増加する増加する ィッシング詐欺フィッシング詐欺 今、何が ......150...
TRANSCRIPT
増加するフィッシング詐欺増加する ィッシング詐欺今、何が出来るのか
電子メールセキュリティーセミナー in 熊本
フィッシング対策協議会(JPCERT/CC)フィッシング対策協議会(JPCERT/CC)
平成23年3月8日
フィッシング対策協議会とは
日本のフィッシングの現状本 現
世界のフィッシングの現状
フィッシング対策協議会の取り組みフィッシング対策協議会の取り組み
2
フィッシング対策協議会とは
3
フィッシング対策協議会の組織概要
設立
2005年4月
名称
フィッシング対策協議会 / Council of Anti-Phishing Japan フィッシング対策協議会 / Council of Anti Phishing Japan
会員
金融機関、信販会社、オンラインサービス、セキュリティベンダーなど
組織が加盟 (平成 年 月 現在) 55組織が加盟 (平成22年12月14日現在)
新規会員 11社 (平成22年2月以降)
会長: 山口 英
事務局: JPCERT/CC (2009/4 経済産業省より委託)
目的
フィッシングの攻撃対象となり得る事業者又はその団体や 防御手段を フィッシングの攻撃対象となり得る事業者又はその団体や、防御手段を提供し得る事業者などにより構成される「フィッシング対策協議会」を運営し、フィッシングに関する情報収集・提供、動向分析、技術面の検討などを行う
4
を行う
フィッシング対策協議会の活動イメージ
情報共有事例の開示許可
フィッシングサイト事例の開示許可
被害事業者誘導メール確認・分析
フィッシングフィッシング対策協議会対策協議会
報告 掲載
事例公開
情報共有
事例公開情報共有テイクダウン依頼
Press
啓発活動啓発活動啓発活動啓発活動
プレス、メディア関係省庁協議会ML
Notice
5
日本のフィッシングの現状
6
フィッシング報告件数の推移 ~フィッシング対策協議会~
80
フィッシングメール報告件数
60
70
40
50
件数
20
30
数
0
10
7
協議会の認知度向上に伴い、報告数が増加傾向
フィッシング報告件数の推移 ~ JPCERT/CC ~
300
200
250
150 phishing
Yahoo!
100
Yahoo!
Japan
日本ブランド
(Y!J以外)
0
50
8
Yahoo! Japanのフィッシングサイトが大多数を占める
フィッシングサイトのトップレベルドメイン(TLD)
国内におけるフィッシングサイト
海外におけるフィッシングサイト
TLD
TLD
mobi.asia
h
フィッシングサイトTLD別 (2010/10 ~2011/01)
.in
2.49%
.be
2.07%
.mobi
1.76%1.76% other
9.12%
.com
49%.org
10%
.net
3%
.info
3%
※APWG Phishing Report 参照
.jp
15%
10%
※JPCERT/CC 集計
9
世界的に見ても「.com」ドメインが多い
フィッシングサイトの稼働状況
JPCERT/CC からの通知後のフィッシングサイトの稼働状況
80%
90%
100%
60%
70%
80%
30%
40%
50%稼働状況
10%
20%
30%
0%
受領日 1日後 2日後 3日後 4日後 5日後 6日後 7日後 8日後 9日後 10日後11日後12日後13日後14日後15日後
10
通知から3日で約90%のサイトが停止する
フィッシング事例 ~クレジットカード~
11
日本を狙ったフィッシングサイトも
フィッシング事例 ~携帯サイト~
12
携帯ユーザを狙ったフィッシングサイト
フィッシング事例 ~中古車ディーラー~
13
ディーラーを狙ったフィッシングサイト
フィッシング事例 ~オンラインサービス~
シ グサイト
14
Yahoo! JAPAN のフィッシングサイト
フィッシング事例?? ~ 模倣サイト ~
15
フィッシング詐欺の逮捕事例
2010年1月、ヤフー株式会社をかたったフィッシングメールを140万人に送り、2700人分のクレジットカード番号などを窃取したフィッシング詐欺グルーり、2700人分のクレジットカ ド番号などを窃取したフィッシング詐欺グルプが静岡県警と熊本県警の合同捜査本部により逮捕された。
被害額は判明しているものだけで、3,500万円
※参照元 So-net ※参照元 47News
16
世界のフィッシングの現状
17
フィッシング件数の推移 ~ APWG Report~
60000
報告件数 フィッシングサイト数 (重複無し)
40000
50000
30000
40000
件数
10000
20000
0
世界と比較すると、日本におけるフィッシングはまだまだ少ないといえる
18
APWG & CERT & NIC vs Avalanche ~ APWG Report~
Avalancheドメイン登録数推移
( シ グ詐欺組織) ドメイ 登録は減少し る
19
Avalanche(フィッシング詐欺組織)のドメイン登録は減少している
中国におけるフィッシング ~ APAC Report~
・中国で唯一の公的なフィッシング問題に対応する組織
・レジストリ(CNNIC)と連動してサイトの停止を行う
北京五輪を狙 たフィッシングサイト川地震 青海省地震の際 寄付サイトを騙る シ グサイトも見 か た北京五輪を狙ったフィッシングサイト四川地震、青海省地震の際、寄付サイトを騙るフィッシングサイトも見つかった
20
CNドメインのフィッシングの傾向 ~ APAC Report~
2925
27893000
3500CN
Others
2008-2009 2010-
1870 1808
1689
2789
2000
2500
.INFO5%
.us1%
.in6%
other1%
.CN4%
.us2% .in
10%
other2%
15051629 1615
800 1005
1689
970821
1000
1500 .CN38%.TK
3%
.CC9%
5%
.INFO8%
10%
380545
119 80 96
76 44 43 90 23
0
200 145 251
455 549
0
500
.NET3%
.ORG1%
.COM49%
.CC15%
.COM33% .NET
3%.ORG
.TK5%
CNドメインのフィッシングサイトは減り、別のドメインを使用したフィッシングサイトが目立つ
2%
21
グサイトが目立つ
ヨーロッパのフィッシングの傾向
イタリア語のフィッシングサイトフランス語のフィッシングメール
各国の言語にローカライズされたフィッシングサイトやフィッシングメールは増えている
22
ルは増えている
フィッシング対策協議会の取り組み
23
フィッシングサイトURLの提供
目的
ウ ブブラウザ (ツ ルバ 含む)やウイルス対策ソフトなどのフィッシング対策機 ウェブブラウザ (ツールバー含む)やウイルス対策ソフトなどのフィッシング対策機能にフィッシングサイトの URL を実装することで、フィッシングサイトが停止するまでの期間のユーザリスクを低減すること
提供開始日 提供開始日
2010年1月
提供先(10社)提供先(10社)
24
フィッシングフィル
25
2010年3月に公開しました
技術・制度ワーキンググループ(1)
ガイドライン
2010年4月更新
優先順位付け
◎ 実施すべきと考えられるもの
○実施を推奨するもの
△場合によ ては実施すべきもの △場合によっては実施すべきもの
内容
サービス事業者におけるフィッシング詐欺対策
フィッシング詐欺被害を抑制するための対策フィッシング詐欺被害を抑制するための対策
フィッシング詐欺被害の発生を迅速に検知するための対策
フィッシング詐欺被害が発生してしまった際の対策
消費者における シ グ詐欺対策 消費者におけるフィッシング詐欺対策
フィッシング詐欺への備え
フィッシング詐欺に遭ってしまった時
新規追加項目 新規追加項目
ログイン履歴の表示を強く推奨
ブラウザのパスワード保存機能の禁止を推奨
26
技術・制度ワーキンググループ(2)
2010年11月公開
ステータスレポート
内容
フィッシングの動向や脅威、フィッシング対策
の課題などをまとめたレポート
・フィッシングの被害状況の把握
・フィッシングの攻撃サイドの技術・手法フィッシングの攻撃サイドの技術 手法
・フィッシングの範疇にとどまらないフィッシングの手口に
発展する脅威とその対策
・フィッシング被害を抑制するための法制度に関する検討
27
国内組織との連携
日本インターネットドメイン名協議会
JPCERT/CCとして参加 JPCERT/CCとして参加
警察庁警察庁
総合セキュリティ対策会議に参加など
国民生活センター
問い合わせ窓口紹介やインタビューなど
Japan DKIM Working Group (dkim.jp)
協力団体として参加協力団体として参加
28
国際組織との連携
Anti-Phishing Working Group (APWG)
国際会議に参加Counter-eCrime Operations Summit(サンパウロ)
G l M b M i & C i R h S i (ダラス)General Members Meeting & eCrime Researchers Summit(ダラス)
A ti Phi hi Alli f Chi (APAC) Anti-Phishing Alliance of China (APAC)
会議に参加予定
29
ありがとうございました
お問い合わせ/サイト停止のご依頼は
フィッシング対策協議会
Email:info@antiphishing jpEmail:[email protected]
Web: https://www.antiphishing.jp/
Twitter: http://twitter.com/antiphishing_jp
JPCERTコーディネーションセンター
E il ti hi hi @j t jEmail:[email protected]
Tel:03-3518-4600
Web: https://www.jpcert.or.jp/Web: https://www.jpcert.or.jp/
30