サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Pixel 9
www.jc3.or.jp
この度、「ランサムウェア攻撃に対する捜査ハンドブック(JC3監修)」が立花書房より出版されました。 本書はJC3の特徴である「官民連携」により作り出されたもので、警察のサイバー捜査官、民間のセキュリティ技術者、検事、弁護士の皆様の経験・知見をも取り込んだ一冊であり、捜査員の初動対応に有用であることはもちろんのこと、民間企業などランサムウェア攻撃への対応に関わる方にとって法執行機関が何を求めているかを知ることができる内容です。 下記のURLより購入可能ですので、是非ご購読ください。 https://tachibanashobo.co.jp/products/detail/3896 著者:一般財団法人日本サイバー犯罪対策センター 編著 定価:¥3,850 (本体 :¥3,500) ISBN:978-4-8037-4296-1 Cコード:C3032 判型:A5 並製 ページ数:226
〇令和5年の不正送金は、被害件数及び被害金額(暫定値)ともに過去最大・前年比4倍以上の数値となりました。 〇急増の理由は、はっきりとしていませんが、犯人側が金融機関の検知システムを回避する研究を行ったり、預金者がフィッシングサイトに誘導されやすくなるようなスミッシングメールを多用していたことが原因の可能性があります。 〇また、送金金額の上限制限が緩く、マネーロンダリングのし易い暗号資産への流入が増えたことも大きな要因になった可能性があります。 〇本件記事では、スミッシングメールをばら撒くKeepSpy・ XLoader/MoqHaoについて説明をしていきたいと思います。 〇XLoaderとMoqHaoは同じマルウェアになります。発祥の命名が2種類あるので、このような表記となっています。 下図は、令和5年12月25日、「フィッシングによるものとみられるインターネットバンキングに係る 不正送金
JC3では、警察、会員企業等と連携して、詐欺等の被害につながる偽ショッピングサイトによる被害を軽減するため各種取り組みを実施しております。 この度、JC3が収集した偽ショッピングサイトについて、ScamAdviser(※)へ情報提供を開始することといたしました。当該団体では、ウェブサイトの信ぴょう性について、インターネット利用者が確認できるサービスを提供しています。また、各国の言語で表示される確認サイトが新たに展開され、「SAGICHECK」として公開されました。SAGICHECKを利用することで、ウェブサイトの危険性の有無について確認することができます。 (※)オランダに拠点を持つEcommerce Operations B.V.が運営 SAGICHECKの特徴 JC3より情報提供する日本語の偽ショッピングサイトは、安全ではないサイトとして表示されます。 ScamAdviserの確認結果
JC3では、警察、会員企業等と連携して、詐欺等の被害につながる偽ショッピングサイトによる被害を軽減するため各種取り組みを実施しております。 1. 偽ショッピングサイトとは 偽ショッピングサイトとは、正規のショッピングサイトを模倣する等して、利用者から購入代金を騙し取ったり、粗悪品を販売したりするショッピングサイトを指します。これら偽ショッピングサイトで商品を購入してしまった場合、商品が届かないことが多く、届いたとしても、偽物、全く別の物、空箱の場合もあります。 偽ショッピングサイトは全般的に価格が安価であり、次のようなサイトがあります。 ● 多種多様な商品を販売するサイト インターネットの検索エンジンに自分が欲しい商品名などで検索した際、その検索結果の中に、「ショッピングサイトの名称にそぐわない商品を販売している」「取扱商品の種別が混在している」という偽ショッピングサイトが含まれていること
JC3では、一般社団法人セーファーインターネット協会の悪質ECサイトホットライン(https://www.saferinternet.or.jp/akushitsu_ec_form/)に対する通報内容を分析し、フィルタリング事業者、セキュリティ事業者等へ情報提供を行っております。 2022年上半期の統計及び特徴的な事象は次のとおりです。 1.悪質なショッピングサイト等に関する通報状況 (1) 悪質なショッピングサイト等の通報件数 2022年上半期に、セーファーインターネット協会からJC3へ共有された悪質なショッピングサイト等の通報件数は、12,830件となっており、前年同期の6,696件と比べ、6,134件(約91.6%)増加しました。増加した背景として、新型コロナウイルス感染症の影響もあり、インターネットの利用が増えたためと考えられます。また、悪質なショッピングサイトの通報について、関
「JC3コラム」では、最近のサイバー犯罪の手口・情勢やJC3の活動に関する情報を、JC3事務局員が一般の方向けにわかりやすくお届けします。 危険な代理購入アルバイトとは? こんにちは、JC3事務局です。 インターネット上には、アルバイト、副業などに関する情報がたくさんありますが、簡単にお金が稼げるという内容の中には、犯罪に加担させられてしまう危険なものもあります。 このコラムでは、簡単にお金が稼げる案件と思っていたら、それが犯罪者の甘い誘惑であり、お金を稼げるどころか自らが犯罪者となってしまう可能性のある事例について説明します。 依頼主の代わりに商品を購入するだけの簡単なアルバイト!? みなさんは、「代理購入アルバイト」というものを聞いたことがありますか? 代理購入とは、ある商品が欲しいという人に代わり、他の人が代理でその商品を購入してあげることです。 遠方のお店に直接出向かないと購入でき
JC3では、警察、株式会社ラック、トレンドマイクロ株式会社その他の会員企業との連携により、ECサイトを改ざんして不正スクリプトを読み込ませることで、不正にクレジットカード情報等を窃取する手口を確認しました。これはWebスキミングと呼ばれる手口の一種です。利用者は改ざんされたECサイトにおいて商品の購入手続き等を行った場合、その間に入力したクレジットカード情報等が窃取されてしまいます。 確認されたWebスキミング 一連の流れについて、JC3では次のとおり推定しています。 ①改ざん 攻撃者はクレジットカード情報等を窃取する不正スクリプトを用意し、ECサイトを何らかの方法で当該スクリプトを参照させる(読み込ませる)ように改ざんする。 ②閲覧・購入 利用者は改ざんに気が付くことなくECサイトにおいて商品の閲覧や購入等を行える。 ③不正スクリプト読込 ②と同時に、利用者側の環境に不正スクリプトが読み
■Android端末 ~不正アプリ(*.apk)のインストールに注意 従前よりAndroid端末では利用者に対して不正アプリをダウンロード及びインストールさせて、ネットワーク暗証番号等を詐取する手口が確認されています。引き続き、正規のアプリ配信サイト以外からのインストールは行わないよう注意してください。 ■iPhone ~構成プロファイルを悪用した不正アプリのインストールに注意 今回、iPhoneにおいて構成プロファイルを悪用して不正アプリをインストールさせる手口を確認しました。本来、構成プロファイルは各種設定を一括して行うためのものですが、今回は不正アプリのインストールのために利用されていると考えられます。通信事業者を装うSMSに従ってリンク先に進んでしまうと、通信事業者を装う構成プロファイル及びセキュリティアプリをインストールするよう誘導されます。画面に表示されるメッセージに従って「イ
一般財団法人日本サイバー犯罪対策センター(JC3 Japan Cybercrime Control Center)は、マルウェアやフィッシング詐欺、インターネットサービスの悪用といったサイバー犯罪の実態を解明し、背後に存在する犯罪者らの追跡、特定を図るとともにその脅威を軽減、無効化を目指し、インターネット空間の健全化、利用者の安全を守るための対策を産学官連携にて推進する団体です。
サポート詐欺の電話番号に電話をかけてみた(動画公開) 2024.07.10 脅威情報 第2回フィッシングサイト撲滅チャレンジカップの開催について 2024.07.08 お知らせ 新規入会:株式会社ソフトプレックス様が賛助会員としてJC3に入会 2024.07.05 お知らせ 新規入会:高速道路トールテクノロジー株式会社様が賛助会員としてJC3に入会 2024.07.05 お知らせ 新規入会:株式会社デジタルホールディングス様が賛助会員としてJC3に入会 2024.07.05 お知らせ
このページを最初にブックマークしてみませんか?
『一般財団法人日本サイバー犯罪対策センター(JC3)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く