フィッシング詐欺に“有効な対策”総ざらい

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

フィッシング詐欺に“有効な対策”総ざらい

2010/11/16


 フィッシングは従来からの金融関係のWebサイトのにせもので騙す手口ばかりではない。現在ではアカウント情報などが手に入るサイトならどこでも、フィッシングサイトが作られてしまうようになった。企業ブランドを危うくするフィッシングに対抗するためには、どうすればよいのか。前回のケースファイル編では、現在のフィッシングの手口について紹介した。今回は、フィッシングの現状を統計資料で見たあと、フィッシングを防ぐための対策を、主にフィッシングサイトのターゲットにされる企業の立場から考えていく。またWebサーバへの不正侵入によってフィッシングサイトを設置されてしまうことを懸念するサーバ管理者、サービスを利用するコンシューマのそれぞれの立場での対策も紹介する。

フィッシング詐欺


1

フィッシング詐欺の現状

1-1

この四半期は前四半期よりも25%フィッシング詐欺が増加

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が四半期ごとに公表している「JPCERT/CC インシデント報告対応レポート」(2010年7月1日 〜 2010年9月30日)によると、この四半期でのセキュリティインシデント件数は、合計2761件に及んでいる。このうち、フィッシングサイトに関する報告は487件だった。これは前四半期(388件)からすれば約25%増加、前年度同四半期(303 件)との比較では約61%の増加である。
 ほかのインシデントの中でもフィッシング詐欺は報告数が多いほうだ。全体の17%を占めており、このところずっと話題の中心になっていたWebサイト改ざんのインシデントよりも高率だ。

表1 タイプ別インシデント件数
表1 タイプ別インシデント件数
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター
図1 インシデントのタイプ別割合
図1 インシデントのタイプ別割合
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

 フィッシングサイトの中で目立つのは国内の有名ポータルサイトを装うもので、これを入れた国内ブランドを装うサイトが278件を数えた。これは前四半期(157件)よりもかなり大きな増加だ。一方で国外ブランドを装うものは減少しており、123件(前四半期は186件)にとどまった。これにより、国内ブランドを装うフィッシングサイトは57%を占めることになった。国外ブランドのほうは25%、どちらともいえないものは18%という結果だ。
 なお、フィッシングサイトの2009年10月〜2010年9月までの件数推移(図2)をみると、増減を繰り返しながらだんだん量的に増加していく傾向が見られる。

図2 フィッシングサイト件数推移
図2 フィッシングサイト件数推移
出典:JPCERT コーディネーションセンター「JPCERT/CC インシデント報告対応レポート 2010年7月1日 〜 2010年9月30日」
資料提供:JPCERT コーディネーションセンター

セキュリティ情報局にご登録頂いた方限定で「フィッシング詐欺に“有効な対策”総ざらい」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


フィッシング詐欺/フィッシング詐欺に“有効な対策”総ざらい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「フィッシング詐欺」関連情報をランダムに表示しています。

フィッシング詐欺」関連の製品

CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 メールセキュリティソリューション Proofpoint 【双日システムズ】 MobiControl 【ソフトバンク コマース&サービス】
メールセキュリティ メールセキュリティ MDM
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
クラウド型サンドボックスによりメールを介した未知の標的型サイバー攻撃を検知し、悪意ある添付ファイルやURLをブロックする「Targeted Attack Protection」などを提供。 ハンディターミナルを含むマルチOSに対応し、セキュリティの確保と業務端末運用の効率化を実現するMDM(モバイルデバイス管理)。

フィッシング詐欺」関連の特集


2014年度のオンラインバンキングに関わる不正送金は1876件、被害は29億円(法人口座だけで10億…



危険物所持のメールは入れさせない、出させない。メールフィルタリングツール3分でおさらい!



重要情報が記録されるノートPCなどのモバイル端末は、紛失やウイルス感染で情報流出を起こすと、企業イメ…


フィッシング詐欺」関連のセミナー

エンドポイントトレンドセミナー2017 【NECキャピタルソリューション】  

開催日 5月25日(木)   開催地 東京都   参加費 無料

“標的型攻撃対策”、“長時間労働削減”、“Windows 10暗号化” のトレンドテーマから、エンドポイントデバイスの有効活用について、弊社サービスパートナー…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003850


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ