フィッシング詐欺に“有効な対策”総ざらい

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

フィッシング詐欺に“有効な対策”総ざらい

2010/11/16


 フィッシングは従来からの金融関係のWebサイトのにせもので騙す手口ばかりではない。現在ではアカウント情報などが手に入るサイトならどこでも、フィッシングサイトが作られてしまうようになった。企業ブランドを危うくするフィッシングに対抗するためには、どうすればよいのか。前回のケースファイル編では、現在のフィッシングの手口について紹介した。今回は、フィッシングの現状を統計資料で見たあと、フィッシングを防ぐための対策を、主にフィッシングサイトのターゲットにされる企業の立場から考えていく。またWebサーバへの不正侵入によってフィッシングサイトを設置されてしまうことを懸念するサーバ管理者、サービスを利用するコンシューマのそれぞれの立場での対策も紹介する。

フィッシング詐欺


1

フィッシング詐欺の現状

1-1

この四半期は前四半期よりも25%フィッシング詐欺が増加

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が四半期ごとに公表している「JPCERT/CC インシデント報告対応レポート」(2010年7月1日 〜 2010年9月30日)によると、この四半期でのセキュリティインシデント件数は、合計2761件に及んでいる。このうち、フィッシングサイトに関する報告は487件だった。これは前四半期(388件)からすれば約25%増加、前年度同四半期(303 件)との比較では約61%の増加である。
 ほかのインシデントの中でもフィッシング詐欺は報告数が多いほうだ。全体の17%を占めており、このところずっと話題の中心になっていたWebサイト改ざんのインシデントよりも高率だ。

表1 タイプ別インシデント件数
表1 タイプ別インシデント件数
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター
図1 インシデントのタイプ別割合
図1 インシデントのタイプ別割合
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

 フィッシングサイトの中で目立つのは国内の有名ポータルサイトを装うもので、これを入れた国内ブランドを装うサイトが278件を数えた。これは前四半期(157件)よりもかなり大きな増加だ。一方で国外ブランドを装うものは減少しており、123件(前四半期は186件)にとどまった。これにより、国内ブランドを装うフィッシングサイトは57%を占めることになった。国外ブランドのほうは25%、どちらともいえないものは18%という結果だ。
 なお、フィッシングサイトの2009年10月〜2010年9月までの件数推移(図2)をみると、増減を繰り返しながらだんだん量的に増加していく傾向が見られる。

図2 フィッシングサイト件数推移
図2 フィッシングサイト件数推移
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

セキュリティ情報局にご登録頂いた方限定で「フィッシング詐欺に“有効な対策”総ざらい」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


フィッシング詐欺/フィッシング詐欺に“有効な対策”総ざらい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「フィッシング詐欺」関連情報をランダムに表示しています。

フィッシング詐欺」関連の製品

CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】
メールセキュリティ
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。

フィッシング詐欺」関連の特集


なりすましに乗っ取り、不適切投稿…。個人だけじゃない!SNSが起こす恐怖の事件例を紹介!SNS上での…



メールは意外にセキュリティの盲点となりがち。Twitter社の事業計画が漏洩した事件をもとに、メール…



●添付ファイルに仕組まれたウイルスへ感染●ワンクリック詐欺、フィッシング詐欺etc本当の脅威はそんな…


フィッシング詐欺」関連のセミナー

ワークスタイル変革でコスト削減&業務の効率化! 【NECキャピタルソリューション】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

 〜 セキュリティベンダーが語るモバイルセキュリティの最前線〜 導入企業多数!コスト削減、業務の効率化を実現するソリューションを、それぞれの専門家が解説します。…

【Proofpoint】触って実践・体験セミナー 【NRIセキュアテクノロジーズ】  

開催日 11月29日(火),12月14日(水)   開催地 東京都   参加費 無料

特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリテ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003850


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ