プレスリリース
フィッシング対策協議会
フィッシング対策協議会 (運営・事務局 一般社団法人 JPCERT コーディネーションセンター) は、昨年度開催された、フィッシング対策協議会のガイドライン策定ワーキンググループにおいて、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2016 ~ 世界に広がるフィッシング対策の輪 ~」 を公開しました。
2013 年に急増したフィッシング被害は、2014 年に件数ベースではピークを迎えましたが、2015 年に入って件数は若干減少したものの、被害額は微増するなど、引き続き金融機関をかたったフィッシングが高水準で続いています。
また、警察庁の発表 によれば、インターネットバンキング利用者の口座情報を様々なウイルスやマルウエアを用いて盗み取り、利用者の口座から不正送金する手口がさらに悪質・巧妙化することで被害が拡大しています。平成 26 年には 1,876 件、約 29 億 1000 万円の被害だったものが、平成 27 年には 1,495 件、約 30 億 7300 万円の被害となりました。
フィッシング対策協議会の統計でも、2015 年のフィッシング届出件数は 1 月、4 月、5 月、12 月に急増しています。これは、金融機関を対象としたフィッシングの届出が急増したためです。特徴としては、高水準の届出が継続するのではなく、急増したかと思えば急激に減少するなどの状況がみられました。
フィッシング対策協議会に対するフィッシング情報の届出件数は 2015 年で、対前年で半減し (2014 年 22,411 件、2015 年 11,408 件)、フィッシングサイトの件数も 0.7 倍に減少し 2014 年 4,146 件、2015 年度 2,995 件、ブランド名を悪用された企業の延べ件数は 2014 年 172 件、2015 年 164 件で、前年に比べ微減となりました。
本レポートの主な内容は以下のとおりです。
・フィッシングの動向
- 国内の状況
- 海外の状況
・フィッシングこの一年
- フィッシングの拡大
- 金融機関を狙った攻撃の激化
- ソーシャルログインサービスの普及
- STC 普及啓発 WG 活動報告
・新しい攻撃手法・対策の動向
- ショートメッセージを利用したフィッシング
- オンラインバンキング詐欺における中間者攻撃における新しい方法
- 金融庁監督指針 / 検査マニュアル、FISC ガイドライン改訂に伴う対応
- パスワードが抱えている問題点と複数要素認証
- ワンタイムパスワード
・まとめ
詳細は以下 URL をご覧ください。
https://www.antiphishing.jp/report/wg/phishing_report2016.html