フィッシングの現状と対策 2016
フィッシング対策協議会 (JPCERT/CC) 2016年11月22日 駒場一民
フィッシング対策協議会について
フィッシングの動向
フィッシング事例
地方銀行・LINE・大学
フィッシング対策
まとめ
目次
設立
2005年4月
名称
フィッシング対策協議会 / Council of Anti-Phishing Japan
会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど 91組織が加盟 (2016年11月現在) 会長 岡村 久道 運営委員長 加藤 孝浩 事務局 JPCERTコーディネーションセンター 目的 フィッシングの攻撃対象となり得る事業者又はその団体や、防御手段を提 供し得る事業者などにより構成される「フィッシング対策協議会」を運営 し、フィッシングに関する情報収集・提供、動向分析、技術面の検討など を行う
フィッシング対策協議会の組織概要
フィッシング対策協議会の活動イメージ
啓発活動 フィッシングサイト フィッシング 対策協議会 報告 情報共有 事例の開示許可 被害事業者 プレス、メディア 掲載 情報共有 事例公開 関係省庁 協議会ML 情報共有、サイト停止 (テイクダウン)依頼 誘導メール 確認・分析 Press Notice日本国内ブランドを狙ったフィッシングの割合が約2割 フィッシングサイト件数の推移 (JPCERT/CC) 0 0 7 25 50 380 803 272 311 719 435 557 256 75 341 650 696 649 1212 1818 1189 1474 1914 1798 1908 1248 0 500 1000 1500 2000 2500 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 フィッシングサイト報告件数 フィッシングサイト報告件数推移 2004年~2016年(10月末) 報告全体 国内ブランド
20%
昨年に比べると今年のフィッシングの報告は微減している フィッシング報告件数の推移 (フィッシング対策協議会) フィッシングメール報告件数 2009年~2016年(10月末) 0 5000 10000 15000 20000 25000 2009 2010 2011 2012 2013 2014 2015 2016
111 500 415 684
3,803
22,411
11,408
10,044
フィッシング報告件数の推移 (フィッシング対策協議会)月別 0 1000 2000 3000
1476
2935
1921
878
676
375 439
801
417
126
件数 フィッシング報告件数 2016年1月~2016年10月地方銀行のフィッシングサイトについて
1.
ターゲットとなった銀行
福岡銀行、京都銀行、静岡銀行2.
共通点
フィッシングに使われたドメインが同じ
gTLD.cc オーストラリア領ココス (キーリング) 諸島
メールの文面や、送付された宛先がほぼ同一と思われ
る
2016年8月に地方銀行をかたるフィッシングが見つかった
LINEをかたるフィッシングが見つかる
1.
発生時期
10月28日16時頃2.
フィッシングに使われたドメイン
.pw パラオ共和国 これらのホスティング先はアメリカにあり、停止の調整を行った が、時差の関係でテイクダウンに時間がかかった3.
フィッシングメール送信方法
PCメールと日本国内の携帯番号(0906708●●●●)からの SMS4.
遷移先:正規サイトのヘルプページ
2016年10月にLINEをかたるフィッシングについて
大学を狙ったフィッシングについて
1.
国内事例
発生時期:2016年4月以降大学を狙ったフィッシングが多数発生している
名古屋大学フィッシングメール 電気通信大学フィッシングメール大学を狙ったフィッシングについて
2.
国内事例
関西学院大学 IDやパスワードが盗まれ、学生・卒業生ら1,466人の個人情報(氏 名、住所、生年月日、携帯番号)が漏えい システム利用IDはOffice365のアカウントも兼ねているため、クラ ウド上のファイルにアクセスできるため非常に重要なID 人によっては、個人情報よりも大事なデータが盗まれる可能性が あったが、大学側は発表当時は悪用されたことはなかったとする も、実被害については報道された 参照:「Office 365 ProPlus利用マニュアル」に詳細なログイン方 法などが掲載されている(現在も利用可能)大学を狙ったフィッシングが多数発生している
大学を狙ったフィッシングについて
2.
海外事例
ミシシッピ大学 メールとポップアップで、銀行口座やクレジットカード番号、パス ワードや社会保障番号を詐取しようとするメールに関する注意喚起 を行った Apple IDとパスワードを不正に詐取しようとするメールが学内の メールアドレスに送信された トゥレーン大学 大学職員が、銀行口座を確認すると200万円がなくなっているこ とに気が付いた。調査の結果、大学のシステム上に登録されている 給与振込先がフィッシャーにより変更されていた。職員のIDとパス ワードはフィッシングサイトによってフィッシャーに詐取されてい たことが原因であるFBIによると、2015年1月から2016年10月にかけて、
フィッシングによる
被害者は270%増加
、被害金額としては
米国において
23億ドル超の損失
が発生している
利用者の多いサービスを狙ったフィッシング
Amazon、Apple、Yahoo!などフィッシングサイトが見つかっている
利用者の多いサービスをターゲットとし、サイトロ
ゴをブランドを詐称することにより利用者から、ク
レジットカードの情報を詐取しようとしている
なぜ狙われるのか??
フィッシング対策
1.
もし、フィッシングサイトが建てられたら・・
まずは、3つの事を行ってください
1.
サイトの停止へ向けての調整
2.
ユーザに向けてのアナウンス
3.
問い合わせ窓口を公開する
もし、フィッシングサイトが建てられたら皆さんはどうしますか?
警察?
情シス?
役員へ報告?
何をしますか?
フィッシング対策
1.
サイトの停止
1. フィッシング対策協議会に連絡する 2. 普段からセキュリティ対策を依頼しているベンダーやセキュリ ティ事業者に連絡 3. フィッシングサイトのドメインからホスティング事業者を調べ て停止依頼のメールを送信する(海外であれば英語で) 4. Googleのセーフブラウジングに報告する対策1
フィッシング対策
2.
ユーザに向けてのアナウンス
1. Webサイトで注意喚起する 2. メーリングリスト等で注意喚起する 3. SNS(TwitterやFacebook)などで情報を拡散する対策2
大事なことは、ユーザに正しい情報を素早く伝えることが大切
フィッシング対策
3.
問い合わせ窓口を設置する
1. Webサイトにて問い合わせ先窓口を明記する
フィッシング対策
1.
フィッシング対策ガイドラインにある要件を確
認し、対策を検討する
要件29:フィッシング詐欺に関する報告窓口を設けること 要件30:フィッシング詐欺発生時の行動計画を策定すること 要件32:フィッシングサイト閉鎖体制の整備をしておくこと 要件33:フィッシングサイトアクセスブロック体制の整備をし ておくこと 要件34:利用者が実施すべきフィッシング詐欺対策啓発活動を 行うこと 要件35:フィッシング詐欺発生時の利用者との通信手段を整備 しておくこと 要件36:Webサイトに対する不審なアクセスを監視すること 要件37:フィッシング詐欺検出サービスを活用することガイドラインに従って対策を行う
まとめ
フィッシングの動向 昨年に比べるとフィッシングメールの報告件数はほぼ同じ 日本国内ブランドを狙ったフィッシングの割合が約2割と昨年とほぼ同じ 報告件数は変わらないが、1万件以上の報告があり、多様化している フィッシング事例(トピック) 地方銀行を狙ったフィッシングが見つかった LINEをかたるフィッシングが見つかった 大学を狙ったフィッシングが多数発生している Amazon、Apple、Yahoo!などはクレジットカード情報が目的 フィッシング対策 サイトの停止、ユーザに向けてのアナウンス、問い合わせ窓口の設置 ガイドラインに従って対策を行う 今後ターゲットになりうるブランド 大手スーパーのWebサイト、チケット販売サイト、ユーザ数の多いサービスのWeb サイト 最後に ネットを介在したビジネスが今後狙われる可能性が高い 偽サイトやフィッシングサイトが建てられるので対策が必要 お問い合わせ/サイト停止のご依頼は フィッシング対策協議会 報告窓口 Email:info@antiphishing.jp Web: https://www.antiphishing.jp Twitter: http://twitter.com/antiphishing_jp フィッシング対策協議会 事務局(入会/取材等) Email:antiphishing-sec@jpcert.or.jp Tel:03-3518-6120