フィッシング対策協議会の技術・制度検討ワーキンググループは、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2020」 を公開しました。 ※本レポート訂正のお知らせ フィッシングレポート 2020 (PDF:1,096 KB)
■本レポートの主な内容は以下のとおりです。
・フィッシング対策ガイドライン 重要5項目
- 今年度のWG活動について
- フィッシング対策ガイドライン2020年版「重要5項目」
・フィッシングの動向
- 国内外の状況
- 海外の状況
- フィッシングこの一年
- 犯罪者が狙うターゲットの変化
- スミッシングの増加
・フィッシングの被害について
- フィッシング詐欺の被害状況
- 金融機関(銀行)をかたるフィッシングが急増
- SMSを使ったフィッシング
- フィッシングサイトのURLの傾向
・フィッシングの対策について
- 個人認証の状況と背景
- 認証技術関連
- リスクベース認証
- FIDOを使用した生体認証
- SMSを使ったフィッシングへの対策
・まとめ
2020年6月2日に公開した本レポートの一部に誤りがありました。訂正してお詫び申し上げます。
・6月5日 9:00訂正
P.12 「2.3. フィッシングこの一年」
正:フィッシング対策協議会で受領した2019年1月から12月までのフィッシング報告件数は55,787件で、2018年と比較して約2.8倍となった。
誤:フィッシング対策協議会で受領した2019年1月から12月までのフィッシング報告件数は47,579件で、2018年と比較して約2.3倍となった。
・6月23日 9:00訂正
P.23 「3.4. フィッシングサイトのURLの傾向」
正:4)正規URLを偽装してフィッシングサイトへ誘導
誤:4)正規URLからリダイレクトさせる
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~