フィッシング対策協議会、「フィッシングレポート2012」を無償公開


 フィッシング対策協議会は、フィッシング対策協議会のガイドライン策定ワーキンググループにおいて、フィッシングの被害状況、フィッシングの攻撃技術・手法などをまとめた「フィッシングレポート2012 -新たな脅威の動向とそれに向けた対策と課題-」を公開した。レポートはPDFで19ページ。

 フィッシング対策協議会は、フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を目的として、2005年に設立され、JPCERTコーディネーションセンターに事務局を置く。

 フィッシング対策協議会によると、従来日本では、フィッシング被害が諸外国よりも少ないと言われてきたが、2009年末から2010年前半にかけて、フィッシングの報告が急増した。

 さらに2011年度は、従来からあった金融機関やネットオークションを騙るフィッシング事例のほか、銀行の第二認証情報を詐取するフィッシング、SNSサイトやオンラインゲーム、プロバイダーのウェブメールのアカウント詐取を目的とした事例など多様なサイトの事例が報告されており、フィッシング対象となり得る事業者が増えているという。

 2011年度(2012年3月まで)、フィッシング対策協議会へのフィッシングの報告件数は498件で、2010年度406件から、約23%増加。フィッシングによりブランド名を悪用された企業数も119件から147件と、対前年度で24%増加した。

 こうした状況を受け、フィッシング対策協議会の技術・制度ワーキンググループでは、新たな脅威の動向として「銀行の第2認証情報詐取するフィッシング」と「Zeus-Banking Trojan」を取り上げ、それぞれの動向と対策、および総合的対策の確率にに向けた課題をまとめている。

フィッシング対策協議会への届出件数など(「フィッシングレポート2012」より)不正アクセス行為で使われた犯行手口の内訳。フィッシングにより入手したものが被害の1/4を占める(「フィッシングレポート2012」より)



関連情報

(工藤 ひろえ)

2012/6/27 13:46