目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2

Similar documents
Microsoft PowerPoint - APC pptx

Microsoft PowerPoint - [印刷用] _r1.1.pptx

Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx

Microsoft Word Aプレスリリース案_METI修正_.doc

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

フィッシング対策協議会(じ)

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]

インシデントハンドリング業務報告書

Microsoft PowerPoint - SciCafe4Privacy配布.pptx

マルウェアレポート 2018年2月度版

2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

PowerPoint プレゼンテーション

目次 1. フィッシングとは ~あなたのパスワードが狙われている~ 類似手法 ~フィッシングだけではありません~ ウイルスによるパスワードの取得 フィッシング対策 3つの心得 今すぐできるフィッシング対策

JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]

PowerPoint プレゼンテーション

問 3 全員の方にお伺いします 日頃 サイバー犯罪 ( インターネットを利用した犯罪等 ) の被害に遭いそうで 不安に感じることがありますか この中から1つだけお答えください よくある % たまにある % ほとんどない % 全くない 全

PowerPoint プレゼンテーション

スライド 1

/ 11

header

_oketani_security_talk

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

スライド 1

v6

上記 1のお客様のうち ログインパスワード :38 件基本的にパスワードは暗号化しておりましたが PCF の最終報告書により 上記 38 件については暗号化前のパスワード平文が流出したことが特定されました パスワード平文が流出した上記 38 名のお客様については 個別にご案内させていただいております

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

クラウド PBX プリペイドについて ご利用マニュアル 5

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

App Store を開きます (iphone の場合 ) 検索に コインチェック と入力します 2

Office 365 管理者マニュアル

NTTコミュニケーションズ Office 365

マルウェアレポート 2018年1月度版

PowerPoint プレゼンテーション

<ちば興銀コスモスWEBサービス・ワンタイムパスワード利用マニュアル>

PowerPoint プレゼンテーション

あなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が 平成 27

日本の上位 50 サイトのウェブセキュリティレポート (Q2 2016) 本レポートでは ウェブ閲覧リサーチ会社 Alexaにて報告された日本のユーザーから 2016 年 5 月 5 日時点の閲覧されたウェブ

JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]

プロジェクトタイトル(HGP創英角ゴシックUB 24pt) サブタイトル(定例資料など、HGP創英角ゴシックUB 18pt)

阪神高速 ETCポイントプレゼント2017 Q&A

ます 運送コンシェル は会員の皆さまの IP アドレス クッキー情報 ご覧になった広告 ページ ご利用環境などの情報を会員の皆さまのブラウザから自動的に受け取り サーバ ーに記録します 取得情報の利用目的について 運送コンシェル または 運送コンシェル が認める団体( 以下 運送コンシェル 等 とい

< B838B CC8F898AFA90DD92E82E786C73>

JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

迷惑メール対策 こんなメールに注意 勝手に送られてくる広告宣伝メール メールを受信することに同意していないのに 勝手に送りつけられてくる出会い系 アダルト系サイトや物品販売などの広告宣伝メール 不当 架空請求メール 利用していないサイトの情報料等の名目でお金をだましとろうと 不当 架空請求を 行う詐

利用について... 3 Q1: 利用するために必要な手続きは?... 3 Q2: 申込手続きが必要な単位は?... 3 Q3: 請求閲覧システムの利用にあたっての料金は?... 3 Q4: 利用するために必要な環境は?... 3 Q5: 請求閲覧システムで閲覧できる帳票の種類は?... 3 Q6:

PowerPoint プレゼンテーション

Ⅰ. マスター ID の登録 1. マスター ID の登録方法 (1) 申込手続き 1 申込手続きへ ボタンをクリックしてください マスター ID の登録は無料です マスター ID の登録には メールアドレスが必要です (2) メールアドレスの登録 1 メールアドレス入力へ ボタンをクリックしてくだ

マルウェアレポート 2018年3月度版

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高

はじめに必ずお読みください < ご注文前の注意事項 > 1. ご注文にはメンバー ( パートナー )ID が必要です 本試験の受験チケットの購入にはメンバー ( パートナー )ID が必要です メンバー ( パートナー )ID をお持ちで ない場合は ユーザーガイド PDF: アカウント申請手順 に

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

AntiPhishing Working Gourp General Members Meeting & eCrime Researchers Summit 出張報告書

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

PowerPoint プレゼンテーション

1 はじめに はじめに 制限事項 注意事項 お問い合わせ窓口 メールの利用 ( ブラウザを利用 ) OUTLOOK WEB APP への接続方法 EXCHANGE ONLINE の画面構成...

スマートフォンアプリでの診断給付年金請求手続き 利用ガイド

加盟店さま向け WEB明細閲覧システム 登録・利用マニュアル

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

学会業務情報化システム(SOLTI)

NTTラーニングシステムズ株式会社

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

はじめに 楽天ペイ ( 実店舗決済 ) をご利用いただきありがとうございます 当ヘルプは加盟店管理画面 (Web) のメニュー項目と 操作画面についてご案内しています アプリやカードリーダーの使用方法は [ アプリ カードリーダー操作マニュアル ] を参照ください 目次 1. 加盟店管理画面へログイ

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

PowerPoint プレゼンテーション

JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]

Microsoft Word - ma.docx

<4D F736F F D F6F B838B837D836A B288F898AFA90DD92E881458BB F E646F6378>

JAIRO Cloud 初級ユーザー向け手引書 1. ユーザーアカウント管理 JAIRO Cloud 事務局 協力 : オープンアクセスリポジトリ推進協会 (JPCOAR) JAIRO Cloud 運用作業部会 ver date 修正内容 /11 初版

日本バドミントン協会

PowerPoint プレゼンテーション

1.indd

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

PowerPoint プレゼンテーション

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC

au WALLETクレジットカード特約

2014 年 11 月 ボリュームライセンスサービスセンターで Online Service をアクティブ化する Open プログラムのお客様は VLSC の新しい [Online Service のアクティブ化 ] セクションのシンプルなプロセスに従って マイクロソフトボリュームライセンスサービス

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

遠隔アプリ操作マニュアル 目次 遠隔アプリ設定編 遠隔アプリ利用編 困った時は (Q&A) P2~P8 P9~P12 P13~P14 1

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Microsoft Word - 作業報告書アプリの操作マニュアル.docx

地下埋設物調査ネット受付システム 操作マニュアル

PowerPoint プレゼンテーション

Webセキュリティサービス

フォルダの作成 使用率 (%) が表示されます 新規フォルダの作成をクリック フォルダ名 を入力し 作成 ボタンをクリック ユーザー設定で 使用言語の選択ができます ( 日本語 英語 中国語 ) ファイルのアップロード 1 ファイルをアップロードするフォルダをダブルクリックする このフォルダにアップ

マイナンバー対策マニュアル(技術的安全管理措置)

Microsoft PowerPoint - CTYスマホ LINE設定.pptx


1.事前に準備しましょう。

1. Office365 へサインインする 下記アドレスにアクセスし 桃山 Office365 アカウントでログインします (M-Port 桃山 Office365 からも可 ) 学内 PC であれば デスクトップの OneDriv

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

1. SQL インジェクションの問題と脅威 2

Transcription:

フィッシングの現状と対策 2016 フィッシング対策協議会 (JPCERT/CC) 2016 年 11 月 22 日駒場一民

目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2

3 フィッシング対策協議会について

フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会 / Council of Anti-Phishing Japan 会員 金融機関 信販会社 オンラインサービス セキュリティベンダーなど 91 組織が加盟 (2016 年 11 月現在 ) 会長岡村久道 運営委員長加藤孝浩 事務局 JPCERTコーディネーションセンター 目的 フィッシングの攻撃対象となり得る事業者又はその団体や 防御手段を提供し得る事業者などにより構成される フィッシング対策協議会 を運営し フィッシングに関する情報収集 提供 動向分析 技術面の検討などを行う 4

フィッシング対策協議会の活動イメージ フィッシングサイト 情報共有事例の開示許可 誘導メール 確認 分析 被害事業者 フィッシング対策協議会 報告 掲載 情報共有 サイト停止 ( テイクダウン ) 依頼 情報共有 関係省庁協議会 ML Press Notice 事例公開 プレス メディア 啓発活動 5

6 フィッシングの動向

フィッシングサイト件数の推移 (JPCERT/CC) フィッシングサイト報告件数 7 2500 2000 1500 1000 500 0 フィッシングサイト報告件数推移 2004 年 ~2016 年 (10 月末 ) 1212 1818 1189 1914 1474 報告全体 1798 719 650 696 803 649 435 341 380 557 75 311 0 7 25 50 256 272 国内ブランド 0 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 日本国内ブランドを狙ったフィッシングの割合が約 2 割 1908 1248 20%

フィッシング報告件数の推移 ( フィッシング対策協議会 ) フィッシングメール報告件数 2009 年 ~2016 年 (10 月末 ) 25000 22,411 20000 15000 11,408 10,044 10000 5000 111 500 415 684 3,803 8 0 2009 2010 2011 2012 2013 2014 2015 2016 昨年に比べると今年のフィッシングの報告は微減している

フィッシング報告件数の推移 ( フィッシング対策協議会 ) 月別 件数 3000 2935 フィッシング報告件数 2016 年 1 月 ~2016 年 10 月 2000 1476 1921 1000 878 676 375 439 801 417 126 0 9

10 フィッシングの事例

地方銀行のフィッシングサイトについて 2016 年 8 月に地方銀行をかたるフィッシングが見つかった 1. ターゲットとなった銀行 福岡銀行 京都銀行 静岡銀行 2. 共通点 フィッシングに使われたドメインが同じ gtld.cc オーストラリア領ココス ( キーリング ) 諸島 メールの文面や 送付された宛先がほぼ同一と思われる 11

LINE をかたるフィッシングが見つかる 2016 年 10 月に LINE をかたるフィッシングについて 1. 発生時期 10 月 28 日 16 時頃 2. フィッシングに使われたドメイン.pw パラオ共和国 これらのホスティング先はアメリカにあり 停止の調整を行ったが 時差の関係でテイクダウンに時間がかかった 3. フィッシングメール送信方法 PC メールと日本国内の携帯番号 (0906708 ) からの SMS 4. 遷移先 : 正規サイトのヘルプページ 12

大学を狙ったフィッシングについて 大学を狙ったフィッシングが多数発生している 1. 国内事例 発生時期 :2016 年 4 月以降 名古屋大学フィッシングメール 電気通信大学フィッシングメール 13

大学を狙ったフィッシングについて 大学を狙ったフィッシングが多数発生している 2. 国内事例 関西学院大学 IDやパスワードが盗まれ 学生 卒業生ら1,466 人の個人情報 ( 氏名 住所 生年月日 携帯番号 ) が漏えい システム利用 IDはOffice365のアカウントも兼ねているため クラウド上のファイルにアクセスできるため非常に重要なID 人によっては 個人情報よりも大事なデータが盗まれる可能性があったが 大学側は発表当時は悪用されたことはなかったとするも 実被害については報道された 参照 : Office 365 ProPlus 利用マニュアル に詳細なログイン方法などが掲載されている ( 現在も利用可能 ) 14 資料元関西学院大学 http://www.media.kwansei.ac.jp/guide/jp/site_licence/office365.html

大学を狙ったフィッシングについて 2. 海外事例 ミシシッピ大学 メールとポップアップで 銀行口座やクレジットカード番号 パスワードや社会保障番号を詐取しようとするメールに関する注意喚起を行った Apple IDとパスワードを不正に詐取しようとするメールが学内のメールアドレスに送信された トゥレーン大学 大学職員が 銀行口座を確認すると 200 万円がなくなっていることに気が付いた 調査の結果 大学のシステム上に登録されている給与振込先がフィッシャーにより変更されていた 職員の ID とパスワードはフィッシングサイトによってフィッシャーに詐取されていたことが原因である FBI によると 2015 年 1 月から 2016 年 10 月にかけて フィッシングによる被害者は 270% 増加 被害金額としては米国において 23 億ドル超の損失が発生している 15 資料元 The DM Online http://thedmonline.com/phishing-scams-rise-nationally-campus/ 資料元 NOLA http://www.nola.com/crime/index.ssf/2016/10/tulane_employees_hit_by_phishi.html

利用者の多いサービスを狙ったフィッシング Amazon Apple Yahoo! などフィッシングサイトが見つかっている なぜ狙われるのか?? 利用者の多いサービスをターゲットとし サイトロゴをブランドを詐称することにより利用者から クレジットカードの情報を詐取しようとしている 16

17 フィッシング対策

フィッシング対策 もし フィッシングサイトが建てられたら皆さんはどうしますか? 1. もし フィッシングサイトが建てられたら まずは 3つの事を行ってください 1. サイトの停止へ向けての調整 警察? 2. ユーザに向けてのアナウンス 3. 問い合わせ窓口を公開する 何をしますか? 情シス? 役員へ報告? 18

フィッシング対策 対策 1 1. サイトの停止 1. フィッシング対策協議会に連絡する 2. 普段からセキュリティ対策を依頼しているベンダーやセキュリ ティ事業者に連絡 3. フィッシングサイトのドメインからホスティング事業者を調べ て停止依頼のメールを送信する ( 海外であれば英語で ) 4. Googleのセーフブラウジングに報告する 19

フィッシング対策 対策 2 2. ユーザに向けてのアナウンス 1. Webサイトで注意喚起する 2. メーリングリスト等で注意喚起する 3. SNS(TwitterやFacebook) などで情報を拡散する 大事なことは ユーザに正しい情報を素早く伝えることが大切 20

フィッシング対策 対策 3 3. 問い合わせ窓口を設置する 1. Web サイトにて問い合わせ先窓口を明記する 21

フィッシング対策 ガイドラインに従って対策を行う 1. フィッシング対策ガイドラインにある要件を確認し 対策を検討する 要件 29: フィッシング詐欺に関する報告窓口を設けること 要件 30: フィッシング詐欺発生時の行動計画を策定すること 要件 32: フィッシングサイト閉鎖体制の整備をしておくこと 要件 33: フィッシングサイトアクセスブロック体制の整備をしておくこと 要件 34: 利用者が実施すべきフィッシング詐欺対策啓発活動を行うこと 要件 35: フィッシング詐欺発生時の利用者との通信手段を整備しておくこと 要件 36:Webサイトに対する不審なアクセスを監視すること 要件 37: フィッシング詐欺検出サービスを活用すること 22 資料元 https://www.antiphishing.jp/report/guideline/internetbanking_guideline2016.html

23 最後に

まとめ フィッシングの動向 昨年に比べるとフィッシングメールの報告件数はほぼ同じ 24 日本国内ブランドを狙ったフィッシングの割合が約 2 割と昨年とほぼ同じ 報告件数は変わらないが 1 万件以上の報告があり 多様化している フィッシング事例 ( トピック ) 地方銀行を狙ったフィッシングが見つかった LINE をかたるフィッシングが見つかった 大学を狙ったフィッシングが多数発生している Amazon Apple Yahoo! などはクレジットカード情報が目的 フィッシング対策 サイトの停止 ユーザに向けてのアナウンス 問い合わせ窓口の設置 ガイドラインに従って対策を行う 今後ターゲットになりうるブランド 大手スーパーのWebサイト チケット販売サイト ユーザ数の多いサービスのWeb サイト 最後に ネットを介在したビジネスが今後狙われる可能性が高い 偽サイトやフィッシングサイトが建てられるので対策が必要 より良い安全なネット社会を築いていこう!

ご清聴ありがとうございました お問い合わせ / サイト停止のご依頼は フィッシング対策協議会報告窓口 Email:info@antiphishing.jp Web: https://www.antiphishing.jp Twitter: http://twitter.com/antiphishing_jp フィッシング対策協議会事務局 ( 入会 / 取材等 ) Email:antiphishing-sec@jpcert.or.jp Tel:03-3518-6120 25

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック