フィッシング詐欺に“有効な対策”総ざらい

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

フィッシング詐欺に“有効な対策”総ざらい

2010/11/16


 フィッシングは従来からの金融関係のWebサイトのにせもので騙す手口ばかりではない。現在ではアカウント情報などが手に入るサイトならどこでも、フィッシングサイトが作られてしまうようになった。企業ブランドを危うくするフィッシングに対抗するためには、どうすればよいのか。前回のケースファイル編では、現在のフィッシングの手口について紹介した。今回は、フィッシングの現状を統計資料で見たあと、フィッシングを防ぐための対策を、主にフィッシングサイトのターゲットにされる企業の立場から考えていく。またWebサーバへの不正侵入によってフィッシングサイトを設置されてしまうことを懸念するサーバ管理者、サービスを利用するコンシューマのそれぞれの立場での対策も紹介する。

フィッシング詐欺


1

フィッシング詐欺の現状

1-1

この四半期は前四半期よりも25%フィッシング詐欺が増加

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が四半期ごとに公表している「JPCERT/CC インシデント報告対応レポート」(2010年7月1日 〜 2010年9月30日)によると、この四半期でのセキュリティインシデント件数は、合計2761件に及んでいる。このうち、フィッシングサイトに関する報告は487件だった。これは前四半期(388件)からすれば約25%増加、前年度同四半期(303 件)との比較では約61%の増加である。
 ほかのインシデントの中でもフィッシング詐欺は報告数が多いほうだ。全体の17%を占めており、このところずっと話題の中心になっていたWebサイト改ざんのインシデントよりも高率だ。

表1 タイプ別インシデント件数
表1 タイプ別インシデント件数
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター
図1 インシデントのタイプ別割合
図1 インシデントのタイプ別割合
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

 フィッシングサイトの中で目立つのは国内の有名ポータルサイトを装うもので、これを入れた国内ブランドを装うサイトが278件を数えた。これは前四半期(157件)よりもかなり大きな増加だ。一方で国外ブランドを装うものは減少しており、123件(前四半期は186件)にとどまった。これにより、国内ブランドを装うフィッシングサイトは57%を占めることになった。国外ブランドのほうは25%、どちらともいえないものは18%という結果だ。
 なお、フィッシングサイトの2009年10月〜2010年9月までの件数推移(図2)をみると、増減を繰り返しながらだんだん量的に増加していく傾向が見られる。

図2 フィッシングサイト件数推移
図2 フィッシングサイト件数推移
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

セキュリティ情報局にご登録頂いた方限定で「フィッシング詐欺に“有効な対策”総ざらい」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


フィッシング詐欺/フィッシング詐欺に“有効な対策”総ざらい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「フィッシング詐欺」関連情報をランダムに表示しています。

フィッシング詐欺」関連の特集


フィッシングによる不正アクセスの危険が高まり拡大した同市場。今後クラウドサービスでの利用拡大が予測さ…



 前回説明した情報利用機能を念頭に、想定される脅威群を、媒体利用、ユーザ操作、宅内、ネット経由など、…



 これまで3回にわたり、IPAが実施した「2012年度情報セキュリティの脅威に対する意識調査」より、…


フィッシング詐欺」関連のセミナー

ビジネスメール詐欺の脅威とその対策セミナー 【テクマトリックス/日本プルーフポイント】 締切間近 

開催日 2月28日(水)   開催地 東京都   参加費 無料

実在の組織や人物になりすまし、従業員をだまして入金を促したり機密情報の搾取などを行うビジネスメール詐欺(BEC : Business Email Comprom…

F5/Palo Alto/Proofpointで行うOffice 365のセキュリティ 【テクマトリックス】 締切間近 

開催日 2月22日(木)   開催地 東京都   参加費 無料

【Office 365に最適なインフラ構築とセキュリティ対策がわかる】Microsoft社のOffice365を導入される際にセキュリティリスクとなるテナントの…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003850


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ