フィッシング詐欺に“有効な対策”総ざらい

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

フィッシング詐欺に“有効な対策”総ざらい

2010/11/16


 フィッシングは従来からの金融関係のWebサイトのにせもので騙す手口ばかりではない。現在ではアカウント情報などが手に入るサイトならどこでも、フィッシングサイトが作られてしまうようになった。企業ブランドを危うくするフィッシングに対抗するためには、どうすればよいのか。前回のケースファイル編では、現在のフィッシングの手口について紹介した。今回は、フィッシングの現状を統計資料で見たあと、フィッシングを防ぐための対策を、主にフィッシングサイトのターゲットにされる企業の立場から考えていく。またWebサーバへの不正侵入によってフィッシングサイトを設置されてしまうことを懸念するサーバ管理者、サービスを利用するコンシューマのそれぞれの立場での対策も紹介する。

フィッシング詐欺


1

フィッシング詐欺の現状

1-1

この四半期は前四半期よりも25%フィッシング詐欺が増加

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が四半期ごとに公表している「JPCERT/CC インシデント報告対応レポート」(2010年7月1日 〜 2010年9月30日)によると、この四半期でのセキュリティインシデント件数は、合計2761件に及んでいる。このうち、フィッシングサイトに関する報告は487件だった。これは前四半期(388件)からすれば約25%増加、前年度同四半期(303 件)との比較では約61%の増加である。
 ほかのインシデントの中でもフィッシング詐欺は報告数が多いほうだ。全体の17%を占めており、このところずっと話題の中心になっていたWebサイト改ざんのインシデントよりも高率だ。

表1 タイプ別インシデント件数
表1 タイプ別インシデント件数
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター
図1 インシデントのタイプ別割合
図1 インシデントのタイプ別割合
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

 フィッシングサイトの中で目立つのは国内の有名ポータルサイトを装うもので、これを入れた国内ブランドを装うサイトが278件を数えた。これは前四半期(157件)よりもかなり大きな増加だ。一方で国外ブランドを装うものは減少しており、123件(前四半期は186件)にとどまった。これにより、国内ブランドを装うフィッシングサイトは57%を占めることになった。国外ブランドのほうは25%、どちらともいえないものは18%という結果だ。
 なお、フィッシングサイトの2009年10月〜2010年9月までの件数推移(図2)をみると、増減を繰り返しながらだんだん量的に増加していく傾向が見られる。

図2 フィッシングサイト件数推移
図2 フィッシングサイト件数推移
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

セキュリティ情報局にご登録頂いた方限定で「フィッシング詐欺に“有効な対策”総ざらい」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


フィッシング詐欺/フィッシング詐欺に“有効な対策”総ざらい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「フィッシング詐欺」関連情報をランダムに表示しています。

フィッシング詐欺」関連の製品

高水準SSLサーバ証明書 SureServer/SureServer EV 【ソフトバンク コマース&サービス】 クラウド型Web会議サービス 「TeleOffice」 【ソフトバンク コマース&サービス】 CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】
認証 Web会議 メールセキュリティ
世界で高い評価を受けるSSLサーバ証明書。証明書の発行にありがちな煩雑な手続きを極力省き、確かな企業審査を行った信頼性の高い証明書をスピーディに発行する。 映像や音声、資料、ホワイトボードなどを、場所を選ばず、リアルタイムに共有できるクラウド型Web会議サービス。簡単操作と独自技術によるスピーディな資料共有が特長。 送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。

フィッシング詐欺」関連の特集


3ユーザ対応、更新無期限無料、バックアップ機能搭載など、それぞれユニークなセキュリティソフト。いま売…



ある日突然、スタートページが勝手に書き換えられ、設定し直しても治らない。お気に入りがすり替えられる……



1日の流通量15億8654万通!年間被害の総額が7300億円にも上ると言われるスパムメールの現状と企…


フィッシング詐欺」関連のセミナー

Webと電子証明書〜TLSからCAまで〜 【日本ネットワークインフォメーションセンター】  

開催日 10月6日(金)   開催地 東京都   参加費 有料 4万円(税込)

●概要: WebサーバにおけるPKIやTLS接続の意味を学びながら、 PKIに関わる操作を体験できるハンズオンコースです。本講座では、 サーバ設定・Webブラウ…

次世代テクノロジで実現するサイバー攻撃対策セミナー 【丸紅ITソリューションズ】 締切間近 

開催日 8月30日(水)   開催地 東京都   参加費 無料

次世代テクノロジで実現するサイバー攻撃対策セミナー 〜多層防御・AI検知・インシデント自動分析〜WannaCryなどのランサムウェアや標的型攻撃がメディアをにぎ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003850


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ