Microsoft PowerPoint - [印刷用] _r1.1.pptx - PDF 無料ダウンロード

フィッシング詐欺の現状と対策についてフィッシング対策セミナー 2013 フィッシング対策協議会 (JPCERT/CC) 情報セキリュティアナリスト山本健太郎

目次フィッシング対策協議会について日本のフィッシングの現状世界のフィッシングの現状フィッシング対策に関してまとめ 2

3 フィッシング対策協議会について

フィッシング対策協議会の組織概要設立 2005 年 4 月名称フィッシング対策協議会 / Council of Anti-Phishing Japan 会員金融機関信販会社オンラインサービスセキュリティベンダーなど 74 組織が加盟 (2013 年 12 月現在 ) 会長山口英運営委員長加藤孝浩事務局 JPCERTコーディネーションセンター目的フィッシングの攻撃対象となり得る事業者又はその団体や防御手段を提供し得る事業者などにより構成されるフィッシング対策協議会を運営しフィッシングに関する情報収集提供動向分析技術面の検討などを行う 4

フィッシング対策協議会の活動イメージフィッシングサイト情報共有事例の開示許可誘導メール確認分析被害事業者フィッシング対策協議会報告掲載情報共有サイト停止 ( テイクダウン ) 依頼情報共有関係省庁協議会 ML Press Notice 事例公開プレスメディア啓発活動 5

フィッシング対策協議会の活動 ( その他 ) 1 フィッシング対策セミナーの開催 2 WG の開催 3 情報共有会の実施 4 フィッシング対策ガイドライン実践 WorkShop 昨年 12 月開催フィッシング対策セミナーの様子今年 3 月開催情報共有会の様子 6

7 日本のフィッシングの現状

フィッシング報告件数の推移 ( フィッシング対策協議会 ) 962 件フィッシングメール報告件数 (2009 年 4 月 ~2013 年 11 月 ) 1000 900 800 700 600 件 500 数 400 300 200 100 0 2012/10 2012/12 2013/ /2 2013/ /4 2009/ /4 2009/ /6 2009/ /8 2009/10 2009/12 2010/ /2 2010/ /4 2010/ /6 2010/ /8 2010/10 2010/12 2011/ /2 2011/ /4 2011/ /6 2011/ /8 2011/10 2011/12 2012/ /2 2012/ /4 2012/ /6 2012/ /8 2013/ /6 2013/ /8 2013/10 11 月は 962 件と過去最高の報告が寄せられた 8

フィッシングサイト件数の推移 (1)(JPCERT/CC) ~ 2000 1800 フィッシングサイト件数推移 (2004 年 ~2013 年 11 月まで ) 1818 1600 1474 1400 フィッシングササイト件数 1200 1000 800 600 400 341 650 696 649 1212 380 803 1189 272 311 1136 369 200 0 75 50 25 7 0 0 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2009 年以降フィッシングのサイト件数は増加している 9

フィッシングサイト件数の推移 (2)(JPCERT/CC) ~ 250 フィッシングサイト件数推移 (2013 年 1 月 ~2013 年 11 月 ) 208 220 200 174 160 フィッシシングサイト件数 150 100 149 151 107 93 87 127 134 91 99 50 42 40 30 20 27 25 33 41 33 0 1 2 3 4 5 6 7 8 9 10 11 2013 月年日本のブランドをかたるフィッシングが増えている 10

フィッシングサイトのブランド業種別割合 (JPCERT/CC) 11 金融機関をかたるフィッシングが約 6 割を占める

ブランド業種の国内海外別割合 (JPCERT/CC) 国内は金融機関やオンラインゲームのフィッシングが目立っており海外からの連絡は金融機関が多い 12

フィッシングサイトのドメイン別集計 (JPCERT/CC) フィッシングサイトで使用されるドメインで多いのは.com.net.org など最近は.asia なども増えている 13

フィッシングサイトの稼働日数 (JPCERT/CC) JPCERT/CC からの通知後のフィッシングサイトの稼働状況 100% 90% 80% 70% 60% 50% 40% 稼働状況 30% 20% 10% 0% 通知から 1 日で 40% のサイトが止まり 4 日で約 80% のサイトが停止する 14

フィッシングメール事例 (1) よく見ると怪しい文章だがユーザーは騙されてフィッシングサイトへ誘導される 15

フィッシングメール事例 (2) アカウントの更新やメンテナンスなどを装い送付される急いで更新を迫る内容となっている 16

フィッシングサイト事例 ( 銀行 ) 第二認証情報を詐取するサイトが主流になっている 17

フィッシングサイト事例 ( クレジットカード ) 18 クレジットカードのフィッシングサイトは継続的に見つかっている

フィッシングサイト事例 ( ゲーム ) ) オンラインゲームのフィッシングは RMT が関係している 19

フィッシングサイト事例 ( プロバイダメール ) ) 多くのプロバイダーで Webメールを狙うフィッシングサイトが見つかっている 20

フィッシングサイト事例 (SNS サービス ) ソーシャルネットワークサービス (SNS) をかたるフィッシングに騙されると被害が第 3 者に及ぶ可能性がある 21

フィッシングサイト事例(大学のWebメールアカウント) ) 大学で使用しているメール(アクティブメールなど)のアカウントを取るフィッシングメールが多数見つかっている 22

23 世界のフィッシングの現状

APWG とは APWG (Anti-Phishing Working Group) http://apwg.org/ 設立 :2003 年 11 月 ( 非営利団体 ) 会員 : 金融機関ソリューションプロバイダセキュリティベンダ防衛産業 ISP 法執行機関政府機関など 2,000 以上の企業が参加 2 回 / 年カンファレンスを開催 Counter-eCrime Ci Operations Summit ecrime Researchers Summit 目的 : フィッシング詐欺のみに留まらず関連するオンライン犯罪の手口その対策手法についての研究教育政府機関との連携啓発活動を全世界で行う 24 次回は香港で 2014 年 4 月 8 日 ~10 日に開催予定

APWG Report( フィッシング件数の推移 ) 140000 120000 115472 123476 100000 93642 80000 67677 83083 72758 60000 48244 40000 20000 0 2010 年上期 2010 年下期 2011 年上期 2011 年下期 2012 年上期 2012 年下期 2013 年上期出典 : APWG Global Phishing Survey 1H2013 25

APWG Report( ドメイン別の割合 ) フィッシングサイトドメイン別の割合 2013 年 1 月 ~2013 年 6 月出典 : APWG Global Phishing Survey 1H2013 26

APWG Report( フィッシングサイトの稼働時間 ) 出典 : APWG Global Phishing Survey 1H2013 27

APWG Report( トピック ) 仮想共有サーバがハッキングされフィッシングサイトが構築されているグが構築さ ( フィッシング件数の27%) フィッシングのターゲットの約 40% が銀行約 17% がeコマースである Malicious Domain( フィッシャーが取得したドメイン ) の82% が.COM,.TK,.INFOのドメインである短縮 URLが使用して誘導されるフィッシングは減少傾向にある出典 : APWG Global Phishing Survey 1H2013 28

APWG Report( モバイル端末への脅威 ) 29 出典 : APWG Wireless Device Fraud Working Group Report

30 フィッシング対策に関して

フィッシング対策とはフィッシング対策とは? どんなに予防をしてもフィッシングサイトをたてられるのは防げません! 事業者における良くない対応例サービス提供者の体制の不備について利用者へのメール送信について Webサイトの運用について 31

フィッシング対策 ( 事業者における良くない対応例 1) ) サービス提供者の体制の不備について 1 フィッシングを含むインシデント対応の体制が整備されていない 2 利用者からの通報相談窓口が明確でない相談窓口が明確でない 3 フィッシング発生時の対応方法が未整備 4 サービスやシステム開発時にセキュリティを維持するための運用コストが考慮がされていない 5 利用者への啓発活動を行っていない 32

フィッシング対策 ( 事業者における良くない対応例 2) ) 利用者へのメール送信について 1 利用者に送信するメールの様式がバラバラであるバ 2 利用者に乱数表や秘密のパスワードなどの数字すべてを入力することは無いと伝えてない Web サイトの運用について 1 ログイン ID やパスワードの文字列の制限が緩い 2 振込などを行うページが異なるドメインを使用している 33

ガイドラインについて (1) フィッシング対策ガイドライン優先順位付け実施すべきと考えられるもの実施を推奨するもの場合によっては実施すべきもの内容サービス事業者におけるフィッシング詐欺対策フィッシング詐欺被害を抑制するための対策フィッシング詐欺被害の発生を迅速に検知するための対策フィッシング詐欺被害が発生してしまった際の対策消費者におけるフィッシング詐欺対策フィッシング詐欺への備えフィッシング詐欺に遭ってしまった時 34

ガイドラインについて (2) 利用者向けフィッシング詐欺対策ガイドライン内容フィッシングとはあなたのパスワードが狙われているフィッシング対策 3つの心得今すぐできるフィッシング対策怪しいメールに注意しましょう正しい URL にアクセスするパソコンを安全に保ちましょうフィッシング対策協議会と本ガイドラインの位置づけフィッシング詐欺への備えフィッシング詐欺に遭ってしまった時 35

フィッシングサイト URL の提供目的ウェブブラウザ ( ツールバー含む ) やウイルス対策ソフトなどのフィッシング対策機能にフィッシングサイトの URL を実装することでフィッシングサイトが停止するまでの期間のユーザリスクを低減すること提供開始日 2010 年 1 月提供先 (16 社 )2013 年 12 月現在 36

STOP. THINK. CONNECT とは STOP.THINK.CONNECT. 安全にウェブサイトへのアクセスするため APWGとNCSA(National Cyber Security Alliance) が共同で行っている活動サイバー犯罪の被害を防ぐには利用者への普及啓発が重要と考え同様の取組を行っている NCSA と共同で全世界へメッセージを届けている STOP( 立ち止まって理解する ) インターネットは便利ですが一般社会と同様そこには危険もありますどのような危険があるかを知り解決策をどのように見つけるかについて一旦立ち止まって調べまて調べましょう THINK( 何が起こるか考える ) 様々な警告の見極め方を知る必要があります警告を確認したらこれから取ろうとする行動がコンピュータやあなた自身の安全を脅かさないか考えましょう CONNECT( 安心してインターネットを楽しむ ) 危険を理解し十分な対策をとればインターネットをより信頼できるようになるでしょう 37

STOP. THINK. CONNECT Partners 100 強の著名な組織が STOP. THINK. CONNECT のライセンスに署名しパートナーである 38 http://stopthinkconnect.org/get-involved/partner-program/our-partners

まとめ日本のフィッシングの現状日本を狙ったフィッシングの報告が増加している金融機関を狙ったフィッシングは無くならないオンラインゲームや通信事業者大学で利用されるWebメールもターゲットとなっている世界のフィッシングの現状海外では銀行と e コマースのフィッシングサイトが多い世界的にモバイルからの接続が増加 Stop Think Connect といった啓発活動が盛り上がりつつあるフィッシング対策前提としてフィッシングサイトをたてられてしまうことは防げないガイドライン (NG 集など ) を参考に対策を検討しておく業界全体でユーザーへの啓発活動を行っていくことが大事 39

ありがとうございましたお問い合わせ / サイト停止のご依頼はフィッシング対策協議会 Email:info@antiphishing.jp Web: https://www.antiphishing.jp/ Twitter: http://twitter.com/antiphishing_jp JPCERT コーディネーションセンター Email:antiphishing-sec@jpcert.or.jp t j Tel:03-3518-4600 Web: https://www.jpcert.or.jp/ 40