SecurityInsight | セキュリティインサイト

フィッシング対策協議会、「フィッシングレポート 2017~普及が進むユーザ認証の新しい潮流~」公開

フィッシング対策協議会は6月16日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをまとめた「フィッシングレポート 2017~普及が進むユーザ認証の新しい潮流~」を公開したことを発表した。その概要は以下のとおり。

国内金融機関を対象としたフィッシングは2015年に引き続き2016年も高水準に移行したが、春頃から急速に減少した。一方でこれまで目立った攻撃のなかったLINEなどのSNSを対象とした攻撃が増えたのが2016年の特徴となっている。

また、警察庁の発表によれば、インターネットバンキングに係る不正送金は前年度に較べて件数、被害額ともに減少傾向にあるが、引き続き高水準であるだけでなく、電子決済サービスを使用して電子マネーを購入する手口などが増加するなど、手法も高度化してきている。

フィッシング対策協議会の統計でも、2016年のフィッシング届出件数は2月にピークとなったが、その後急速に減少し、4月頃から比較的低位な水準で移行した。この減少の要因は、金融機関を対象としたフィッシングの届出が急減したため。

フィッシング対策協議会に対するフィッシング情報の届出件数は、対前年比で若干減少した(2015年11,408件→2016年10,759件)一方で、フィッシングサイトの件数は1.3倍に増加し、ブランド名を悪用された企業の延べ件数は大きく増加(2015年164件→2016年261件)した。

2016年の傾向として、フィッシングの対象となるブランド数が増加に転じたことがあげられる。これは新しい攻撃対象としてSNSなどへの攻撃が増加したことを反映しているもの。

■「フィッシングレポート 2017」の主な内容
・フィッシングの動向
  - 国内の状況
  - 海外の状況
・フィッシングこの一年
  - スピアフィッシング
  - クレジットカード情報を狙うフィッシングの増加
  - 国内の大学を狙ったフィッシング動向
・新しい攻撃手法・対策の動向
  - ユーザ認証のシステムに関する新しい動向
  - IDフェデレーション
  - 他業界における参考となる取り組み
  - ソーシャルエンジニアリング
・まとめ
 

関連リンク

プレスリリース