フィッシングの現状と対策 2016 フィッシング対策協議会 (JPCERT/CC) 2016 年 11 月 22 日駒場一民
目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2
3 フィッシング対策協議会について
フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会 / Council of Anti-Phishing Japan 会員 金融機関 信販会社 オンラインサービス セキュリティベンダーなど 91 組織が加盟 (2016 年 11 月現在 ) 会長岡村久道 運営委員長加藤孝浩 事務局 JPCERTコーディネーションセンター 目的 フィッシングの攻撃対象となり得る事業者又はその団体や 防御手段を提供し得る事業者などにより構成される フィッシング対策協議会 を運営し フィッシングに関する情報収集 提供 動向分析 技術面の検討などを行う 4
フィッシング対策協議会の活動イメージ フィッシングサイト 情報共有事例の開示許可 誘導メール 確認 分析 被害事業者 フィッシング対策協議会 報告 掲載 情報共有 サイト停止 ( テイクダウン ) 依頼 情報共有 関係省庁協議会 ML Press Notice 事例公開 プレス メディア 啓発活動 5
6 フィッシングの動向
フィッシングサイト件数の推移 (JPCERT/CC) フィッシングサイト報告件数 7 2500 2000 1500 1000 500 0 フィッシングサイト報告件数推移 2004 年 ~2016 年 (10 月末 ) 1212 1818 1189 1914 1474 報告全体 1798 719 650 696 803 649 435 341 380 557 75 311 0 7 25 50 256 272 国内ブランド 0 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 日本国内ブランドを狙ったフィッシングの割合が約 2 割 1908 1248 20%
フィッシング報告件数の推移 ( フィッシング対策協議会 ) フィッシングメール報告件数 2009 年 ~2016 年 (10 月末 ) 25000 22,411 20000 15000 11,408 10,044 10000 5000 111 500 415 684 3,803 8 0 2009 2010 2011 2012 2013 2014 2015 2016 昨年に比べると今年のフィッシングの報告は微減している
フィッシング報告件数の推移 ( フィッシング対策協議会 ) 月別 件数 3000 2935 フィッシング報告件数 2016 年 1 月 ~2016 年 10 月 2000 1476 1921 1000 878 676 375 439 801 417 126 0 9
10 フィッシングの事例
地方銀行のフィッシングサイトについて 2016 年 8 月に地方銀行をかたるフィッシングが見つかった 1. ターゲットとなった銀行 福岡銀行 京都銀行 静岡銀行 2. 共通点 フィッシングに使われたドメインが同じ gtld.cc オーストラリア領ココス ( キーリング ) 諸島 メールの文面や 送付された宛先がほぼ同一と思われる 11
LINE をかたるフィッシングが見つかる 2016 年 10 月に LINE をかたるフィッシングについて 1. 発生時期 10 月 28 日 16 時頃 2. フィッシングに使われたドメイン.pw パラオ共和国 これらのホスティング先はアメリカにあり 停止の調整を行ったが 時差の関係でテイクダウンに時間がかかった 3. フィッシングメール送信方法 PC メールと日本国内の携帯番号 (0906708 ) からの SMS 4. 遷移先 : 正規サイトのヘルプページ 12
大学を狙ったフィッシングについて 大学を狙ったフィッシングが多数発生している 1. 国内事例 発生時期 :2016 年 4 月以降 名古屋大学フィッシングメール 電気通信大学フィッシングメール 13
大学を狙ったフィッシングについて 大学を狙ったフィッシングが多数発生している 2. 国内事例 関西学院大学 IDやパスワードが盗まれ 学生 卒業生ら1,466 人の個人情報 ( 氏名 住所 生年月日 携帯番号 ) が漏えい システム利用 IDはOffice365のアカウントも兼ねているため クラウド上のファイルにアクセスできるため非常に重要なID 人によっては 個人情報よりも大事なデータが盗まれる可能性があったが 大学側は発表当時は悪用されたことはなかったとするも 実被害については報道された 参照 : Office 365 ProPlus 利用マニュアル に詳細なログイン方法などが掲載されている ( 現在も利用可能 ) 14 資料元関西学院大学 http://www.media.kwansei.ac.jp/guide/jp/site_licence/office365.html
大学を狙ったフィッシングについて 2. 海外事例 ミシシッピ大学 メールとポップアップで 銀行口座やクレジットカード番号 パスワードや社会保障番号を詐取しようとするメールに関する注意喚起を行った Apple IDとパスワードを不正に詐取しようとするメールが学内のメールアドレスに送信された トゥレーン大学 大学職員が 銀行口座を確認すると 200 万円がなくなっていることに気が付いた 調査の結果 大学のシステム上に登録されている給与振込先がフィッシャーにより変更されていた 職員の ID とパスワードはフィッシングサイトによってフィッシャーに詐取されていたことが原因である FBI によると 2015 年 1 月から 2016 年 10 月にかけて フィッシングによる被害者は 270% 増加 被害金額としては米国において 23 億ドル超の損失が発生している 15 資料元 The DM Online http://thedmonline.com/phishing-scams-rise-nationally-campus/ 資料元 NOLA http://www.nola.com/crime/index.ssf/2016/10/tulane_employees_hit_by_phishi.html
利用者の多いサービスを狙ったフィッシング Amazon Apple Yahoo! などフィッシングサイトが見つかっている なぜ狙われるのか?? 利用者の多いサービスをターゲットとし サイトロゴをブランドを詐称することにより利用者から クレジットカードの情報を詐取しようとしている 16
17 フィッシング対策
フィッシング対策 もし フィッシングサイトが建てられたら皆さんはどうしますか? 1. もし フィッシングサイトが建てられたら まずは 3つの事を行ってください 1. サイトの停止へ向けての調整 警察? 2. ユーザに向けてのアナウンス 3. 問い合わせ窓口を公開する 何をしますか? 情シス? 役員へ報告? 18
フィッシング対策 対策 1 1. サイトの停止 1. フィッシング対策協議会に連絡する 2. 普段からセキュリティ対策を依頼しているベンダーやセキュリ ティ事業者に連絡 3. フィッシングサイトのドメインからホスティング事業者を調べ て停止依頼のメールを送信する ( 海外であれば英語で ) 4. Googleのセーフブラウジングに報告する 19
フィッシング対策 対策 2 2. ユーザに向けてのアナウンス 1. Webサイトで注意喚起する 2. メーリングリスト等で注意喚起する 3. SNS(TwitterやFacebook) などで情報を拡散する 大事なことは ユーザに正しい情報を素早く伝えることが大切 20
フィッシング対策 対策 3 3. 問い合わせ窓口を設置する 1. Web サイトにて問い合わせ先窓口を明記する 21
フィッシング対策 ガイドラインに従って対策を行う 1. フィッシング対策ガイドラインにある要件を確認し 対策を検討する 要件 29: フィッシング詐欺に関する報告窓口を設けること 要件 30: フィッシング詐欺発生時の行動計画を策定すること 要件 32: フィッシングサイト閉鎖体制の整備をしておくこと 要件 33: フィッシングサイトアクセスブロック体制の整備をしておくこと 要件 34: 利用者が実施すべきフィッシング詐欺対策啓発活動を行うこと 要件 35: フィッシング詐欺発生時の利用者との通信手段を整備しておくこと 要件 36:Webサイトに対する不審なアクセスを監視すること 要件 37: フィッシング詐欺検出サービスを活用すること 22 資料元 https://www.antiphishing.jp/report/guideline/internetbanking_guideline2016.html
23 最後に
まとめ フィッシングの動向 昨年に比べるとフィッシングメールの報告件数はほぼ同じ 24 日本国内ブランドを狙ったフィッシングの割合が約 2 割と昨年とほぼ同じ 報告件数は変わらないが 1 万件以上の報告があり 多様化している フィッシング事例 ( トピック ) 地方銀行を狙ったフィッシングが見つかった LINE をかたるフィッシングが見つかった 大学を狙ったフィッシングが多数発生している Amazon Apple Yahoo! などはクレジットカード情報が目的 フィッシング対策 サイトの停止 ユーザに向けてのアナウンス 問い合わせ窓口の設置 ガイドラインに従って対策を行う 今後ターゲットになりうるブランド 大手スーパーのWebサイト チケット販売サイト ユーザ数の多いサービスのWeb サイト 最後に ネットを介在したビジネスが今後狙われる可能性が高い 偽サイトやフィッシングサイトが建てられるので対策が必要 より良い安全なネット社会を築いていこう!
ご清聴ありがとうございました お問い合わせ / サイト停止のご依頼は フィッシング対策協議会報告窓口 Email:info@antiphishing.jp Web: https://www.antiphishing.jp Twitter: http://twitter.com/antiphishing_jp フィッシング対策協議会事務局 ( 入会 / 取材等 ) Email:antiphishing-sec@jpcert.or.jp Tel:03-3518-6120 25