第二認証情報を詐取するフィッシングに新手法など--年間レポート(フィッシング対策協議会) | ScanNetSecurity
2021.06.13(日)

第二認証情報を詐取するフィッシングに新手法など--年間レポート(フィッシング対策協議会)

フィッシング対策協議会は、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は6月26日、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。本レポートは、フィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたもの。レポートによると、2011年度のフィッシングサイト件数は横ばい傾向にあるが、国内の金融機関を騙ったフィッシングサイトやSNSサイトを騙るフィッシングサイトが多く見つかった。

第二認証情報を詐取するフィッシングでは、フィッシングサイトに誘導させる手法以外に、メールに実行ファイルを添付し、その実行ファイルを開くとログインIDやパスワードとともに第二認証情報の入力を促すタイプの新たな手法が使用された。また、オンラインゲームやプロバイダのWebメールなど国内ブランドを騙ったフィッシングサイトも引き続き見つかっている。レポートではこのほか、「Zeus - Banking Trojan」についてもまとめている。さらに、新たな手法や国内ブランドが狙われていることから、昨年度公開した一般消費者保護を主軸とした消費者向けガイドラインの改訂が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×