第二認証情報を詐取するフィッシングに新手法など--年間レポート(フィッシング対策協議会) | ScanNetSecurity
2026.02.03(火)

第二認証情報を詐取するフィッシングに新手法など--年間レポート(フィッシング対策協議会)

フィッシング対策協議会は、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。

脆弱性と脅威 脅威動向
59 views
facebookLINE
フィッシング対策協議会は6月26日、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。本レポートは、フィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたもの。レポートによると、2011年度のフィッシングサイト件数は横ばい傾向にあるが、国内の金融機関を騙ったフィッシングサイトやSNSサイトを騙るフィッシングサイトが多く見つかった。

第二認証情報を詐取するフィッシングでは、フィッシングサイトに誘導させる手法以外に、メールに実行ファイルを添付し、その実行ファイルを開くとログインIDやパスワードとともに第二認証情報の入力を促すタイプの新たな手法が使用された。また、オンラインゲームやプロバイダのWebメールなど国内ブランドを騙ったフィッシングサイトも引き続き見つかっている。レポートではこのほか、「Zeus - Banking Trojan」についてもまとめている。さらに、新たな手法や国内ブランドが狙われていることから、昨年度公開した一般消費者保護を主軸とした消費者向けガイドラインの改訂が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

  4. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP