フィッシング詐欺に“有効な対策”総ざらい

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

フィッシング詐欺に“有効な対策”総ざらい

2010/11/16


 フィッシングは従来からの金融関係のWebサイトのにせもので騙す手口ばかりではない。現在ではアカウント情報などが手に入るサイトならどこでも、フィッシングサイトが作られてしまうようになった。企業ブランドを危うくするフィッシングに対抗するためには、どうすればよいのか。前回のケースファイル編では、現在のフィッシングの手口について紹介した。今回は、フィッシングの現状を統計資料で見たあと、フィッシングを防ぐための対策を、主にフィッシングサイトのターゲットにされる企業の立場から考えていく。またWebサーバへの不正侵入によってフィッシングサイトを設置されてしまうことを懸念するサーバ管理者、サービスを利用するコンシューマのそれぞれの立場での対策も紹介する。

フィッシング詐欺


1

フィッシング詐欺の現状

1-1

この四半期は前四半期よりも25%フィッシング詐欺が増加

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が四半期ごとに公表している「JPCERT/CC インシデント報告対応レポート」(2010年7月1日 〜 2010年9月30日)によると、この四半期でのセキュリティインシデント件数は、合計2761件に及んでいる。このうち、フィッシングサイトに関する報告は487件だった。これは前四半期(388件)からすれば約25%増加、前年度同四半期(303 件)との比較では約61%の増加である。
 ほかのインシデントの中でもフィッシング詐欺は報告数が多いほうだ。全体の17%を占めており、このところずっと話題の中心になっていたWebサイト改ざんのインシデントよりも高率だ。

表1 タイプ別インシデント件数
表1 タイプ別インシデント件数
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター
図1 インシデントのタイプ別割合
図1 インシデントのタイプ別割合
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

 フィッシングサイトの中で目立つのは国内の有名ポータルサイトを装うもので、これを入れた国内ブランドを装うサイトが278件を数えた。これは前四半期(157件)よりもかなり大きな増加だ。一方で国外ブランドを装うものは減少しており、123件(前四半期は186件)にとどまった。これにより、国内ブランドを装うフィッシングサイトは57%を占めることになった。国外ブランドのほうは25%、どちらともいえないものは18%という結果だ。
 なお、フィッシングサイトの2009年10月〜2010年9月までの件数推移(図2)をみると、増減を繰り返しながらだんだん量的に増加していく傾向が見られる。

図2 フィッシングサイト件数推移
図2 フィッシングサイト件数推移
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

セキュリティ情報局にご登録頂いた方限定で「フィッシング詐欺に“有効な対策”総ざらい」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


フィッシング詐欺/フィッシング詐欺に“有効な対策”総ざらい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「フィッシング詐欺」関連情報をランダムに表示しています。

フィッシング詐欺」関連の製品

エンドポイント可視化で標的型攻撃を検出 【シマンテック】 CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 法律家に聞いた!不正送金への対策と、被害に遭ったらすべきこと 【KDDI】
アンチウイルス メールセキュリティ 認証
狙われるエンドポイント――サンドボックスをもすり抜ける脅威と、どう戦うか 送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
法律の専門家に聞いてみた:もし不正送金されたらどうなる?

フィッシング詐欺」関連の特集


ちょっとしたミスにつけこんで悪意あるサイトに誘導するケースが増えています。シュワ知事も実施済みという…



知らぬ間に、自分のPCが攻撃者の管理下に…。急増するゾンビマシンのネットワーク「ボットネット」を分か…



年々深刻さを増すスパムメール。厄介な相手とは早めに縁を切りましょう!「スパム対策ツール」の概要をアニ…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003850


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ