Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx

Size: px

Start display at page:

Download "Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx"

とらふみごちょう
6 years ago
Views:

1 増加するフィッシング詐欺今何が出来るのか第 9 回迷惑メール対策カンファレンスフィッシング対策協議会 (JPCERT/CC) 平成 23 年 5 月 27 日

2 JPCERT/CCとはフィッシング対策協議会とは日本のフィッシングの現状世界のフィッシングの現状フィッシング対策協議会の取り組み 2

3 3 JPCERT/CC って??

4 CSIRT とは?? Computer Security Incident Response Team 米国 CERT/CC: 1988 年に設立された世界初の CSIRT インシデントハンドリングを主な活動とする組織体の一般名称外部ユーザなど POC (Point of Contact: 連絡先 ) Cordination: 調整 Incident Response 4 インシデント対応

5 JPCERT について JPCERT/CC Japan Computer Emergency Response Team Coordination Center ジェーピーサートコーディネンションセンター主な活動は経済産業省からの委託を受けて実施脆弱性情報ハンドリング情報収集分析発信インシデントに関する調整技術支援国内外組織との連携 CSIRT(Computer Security Incident Response Team) のひとつ 5

JPCERT/CC 活動の概要インシデント予防脆弱性情報ハンドリングインシデントの予測と捕捉情報収集分析発信発生したインシデントへの対応インシデントハンドリング未公開の脆弱性関連情報を製品開発者へ提供し対応依頼国際的に情報公開日を調整セキュリティ上の脅威情報の収集分析企業のセキュリティ担当者等への注意喚起ネットワークトラフィック情報の収集分析ク情報の収集分析

6 JPCERT/CC 活動の概要インシデント予防脆弱性情報ハンドリングインシデントの予測と捕捉情報収集分析発信発生したインシデントへの対応インシデントハンドリング未公開の脆弱性関連情報を製品開発者へ提供し対応依頼国際的に情報公開日を調整セキュリティ上の脅威情報の収集分析企業のセキュリティ担当者等への注意喚起ネットワークトラフィック情報の収集分析ク情報の収集分析インシデント対応の時間短縮による被害最小化再発防止に向けた関係組織の情報交換および情報共有全センサーのポートスキャン合計ポートスキャンの平均値 = センサー合計 ( 単位 : 時間 ) 12/9 12/10 12/11 12/12 12/13 12/14 Data ポートスキャンの上位 5 位を表示 (ICM Pは常に表示 IS P Cothe S IRr はその他合計 T ) ICM P TCP TCP 445 早期警戒情報 UDP 137 TCP 139 TCP 1025 インシデント情報サービスインシデント情報の交換 other FIRST APCERT などの海外 C S IR T 重要インフラ事業者等の特定組織向け情報発信セキュアコーディングコーディングレベルで脆弱性を作り込まないアーティファクト分析マルウエア ( 不正プログラム ) 等の攻撃手法の分析解析 JPC E R T/C C 情報交換学識経験者関連団体などのご協力者企業 C S IR T インシデント情報情報交換官公庁政府関係機関などの国内協力組織 6

7 7 フィッシング対策協議会とは

8 フィッシング対策協議会の組織概要設立 2005 年 4 月名称フィッシング対策協議会 / Council of Anti-Phishing Japan 会員金融機関信販会社オンラインサービスセキュリティベンダーなど 55 組織が加盟 ( 平成 23 年 5 月 20 日現在 ) 新規会員 11 社 ( 平成 22 年 2 月以降 ) 会長 : 山口英事務局 : JPCERT/CC (2009/4 経済産業省より委託 ) 目的フィッシングの攻撃対象となり得る事業者又はその団体や防御手段を提供し得る事業者などにより構成されるフィッシング対策協議会を運営しフィッシングに関する情報収集提供動向分析技術面の検討などを行う 8

9 フィッシング対策協議会の活動イメージフィッシングサイト情報共有事例の開示許可誘導メール確認分析被害事業者フィッシング対策協議会報告掲載情報共有テイクダウン依頼情報共有関係省庁協議会 ML Press Notice 事例公開プレスメディア啓発活動 9

10 10 日本のフィッシングの現状

11 フィッシング報告件数の推移 ~ フィッシング対策協議会 ~ フィッシングの報告件数件数 /4 2009/5 2009/6 2009/7 2009/8 2009/9 2009/ / / /1 2010/2 2010/3 2010/4 2010/5 2010/6 2010/7 2010/8 2010/9 2010/ / / /1 2011/2 2011/3 2011/4 協議会の認知度向上に伴い報告数が増加傾向 11

12 フィッシング報告件数の推移 ~ JPCERT/CC ~ フィィッシング件数 phishing Yahoo! Japan 日本ブランド (Y!J 以外 ) 月年 12 Yahoo! Japan のフィッシングサイトが大多数を占める

13 フィッシングサイトのトップレベルドメイン (TLD) 国内におけるフィッシングサイト TLD フィッシングサイト TLD 別 (2010/10 ~2011/04) 海外におけるフィッシングサイト TLD APWG Phishing Report 参照 JPCERT/CC 集計世界的に見ても.com ドメインが多い 13

14 フィッシングサイトの稼働状況 JPCERT/CC からの通知後のフィッシングサイトの稼働状況 100% 90% 80% 70% 60% 50% 40% 稼働状況 30% 20% 10% 0% 受領日 1 日後 2 日後 3 日後 4 日後 5 日後 6 日後 7 日後 8 日後 9 日後 10 日後 11 日後 12 日後 13 日後 14 日後 15 日後 14 通知から 3 日で約 90% のサイトが停止する

15 フィッシングメール 15

16 フィッシング事例 ~ クレジットカード ~ 16 日本を狙ったフィッシングサイトも

17 フィッシング事例 ~ オンラインゲーム ~ 17 RMT を狙ったフィッシングサイト

18 フィッシング事例 ~ 携帯サイト ~ 18 携帯ユーザを狙ったフィッシングサイト

19 フィッシング事例 ~ 中古車ディーラー ~ 19 ディーラーを狙ったフィッシングサイト

20 フィッシング事例 ~ オンラインサービス ~ 20 Yahoo! JAPAN のフィッシングサイト

21 フィッシング事例 ~ 義援金を騙るサイト ~ 21 赤十字社を騙るフィッシングサイト

22 フィッシング事例?? ~ 模倣サイト ~ 22

23 23 世界のフィッシングの現状

24 フィッシング件数の推移 ~ APWG Report~ 報告件数フィッシングサイト数 ( 重複無し ) 件数世界と比較すると日本におけるフィッシングはまだまだ少ないといえる 24

25 フィッシングサイト稼働状況 ~ APWG Report~ 25 APWG Phishing Report 参照フィッシングサイトの稼働時間がながくなっている

26 中国におけるフィッシング ~ APAC Report~ 中国で唯一の公的なフィッシング問題に対応する組織レジストリ (CNNIC) と連動してサイトの停止を行う四川地震青海省地震の際寄付サイトを騙るフィッシングサイトも見つかった北京五輪を狙ったフィッシングサイト 26 引用 :APAC 講演資料

27 CN ドメインのフィッシングの傾向 ~ APAC Report~.ORG 1%.TK 3%.NET 3% us 1%.INFO 5%.CC 9% other 1% in 6% CN 38% 251 CN Others us 2% INFO 8%.CC 15% other 2% 970.in 10% COM 33%.NET.TK 3% 5%.ORG 2%.CN 4% COM 49% CNドメインのフィッシングサイトは減り別のドメインを使用したフィッシングサイトが目立つ 27 引用 :APAC 講演資料

28 ヨーロッパのフィッシングの傾向フランス語のフィッシングメールイタリア語のフィッシングサイト各国の言語にローカライズされたフィッシングサイトやフィッシングメールは増えている 28

29 29 フィッシング対策協議会の取り組み

30 フィッシングサイト URL の提供目的ウェブブラウザ ( ツールバー含む ) やウイルス対策ソフトなどのフィッシング対策機能にフィッシングサイトの URL を実装することでフィッシングサイトが停止するまでの期間のユーザリスクを低減すること提供開始日 2010 年 1 月提供先 (11 社 ) 30

31 フィッシングフィル年 3 月に公開しました

フィッシング詐欺被害を抑制するための対策フィッシング詐欺被害の発生を迅速に検知するための対策

32 技術制度ワーキンググループ (1) ガイドライン 2010 年 4 月更新優先順位付け実施すべきと考えられるもの実施を推奨するもの場合によっては実施すべきもの内容サービス事業者におけるフィッシング詐欺対策フィッシング詐欺被害を抑制するための対策フィッシング詐欺被害の発生を迅速に検知するための対策フィッシング詐欺被害が発生してしまった際の対策消費者におけるフィッシング詐欺対策新規追加項目フィッシング詐欺への備えフィッシング詐欺に遭ってしまった時ログイン履歴の表示を強く推奨ブラウザのパスワード保存機能の禁止を推奨 32

33 技術制度ワーキンググループ (2) ステータスレポート 2011 年 5 月公開内容フィッシングの動向や脅威フィッシング対策の課題などをまとめたレポートフィッシングの被害状況の把握フィッシングの攻撃サイドの技術手法新たな脅威の動向総合的対策の確立に向けた課題 33

34 国内組織との連携日本インターネットドメイン名協議会 JPCERT/CC として参加警察庁総合セキュリティ対策会議に参加など国民生活センター問い合わせ窓口紹介やインタビューなど Japan DKIM Working Group (dkim.jp) 協力団体として参加 34

35 国際組織との連携 Anti-Phishing Working Group (APWG) 国際会議に参加 Counter-eCrime Operations Summit( サンパウロ ) 2010 年 5 月開催 General Members Meeting & ecrime Researchers Summit( ダラス ) 2010 年 10 月開催 Counter ecrime Operations Summit V( クアラルンプール ) 2011 年 4 月開催 35

ありがとうございましたお問い合わせ / サイト停止のご依頼はフィッシング対策協議会 Email:info@antiphishing.jp Web: https://www.antiphishing.jp/ Twitter: http://twitter.

36 ありがとうございましたお問い合わせ / サイト停止のご依頼はフィッシング対策協議会 [email protected] Web: Twitter: JPCERT コーディネーションセンター [email protected] t j Tel: Web: 36

内容 JPCERT/CCとは組織の概要自己紹介世界の大学は今日本の大学外部からの脅威内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2

内容 JPCERT/CCとは組織の概要自己紹介世界の大学は今日本の大学外部からの脅威内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2 最近の大学などにおける情報セキュリティインシデントの動向とその対処 2008/2/6 情報セキュリティセミナー有限責任中間法人 JPCERT コーディネーションセンター小宮山功一朗, CISS 内容 JPCERT/CCとは組織の概要自己紹介世界の大学は今日本の大学外部からの脅威内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ