フィッシングの現状と対策 2016
フィッシング対策協議会 (JPCERT/CC)
2016年11月22日 駒場一民
2
フィッシング対策協議会について
フィッシングの動向
フィッシング事例
地方銀行・LINE・大学
フィッシング対策
まとめ
目次
3
フィッシング対策協議会について
4
設立
2005年4月
名称
フィッシング対策協議会 / Council of Anti-Phishing Japan
会員
金融機関、信販会社、オンラインサービス、セキュリティベンダーなど
91組織が加盟 (2016年11月現在)
会長 岡村 久道
運営委員長 加藤 孝浩
事務局 JPCERTコーディネーションセンター
目的
フィッシングの攻撃対象となり得る事業者又はその団体や、防御手段を提供し得る事業者などにより構成される「フィッシング対策協議会」を運営し、フィッシングに関する情報収集・提供、動向分析、技術面の検討などを行う
フィッシング対策協議会の組織概要
5
フィッシング対策協議会の活動イメージ
啓発活動
フィッシングサイト
フィッシング対策協議会
報告
情報共有事例の開示許可
被害事業者
プレス、メディア
掲載
情報共有
事例公開
関係省庁協議会ML
情報共有、サイト停止(テイクダウン)依頼
誘導メール確認・分析
Press Notice
6
フィッシングの動向
77
日本国内ブランドを狙ったフィッシングの割合が約2割
フィッシングサイト件数の推移 (JPCERT/CC)
00 7 25 50
380
803
272311
719435
55725675
341
650 696649
1212
1818
1189
1474
1914
17981908
1248
0
500
1000
1500
2000
2500
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016
フィ
ッシ
ング
サイ
ト報
告件
数フィッシングサイト報告件数推移
2004年~2016年(10月末)
報告全体
国内ブランド
20%
88
昨年に比べると今年のフィッシングの報告は微減している
フィッシング報告件数の推移 (フィッシング対策協議会)
フィッシングメール報告件数2009年~2016年(10月末)
0
5000
10000
15000
20000
25000
2009 2010 2011 2012 2013 2014 2015 2016
111 500 415 684
3,803
22,411
11,408 10,044
9
フィッシング報告件数の推移 (フィッシング対策協議会)月別
0
1000
2000
3000
1476
2935
1921
878676
375 439801
417126
件数
フィッシング報告件数
2016年1月~2016年10月
10
フィッシングの事例
11
地方銀行のフィッシングサイトについて
1. ターゲットとなった銀行 福岡銀行、京都銀行、静岡銀行
2. 共通点
フィッシングに使われたドメインが同じ gTLD.cc オーストラリア領ココス (キーリング) 諸島
メールの文面や、送付された宛先がほぼ同一と思われる
2016年8月に地方銀行をかたるフィッシングが見つかった
12
LINEをかたるフィッシングが見つかる
1. 発生時期 10月28日16時頃
2. フィッシングに使われたドメイン .pw パラオ共和国
これらのホスティング先はアメリカにあり、停止の調整を行ったが、時差の関係でテイクダウンに時間がかかった
3. フィッシングメール送信方法 PCメールと日本国内の携帯番号(0906708●●●●)からの
SMS
4. 遷移先:正規サイトのヘルプページ
2016年10月にLINEをかたるフィッシングについて
13
大学を狙ったフィッシングについて
1. 国内事例 発生時期:2016年4月以降
大学を狙ったフィッシングが多数発生している
名古屋大学フィッシングメール
電気通信大学フィッシングメール
14
大学を狙ったフィッシングについて
2. 国内事例 関西学院大学
IDやパスワードが盗まれ、学生・卒業生ら1,466人の個人情報(氏名、住所、生年月日、携帯番号)が漏えい
システム利用IDはOffice365のアカウントも兼ねているため、クラウド上のファイルにアクセスできるため非常に重要なID
人によっては、個人情報よりも大事なデータが盗まれる可能性があったが、大学側は発表当時は悪用されたことはなかったとするも、実被害については報道された
参照:「Office 365 ProPlus利用マニュアル」に詳細なログイン方法などが掲載されている(現在も利用可能)
大学を狙ったフィッシングが多数発生している
資料元 関西学院大学 http://www.media.kwansei.ac.jp/guide/jp/site_licence/office365.html
15
大学を狙ったフィッシングについて
2. 海外事例 ミシシッピ大学
メールとポップアップで、銀行口座やクレジットカード番号、パスワードや社会保障番号を詐取しようとするメールに関する注意喚起を行った
Apple IDとパスワードを不正に詐取しようとするメールが学内のメールアドレスに送信された
トゥレーン大学
大学職員が、銀行口座を確認すると200万円がなくなっていることに気が付いた。調査の結果、大学のシステム上に登録されている給与振込先がフィッシャーにより変更されていた。職員のIDとパスワードはフィッシングサイトによってフィッシャーに詐取されていたことが原因である
資料元 The DM Online http://thedmonline.com/phishing-scams-rise-nationally-campus/資料元 NOLA http://www.nola.com/crime/index.ssf/2016/10/tulane_employees_hit_by_phishi.html
FBIによると、2015年1月から2016年10月にかけて、フィッシングによる被害者は270%増加、被害金額としては米国において23億ドル超の損失が発生している
16
利用者の多いサービスを狙ったフィッシング
Amazon、Apple、Yahoo!などフィッシングサイトが見つかっている
利用者の多いサービスをターゲットとし、サイトロゴをブランドを詐称することにより利用者から、クレジットカードの情報を詐取しようとしている
なぜ狙われるのか??
17
フィッシング対策
18
フィッシング対策
1. もし、フィッシングサイトが建てられたら・・
まずは、3つの事を行ってください
1. サイトの停止へ向けての調整
2. ユーザに向けてのアナウンス
3. 問い合わせ窓口を公開する
もし、フィッシングサイトが建てられたら皆さんはどうしますか?
警察?
情シス? 役員へ報告?
何をしますか?
19
フィッシング対策
1. サイトの停止1. フィッシング対策協議会に連絡する
2. 普段からセキュリティ対策を依頼しているベンダーやセキュリティ事業者に連絡
3. フィッシングサイトのドメインからホスティング事業者を調べて停止依頼のメールを送信する(海外であれば英語で)
4. Googleのセーフブラウジングに報告する
対策1
20
フィッシング対策
2. ユーザに向けてのアナウンス1. Webサイトで注意喚起する
2. メーリングリスト等で注意喚起する
3. SNS(TwitterやFacebook)などで情報を拡散する
対策2
大事なことは、ユーザに正しい情報を素早く伝えることが大切
21
フィッシング対策
3. 問い合わせ窓口を設置する1. Webサイトにて問い合わせ先窓口を明記する
対策3
22
フィッシング対策
1. フィッシング対策ガイドラインにある要件を確認し、対策を検討する 要件29:フィッシング詐欺に関する報告窓口を設けること
要件30:フィッシング詐欺発生時の行動計画を策定すること
要件32:フィッシングサイト閉鎖体制の整備をしておくこと
要件33:フィッシングサイトアクセスブロック体制の整備をしておくこと
要件34:利用者が実施すべきフィッシング詐欺対策啓発活動を行うこと
要件35:フィッシング詐欺発生時の利用者との通信手段を整備しておくこと
要件36:Webサイトに対する不審なアクセスを監視すること
要件37:フィッシング詐欺検出サービスを活用すること
ガイドラインに従って対策を行う
資料元 https://www.antiphishing.jp/report/guideline/internetbanking_guideline2016.html
23
最後に
24
まとめ
フィッシングの動向 昨年に比べるとフィッシングメールの報告件数はほぼ同じ
日本国内ブランドを狙ったフィッシングの割合が約2割と昨年とほぼ同じ
報告件数は変わらないが、1万件以上の報告があり、多様化している
フィッシング事例(トピック) 地方銀行を狙ったフィッシングが見つかった
LINEをかたるフィッシングが見つかった
大学を狙ったフィッシングが多数発生している
Amazon、Apple、Yahoo!などはクレジットカード情報が目的
フィッシング対策 サイトの停止、ユーザに向けてのアナウンス、問い合わせ窓口の設置
ガイドラインに従って対策を行う
今後ターゲットになりうるブランド 大手スーパーのWebサイト、チケット販売サイト、ユーザ数の多いサービスのWeb
サイト
最後に ネットを介在したビジネスが今後狙われる可能性が高い
偽サイトやフィッシングサイトが建てられるので対策が必要
より良い安全なネット社会を築いていこう!
25
お問い合わせ/サイト停止のご依頼は
フィッシング対策協議会 報告窓口
Email:[email protected]
Web: https://www.antiphishing.jp
Twitter: http://twitter.com/antiphishing_jp
フィッシング対策協議会 事務局(入会/取材等)
Email:[email protected]
Tel:03-3518-6120
ご清聴ありがとうございました