国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2008年2月7日、国内の銀行やISPをかたる、フィッシング詐欺目的の偽サイト(フィッシングサイト)が複数確認されているとして注意を呼びかけた。

 JPCERT/CCによれば、2008年1月28日以降、国内の銀行およびISPのWebサイトに見せかけたフィッシングサイトが公開されているという報告が複数寄せられているという。

 フィッシングサイトの目的は個人情報の詐取。ユーザーIDやパスワード、口座番号などを入力させて盗む。今回のフィッシング詐欺についてJPCERT/CCが注目しているのは、国内ISPのフィッシングサイトが出現したこと。銀行などの国内の金融機関をかたるフィッシングはこれまでにも複数出現しているが、国内ISPをかたるものは珍しい。JPCERT/CCでは、「これまでとは異なった傾向が現れています」として警告している。

 ISPのWebサイトを模したフィッシングサイトでは、WebメールにログインするためのIDやパスワードを入力させようとする事例が報告されている。また、入力された情報の送信先に、国内のフリーメールのアドレスが使用されている事例や、フィッシングサイトが国内に設置されている事例も確認しているという。

 JPCERT/CCでは、フィッシング詐欺の被害に遭わないためのポイントとして、(1)不審なメールには注意する、(2)アクセスするWebサイトのドメイン名を確認する、(3)情報を入力する際にはWebサイトの安全性を確認する――ことなどを挙げている。