増加するフィッシング詐欺増加する ィッシング詐欺今、何が出来るのか

電子メールセキュリティーセミナー in 熊本

フィッシング対策協議会（JPCERT/CC）フィッシング対策協議会（JPCERT/CC）

平成23年3月8日

フィッシング対策協議会とは

日本のフィッシングの現状本 現

世界のフィッシングの現状

フィッシング対策協議会の取り組みフィッシング対策協議会の取り組み

2

フィッシング対策協議会とは

3

フィッシング対策協議会の組織概要

設立

2005年4月

名称

フィッシング対策協議会 / Council of Anti-Phishing Japan フィッシング対策協議会 / Council of Anti Phishing Japan

会員

金融機関、信販会社、オンラインサービス、セキュリティベンダーなど

組織が加盟 (平成 年 月 現在) 55組織が加盟 (平成22年12月14日現在)

新規会員 11社 (平成22年2月以降)

会長: 山口 英

事務局: JPCERT/CC (2009/4 経済産業省より委託)

目的

フィッシングの攻撃対象となり得る事業者又はその団体や 防御手段を フィッシングの攻撃対象となり得る事業者又はその団体や、防御手段を提供し得る事業者などにより構成される「フィッシング対策協議会」を運営し、フィッシングに関する情報収集・提供、動向分析、技術面の検討などを行う

4

を行う

フィッシング対策協議会の活動イメージ

情報共有事例の開示許可

フィッシングサイト事例の開示許可

被害事業者誘導メール確認・分析

フィッシングフィッシング対策協議会対策協議会

報告 掲載

事例公開

情報共有

事例公開情報共有テイクダウン依頼

Press

啓発活動啓発活動啓発活動啓発活動

プレス、メディア関係省庁協議会ML

Notice

5

日本のフィッシングの現状

6

フィッシング報告件数の推移 ～フィッシング対策協議会～

80

フィッシングメール報告件数

60

70

40

50

件数

20

30

数

0

10

7

協議会の認知度向上に伴い、報告数が増加傾向

フィッシング報告件数の推移 ～ JPCERT/CC ～

300

200

250

150 phishing

Yahoo!

100

Yahoo!

Japan

日本ブランド

(Y!J以外)

0

50

8

Yahoo! Japanのフィッシングサイトが大多数を占める

フィッシングサイトのトップレベルドメイン（TLD）

国内におけるフィッシングサイト

海外におけるフィッシングサイト

TLD

TLD

mobi.asia

h

フィッシングサイトTLD別 (2010/10 ～2011/01)

.in

2.49%

.be

2.07%

.mobi

1.76%1.76% other

9.12%

.com

49%.org

10%

.net

3%

.info

3%

※APWG Phishing Report 参照

.jp

15%

10%

※JPCERT/CC 集計

9

世界的に見ても「.com」ドメインが多い

フィッシングサイトの稼働状況

JPCERT/CC からの通知後のフィッシングサイトの稼働状況

80%

90%

100%

60%

70%

80%

30%

40%

50%稼働状況

10%

20%

30%

0%

受領日 1日後 2日後 3日後 4日後 5日後 6日後 7日後 8日後 9日後 10日後11日後12日後13日後14日後15日後

10

通知から3日で約90%のサイトが停止する

フィッシング事例 ～クレジットカード～

11

日本を狙ったフィッシングサイトも

フィッシング事例 ～携帯サイト～

12

携帯ユーザを狙ったフィッシングサイト

フィッシング事例 ～中古車ディーラー～

13

ディーラーを狙ったフィッシングサイト

フィッシング事例 ～オンラインサービス～

シ グサイト

14

Yahoo! JAPAN のフィッシングサイト

フィッシング事例？？ ～ 模倣サイト ～

15

フィッシング詐欺の逮捕事例

2010年1月、ヤフー株式会社をかたったフィッシングメールを140万人に送り、2700人分のクレジットカード番号などを窃取したフィッシング詐欺グルーり、2700人分のクレジットカ ド番号などを窃取したフィッシング詐欺グルプが静岡県警と熊本県警の合同捜査本部により逮捕された。

被害額は判明しているものだけで、3,500万円

※参照元 So-net ※参照元 47News

16

世界のフィッシングの現状

17

フィッシング件数の推移 ～ APWG Report～

60000

報告件数 フィッシングサイト数 (重複無し)

40000

50000

30000

40000

件数

10000

20000

0

世界と比較すると、日本におけるフィッシングはまだまだ少ないといえる

18

APWG & CERT & NIC vs Avalanche ～ APWG Report～

Avalancheドメイン登録数推移

( シ グ詐欺組織) ドメイ 登録は減少し る

19

Avalanche(フィッシング詐欺組織)のドメイン登録は減少している

中国におけるフィッシング ～ APAC Report～

・中国で唯一の公的なフィッシング問題に対応する組織

・レジストリ（CNNIC）と連動してサイトの停止を行う

北京五輪を狙 たフィッシングサイト川地震 青海省地震の際 寄付サイトを騙る シ グサイトも見 か た北京五輪を狙ったフィッシングサイト四川地震、青海省地震の際、寄付サイトを騙るフィッシングサイトも見つかった

20

CNドメインのフィッシングの傾向 ～ APAC Report～

2925

27893000

3500CN

Others

2008-2009 2010-

1870 1808

1689

2789

2000

2500

.INFO5%

.us1%

.in6%

other1%

.CN4%

.us2% .in

10%

other2%

15051629 1615 

800  1005 

1689 

970821

1000

1500 .CN38%.TK

3%

.CC9%

5%

.INFO8%

10%

380545 

119 80  96 

76 44 43 90 23

0

200 145 251 

455  549

0

500

.NET3%

.ORG1%

.COM49%

.CC15%

.COM33% .NET

3%.ORG

.TK5%

CNドメインのフィッシングサイトは減り、別のドメインを使用したフィッシングサイトが目立つ

2%

21

グサイトが目立つ

ヨーロッパのフィッシングの傾向

イタリア語のフィッシングサイトフランス語のフィッシングメール

各国の言語にローカライズされたフィッシングサイトやフィッシングメールは増えている

22

ルは増えている

フィッシング対策協議会の取り組み

23

フィッシングサイトURLの提供

目的

ウ ブブラウザ (ツ ルバ 含む)やウイルス対策ソフトなどのフィッシング対策機 ウェブブラウザ (ツールバー含む)やウイルス対策ソフトなどのフィッシング対策機能にフィッシングサイトの URL を実装することで、フィッシングサイトが停止するまでの期間のユーザリスクを低減すること

提供開始日 提供開始日

2010年1月

提供先（10社）提供先（10社）

24

フィッシングフィル

25

2010年3月に公開しました

技術・制度ワーキンググループ(1)

ガイドライン

2010年4月更新

優先順位付け

◎ 実施すべきと考えられるもの

○実施を推奨するもの

△場合によ ては実施すべきもの △場合によっては実施すべきもの

内容

サービス事業者におけるフィッシング詐欺対策

フィッシング詐欺被害を抑制するための対策フィッシング詐欺被害を抑制するための対策

フィッシング詐欺被害の発生を迅速に検知するための対策

フィッシング詐欺被害が発生してしまった際の対策

消費者における シ グ詐欺対策 消費者におけるフィッシング詐欺対策

フィッシング詐欺への備え

フィッシング詐欺に遭ってしまった時

新規追加項目 新規追加項目

ログイン履歴の表示を強く推奨

ブラウザのパスワード保存機能の禁止を推奨

26

技術・制度ワーキンググループ(2)

2010年11月公開

ステータスレポート

内容

フィッシングの動向や脅威、フィッシング対策

の課題などをまとめたレポート

・フィッシングの被害状況の把握

・フィッシングの攻撃サイドの技術・手法フィッシングの攻撃サイドの技術 手法

・フィッシングの範疇にとどまらないフィッシングの手口に

発展する脅威とその対策

・フィッシング被害を抑制するための法制度に関する検討

27

国内組織との連携

日本インターネットドメイン名協議会

JPCERT/CCとして参加 JPCERT/CCとして参加

警察庁警察庁

総合セキュリティ対策会議に参加など

国民生活センター

問い合わせ窓口紹介やインタビューなど

Japan DKIM Working Group (dkim.jp)

協力団体として参加協力団体として参加

28

国際組織との連携

Anti-Phishing Working Group (APWG)

国際会議に参加Counter-eCrime Operations Summit（サンパウロ）

G l M b M i & C i R h S i （ダラス）General Members Meeting & eCrime Researchers Summit（ダラス）

A ti Phi hi Alli f Chi (APAC) Anti-Phishing Alliance of China (APAC)

会議に参加予定

29

ありがとうございました

お問い合わせ/サイト停止のご依頼は

フィッシング対策協議会

Email：info@antiphishing jpEmail：info@antiphishing.jp

Web: https://www.antiphishing.jp/

Twitter： http://twitter.com/antiphishing_jp

JPCERTコーディネーションセンター

E il ti hi hi @j t jEmail：antiphishing-sec@jpcert.or.jp

Tel：03-3518-4600

Web: https://www.jpcert.or.jp/Web: https://www.jpcert.or.jp/

30