~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > ニュース > 協議会からのお知らせ > 「フィッシングレポート 2018」 公開のお知らせ

協議会からのお知らせ

「フィッシングレポート 2018」 公開のお知らせ

2018年06月04日

プレスリリース
フィッシング対策協議会

 

フィッシング対策協議会 (運営・事務局 一般社団法人 JPCERT コーディネーションセンター) は、昨年度開催された、フィッシング対策協議会のガイドライン策定ワーキンググループにおいて、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2018」 を公開しました。

 

2017 年のフィッシングの特徴は、金融機関、特に銀行に対する攻撃が減少する傾向にある一方、クレジットカードを狙った攻撃が急増した点です。クレジットカード不正使用被害において、フィッシングなどによる番号盗用による被害額は前年の二倍以上の金額に達しました。また SNS に対する攻撃も非常に多く見られました。

警察庁の発表によると、各金融機関によるモニタリングの強化やワンタイムパスワードの導入等の対策が進んだことによって、2017 年ではインターネットバンキングの不正送金による個人口座の被害額が大幅に減少し、発生件数および被害額もピーク時と比較して大幅に減少しました。一方で、仮想通貨における個人口座の不正アクセスにより、不正に別口座への送金がおこなわれるなど、新たな手口が発生しています。

フィッシング対策協議会の統計では、2017 年のフィッシング届け出件数が 8 月から急激に増加しました。その後 10 月にやや減少したものの、11 月に再び増加に転じピークに達するなど、上半期は比較的高位な水準で推移しました。この増加の要因は、大手インターネット関連製品メーカをかたるフィッシングの届け出が急増したためです。

フィッシング対策協議会に対するフィッシング情報の届け出件数は、対前年比でやや減少し、(2016 年 10,759 件 → 2017 年 9,812 件) ブランド名を悪用された企業の延べ件数も若干減少 (2016 年 261 件 → 2017 年 248 件) しました。一方で、フィッシングサイトの件数は 1.7 倍と例年と比べて大きく増加しているのが目立っています。

ここ数年、利用者の銀行口座から不正送金させるインターネットバンキングを狙った不正送金事件が話題となっていましたが、警察庁の発表によれば、インターネットバンキングの不正送金の被害額は 2014 年には 1,876 件、約 29 億円、2015 年には 1,495 件、約 31 億円、2016 年は 1,291 件、約 16 億 8,700 万円と毎年減少傾向にあり、2017 年には 425 件、約 10 億 8,100 万円と大幅に減少ました。一方で、電子決済サービスを悪用した不正送金やワンタイムパスワードを聞きだす手口による不正送金等の新たな手口も発生しています。


本レポートの主な内容は以下のとおりです。


・フィッシングの動向
  - 国内の状況
  - 海外の状況
・フィッシングこの一年
  - フィッシング報告状況からみた、この 1 年の動向
  - SMS を使用したフィッシングの増加 (未納料金をかたった架空請求詐欺の手口について)
  - フィッシングなどによるクレジット情報詐取
・新しい攻撃手法・対策の動向
  - DV 証明書の悪用、ブラウザ側の DV 証明書に対する警告
  - Web ブラウザにおける表示や証明書の有効性に関わる動向
  - DKIM に関して
      - 国内での普及率
      - DMARC の動向
  - 利用者に信頼してもらうための方策
      - BANK TLD などでの事例
      - その他の取り組み
  - フィッシングの類似手法
・まとめ

詳細は以下 URL をご覧ください。

https://www.antiphishing.jp/report/wg/phishing_report2018.html