プレスリリース
フィッシング対策協議会
フィッシング対策協議会 (運営・事務局 一般社団法人 JPCERT コーディネーションセンター) は、昨年度開催された、フィッシング対策協議会のガイドライン策定ワーキンググループにおいて、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2015 ~ 進む対策、利用者としてできること ~」 を公開しました。
2013 年に急増したフィッシング被害は、2014 年も増加し続け、さらに深刻化しています。オンラインゲームを騙るフィッシング報告が増加しているのが 2014 年のフィッシングの特徴です。
また、警察庁の発表 によれば、インターネットバンキング利用者の口座情報を様々なウイルスやマルウエアを用いて盗み取り、利用者の口座から不正送金する手口がさらに悪質・巧妙化することで被害が拡大しています。平成 25 年には 1,315 件、約 14 億 600 万円だった被害額が、平成 26 年には 1,876 件、約 29 億 1000 万円の被害が発生しており、件数で約 1.4 倍、被害額では約 2 倍に達しました。
フィッシング対策協議会の統計でも、2014 年のフィッシング届出件数は 1 月に急増し、その後も高い水準が続きましたが、夏ごろから減少傾向に転じました。しかし、2015 年 1 月には再び増加するなど、警戒すべき状況が続いてます。これは、金融機関を対象としたフィッシングの届出が急増したためです。一方で、件数的にはオンラインゲームのフィッシングが大半を占める状況に変わりはありません。
フィッシング対策協議会に対するフィッシング情報の届出件数は 2014 年度で、対前年度若干減少し (2013 年度 15,171 件、2014 年度 14,085 件)、フィッシングサイトの件数は 1.6 倍に増加し 2013 年度には 2,522 件だったのが、2014 年度には 4,110 件の届け出がありました。ブランド名を悪用された企業の延べ件数は 2013 年度 136 件、2014 年度 153 件となっており、前年に比べ微増となりました。
近年の傾向として、フィッシングの対象となるブランド数は頭打ちの傾向にあり、つまり犯罪者がターゲットとするブランドが固定化しつつあります。
本レポートの主な内容は以下のとおりです。
・フィッシングの動向
- 国内の状況
- 海外の状況
・手口の変化・影響の拡大
- ID、パスワードの使いまわしによる被害
- サポート切れソフトウェアの危険性
- クレジットカードのネット被害
- マルウェアを用いたフィッシング被害の拡大
・新しい対策の動向
- 中間者攻撃と対策
- ブラウザのアドオンソフトウェアの危険性
- POS への攻撃と対策
- 認証サービスの利用 (ID 連携トラストフレームワーク)
・パスワード管理
・まとめ
詳細は以下URLをご覧ください。
https://www.antiphishing.jp/report/wg/phishing_report2015.html