![Page 1: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/1.jpg)
フィッシングの動向についてフィッシングの動向に いて狙われる金融機関
フィッシング対策セミナー2012
フィッシング対策協議会(JPCERT/CC)フィッシング対策協議会(JPCERT/CC)
平成24年12月14日
![Page 2: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/2.jpg)
目次
フィッシング対策協議会についてフィッシング対策協議会について
日本のフィッシングの現状
世界のフィッシングの現状
フィッシング対策に関してフィッシング対策に関して
まとめ
2
![Page 3: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/3.jpg)
フィッシング対策協議会について
3
![Page 4: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/4.jpg)
フィッシング対策協議会の組織概要
設立
2005年4月
名称
フィッシング対策協議会 / Council of Anti-Phishing Japan フィッシング対策協議会 / Council of Anti Phishing Japan
会員
金融機関、信販会社、オンラインサービス、セキュリティベンダーなど
73組織が加盟 (2012年12月現在)73組織が加盟 (2012年12月現在)
会長 山口 英
運営委員長 加藤 孝浩
事務局 JPCERTコーディネーションセンター
目的
フィッシングの攻撃対象となり得る事業者又はその団体や 防御手段を提 フィッシングの攻撃対象となり得る事業者又はその団体や、防御手段を提供し得る事業者などにより構成される「フィッシング対策協議会」を運営し、フィッシングに関する情報収集・提供、動向分析、技術面の検討などを行う
4
を行う
![Page 5: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/5.jpg)
フィッシング対策協議会の活動イメージ
情報共有事例の開示許可
フィッシングサイト事例の開示許可
被害事業者誘導メール確認・分析
フィッシングフィッシング対策協議会対策協議会
報告 掲載
事例公開
情報共有
事例公開情報共有、サイト停止(テイクダウン)依頼
Press
啓発活動啓発活動
プレス、メディア関係省庁協議会ML
Notice
5
![Page 6: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/6.jpg)
日本のフィッシングの現状
6
![Page 7: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/7.jpg)
フィッシング報告件数の推移 (フィッシング対策協議会)
フィッシングメール報告件数(2009年4月~2012年11月)
100
120
60
80
件
40
60件数
0
20
月によ て報告件数にバラ キがあるが 年末はフ シング
0
7
月によって報告件数にバラツキがあるが、年末はフィッシングの報告が増加傾向にある。
![Page 8: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/8.jpg)
フィッシングサイト件数の推移(1)(JPCERT/CC) ~
1818
2000
フィッシングサイト件数推移
1400
1600
1800
1212 1189
8901000
1200
1400
グサ
イト
件数
341
650
696 649
380
803
600
800
フィ
ッシ
ン
75
341
00 7 25
50
380
272
176
200
400
2009年以降フィッシングのサイト件数は増加傾向にある。
0 0 7 25
02004年度 2005年度 2006年度 2007年度 2008年度 2009年度 2010年度 2011年度 2012年度
8
※ 2012年度は、4月~11月までのデータ
![Page 9: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/9.jpg)
フィッシングサイト件数の推移(2)(JPCERT/CC) ~
143
160
フィッシングサイト件数推移
(2012年4月~11月)143
130 130
120
120
140
9488
95 90
80
100
ング
サイ
ト件
数
2926 26
40
60
フィ
ッシ
ン
19 2017
26
14
25 26
0
20
毎月100件ほどのフィッシングサイトの報告が寄せられる。
4月 5月 6月 7月 8月 9月 10月 11月
9
![Page 10: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/10.jpg)
フィッシングサイトのブランド業種別割合
金融関係を装ったフィッシングが約7割を占める。
![Page 11: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/11.jpg)
ブランド業種の国内・海外別割合
国内外、共に金融機関をかたるフィッシングサイトは多い。
![Page 12: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/12.jpg)
フィッシングサイトの稼働日数
100%
JPCERT/CC から通知後、フィッシングサイトの稼働日数
80%
90%
50%
60%
70%
30%
40%
稼働状況
0%
10%
20%
通知から1日で50% サイトが止まり 3日で約80% サイトが停止する
0%
12
通知から1日で50%のサイトが止まり、3日で約80%のサイトが停止する。
![Page 13: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/13.jpg)
フィッシングメール事例
よく見ると怪しい文章だが、ユーザーは騙されてフィッシングサイトへ誘導される
13
へ誘導される。
![Page 14: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/14.jpg)
フィッシングサイト例 (クレジットカード)
14
日本語で書かれたフィッシングサイト。
![Page 15: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/15.jpg)
フィッシングサイト事例 (プロバイダの Web メール)
プロバイダのWebメールをかたるプロバイダのWebメ ルをかたる
フィッシングサイトも複数見つか
っている。
15
![Page 16: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/16.jpg)
フィッシングサイト事例 (オンラインゲーム)
ゲームマネーは、リアルマネートレード(RMT)のサイトで実際のお金に交換
16
ゲ ムマネ は、リアルマネ トレ ド(RMT)のサイトで実際のお金に交換することが出来る。
![Page 17: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/17.jpg)
フィッシングサイト事例 (SNS サービス)
ソーシャル・ネットワークサービス(SNS)をかたるフィッシングも後
17
ソ シャル ネットワ クサ ビス(SNS)をかたるフィッシングも後を絶たない。
![Page 18: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/18.jpg)
世界のフィッシングの現状
18
![Page 19: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/19.jpg)
APWG Report(フィッシング件数の推移)
140,000
フィッシングの件数推移
115,472
93 462
120,000
140,000
67,677
83,083
93,462
80,000
100,000
48,244
40,000
60,000
20,000
出典: APWG Phishing Attack Trends Report
0 2010年上期 2010年下期 2011年上期 2011年下期 2012年上期
19
![Page 20: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/20.jpg)
APWG Report(ドメイン別の割合)
フィッシングサイトドメイン別の割合2012年1月~6月
出典: APWG Phishing Attack Trends Report
20
![Page 21: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/21.jpg)
APWG Report(フィッシングサイトの稼働時間)
21
出典: APWG Phishing Attack Trends Report
![Page 22: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/22.jpg)
APWG Report(今年のトピック)
① .tk と .pl の TLD を使ったフィッシングサイトが多い。
②短縮 URL を使ったフィッシングサイトは減っている②短縮 URL を使ったフィッシングサイトは減っている。
③被害ブランドが固定化してきている。
④中国のフィッシングサイトの数が増えている。Taobao.comのフィッシングサイトは、PayPal や E-bay を超えて最も多い。
⑤ LAMP (Linux、Apache、MySQL、PHP/Perl/Python)で構成されたサイトが侵入されて被害にあうケースが増えている。
⑥フィッシングサイトやマルウエア(トロイの木馬やキーロガーなど)が置かれているホスト先は、アメリカがトップ。
22
⑦スマートフォン(Andoroid)向けのマルウエアが増えてきている。
![Page 23: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/23.jpg)
APWG Report(銀行の偽アプリケーション)
Andoroid(アンドロイド)で、偽の銀行アプリケーションが見つかっている
出典: APWG Phishing Attack Trends Report
23
![Page 24: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/24.jpg)
フィッシング対策に関して
24
![Page 25: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/25.jpg)
フィッシング対策とは
何をすればフィッシング対策をしていると言えるのか?また、はたして何が有効なのでしょうか。また、はたして何が有効なのでしょうか。
S/MIME EVSSL 2要素認証 送信ドメイン認証etc
フ シングに対する事前準備フィッシングに対する事前準備
フィッシングに対する事後対応
25
![Page 26: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/26.jpg)
フィッシング対策(事前準備)
【フィッシングの事前準備】
①ユーザーからの届出窓口を設置しておく。
②ユーザーに連絡がつく手段を確保しておく。
③フィッシングサイトが立ち上がった場合の体制を決め対応手順やフロー作成、事前に訓練しておく。
④普段からユーザーへセキュリティの啓発を行っておく。
26
![Page 27: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/27.jpg)
フィッシング対策(事後対応)
【フィッシングの事後対応】
①すばやくサイト閉鎖の依頼をする。
②ユーザーへ正確な情報を開示する。
③関係機関へ連絡する。
④次のフィッシング攻撃に備える④次のフィッシング攻撃に備える。
27
![Page 28: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/28.jpg)
ガイドラインについて(1)
フィッシング対策ガイドライン
優先順位付け
◎ 実施すべきと考えられるもの
○実施を推奨するもの
△場合によ ては実施すべきもの △場合によっては実施すべきもの
内容内容
サービス事業者におけるフィッシング詐欺対策
フィッシング詐欺被害を抑制するための対策
フィッシング詐欺被害の発生を迅速に検知するための対策
フィッシング詐欺被害が発生してしまった際の対策
消費者におけるフィッシング詐欺対策
フィッシング詐欺への備え
フ シング詐欺に遭 てしま た時 フィッシング詐欺に遭ってしまった時
28
![Page 29: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/29.jpg)
ガイドラインについて(2)
消費者向けフィッシング詐欺対策ガイドライン公開
内容
フィッシングとは
あなたのパスワードが狙われている
フ シング対策3 の心得 フィッシング対策3つの心得
今すぐできるフィッシング対策
怪しいメールに注意しましょう
正しいURLにアクセスする 正しいURLにアクセスする
パソコンを安全に保ちましょう
フィッシング対策協議会と本ガイドラインの位置づけ
フィッシング詐欺への備え
フィッシング詐欺に遭ってしまった時
29
![Page 30: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/30.jpg)
フィッシングサイトURLの提供
目的
ウ ブブラウザ (ツ ルバ 含む)やウイルス対策ソフトなどのフィッシン ウェブブラウザ (ツールバー含む)やウイルス対策ソフトなどのフィッシング対策機能にフィッシングサイトの URL を実装することで、フィッシングサイトが停止するまでの期間のユーザリスクを低減すること
提供開始日 提供開始日
2010年1月
提供先(14社)提供先(14社)
30
![Page 31: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/31.jpg)
日本のフィ シングの現状
まとめ
日本のフィッシングの現状
2009年頃から日本を狙ったフィッシングが増えている
金融機関を狙ったフィッシングの割合が多い金融機関を狙ったフィッシングの割合が多い
毎月20件の日本のブランドを狙ったフィッシングの報告がある
世界のフィッシングの現状
フィッシング件数に大きな増加はない
中国においてはフィッシングサイトが増えている 中国においてはフィッシングサイトが増えている
フィッシングサイトの稼働時間は減ってきている
スマートフォン向けのフィッシングが増えてきているスマ トフォン向けのフィッシングが増えてきている
フィッシング対策
フィッシングサイトをたてられてしまうことは防げない
ガイドラインを参考に対策を検討しておく
情報の共有 関係機関との連携を行う
31
情報の共有、関係機関との連携を行う
なによりユーザーへの啓発が大事
![Page 32: フィッシングの動向ににいてついて Report(今年のトピック) ①.tkと.pl のTLD を使ったフィッシングサイトが多い。②短縮URL を使ったフィッシングサイトは減っている。③被害ブランドが固定化してきている。④中国のフィッシングサイトの数が増えている。](https://reader030.vdocuments.mx/reader030/viewer/2022020104/5ad60a207f8b9a571e8e4fd8/html5/thumbnails/32.jpg)
ありがとうございました。
お問い合わせ/サイト停止のご依頼は
フィッシング対策協議会
Email:info@antiphishing jpEmail:[email protected]
Web: https://www.antiphishing.jp/
Twitter: http://twitter.com/antiphishing_jp
JPCERTコーディネーションセンター
E il ti hi hi @j t jEmail:[email protected]
Tel:03-3518-4600
Web: https://www.jpcert.or.jp/Web: https://www.jpcert.or.jp/
32