フィッシング対策協議会は11月13日、「フィッシング対策セミナー」の講演資料を公開したと発表した。同セミナーは11月10日に開催されたもの。「『10万件超!』増加し続けるフィッシング詐欺:最新の対策をご紹介」をテーマに8つの講演が行われた。
同協議会では2023年もフィッシング詐欺に関する報告が増え続けている。報告件数は、7月までの累計で16%増加し、さらに6月には過去最多の月間14万件以上の報告があり、この記録は10月に更新されている(15.6万件以上)。
分野別に見ると、EC関連が最も多く約38.2%、オンラインサービス系は前月比約3.6倍と急増し約32.2%、クレジット・信販系が約13.1%、公共サービス系も前月比約3.8倍で約11.4%、交通系が約2.3%となっている(2023年10月時点)。
セミナーでは、このような増加傾向に対応するため、フィッシング詐欺に関わる法執行機関、金融機関、EC関連事業者からの有識者を招き、最新のフィッシング詐欺の傾向や対策について紹介している。公開された講演資料は次の通り。
・講演1「サイバー空間の脅威の情勢とその対策について~フィッシングの現状と対策~」
警察庁 サイバー警察局 サイバー企画課 官民連携推進室長:中嶋昌幸氏
・講演2「サイバー空間の脅威の現状とJC3の主な取組について」
一般財団法人 日本サイバー犯罪対策センター 業務執行理事:櫻澤健一氏
・講演3「フィッシングに関する相談事例や最近の傾向について」
独立行政法人 国民生活センター 相談情報部 相談第2課:布施杏奈氏
・講演5「最近のフィッシング報告の動向」
一般社団法人 JPCERT コーディネーションセンター:吉岡道明氏(フィッシング対策協議会事務局)
・講演7「フィッシングに対応できる組織づくり」
LINEヤフー株式会社 セキュリティエンジニアリング本部 CSIRT部 DCU(Digital Crime Unit) リーダー:大角祐介氏
例えば、LINEヤフーの大角氏の講演資料では、DCUの位置づけと役割、フィッシング対策における取り組みなどが詳しく紹介されている。
資料によると、DCUは能動的な脅威分析によるインシデントの予兆把握、犯罪インフラの特定・追跡、事案発生時の緊急対処支援、事後対策に関する企画・調整・立案等を通じて、「安心で安全なサービスのお客様への提供、安心で安全な業務環境の社員への提供」に寄与する組織としている。
つまり、守る(Defence)組織であるCSIRTやSOCに加え、積極的に守る(Active Cyber Defence)組織としてDCUを加えた形となる。DCUでは脅威インテリジェンスを核としていることが特徴となる。そこでフィッシング対策に取り組むためには、セキュリティ対策に加えて以下の要素が必要となるとしている。
・ネットワークエンジニア領域
・Webアプリケーションエンジニア領域
・スマートフォンアプリ開発エンジニア領域
・Android、iPhone
・認証技術
・法律知識
・言語(not プログラミング)
・日本語、英語、中国語、ロシア語、etc.
・セキュリティエンジニア領域
・IoC調査
・外部コミュニケーション
これを大角氏は、「セキュリティは総合格闘技であるが、さらにフィッシング対策は、もっとも~っと、総合格闘技」と表現している。資料では取り組み内容も具体的に記載されているので、フィッシング対策において大いに参考になりそうだ。
