Microsoft PowerPoint - APC pptx

Size: px

Start display at page:

Download "Microsoft PowerPoint - APC pptx"

しょうりおなか
5 years ago
Views:

1 増加するフィッシング詐欺今何が出来るのか電子メールセキュリティーセミナー in 熊本フィッシング対策協議会 (JPCERT/CC) 平成 23 年 3 月 8 日

2 フィッシング対策協議会とは日本のフィッシングの現状世界のフィッシングの現状フィッシング対策協議会の取り組み 2

3 3 フィッシング対策協議会とは

4 フィッシング対策協議会の組織概要設立 2005 年 4 月名称フィッシング対策協議会 / Council of Anti-Phishing Japan 会員金融機関信販会社オンラインサービスセキュリティベンダーなど 55 組織が加盟 ( 平成 22 年 12 月 14 日現在 ) 新規会員 11 社 ( 平成 22 年 2 月以降 ) 会長 : 山口英事務局 : JPCERT/CC (2009/4 経済産業省より委託 ) 目的フィッシングの攻撃対象となり得る事業者又はその団体や防御手段を提供し得る事業者などにより構成されるフィッシング対策協議会を運営しフィッシングに関する情報収集提供動向分析技術面の検討などを行う 4

5 フィッシング対策協議会の活動イメージフィッシングサイト情報共有事例の開示許可誘導メール確認分析被害事業者フィッシング対策協議会報告掲載情報共有テイクダウン依頼情報共有関係省庁協議会 ML Press Notice 事例公開プレスメディア啓発活動 5

6 6 日本のフィッシングの現状

7 フィッシング報告件数の推移 ~ フィッシング対策協議会 ~ フィッシングメール報告件数件数協議会の認知度向上に伴い報告数が増加傾向 7

8 フィッシング報告件数の推移 ~ JPCERT/CC ~ phishing 100 Yahoo! Japan 日本ブランド (Y!J 以外 ) Yahoo! Japan のフィッシングサイトが大多数を占める

9 フィッシングサイトのトップレベルドメイン (TLD).mobi 1.76%.be 2.07%.in 2.49%.info 3%.net 3% 国内におけるフィッシングサイト TLD フィッシングサイトTLD 別 (2010/10 ~2011/01).asia 1.76% other 9.12%.org 10%.jp 15%.com 49% 海外におけるフィッシングサイト TLD APWG Phishing Report 参照 JPCERT/CC 集計 9 世界的に見ても.com ドメインが多い

10 フィッシングサイトの稼働状況 JPCERT/CC からの通知後のフィッシングサイトの稼働状況 100% 90% 80% 70% 60% 50% 40% 稼働状況 30% 20% 10% 0% 受領日 1 日後 2 日後 3 日後 4 日後 5 日後 6 日後 7 日後 8 日後 9 日後 10 日後 11 日後 12 日後 13 日後 14 日後 15 日後 10 通知から 3 日で約 90% のサイトが停止する

11 フィッシング事例 ~ クレジットカード ~ 11 日本を狙ったフィッシングサイトも

12 フィッシング事例 ~ 携帯サイト ~ 12 携帯ユーザを狙ったフィッシングサイト

13 フィッシング事例 ~ 中古車ディーラー ~ 13 ディーラーを狙ったフィッシングサイト

14 フィッシング事例 ~ オンラインサービス ~ 14 Yahoo! JAPAN のフィッシングサイト

15 フィッシング事例?? ~ 模倣サイト ~ 15

16 フィッシング詐欺の逮捕事例 2010 年 1 月ヤフー株式会社をかたったフィッシングメールを140 万人に送り 2700 人分のクレジットカード番号などを窃取したフィッシング詐欺グループが静岡県警と熊本県警の合同捜査本部により逮捕された被害額は判明しているものだけで 3,500 万円参照元 So-net 参照元 47News 16

17 17 世界のフィッシングの現状

18 フィッシング件数の推移 ~ APWG Report~ 報告件数フィッシングサイト数 ( 重複無し ) 件数世界と比較すると日本におけるフィッシングはまだまだ少ないといえる 18

19 APWG & CERT & NIC vs Avalanche ~ APWG Report~ Avalanche ドメイン登録数推移 19 Avalanche( フィッシング詐欺組織 ) のドメイン登録は減少している

20 中国におけるフィッシング ~ APAC Report~ 中国で唯一の公的なフィッシング問題に対応する組織レジストリ (CNNIC) と連動してサイトの停止を行う四川地震青海省地震の際寄付サイトを騙るフィッシングサイトも見つかった北京五輪を狙ったフィッシングサイト 20

21 CN ドメインのフィッシングの傾向 ~ APAC Report~.ORG 1%.TK 3%.NET 3% us 1%.INFO 5%.CC 9% other 1% in 6% CN 38% 251 CN Others us 2% INFO 8%.CC 15% other 2% 970.in 10% COM 33%.NET.TK 3% 5%.ORG 2%.CN 4% COM 49% CNドメインのフィッシングサイトは減り別のドメインを使用したフィッシングサイトが目立つ 21

22 ヨーロッパのフィッシングの傾向フランス語のフィッシングメールイタリア語のフィッシングサイト各国の言語にローカライズされたフィッシングサイトやフィッシングメールは増えている 22

23 23 フィッシング対策協議会の取り組み

24 フィッシングサイト URL の提供目的ウェブブラウザ ( ツールバー含む ) やウイルス対策ソフトなどのフィッシング対策機能にフィッシングサイトの URL を実装することでフィッシングサイトが停止するまでの期間のユーザリスクを低減すること提供開始日 2010 年 1 月提供先 (10 社 ) 24

25 フィッシングフィル年 3 月に公開しました

技術制度ワーキンググループ (1) ガイドライン 2010 年 4 月更新優先順位付け

フィッシング詐欺被害が発生してしまった際の対策消費者におけるフィッシング詐欺対策

26 技術制度ワーキンググループ (1) ガイドライン 2010 年 4 月更新優先順位付け実施すべきと考えられるもの実施を推奨するもの場合によっては実施すべきもの内容サービス事業者におけるフィッシング詐欺対策フィッシング詐欺被害を抑制するための対策フィッシング詐欺被害の発生を迅速に検知するための対策フィッシング詐欺被害が発生してしまった際の対策消費者におけるフィッシング詐欺対策新規追加項目フィッシング詐欺への備えフィッシング詐欺に遭ってしまった時ログイン履歴の表示を強く推奨ブラウザのパスワード保存機能の禁止を推奨 26

27 技術制度ワーキンググループ (2) ステータスレポート 2010 年 11 月公開内容フィッシングの動向や脅威フィッシング対策の課題などをまとめたレポートフィッシングの被害状況の把握フィッシングの攻撃サイドの技術手法フィッシングの範疇にとどまらないフィッシングの手口に発展する脅威とその対策フィッシング被害を抑制するための法制度に関する検討 27

28 国内組織との連携日本インターネットドメイン名協議会 JPCERT/CC として参加警察庁総合セキュリティ対策会議に参加など国民生活センター問い合わせ窓口紹介やインタビューなど Japan DKIM Working Group (dkim.jp) 協力団体として参加 28

29 国際組織との連携 Anti-Phishing Working Group (APWG) 国際会議に参加 Counter-eCrime Operations Summit( サンパウロ ) General Members Meeting & ecrime Ci Researchers Summit( ダラス ) AtiPhi Anti-Phishing Alliance of China (APAC) 会議に参加予定 29

ありがとうございましたお問い合わせ / サイト停止のご依頼はフィッシング対策協議会 Email:info@antiphishing.jp Web: https://www.antiphishing.jp/ Twitter: http://twitter.

30 ありがとうございましたお問い合わせ / サイト停止のご依頼はフィッシング対策協議会 info@antiphishing.jp Web: Twitter: JPCERT コーディネーションセンター antiphishing-sec@jpcert.or.jp t j Tel: Web: 30

Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx

Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx 増加するフィッシング詐欺今何が出来るのか第 9 回迷惑メール対策カンファレンスフィッシング対策協議会 (JPCERT/CC) 平成 23 年 5 月 27 日 JPCERT/CCとはフィッシング対策協議会とは日本のフィッシングの現状世界のフィッシングの現状フィッシング対策協議会の取り組み 2 3 JPCERT/CC って?? CSIRT とは?? Computer Security