ここから本文です

金融機関を対象としたフィシングが大幅減、SNSが新たな対象として台頭(フィッシング対策協議会)

6/19(月) 8:00配信

ScanNetSecurity

フィッシング対策協議会は6月15日、「フィッシングレポート 2017 ~ 普及が進むユーザ認証の新しい潮流 ~」を公開した。このレポートは、同協議会のガイドライン策定ワーキンググループにおいて、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめたもの。

他の写真を見る

レポートによると、2015年から高水準で推移していた国内金融機関を対象としたフィッシングが春頃から急速に減少した一方で、LINEなどのSNSを対象よした攻撃が台頭した。この傾向を受け、同協議会へのフィッシング情報の届出件数も2015年の11,408件から2016年は10,759件と、やや減少している。ただし、フィッシングサイトの件数は1.3倍に増加、ブランド名を悪用された企業の延べ件数も2015年の164件から2016年は261件と大幅に増加している。

また、この1年の傾向として、BEC(Business E-mail Compromise:ビジネスメール詐欺、ホエーリングとも呼ばれる)、クレジットカード情報を狙うフィッシングの増加、国内の大学を狙ったフィッシングを取り上げている。さらに、新しい攻撃手法・対策の動向として、ユーザ認証システム「SP 800-63」および「IDフェデレーション」を挙げている。

(吉澤 亨史)

最終更新:6/19(月) 8:00
ScanNetSecurity