フィッシング詐欺の現状と 対策について フィッシング対策セミナー 2013 フィッシング対策協議会 (JPCERT/CC) 情報セキリュティアナリスト 山本健太郎
目次 フィッシング対策協議会について 日本のフィッシングの現状 世界のフィッシングの現状 フィッシング対策に関して まとめ 2
3 フィッシング対策協議会について
フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会 / Council of Anti-Phishing Japan 会員 金融機関 信販会社 オンラインサービス セキュリティベンダーなど 74 組織が加盟 (2013 年 12 月現在 ) 会長山口英 運営委員長加藤孝浩 事務局 JPCERTコーディネーションセンター 目的 フィッシングの攻撃対象となり得る事業者又はその団体や 防御手段を提供し得る事業者などにより構成される フィッシング対策協議会 を運営し フィッシングに関する情報収集 提供 動向分析 技術面の検討などを行う 4
フィッシング対策協議会の活動イメージ フィッシングサイト 情報共有事例の開示許可 誘導メール 確認 分析 被害事業者 フィッシング対策協議会 報告 掲載 情報共有 サイト停止 ( テイクダウン ) 依頼 情報共有 関係省庁協議会 ML Press Notice 事例公開 プレス メディア 啓発活動 5
フィッシング対策協議会の活動 ( その他 ) 1 フィッシング対策セミナーの開催 2 WG の開催 3 情報共有会の実施 4 フィッシング対策ガイドライン実践 WorkShop 昨年 12 月開催 フィッシング対策セミナーの様子 今年 3 月開催 情報共有会の様子 6
7 日本のフィッシングの現状
フィッシング報告件数の推移 ( フィッシング対策協議会 ) 962 件 フィッシングメール報告件数 (2009 年 4 月 ~2013 年 11 月 ) 1000 900 800 700 600 件 500 数 400 300 200 100 0 2012/10 2012/12 2013/ /2 2013/ /4 2009/ /4 2009/ /6 2009/ /8 2009/10 2009/12 2010/ /2 2010/ /4 2010/ /6 2010/ /8 2010/10 2010/12 2011/ /2 2011/ /4 2011/ /6 2011/ /8 2011/10 2011/12 2012/ /2 2012/ /4 2012/ /6 2012/ /8 2013/ /6 2013/ /8 2013/10 11 月は 962 件と過去最高の報告が寄せられた 8
フィッシングサイト件数の推移 (1)(JPCERT/CC) ~ 2000 1800 フィッシングサイト件数推移 (2004 年 ~2013 年 11 月まで ) 1818 1600 1474 1400 フィッシングササイト件数 1200 1000 800 600 400 341 650 696 649 1212 380 803 1189 272 311 1136 369 200 0 75 50 25 7 0 0 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2009 年以降フィッシングのサイト件数は増加している 9
フィッシングサイト件数の推移 (2)(JPCERT/CC) ~ 250 フィッシングサイト件数推移 (2013 年 1 月 ~2013 年 11 月 ) 208 220 200 174 160 フィッシシングサイト件数 150 100 149 151 107 93 87 127 134 91 99 50 42 40 30 20 27 25 33 41 33 0 1 2 3 4 5 6 7 8 9 10 11 2013 月 年 日本のブランドをかたるフィッシングが増えている 10
フィッシングサイトのブランド業種別割合 (JPCERT/CC) 11 金融機関をかたるフィッシングが約 6 割を占める
ブランド業種の国内 海外別割合 (JPCERT/CC) 国内は金融機関やオンラインゲームのフィッシングが目立っており 海外からの連絡は金融機関が多い 12
フィッシングサイトのドメイン別集計 (JPCERT/CC) フィッシングサイトで使用されるドメインで多いのは.com.net.org など 最近は.asia なども増えている 13
フィッシングサイトの稼働日数 (JPCERT/CC) JPCERT/CC からの通知後のフィッシングサイトの稼働状況 100% 90% 80% 70% 60% 50% 40% 稼働状況 30% 20% 10% 0% 通知から 1 日で 40% のサイトが止まり 4 日で約 80% のサイトが停止する 14
フィッシングメール事例 (1) よく見ると怪しい文章だが ユーザーは騙されてフィッシングサイトへ誘導される 15
フィッシングメール事例 (2) アカウントの更新やメンテナンスなどを装い送付される 急いで更新を迫る内容となっている 16
フィッシングサイト事例 ( 銀行 ) 第二認証情報を詐取するサイトが主流になっている 17
フィッシングサイト事例 ( クレジットカード ) 18 クレジットカードのフィッシングサイトは継続的に見つかっている
フィッシングサイト事例 ( ゲーム ) ) オンラインゲームのフィッシングは RMT が関係している 19
フィッシングサイト事例 ( プロバイダメール ) ) 多くのプロバイダーで Webメールを狙うフィッシングサイトが見つかっている 20
フィッシングサイト事例 (SNS サービス ) ソーシャル ネットワークサービス (SNS) をかたるフィッシングに騙されると 被害が第 3 者に及ぶ可能性がある 21
フィッシングサイト事例(大学のWebメールアカウント) ) 大学で使用しているメール(アクティブメールなど)のアカウントを取 るフィッシングメールが多数見つかっている 22
23 世界のフィッシングの現状
APWG とは APWG (Anti-Phishing Working Group) http://apwg.org/ 設立 :2003 年 11 月 ( 非営利団体 ) 会員 : 金融機関 ソリューションプロバイダ セキュリティベンダ 防衛産業 ISP 法執行機関 政府機関など 2,000 以上の企業が参加 2 回 / 年カンファレンスを開催 Counter-eCrime Ci Operations Summit ecrime Researchers Summit 目的 : フィッシング詐欺のみに留まらず 関連するオンライン犯罪の手口 その対策手法についての研究 教育 政府機関との連携 啓発活動を全世界で行う 24 次回は 香港で 2014 年 4 月 8 日 ~10 日に開催予定
APWG Report( フィッシング件数の推移 ) 140000 120000 115472 123476 100000 93642 80000 67677 83083 72758 60000 48244 40000 20000 0 2010 年上期 2010 年下期 2011 年上期 2011 年下期 2012 年上期 2012 年下期 2013 年上期 出典 : APWG Global Phishing Survey 1H2013 25
APWG Report( ドメイン別の割合 ) フィッシングサイトドメイン別の割合 2013 年 1 月 ~2013 年 6 月 出典 : APWG Global Phishing Survey 1H2013 26
APWG Report( フィッシングサイトの稼働時間 ) 出典 : APWG Global Phishing Survey 1H2013 27
APWG Report( トピック ) 仮想共有サーバがハッキングされ フィッシングサイトが構築されている グが構築さ ( フィッシング件数の27%) フィッシングのターゲットの約 40% が銀行 約 17% がeコマースである Malicious Domain( フィッシャーが取得したドメイン ) の82% が.COM,.TK,.INFOのドメインである 短縮 URLが使用して 誘導されるフィッシングは減少傾向にある 出典 : APWG Global Phishing Survey 1H2013 28
APWG Report( モバイル端末への脅威 ) 29 出典 : APWG Wireless Device Fraud Working Group Report
30 フィッシング対策に関して
フィッシング対策とは フィッシング対策とは? どんなに予防をしても フィッシングサイトをたてられるのは防げません! 事業者における 良くない対応例 サービス提供者の体制の不備について 利用者へのメール送信について Webサイトの運用について 31
フィッシング対策 ( 事業者における良くない対応例 1) ) サービス提供者の体制の不備について 1 フィッシングを含むインシデント対応の体制が整備されていない 2 利用者からの通報 相談窓口が明確でない相談窓口が明確でない 3 フィッシング発生時の対応方法が未整備 4 サービスやシステム開発時にセキュリティを維持するための運用コストが考慮がされていない 5 利用者への啓発活動を行っていない 32
フィッシング対策 ( 事業者における良くない対応例 2) ) 利用者へのメール送信について 1 利用者に送信するメールの様式がバラバラである バ 2 利用者に乱数表や秘密のパスワードなどの数字すべてを入力することは無いと伝えてない Web サイトの運用について 1 ログイン ID やパスワードの文字列の制限が緩い 2 振込などを行うページが 異なるドメインを使用している 33
ガイドラインについて (1) フィッシング対策ガイドライン 優先順位付け 実施すべきと考えられるもの 実施を推奨するもの 場合によっては実施すべきもの 内容 サービス事業者におけるフィッシング詐欺対策 フィッシング詐欺被害を抑制するための対策 フィッシング詐欺被害の発生を迅速に検知するための対策 フィッシング詐欺被害が発生してしまった際の対策 消費者におけるフィッシング詐欺対策 フィッシング詐欺への備え フィッシング詐欺に遭ってしまった時 34
ガイドラインについて (2) 利用者向けフィッシング詐欺対策ガイドライン 内容 フィッシングとは あなたのパスワードが狙われている フィッシング対策 3つの心得 今すぐできるフィッシング対策 怪しいメールに注意しましょう 正しい URL にアクセスする パソコンを安全に保ちましょう フィッシング対策協議会と本ガイドラインの位置づけ フィッシング詐欺への備え フィッシング詐欺に遭ってしまった時 35
フィッシングサイト URL の提供 目的 ウェブブラウザ ( ツールバー含む ) やウイルス対策ソフトなどのフィッシング対策機能にフィッシングサイトの URL を実装することで フィッシングサイトが停止するまでの期間のユーザリスクを低減すること 提供開始日 2010 年 1 月 提供先 (16 社 )2013 年 12 月現在 36
STOP. THINK. CONNECT とは STOP.THINK.CONNECT. 安全にウェブサイトへのアクセスするため APWGとNCSA(National Cyber Security Alliance) が共同で行っている活動 サイバー犯罪の被害を防ぐには利用者への普及啓発が重要と考え 同様の取組を行っている NCSA と共同で全世界へメッセージを届けている STOP( 立ち止まって理解する ) インターネットは便利ですが 一般社会と同様 そこには危険もあります どのような危険があるかを知り 解決策をどのように見つけるかについて 一旦 立ち止まって調べまて調べましょう THINK( 何が起こるか考える ) 様々な警告の見極め方を知る必要があります 警告を確認したら これから取ろうとする行動がコンピュータやあなた自身の安全を脅かさないか考えましょう CONNECT( 安心してインターネットを楽しむ ) 危険を理解し 十分な対策をとれば インターネットをより信頼できるようになるでしょう 37
STOP. THINK. CONNECT Partners 100 強の著名な組織が STOP. THINK. CONNECT のライセンスに署名し パートナーである 38 http://stopthinkconnect.org/get-involved/partner-program/our-partners
まとめ 日本のフィッシングの現状 日本を狙ったフィッシングの報告が増加している 金融機関を狙ったフィッシングは無くならない オンラインゲームや通信事業者 大学で利用されるWebメールもターゲットとなっている 世界のフィッシングの現状 海外では銀行と e コマースのフィッシングサイトが多い 世界的にモバイルからの接続が増加 Stop Think Connect といった啓発活動が盛り上がりつつある フィッシング対策 前提として フィッシングサイトをたてられてしまうことは防げない ガイドライン (NG 集など ) を参考に対策を検討しておく 業界全体でユーザーへの啓発活動を行っていくことが大事 39
ありがとうございました お問い合わせ / サイト停止のご依頼は フィッシング対策協議会 Email:info@antiphishing.jp Web: https://www.antiphishing.jp/ Twitter: http://twitter.com/antiphishing_jp JPCERT コーディネーションセンター Email:antiphishing-sec@jpcert.or.jp t j Tel:03-3518-4600 Web: https://www.jpcert.or.jp/ 40