フィッシング対策協議会の技術・制度検討ワーキンググループは、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2024」 を公開しました。

■ 本レポートの主な内容は以下のとおりです。

• ・フィッシングの動向
• ‐ 国内の状況
• ‐ 海外の状況
• ‐ フィッシングこの一年
  • ‐ フィッシングのターゲットとなっているブランド
  • ‐ フィッシングで使用された多様な手法
  • ‐ 「なりすまし」送信メールの状況について

• ・WG の活動
  • ‐ 今年度の WG 活動
  • ‐ フィッシング対策協議会各 WG の活動

• ・フィッシングの被害
  • ‐ 国税庁、東京都水道局、マイナポータル等をかたるフィッシング

• ・SMS を用いたフィッシング詐欺についての意識調査

• ・ドメイン名関連
• ‐ ドメイン名廃止にあたっての注意
• ‐ DMARC, DNSSEC によるドメイン名の信頼性を上げよう

• ・トピック
  • ‐ SMS を用いたフィッシング、それに対する携帯キャリアの対策状況
  • ‐ GOOGLE と米 YAHOO が迷惑メール対策を強化
  • ‐ FIDO/PASSKEY に関して
  • ‐ 不正アプリ検知ツールで検知した直近の「悪性アプリ」

• ・まとめ

フィッシングレポート 2024 (PDF：2.7MB)