2010年 2月度におけるフィッシング対策協議会に寄せられたフィッシング届出件数(海外含む)は前月度より 41件増加し、71件となりました。
2010年 2月度におけるフィッシングサイトのユニークなURL数は前月度より 58件増加し、82件となりました。
2010年 2月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 6件減少し、4件となりました。
総評:
先月に比べフィッシングサイト報告件数が増えています。これはクレジットカードブランドを騙ったフィッシングのサイトの届け出が多かった為です。件数としてはMASTER カードが79件、VISA カードが17件となります。3月1日現在もMASTER カードのフィッシングサイトが稼働しています。JPCERT/CC にサイト閉鎖のための調査を依頼中です。 引き続きクレジットカードブランドを騙るフィッシングサイトに注意してください。
RSA The Security Division of EMC(RSAセキュリティ)は、RSA暗号を開発したRSA Data Securityが前身となる老舗セキュリティベンダーである。同社のワンタイムパスワードのトークンを採用している金融機関や企業も多いことだろう。今回の「フィッシング対策の現場から」は、同社の顧客との契約に基基づきフィッシングその他の脅威を監視し、フィッシングサイトを確認した場合にはその停止コーディネーションを行うサービス のプロジェクトマネージャー、Alon Rozenberg氏、RSAセキュリティ株式会社 マーケティング統括本部 本部長 宮園充氏に米国を含むフィッシング動向や日米の違いなどを聞いてみた。
Alon Rozenberg氏(写真左)と宮園充氏(写真右)
近年、日本においてもフィッシング詐欺事例の増加が報告されてきており、顧客保護の観点からインターネット関連事業者、金融機関は、自社の顧客に対するフィッシング行為が行われていないか、十分に注意を払う必要があります。
このような状況をふまえて、フィッシング対策協議会では、経済産業省からの委託により、フィッシングの危険性や対策について広く周知することで、被害の抑制や対策の実施に繋げる事を目的とした、下記のフィッシング対策セミナーを東京・大阪の2会場で開催することとなりましたので、ご案内いたします。
(セミナー開催については、(株)三菱総合研究所が担当いたします。)
フィッシング (Phishing) とは:
金融機関やオンラインショップなどを装った電子メールを送り、 住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為で、北米/ヨーロッパを中心に大きな被害を生んでいる詐欺の方法です。
フィッシング対策協議会とは:
2005年に発足した日本国内におけるフィッシング詐欺被害の 抑制を目的として活動している団体です。フィッシング詐欺に関する事例情報、技術情報の収集及び提供を中心に行っています。
【開催概要】
日時および場所:
〇東京会場
2010年1月28日(木)13:30-17:00 (開場13:00)
株式会社三菱総合研究所 1階 AVルーム
http://www.mri.co.jp/PROFILE/office_map.html
〇大阪会場
2010年1月29日(金)13:30-17:00 (開場13:00)
大阪合同庁舎1号館 第1別館2階 大会議室
http://www.kansai.meti.go.jp/7kikaku/health/map.pdf
主催:経済産業省、フィッシング対策協議会
参加費:無料
プログラム:
| 13:00 | 開場 |
| 13:30 | 開会挨拶 経済産業省 |
| 13:35-14:35 |
基調講演 (同時通訳) 「米国におけるフィッシング被害と対策の現状」 APWG(Anti Phishing Working Group)副事務総長 Foy Shiver氏 |
| 14:40-15:20 |
東京会場:「Yahoo! JAPAN におけるフィッシング対策」 ヤフー株式会社 R&D統括本部 開発推進室 セキュリティプラットフォーム技術 戸田 薫 氏 大阪会場:「SNSをターゲットにしたフィッシングの実情」 ※こちらの資料は会場配布のみとなります。 株式会社ミクシィ コーポレートデザイン室情報セキュリティグループ マネージャ, CISSP 軍司 祐介 氏 |
| 15:20-15:35 | 休憩 |
| 15:35-16:15 |
「「.JP」におけるフィッシングの現状と対策」 株式会社日本レジストリサービス 業務部 部長補佐 白岩一光 氏 |
| 16:20-17:00 |
「急増する日本のフィッシング被害、そしてその対策」 フィッシング対策協議会/JPCERTコーディネーションセンター 小宮山功一朗 |
| 17:00 | 閉会 |
2010年 1月度におけるフィッシング対策協議会に寄せられたフィッシング届出件数(海外含む)は前月度より 8件減少し、30件となりました。
2010年 1月度におけるフィッシングサイトのユニークなURL数は前月度より 17件減少し、24件となりました。
2010年 1月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 4件増加し、10件となりました。
総評:
先月に比べフィッシングサイト報告件数は減少してますが、狙われるブランドは多岐に渡っております。特に携帯向けSNSブランドを標的としたサイトが増える傾向にあります。また、今月はオンラインゲームを標的としたフィッシングサイトを確認しております。ゲームプレーヤーの掲示板(ファンサイト)などに、フィッシングサイトのURLを書き込んで誘導するといった手口などが用いられました。プレーヤーは今後も増えると予想されており、ID管理に関してはより注意が必要です。
「Yahoo!ツールバー」のアドレスhttp://toolbar.yahoo.co.jp/
「Yahoo!あんしんねっと」のアドレスhttp://anshin.yahoo.co.jp/start.html
Yahoo! JAPANを運営するヤフー株式会社(以下、Yahoo! JAPAN)は、2010年2月1月から フィッシング対策協議会(運営事務局:一般社団法人JPCERTコーディネーションセンター) よりフィッシングURLデータの提供を受け、「Yahoo!ツールバー」および「Yahoo!あんし んねっと」のフィッシング対策機能をより強化します。 Yahoo! JAPANではこれまで、お客様から申告があったYahoo! JAPANを詐称するフィッシ ングサイトと、独自にパトロールしたフィッシングサイトをデータベース化し、「Yahoo! ツールバー」「Yahoo!あんしんねっと」で疑わしいサイトへのアクセスに警告をしてい ました。今回フィッシング対策協議会よりフィッシングサイトURLのデータ提供を受ける ことで、国内外のフィッシングサイトへも警告されるようになり、ブロックできるフィッ シングサイトの網羅性がさらに高まります。 (本機能は、「Yahoo!ツールバー」最新版「バージョン7.3」をすでにインストールされ ている方には、2月1日より自動的にアップデートされます。対応ブラウザはInternet Explorer 6.0以降です) この連携は、フィッシング対策協議会が、フィッシングサイトが停止するまでの間の利 用者のリスク低減を目的として、フィッシング対策サービスを提供する協議会会員およ びオブザーバ向けにフィッシングサイトのデータ提供を開始することに伴う、最初の事 例となるものです。 一般社団法人JPCERTコーディネーションセンター(以下、JPCERT /CC)が2009年1月から 12月までの期間に受け付けた、国内のブランドを装ったフィッシングサイトに関する届 出の件数は、前年の31 件から328 件と約10倍に増加しています。これは国内の有名サイ トを装うフィッシングが数多く報告されているためです。報告された事例では、設置さ れるコンテンツや手口が類似していることから、なんらかの攻撃ツールが広く流通して いる可能性があるほか、最近では、携帯SNSサイト利用者を狙って個人情報を収集する新 たな手口も確認されています。 フィッシングの手口がますます巧妙かつ増大している状況をふまえ、Yahoo! JAPANとフィッ シング対策協議会およびJPCERT/CCは、セキュリティ対策を強化し、これからも、安心し てインターネットをご利用いただける環境作りを継続して行ってまいります。 ※フィッシングとは・・インターネット利用者を偽サイトに誘導して、ID、パスワード やクレジットカード番号などを入力させて盗み取る悪意ある行為のことです。情報が盗 まれると、クレジットカードを不正利用されて経済的被害を受けたり、ネットオークショ ン詐欺に使われて心当たりのないトラブルに巻き込まれたりする可能性があります。
【Yahoo! JAPAN】http://www.yahoo.co.jp/
ヤフー株式会社(市場名:東証1部/JASDAQ、銘柄コード:4689、本社:東京都港区、設
立年月日:1996年1月31日、代表取締役:井上雅博)が運営するYahoo! JAPANは、1か月
あたり約5157万人のユニークカスタマー数※と、1日20億3000万ページビューのアクセス
を誇るインターネットの総合情報サイトで、検索、コンテンツ、コミュニティー、コマース、モバイ
ルなど多くのサービスを提供しています。
※Nielsen Online「NetView」、2009年11月、家庭もしくは職場からのアクセスによる。
【フィッシング対策協議会】http://www.antiphishing.jp/
フィッシング対策協議会は、電子商取引の発展、情報セキュリティの確保などの観点から、
フィッシングに関する一般消費者などの的確な理解と行動を促すため、①海外のフィッシング
対策機関による先進的な対応事例の収集、②フィッシングの動向分析と対応策の検討、
③フィッシングに関する注意喚起等の情報提供を実施しています。
【一般社団法人JPCERT コーディネーションセンター】
http://www.jpcert.or.jp/
JPCERTコーディネーションセンターは、わが国における情報システムの円滑な運用とコンピ
ュータ セキュリティ インシデントによる被害の最小化を図ることを目的として、①フィッシング
サイトの閉鎖のための調整等、コンピュータの不正利用などによるインシデントへの対応の
支援、②マルウエアの感染活動の観測をはじめとするインターネット定点観測システムの運
用、③ソフトウェア等の脆弱性に関する調整、④コンピュータセキュリティインシデントを未然
に防ぐための早期警戒活動、など、情報セキュリティ対策の推進活動や、国内外関係組織に
対するコーディネーションを行っています。なお、フィッシングサイトを発見された場合には、
被害の拡大防止のため、JPCERT/CCへの情報提供をご検討ください。
http://www.jpcert.or.jp/form/
<本件に関する報道関係の方のお問い合わせ先> ■ヤフー株式会社 広報 諌山 電話:03-6440-6104 FAX:03-6440-6235 メールアドレス: ycompany-pr@mail.yahoo.co.jp ■フィッシング対策協議会(JPCERTコーディネーションセンター内) 瀬古・山本 電話:03-3518-4600 FAX:03-3518-4602 メールアドレス:info@antiphishing.jp ■JPCERTコーディネーションセンター 広報 江田(こうだ) 電話:03-3518-4600 FAX:03-3518-4602 メールアドレス:pr@jpcert.or.jp
フィッシング対策協議会では2009年12月下旬より、モバゲータウンなど 4 ブランドの携帯サイトを装ったフィッシングを確認しております。これらはメールアドレス収集を目的とし、PHS/携帯電話に対してフィッシングメールを送信するという特徴があります。
携帯サイトを装ったフィッシングサイトは前例が少ないことから、フィッシング対策協議会ではユーザの警戒を呼びかけるため本文書を公開しました。ユーザの方は「対策」の項をご参照ください。
2009年 12月度におけるフィッシング対策協議会に寄せられたフィッシング届出件数(海外含む)は前月度より 19件増加し、38件となりました。
2009年 12月度におけるフィッシングサイトのユニークなURL数は前月度より 20件増加し、41件となりました。
2009年 12月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 2件増加し、6件となりました。
総評:
今月はVISAをかたるフィッシングメールが多数報告されました。また、「mixi」、「グリー」、「モバゲータウン」をかたるサイトの報告も受けております。これらのフィッシングサイトは携帯から閲覧されることを想定して作られていると考えられます。このように短期間に複数の携帯向けSNSブランドを標的としたフィッシングが行われたことは前例がありません。少しでも不審だと思われる場合は、サービス事業者かフィッシング対策協議会までご連絡ください。
近年、日本においてもフィッシング詐欺事例の増加が報告されてきており、顧客保護の観点からインターネット関連事業者、金融機関は、自社の顧客に対するフィッシング行為が行われていないか、十分に注意を払う必要があります。
このような状況をふまえて、フィッシング対策協議会では、経済産業省からの委託により、フィッシングの危険性や対策について広く周知することで、被害の抑制や対策の実施に繋げる事を目的とした、下記のフィッシング対策セミナーを東京・大阪の2会場で開催することとなりましたので、ご案内いたします。
(セミナー開催については、(株)三菱総合研究所が担当いたします。)
フィッシング (Phishing) とは:
金融機関やオンラインショップなどを装った電子メールを送り、 住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為で、北米/ヨーロッパを中心に大きな被害を生んでいる詐欺の方法です。
フィッシング対策協議会とは:
2005年に発足した日本国内におけるフィッシング詐欺被害の 抑制を目的として活動している団体です。フィッシング詐欺に関する事例情報、技術情報の収集及び提供を中心に行っています。
【開催概要】 日時および場所: 〇東京会場 2010年1月28日(木)13:30-17:00 (開場13:00) 株式会社三菱総合研究所 1階 AVルーム http://www.mri.co.jp/PROFILE/office_map.html 〇大阪会場 2010年1月29日(金)13:30-17:00 (開場13:00) 大阪合同庁舎1号館 第1別館2階 大会議室 http://www.kansai.meti.go.jp/7kikaku/health/map.pdf 主催:経済産業省、フィッシング対策協議会 参加費:無料 プログラム(予定): 13:00 開場 13:30 開会 13:30-13:35 開会挨拶 経済産業省(予定) 13:35-14:35 基調講演(同時通訳) 「米国におけるフィッシング被害と対策の現状(仮題)」 APWG(Anti Phishing Working Group)副事務総長 Foy Shiver氏 14:40-15:20 講演1 ※講演1は東京会場と大阪会場で講師が異なります。 東京会場: 「Yahoo! JAPAN におけるフィッシング対策」 ヤフー株式会社 R&D統括本部 開発推進室 セキュリティプラットフォーム技術 戸田 薫 氏 大阪会場: 「SNSをターゲットにしたフィッシングの実情」 株式会社ミクシィ コーポレートデザイン室情報セキュリティグループ マネージャ, CISSP 軍司 祐介 氏 15:20-15:35 休憩 15:35-16:15 講演2 「「.JP」におけるフィッシングの現状と対策」 株式会社日本レジストリサービス 業務部 部長補佐 白岩一光 氏 16:20-17:00 報告 「急増する日本のフィッシング被害、そしてその対策」 フィッシング対策協議会/JPCERTコーディネーションセンター 小宮山功一朗 17:00 閉会
【お申込方法】
参加申込先(セミナー開催担当):
三菱総合研究所 情報技術研究センター 牧野、村野
E-mail:ap-sec-mri@mri.co.jp、TEL:03-3277-5606
参加申込方法:上記セミナー開催担当あてに、参加を希望される会場(東京/大阪)、会社名、所属、
役職、氏名をメールにてご連絡ください。
参加申込締切:2010年1月27日(水)
個人情報のお取り扱いについて:
ご送付いただいた個人情報は、フィッシング対策セミナー参加者管理以外の目的には使用
しません。
個人情報の提供は一般社団法人JPCERTコーディネーションセンターに対してのみ参加者
管理のために行うことを予定しております。
個人情報の取扱いに関するご連絡先は下記のとおりです。
①個人情報保護管理者:株式会社三菱総合研究所 常務執行役員 渡井康之
(連絡先:03-3270-9211、E-mail:privacy@mri.co.jp)
②苦情・相談窓口:広報・IR部 広報室
電話:03-3277-4515 FAX:03-3277-3490
E-mail:prd@mri.co.jp URL:http://www.mri.co.jp/kojin/
お問合せ番号:P020157-001-c
2009/12/19 6:00 ~7:30 の間、メンテナンスのため一時的に本ウェブサイトへアクセスできなくなります。また、info@antiphishing.jp宛てのメールに関しても受信不可能になります。
恐れ入りますが、時間をおいてアクセスしていただくようお願いいたします。ご不便をおかけしますが、ご了承くださいますようお願い申し上げます。
2009年 11月度におけるフィッシング対策協議会に寄せられたフィッシング届出件数(海外含む)は前月度より 1件減少し、19件となりました。
2009年 11月度におけるフィッシングサイトのユニークなURL数は前月度より 2件増加し、21件となりました。
2009年 11月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 1件減少し、4件となりました。
総評:
先月に引き続き、国内ブランドの利用者を狙うフィッシングサイトが多く確認されています。その他の傾向については、特筆すべき点がありません。
|
消費者庁からのお知らせ ~ワンクリック請求に注意!慌てず、払わず、まず相談を~ |
