯罪相談窓口

http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm


また、このような事態に備えて、以下のような対策をあらかじめ行っておくことを推奨します。

* フィッシングが行われていることを早急に把握するため、報告受付窓口を設置する

* フィッシングが発生した際の対応手順を明確にし、関係者の間で共有しておく

Q6: 自組織を装ったフィッシングサイトを停止させたいのですが、どうすればよいですか?

A: JPCERT/CC へインシデント報告を行うことによって、当該フィッシングサイトを早急に閉鎖できる可能性があります。

また、フィッシングサイト閉鎖サービスを行う企業も存在しています。

必要に応じご検討ください。

JPCERT/CC へ報告を行う際には、下記 URL を参照の上、info@jpcert.or.jp にお送りください。

インシデント報告の届出

http://www.jpcert.or.jp/form/

なお、JPCERT/CC から関係者への連絡は、関係者の方へ対応を強制するのではなく、自発的な協力をお願いするものです。したがって、フィッシングサイトの閉鎖や関連情報の開示等、貴組織の期待する結果が得られることを保証するものではないことをご了承ください。


参考

フィッシング詐欺サイト情報

逆の立場の記事ですが自社サーバがフィッシングサイトに「踏み台化」されたら? (1/3)

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ