is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

最新事情をとりまとめた「フィッシングレポート 2020」公開|フィッシング対策協議会

2020/06/03

フィッシング対策協議会(技術・制度検討ワーキンググループ)は6月2日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート 2020」を公開しました。

「フィッシングレポート 2020」は、フィッシング対策ガイドラインの「重要5項目」を提示するとともに、国内外の状況、2019年の動向、被害状況、最新の攻撃手法や対策について解説した内容です。なおフィッシング対策ガイドラインの「重要5項目」は、事業者向けに以下を推奨する内容です。

・利用者に送信するメールには「なりすましメール対策」を施すこと
・複数要素認証を要求すること
・ドメインは自己ブランドと認識して管理し、利用者に周知すること
・すべてのページにサーバ証明書を導入すること
・フィッシング詐欺対応に必要な組織編制とすること

同レポートによると、2019年にフィッシング情報の届け出件数は大きく増加。特に国内の金融機関(銀行)を騙った、インターネットバンキングに係る被害が急増したことが指摘されています。また犯罪者の手法が、クレジットカード情報の詐取から、銀行を騙った不正送金、キャリア決済の不正利用など、多様化したことも報告されています。さらに、フィッシングサイトへの誘導にSMSを使う「スミッシング」の報告が増えており、スマホ利用者がターゲットとなっている状況が明らかとなりました。国外動向としては、SSL(通信の暗号化:HTTPS化)を利用するフィッシングサイトが2015年の調査開始以降、もっとも高い割合を示しました。


図:フィッシング情報の届け出件数(フィッシング対策協議会の発表資料より)

図:フィッシング情報の届け出件数(フィッシング対策協議会の発表資料より)



また、こうした状況に対抗する新たな方策として、「リスクベース認証」「FIDOを使用した生体認証」「SMSを使ったフィッシングへの対策」などが紹介されています。SMSを悪用したスミッシングに対する対策の一つとしては、次世代版SMS、RCS(Rich Communication Service)に準拠した「+メッセージ」が挙げられています。「+メッセージ」では、携帯キャリア3社それぞれの審査によって事業者が公式アカウントを取得することで、認証済みマークが表示されます。それにより、利用者がメッセージの真偽を判断しやすくなるなどの利点があります。


図:事業者のアカウントに表示される認証済みマークの例

図:事業者のアカウントに表示される認証済みマークの例



レポートは、フィッシング対策協議会のサイトより、PDFファイルがダウンロード・閲覧可能です。
フィッシング詐欺に遭わないためには、利用者の学びと技術的対策の両輪で防ぐ必要があります。巧妙化を続ける手口に十分注意しましょう。

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ