...

2006/12 国内フィッシング情報届出状況

by user

on
Category: Documents
10

views

Report

Comments

Transcript

2006/12 国内フィッシング情報届出状況
フィッシング対策協議会
月次報告書(2006年12月分)
フィッシング情報届出状況
2007 年 1 月 20 日
目次
1.
フィッシング情報届出状況 .................................................. 2
1.2. 業種別の状況 ............................................................ 5
1.3. フィッシングサイトのホスト国 ................................................. 6
1.4. フィッシングメールの動向 ................................................... 6
1.5. フィッシングサイトの動向 .................................................... 7
1.6. フィッシング関連の不正プログラム情報 ........................................ 7
1.7. その他の動向 ............................................................ 7
1.8. 総括 .................................................................... 7
1
1. フィッシング情報届出状況
1.1.
フィッシング情報届出状況
・ フィッシング情報の届出件数:
7件
2006 年 12 月度に報告されたフィッシング情報は 7 件で、3 ヶ月連続で前月比減となりました。
50
45
40
35
30
25
20
15
10
5
0
12月
1月
2月
3月
4月
5月
6月
7月
8月
9月
10月
フィッシング情報の届出件数(2005年12月∼2006年12月)
2
11月
12月
・ フィッシングメールの件数:
6件
2006 年 12 月度に報告されたフィッシングメールは 6 件で、3 ヶ月連続で前月比減となりまし
た。
50
45
40
35
30
25
20
15
10
5
0
12月
1月
2月
3月
4月
5月
6月
7月
8月
9月
10月
11月
12月
フィッシングメールの件数(2005年12月∼2006年12月)
・ フィッシングサイトの件数:
4件
2006 年 12 月度に報告されたフィッシングサイトの数は 4 件で、過去最多であった前月度より
も 4 件減少しました。
10
8
6
4
2
0
12月
1月
2月
3月
4月
5月
6月
7月
8月
9月
10月
フィッシングサイトの件数(2005年12月∼2006年12月)
3
11月
12月
・ フィッシングによりブランド名を悪用された企業の件数: 3 件
2006 年 12 月度にブランド名を悪用された企業の件数は 3 件で、「Yahoo! Japan」、「Fifth Third
Bank」、「Amazon.com」が標的となりました。
10
8
6
4
2
0
12月
1月
2月
3月
4月
5月
6月
7月
8月
9月
10月
11月
フィッシングによりブランド名を悪用された企業の件数(2005年12月∼2006年12月)
・ もっともフィッシングに利用される WEB サイトが多かった国:
4
日本(2 件)
12月
1.2.
業種別の状況
2006 年 12 月度に標的となった業種は、金融 1 件、オークションサイト 1 件、ショッピングサ
イト 1 件でした。
5
4
金融
ISP
ショッピング
オークション
電子マネー
その他
3
2
1
20
05
年
20 12月
06
年
20 1月
06
年
20 2月
06
年
20 3月
06
年
20 4月
06
年
20 5月
06
年
20 6月
06
年
20 7月
06
年
20 8月
06
2 0 年9
06 月
年
20 10
06 月
年
20 11
06 月
年
12
月
0
業種別の状況(2005年12月∼2006年12月)
5
1.3.
フィッシングサイトのホスト国
2006 年 12 月度に報告されたフィッシングサイトは、日本で 2 件、米国およびスペインでそれ
ぞれ 1 件ホスティングされていました。
10
ルーマニア
日本
ペルー
中国
米国
カナダ
ハンガリー
台湾
英国
オーストラリア
イラン
ブルガリア
スペイン
9
8
7
6
5
4
3
2
1
20
05
年
1
20 2 月
06
年
20 1月
06
年
20 2月
06
年
20 3月
06
年
20 4月
06
年
20 5月
06
年
20 6月
06
年
20 7月
06
年
20 8月
06
20 年9
06 月
年
20 10
06 月
年
20 11
06 月
年
12
月
0
フィッシングサイトのホスト国(2005年12月∼2006年12月)
1.4.
フィッシングメールの動向
12 月度に報告されたフィッシングメールは計 6 件で、「Yahoo! Japan」をかたる日本語のメー
ルが 4 件、
「Fifth Third Bank」および「Amazon.com」をかたる英文メールがそれぞれ 1 件ずつ
報告されました。「Yahoo! Japan」、
「Fifth Third Bank」のフィッシングメールについては、こ
れまでに報告のあったものと同じ形式で、誘導先の URL のみが異なるものでした。
今回新たに報告のあった「Amazon.com」をかたるメールは、「登録情報が古くなっていますの
でリンク先にて情報の更新を行ってください。更新を行わない場合はアカウントが失効となりま
す」として偽サイトに誘導しようとするものでした。メッセージは HTML 形式で、言語セットは
キリル言語と表示されます。
6
1.5.
フィッシングサイトの動向
12 月度に報告されたフィッシングサイトは計 4 件で、「Yahoo! Japan」をかたる日本語のサイ
トが 2 件、
「Fifth Third Bank」および「Amazon.com」をかたるサイトがそれぞれ 1 件ずつ報告
されました。
「Fifth Third Bank」のサイトは報告時には既に閉鎖されており確認することはできませんで
したが、アメリカでホスティングされていた模様です。
「Amazon.com」をかたるサイトは、クレジットカード番号を盗み取る目的で作られており、ス
ペインのサーバでホスティングされていました。トップページはディスコバーのサイトとなって
いるため、サーバがクラックされてフィッシングコンテンツを仕掛けられたものと思われます。
また、
「Yahoo! Japan」をかたるサイトはこれまで報告されているものと同じく Yahoo! JAPAN
ID、パスワードやクレジットカード番号を盗み取るもので、国内のレンタルサーバ上に設置され
ていました。
1.6.
フィッシング関連の不正プログラム情報
特にありません。
1.7.
その他の動向
今回、フィッシングに悪用される可能性のあるサイトに関する報告がありました。問題は国内の某シ
ョッピングサイトに存在し、サイト内のページへのリンクの URL が間違っており(ドメイン名が 1 文字抜け
ていた)、実際には存在しないサイトにリンクされていました。仮に悪意のある何者かにそのドメインを
取得されフィッシングサイトを設置された場合、リンクをクリックした利用者はそこが偽物のサイトとは疑
わないため、非常に危険性の高いものとなる可能性がありました。現在は修正されており、正常なペー
ジにリンクされています。
1.8.
総括
12 月度は、クリスマス、年末商戦に合わせてフィッシング詐欺の増加が予想されましたが、
当協議会に寄せられたフィッシング報告メールは、前月比 2 件減の 7 件でした。そのうちの 4
件は「Yahoo! Japan」に関するもので、件数は減ってきているものの、同様の報告が 7 月度から
7
続いており、引き続き注意が必要です。また、今回報告のあった Amazon.com は、英語のサイト
ながら国内でも多くの人が利用しているため、通常の英語のフィッシングよりも危険度の高いも
のでした。
報道では、国内の某 SNS(ソーシャル・ネットワーキング・サービス)の招待メールに似せた
偽メールが出回っているとの情報や、海外の SNS において動画再生を悪用したフィッシング攻撃
が発生したとの情報があり、SNS ユーザを標的にしたフィッシングが増加している可能性があり
ます。
8
Fly UP