...

月次報告書(2007年11月分) フィッシング情報届出状況

by user

on
Category: Documents
7

views

Report

Comments

Transcript

月次報告書(2007年11月分) フィッシング情報届出状況
月次報告書(2007年11月分)
フィッシング情報届出状況
2007 年 12 月 20 日
目次
1.
フィッシング情報届出状況 ................................................ 2
1.2. 業種別の状況 ............................................................ 5
1.3. フィッシングサイトのホスト国 ............................................ 6
1.4. フィッシングメールの動向 ................................................ 6
1.5. フィッシングサイトの動向 ................................................ 7
1.6. フィッシング関連の不正プログラム情報 .................................... 7
1.7. その他の動向 ............................................................ 7
1.8. 総括 .................................................................... 7
1
1. フィッシング情報届出状況
1.1.
フィッシング情報届出状況
・ フィッシング情報の届出件数:
15 件
2007 年 11 月度に報告されたフィッシング情報は 3 か月連続で増加して 15 件となり、過去 1
年の平均をやや上回りました。
40
30
20
10
0
11月
12月
1月
2月
3月
4月
5月
6月
7月
8月
9月
フィッシング情報の届出件数(2006年11月~2007年11月)
2
10月
11月
・ フィッシングメールの件数:
14 件
2007 年 11 月度に報告されたフィッシングメールは 3 か月連続で増加して 14 件となり、過去 1
年の平均をやや上回りました。
40
30
20
10
0
11月
12月
1月
2月
3月
4月
5月
6月
7月
8月
9月
10月
11月
フィッシングメールの件数(2006年11月~2007年11月)
・ フィッシングサイトの件数:
8件
2007 年 11 月度に報告されたフィッシングサイトは前月度よりも 2 件少ない 8 件で、過去 1 年
の平均をやや下回りました。
40
30
20
10
0
11月
12月
1月
2月
3月
4月
5月
6月
7月
8月
フィッシングサイトの件数(2006年11月~2007年11月)
3
9月
10月
11月
・ フィッシングによりブランド名を悪用された企業の件数: 2 件
2007 年 11 月度にブランド名を悪用された企業の件数は 2 か月連続で減少して 2 件となり、過
去 1 年の平均の約半数となりました。
10
8
6
4
2
0
11月
12月
1月
2月
3月
4月
5月
6月
7月
8月
9月
10月
11月
フィッシングによりブランド名を悪用された企業の件数(2006年11月~2007年11月)
・ もっともフィッシングに利用されるWEBサイトが多かった国:
4
日本、アメリカ(各 4 件)
1.2.
業種別の状況
2007 年 11 月度に標的となった業種は、金融およびオークションがそれぞれ 1 件でした。
10
8
金融
ISP
ショッピング
オークション
電子マネー
その他
6
4
2
20
06
年
20 11
06 月
年
2 0 1 2月
07
年
20 1月
07
年
20 2月
07
年
20 3月
07
年
20 4月
07
年
20 5月
07
年
20 6月
07
年
20 7月
07
年
20 8月
07
2 0 年9
月
07
年
1
20
0 7 0月
年
11
月
0
業種別の状況(2006年11月~2007年11月)
5
1.3.
フィッシングサイトのホスト国
2007 年 11 月度に報告されたフィッシングサイトは、日本およびアメリカでそれぞれ 4 件ホス
ティングされていました。米国は 7 か月連続でフィッシングサイトのホスト国のトップとなりま
した。
25
20
15
10
5
月
月
年
11
10
9月
20
07
年
20
07
年
年
07
20
20
07
年
07
20
8月
7月
6月
5月
年
07
20
07
20
07
20
年
年
4月
3月
2月
07
20
07
20
年
年
月
07
20
年
年
月
12
11
年
06
06
20
20
1月
0
日本
中国
米国
カナダ
台湾
スペイン
フランス
韓国
マレーシア
英国
ウクライナ
チェコ
ドイツ
トルコ
フィリピン
不明
フィッシングサイトのホスト国(2006年11月~2007年11月)
1.4.
フィッシングメールの動向
今月度は月の後半に Yahoo! JAPAN をかたるフィッシングメールに関する報告が多数寄せら
れました。手口は過去何度か大量発生したものと同じで、「Yahoo!オークションを引き続き利用
するには Yahoo! JAPAN ID ユーザーアカウント更新手続きが必要」として偽サイトに誘導しよう
とするものです。テキスト形式の日本語メールで、件名は「Yahoo! JAPAN より重要(もしくは
大切)なお知らせ」です。一週間の間に多数の報告が寄せられたことから、短期間に非常に多く
のフィッシングメールが送信されたものとみられます。
6
1.5.
フィッシングサイトの動向
Yahoo! JAPAN をかたるフィッシングメールの大発生に伴い、フィッシングサイトも複数登場
しました。メールと同様、手口は以前から確認されているものと同じで、Yahoo! JAPAN ID、パ
スワードやクレジットカード情報などを盗み出そうとします。サイトのドメインはすべて
「heteml.jp」で、ホスト国は日本でした。
1.6.
フィッシング関連の不正プログラム情報
特にありません。
1.7.
その他の動向
みずほ銀行を騙る詐欺メールに関する報告がいくつか寄せられました。メールの手口は、みず
ほ銀行の名前をかたり、「みずほ銀行のセキュリティー向上に伴い、オンライン上でのご本人確
認が必要」として氏名、顧客番号、ログインパスワード、暗証番号などをメールの返信で聞き出
そうとします。件名は「みずほ銀行からのお知らせ」もしくは「
【重要】ご本人確認のお願い」
で、ドメインが「lycos.com」もしくは「live.com」のフリーメールアドレス宛に上記の情報を
送信するよう指示します。
1.8.
総括
今月度は 5 月度以来 6 か月振りに Yahoo! JAPAN に関する事例が報告されました。10 月に偽の
Yahoo!サイトを使って ID などを不正に取得、販売した会社員が逮捕され、その影響もあってか
以前は頻繁に寄せられていた報告がしばらく途絶えていましたが、ここにきて再び大規模な攻撃
が行われた模様です。手口はフィッシングメール、サイトともに以前と同じものが使われていま
すが、多くのユーザが利用している Yahoo!オークションに関するもので非常に危険なものです。
また、みずほ銀行をかたり個人情報を聞き出そうとする詐欺メールについては、フリーメール
アドレス宛に個人情報を送信するよう指示するなど明らかに疑わしいものですが、こちらも注意
が必要です。
7
Fly UP