フィッシング対策協議会の技術・制度検討ワーキンググループは、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2021」 を公開しました。
■本レポートの主な内容は以下のとおりです。
・フィッシングの動向
- 国内外の状況
- 海外の状況
- フィッシングこの一年
    - 狙われているターゲット
    - フィッシングメールの大量配信
    - 誘導先 URL の多様化
    - スミッシングの継続
・WG の活動について
- 今年度のWG活動について
- フィッシング対策協議会 各 WG の活動について
- 認証方法調査・推進ワーキンググループでの報告について
・フィッシングの被害について
- 攻撃のトレンドや被害
    - 電子決済サービス不正引き出し被害および今後とるべき対策について
    - フィッシングサイト詐欺 個人のクラウドサービスの被害についての可能性
・SMS 関係
- 二段階認証を用いるスマホアプリケーション開発における推奨 API、およびブラウザーにおける将来的な対応
- 正規の SMS と同一スレッドに偽装 SMS を紛れ込ませるフィッシングについて
・フィッシングの対策について
- 最新の動向
    - フィッシングと FIDO と最新動向
    - よりアグレッシブなフィッシング対策
- ドメイン関連
    - ドメイン名を狙ったインシデント
    - ドメイン名の廃止にあたっての注意
・まとめ
フィッシングレポート 2021 (PDF:1,888 KB)