Web会議システム ライブオンカタログ...Title Web会議システム ライブオンカタログ Author キヤノンマーケティングジャパン株式会社 Created
フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称...
Transcript of フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称...
![Page 1: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/1.jpg)
フィッシング対策協議会について
フィッシング対策協議会 (JPCERT/CC)
情報セキュリティアナリスト 山本 健太郎
資料5
![Page 2: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/2.jpg)
2
フィッシング対策協議会について
フィッシングの動向
フィッシング事例
地方銀行
目次
![Page 3: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/3.jpg)
3
フィッシング対策協議会について
![Page 4: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/4.jpg)
4
設立
2005年4月
名称
フィッシング対策協議会 / Council of Anti-Phishing Japan
会員
金融機関、信販会社、オンラインサービス、セキュリティベンダーなど
91組織が加盟 (2016年11月現在)
会長 岡村 久道
運営委員長 加藤 孝浩
事務局 JPCERTコーディネーションセンター
目的
フィッシングの攻撃対象となり得る事業者又はその団体や、防御手段を提供し得る事業者などにより構成される「フィッシング対策協議会」を運営し、フィッシングに関する情報収集・提供、動向分析、技術面の検討などを行う
フィッシング対策協議会の組織概要
![Page 5: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/5.jpg)
5
フィッシング対策協議会の活動イメージ
啓発活動
フィッシングサイト
フィッシング対策協議会
報告
情報共有事例の開示許可
被害事業者
プレス、メディア
掲載
情報共有
事例公開
関係省庁協議会ML
情報共有、サイト停止(テイクダウン)依頼
誘導メール確認・分析
Press Notice
![Page 6: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/6.jpg)
6
フィッシングの動向
![Page 7: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/7.jpg)
77
昨年に比べると今年のフィッシングの報告は微減している
フィッシング報告件数の推移 (フィッシング対策協議会)
フィッシングメール報告件数2009年~2016年(10月末)
0
5000
10000
15000
20000
25000
2009 2010 2011 2012 2013 2014 2015 2016
111 500 415 684
3,803
22,411
11,408 10,044
![Page 8: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/8.jpg)
8
フィッシング報告件数の推移 (フィッシング対策協議会)月別
0
1000
2000
3000
1476
2935
1921
878676
375 439801
417126
件数
フィッシング報告件数
2016年1月~2016年10月
![Page 9: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/9.jpg)
9
フィッシングの事例
![Page 10: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/10.jpg)
10
地方銀行のフィッシングサイトについて
1. ターゲットとなった銀行 福岡銀行、京都銀行、静岡銀行
2. 共通点
フィッシングに使われたドメインが同じgTLD .cc オーストラリア領ココス (キーリング) 諸島
メールの文面や、送付された宛先がほぼ同一と思われる
2016年8月に地方銀行をかたるフィッシングが見つかった
![Page 11: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/11.jpg)
11
地方銀行のフィッシングサイトについて2
4つの共通点
・フィッシングサイトのホストの IP アドレスは以下の事業者に割り当てられているJiangsu Sanai Cloud Computing technology co ,LTD
・メール発信元の IP アドレスはいくつかブロックがあるが、すべて以下の事業者に割り当てられているCHINANET Sichuan province network
・メールの Sender (envelope-from) はいずれも [email protected] 判定しているドメインでは Fail 判定されていた
・元メールの送信時刻はいずれも 23:00 頃 - 翌日夕方頃までで、サイトが上がっているか否かは連動していない(すでにサイトは閲覧不能でも、メールは送信されている)
![Page 12: フィッシング対策協議会について - DEKYO4 設立 2005年4月 名称 フィッシング対策協議会/ Council of Anti-Phishing Japan 会員 金融機関、信販会社、オンラインサービス、セキュリティベンダーなど](https://reader034.fdocuments.net/reader034/viewer/2022051812/60294d1dac77a707331df61b/html5/thumbnails/12.jpg)
12
お問い合わせ/サイト停止のご依頼は
フィッシング対策協議会 報告窓口
Email:[email protected]
Web: https://www.antiphishing.jp
Twitter: http://twitter.com/antiphishing_jp
フィッシング対策協議会 事務局(入会/取材等)
Email:[email protected]
Tel:03-3518-6120
ご清聴ありがとうございました