第二認証情報を詐取するフィッシングに新手法など--年間レポート(フィッシング対策協議会) | ScanNetSecurity
2025.12.06(土)

第二認証情報を詐取するフィッシングに新手法など--年間レポート(フィッシング対策協議会)

フィッシング対策協議会は、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。

脆弱性と脅威 脅威動向
59 views
facebookLINE
フィッシング対策協議会は6月26日、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。本レポートは、フィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたもの。レポートによると、2011年度のフィッシングサイト件数は横ばい傾向にあるが、国内の金融機関を騙ったフィッシングサイトやSNSサイトを騙るフィッシングサイトが多く見つかった。

第二認証情報を詐取するフィッシングでは、フィッシングサイトに誘導させる手法以外に、メールに実行ファイルを添付し、その実行ファイルを開くとログインIDやパスワードとともに第二認証情報の入力を促すタイプの新たな手法が使用された。また、オンラインゲームやプロバイダのWebメールなど国内ブランドを騙ったフィッシングサイトも引き続き見つかっている。レポートではこのほか、「Zeus - Banking Trojan」についてもまとめている。さらに、新たな手法や国内ブランドが狙われていることから、昨年度公開した一般消費者保護を主軸とした消費者向けガイドラインの改訂が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設

    サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP