フィッシングの動向についてフィッシングの動向に いて狙われる金融機関

フィッシング対策セミナー2012

フィッシング対策協議会（JPCERT/CC）フィッシング対策協議会（JPCERT/CC）

平成24年12月14日

目次

フィッシング対策協議会についてフィッシング対策協議会について

日本のフィッシングの現状

世界のフィッシングの現状

フィッシング対策に関してフィッシング対策に関して

まとめ

2

フィッシング対策協議会について

3

フィッシング対策協議会の組織概要

設立

2005年4月

名称

フィッシング対策協議会 / Council of Anti-Phishing Japan フィッシング対策協議会 / Council of Anti Phishing Japan

会員

金融機関、信販会社、オンラインサービス、セキュリティベンダーなど

73組織が加盟 (2012年12月現在)73組織が加盟 (2012年12月現在)

会長 山口 英

運営委員長 加藤 孝浩

事務局 JPCERTコーディネーションセンター

目的

フィッシングの攻撃対象となり得る事業者又はその団体や 防御手段を提 フィッシングの攻撃対象となり得る事業者又はその団体や、防御手段を提供し得る事業者などにより構成される「フィッシング対策協議会」を運営し、フィッシングに関する情報収集・提供、動向分析、技術面の検討などを行う

4

を行う

フィッシング対策協議会の活動イメージ

情報共有事例の開示許可

フィッシングサイト事例の開示許可

被害事業者誘導メール確認・分析

フィッシングフィッシング対策協議会対策協議会

報告 掲載

事例公開

情報共有

事例公開情報共有、サイト停止(テイクダウン)依頼

Press

啓発活動啓発活動

プレス、メディア関係省庁協議会ML

Notice

5

日本のフィッシングの現状

6

フィッシング報告件数の推移 (フィッシング対策協議会)

フィッシングメール報告件数(2009年4月～2012年11月)

100

120

60

80

件

40

60件数

0

20

月によ て報告件数にバラ キがあるが 年末はフ シング

0

7

月によって報告件数にバラツキがあるが、年末はフィッシングの報告が増加傾向にある。

フィッシングサイト件数の推移(1)(JPCERT/CC) ～

1818

2000

フィッシングサイト件数推移

1400

1600

1800

1212 1189

8901000

1200

1400

グサ

イト

件数

341

650

696 649

380

803

600

800

フィ

ッシ

ン

75

341

00 7 25

50

380

272

176

200

400

2009年以降フィッシングのサイト件数は増加傾向にある。

0 0 7 25

02004年度 2005年度 2006年度 2007年度 2008年度 2009年度 2010年度 2011年度 2012年度

8

※ 2012年度は、4月～11月までのデータ

フィッシングサイト件数の推移(2)(JPCERT/CC) ～

143

160

フィッシングサイト件数推移

(2012年4月～11月)143

130 130

120

120

140

9488

95 90

80

100

ング

サイ

ト件

数

2926 26

40

60

フィ

ッシ

ン

19 2017

26

14

25 26

0

20

毎月100件ほどのフィッシングサイトの報告が寄せられる。

4月 5月 6月 7月 8月 9月 10月 11月

9

フィッシングサイトのブランド業種別割合

金融関係を装ったフィッシングが約7割を占める。

ブランド業種の国内・海外別割合

国内外、共に金融機関をかたるフィッシングサイトは多い。

フィッシングサイトの稼働日数

100%

JPCERT/CC から通知後、フィッシングサイトの稼働日数

80%

90%

50%

60%

70%

30%

40%

稼働状況

0%

10%

20%

通知から1日で50% サイトが止まり 3日で約80% サイトが停止する

0%

12

通知から1日で50%のサイトが止まり、3日で約80%のサイトが停止する。

フィッシングメール事例

よく見ると怪しい文章だが、ユーザーは騙されてフィッシングサイトへ誘導される

13

へ誘導される。

フィッシングサイト例 (クレジットカード)

14

日本語で書かれたフィッシングサイト。

フィッシングサイト事例 (プロバイダの Web メール)

プロバイダのWebメールをかたるプロバイダのWebメ ルをかたる

フィッシングサイトも複数見つか

っている。

15

フィッシングサイト事例 (オンラインゲーム)

ゲームマネーは、リアルマネートレード(RMT)のサイトで実際のお金に交換

16

ゲ ムマネ は、リアルマネ トレ ド(RMT)のサイトで実際のお金に交換することが出来る。

フィッシングサイト事例 (SNS サービス)

ソーシャル・ネットワークサービス(SNS)をかたるフィッシングも後

17

ソ シャル ネットワ クサ ビス(SNS)をかたるフィッシングも後を絶たない。

世界のフィッシングの現状

18

APWG Report(フィッシング件数の推移)

140,000

フィッシングの件数推移

115,472

93 462

120,000

140,000

67,677

83,083

93,462

80,000

100,000

48,244

40,000

60,000

20,000

出典: APWG Phishing Attack Trends Report

0 2010年上期 2010年下期 2011年上期 2011年下期 2012年上期

19

APWG Report(ドメイン別の割合)

フィッシングサイトドメイン別の割合2012年1月～6月

出典: APWG Phishing Attack Trends Report

20

APWG Report(フィッシングサイトの稼働時間)

21

出典: APWG Phishing Attack Trends Report

APWG Report(今年のトピック)

① .tk と .pl の TLD を使ったフィッシングサイトが多い。

②短縮 URL を使ったフィッシングサイトは減っている②短縮 URL を使ったフィッシングサイトは減っている。

③被害ブランドが固定化してきている。

④中国のフィッシングサイトの数が増えている。Taobao.comのフィッシングサイトは、PayPal や E-bay を超えて最も多い。

⑤ LAMP (Linux、Apache、MySQL、PHP/Perl/Python)で構成されたサイトが侵入されて被害にあうケースが増えている。

⑥フィッシングサイトやマルウエア(トロイの木馬やキーロガーなど)が置かれているホスト先は、アメリカがトップ。

22

⑦スマートフォン(Andoroid)向けのマルウエアが増えてきている。

APWG Report(銀行の偽アプリケーション)

Andoroid(アンドロイド)で、偽の銀行アプリケーションが見つかっている

出典: APWG Phishing Attack Trends Report

23

フィッシング対策に関して

24

フィッシング対策とは

何をすればフィッシング対策をしていると言えるのか？また、はたして何が有効なのでしょうか。また、はたして何が有効なのでしょうか。

S/MIME EVSSL 2要素認証 送信ドメイン認証etc

フ シングに対する事前準備フィッシングに対する事前準備

フィッシングに対する事後対応

25

フィッシング対策(事前準備)

【フィッシングの事前準備】

①ユーザーからの届出窓口を設置しておく。

②ユーザーに連絡がつく手段を確保しておく。

③フィッシングサイトが立ち上がった場合の体制を決め対応手順やフロー作成、事前に訓練しておく。

④普段からユーザーへセキュリティの啓発を行っておく。

26

フィッシング対策(事後対応)

【フィッシングの事後対応】

①すばやくサイト閉鎖の依頼をする。

②ユーザーへ正確な情報を開示する。

③関係機関へ連絡する。

④次のフィッシング攻撃に備える④次のフィッシング攻撃に備える。

27

ガイドラインについて(1)

フィッシング対策ガイドライン

優先順位付け

◎ 実施すべきと考えられるもの

○実施を推奨するもの

△場合によ ては実施すべきもの △場合によっては実施すべきもの

内容内容

サービス事業者におけるフィッシング詐欺対策

フィッシング詐欺被害を抑制するための対策

フィッシング詐欺被害の発生を迅速に検知するための対策

フィッシング詐欺被害が発生してしまった際の対策

消費者におけるフィッシング詐欺対策

フィッシング詐欺への備え

フ シング詐欺に遭 てしま た時 フィッシング詐欺に遭ってしまった時

28

ガイドラインについて(2)

消費者向けフィッシング詐欺対策ガイドライン公開

内容

フィッシングとは

あなたのパスワードが狙われている

フ シング対策３ の心得 フィッシング対策３つの心得

今すぐできるフィッシング対策

怪しいメールに注意しましょう

正しいURLにアクセスする 正しいURLにアクセスする

パソコンを安全に保ちましょう

フィッシング対策協議会と本ガイドラインの位置づけ

フィッシング詐欺への備え

フィッシング詐欺に遭ってしまった時

29

フィッシングサイトURLの提供

目的

ウ ブブラウザ (ツ ルバ 含む)やウイルス対策ソフトなどのフィッシン ウェブブラウザ (ツールバー含む)やウイルス対策ソフトなどのフィッシング対策機能にフィッシングサイトの URL を実装することで、フィッシングサイトが停止するまでの期間のユーザリスクを低減すること

提供開始日 提供開始日

2010年1月

提供先（14社）提供先（14社）

30

日本のフィ シングの現状

まとめ

日本のフィッシングの現状

2009年頃から日本を狙ったフィッシングが増えている

金融機関を狙ったフィッシングの割合が多い金融機関を狙ったフィッシングの割合が多い

毎月20件の日本のブランドを狙ったフィッシングの報告がある

世界のフィッシングの現状

フィッシング件数に大きな増加はない

中国においてはフィッシングサイトが増えている 中国においてはフィッシングサイトが増えている

フィッシングサイトの稼働時間は減ってきている

スマートフォン向けのフィッシングが増えてきているスマ トフォン向けのフィッシングが増えてきている

フィッシング対策

フィッシングサイトをたてられてしまうことは防げない

ガイドラインを参考に対策を検討しておく

情報の共有 関係機関との連携を行う

31

情報の共有、関係機関との連携を行う

なによりユーザーへの啓発が大事

ありがとうございました。

お問い合わせ/サイト停止のご依頼は

フィッシング対策協議会

Email：info@antiphishing jpEmail：info@antiphishing.jp

Web: https://www.antiphishing.jp/

Twitter： http://twitter.com/antiphishing_jp

JPCERTコーディネーションセンター

E il ti hi hi @j t jEmail：antiphishing-sec@jpcert.or.jp

Tel：03-3518-4600

Web: https://www.jpcert.or.jp/Web: https://www.jpcert.or.jp/

32