この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

続々登場!フィッシング詐欺の新手口

2009/03/17


 ケースファイル編では典型的なフィッシング詐欺の手口を紹介し、そのために必要なユーザ側での対策を紹介した。今回は、国内でのフィッシングが実際にどのように行われているのかを統計情報から分析し、傾向を明らかにしていく。同時に、サービス提供側として、自社のWebサイトがどのような対策をとるべきなのか、重要な注意ポイントを紹介する。

フィッシング詐欺


1

フィッシングの発生状況

  2008年のフィッシングサイトのフィッシング対策協議会への届出は、全体で88件あり、2007年とほぼ同じレベルだ。これは、平均して月7件以上のフィッシングサイトが発見、報告されているということになる(表1)。
 図1〜3は、2009年1月の月次報告書から、フィッシング情報の届出、フィッシングメールの届出、フィッシングサイトの届出の各状況を示したものである。月によって変動はあるものの、あまり飛び抜けて増加・減少することもなく比較的低い水準で推移していたが、2009年1月には、フィッシング情報の届出件数が過去1年で最も高い数値を示し、フィッシングメールの届出件数は2008年の平均のほぼ倍となっていることがわかる。

表1 2008年国内フィッシングサイト届出状況
表1 2008年国内フィッシングサイト届出状況
資料提供:フィッシング対策協議会

フィッシング情報届出状況 月次報告書 2009年1月分


図2 フィッシングメールの届出件数
図2 フィッシングメールの届出件数
(2008年1月〜2009年1月)
資料提供:フィッシング対策協議会

フィッシング情報届出状況 月次報告書 2009年1月分

図1 フィッシング情報の届出件数
図1 フィッシング情報の届出件数
(2008年1月〜2009年1月)
資料提供:フィッシング対策協議会

フィッシング情報届出状況 月次報告書 2009年1月分


図3 フィッシングサイトの届出件数
図3 フィッシングサイトの届出件数
(2008年1月〜2009年1月)
資料提供:フィッシング対策協議会

フィッシング情報届出状況 月次報告書 2009年1月分


セキュリティ情報局にご登録頂いた方限定で「続々登場!フィッシング詐欺の新手口」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


フィッシング詐欺/続々登場!フィッシング詐欺の新手口」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「フィッシング詐欺」関連情報をランダムに表示しています。

フィッシング詐欺」関連の製品

CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は? 【ユミルリンク株式会社】 DNS防御のベストプラクティス――脅威対策の導入と同時に実行すべき6つの項目 【アカマイ・テクノロジーズ】
メールセキュリティ 電子メール フィルタリング
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は? DNS防御のベストプラクティス――脅威対策の導入と同時に実行すべき6つの項目

フィッシング詐欺」関連の特集


本物そっくりの偽サイトに誘導する「フィッシング攻撃」の報告件数が月間1000件を超えるほどに急増して…



今回は証明書の役割を果たす「PKI」についてご紹介します! フィッシング対策にも使える「PKI」はあ…



2014年度のオンラインバンキングに関わる不正送金は1876件、被害は29億円(法人口座だけで10億…


フィッシング詐欺」関連のセミナー

海外事例から学ぶメール訓練の進め方と新たな活用術 【NRIセキュアテクノロジーズ】  

開催日 3月12日(月)   開催地 東京都   参加費 無料

現在、国内で一般的に行われているメール訓練は、不審なメールの添付ファイルやURLのリンクは開かないという基本動作を、疑似攻撃メールを通じて、従業員に学習してもら…

ビジネスメール詐欺の脅威とその対策セミナー 【テクマトリックス/日本プルーフポイント】 締切間近 

開催日 2月28日(水)   開催地 東京都   参加費 無料

実在の組織や人物になりすまし、従業員をだまして入金を促したり機密情報の搾取などを行うビジネスメール詐欺(BEC : Business Email Comprom…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003068


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ