プレスリリース
フィッシング対策協議会
フィッシング対策協議会 (運営・事務局 一般社団法人 JPCERT コーディネーションセンター) は、昨年度開催された、フィッシング対策協議会のガイドライン策定ワーキンググループにおいて、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2017 ~ 普及が進むユーザ認証の新しい潮流 ~」 を公開しました。
国内金融機関を対象としたフィッシングは 2015 年に引き続き 2016 年も高水準に移行しましたが、春頃から急速に減少しました。一方でこれまで目立った攻撃のなかった LINE などの SNS を対象とした攻撃が増えたのが 2016 年の特徴です。
また、警察庁の発表によれば、インターネットバンキングに係る不正送金は前年度に較べて件数、被害額ともに減少傾向にありますが、引き続き高水準であるだけでなく、電子決済サービスを使用して電子マネーを購入する手口などが増加するなど、手法も高度化してきています。
フィッシング対策協議会の統計でも、2016 年のフィッシング届出件数は 2 月にピークとなりましたが、その後急速に減少し、4 月頃から比較的低位な水準で移行しました。この減少の要因は、金融機関を対象としたフィッシングの届出が急減したためです。
フィッシング対策協議会に対するフィッシング情報の届出件数は、対前年比で若干減少した (2015 年 11,408 件 → 2016 年 10,759 件) 一方で、フィッシングサイトの件数は 1.3 倍に増加し、ブランド名を悪用された企業の延べ件数は大きく増加 (2015 年 164 件 → 2016 年 261 件) しました。
2016 年の傾向として、フィッシングの対象となるブランド数が増加に転じたことがあげられます。これは新しい攻撃対象として SNS などへの攻撃が増加したことを反映しているものです。
本レポートの主な内容は以下のとおりです。
・フィッシングの動向
- 国内の状況
- 海外の状況
・フィッシングこの一年
- スピアフィッシング
- クレジットカード情報を狙うフィッシングの増加
- 国内の大学を狙ったフィッシング動向
・新しい攻撃手法・対策の動向
- ユーザ認証のシステムに関する新しい動向
- ID フェデレーション
- 他業界における参考となる取り組み
- ソーシャルエンジニアリング
・まとめ
詳細は以下 URL をご覧ください。
https://www.antiphishing.jp/report/wg/phishing_report2017.html