LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開 | ScanNetSecurity
2024.02.28(水)

LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開

フィッシング対策協議会は、「フィッシング対策セミナー」の講演資料を公開したと発表した。同セミナーは11月10日に開催されたもの。「『10万件超!』増加し続けるフィッシング詐欺:最新の対策をご紹介」をテーマに8つの講演が行われた。

研修・セミナー・カンファレンス セミナー・イベント
LINEヤフー大角氏の資料:DCUの位置づけと役割
LINEヤフー大角氏の資料:DCUの位置づけと役割 全 2 枚 拡大写真

 フィッシング対策協議会は11月13日、「フィッシング対策セミナー」の講演資料を公開したと発表した。同セミナーは11月10日に開催されたもの。「『10万件超!』増加し続けるフィッシング詐欺:最新の対策をご紹介」をテーマに8つの講演が行われた。

 同協議会では2023年もフィッシング詐欺に関する報告が増え続けている。報告件数は、7月までの累計で16%増加し、さらに6月には過去最多の月間14万件以上の報告があり、この記録は10月に更新されている(15.6万件以上)。

 分野別に見ると、EC関連が最も多く約38.2%、オンラインサービス系は前月比約3.6倍と急増し約32.2%、クレジット・信販系が約13.1%、公共サービス系も前月比約3.8倍で約11.4%、交通系が約2.3%となっている(2023年10月時点)。

 セミナーでは、このような増加傾向に対応するため、フィッシング詐欺に関わる法執行機関、金融機関、EC関連事業者からの有識者を招き、最新のフィッシング詐欺の傾向や対策について紹介している。公開された講演資料は次の通り。

・講演1「サイバー空間の脅威の情勢とその対策について~フィッシングの現状と対策~」
 警察庁 サイバー警察局 サイバー企画課 官民連携推進室長:中嶋昌幸氏
・講演2「サイバー空間の脅威の現状とJC3の主な取組について」
 一般財団法人 日本サイバー犯罪対策センター 業務執行理事:櫻澤健一氏
・講演3「フィッシングに関する相談事例や最近の傾向について」
 独立行政法人 国民生活センター 相談情報部 相談第2課:布施杏奈氏
・講演5「最近のフィッシング報告の動向」
 一般社団法人 JPCERT コーディネーションセンター:吉岡道明氏(フィッシング対策協議会事務局)
・講演7「フィッシングに対応できる組織づくり」
 LINEヤフー株式会社 セキュリティエンジニアリング本部 CSIRT部 DCU(Digital Crime Unit) リーダー:大角祐介氏

 例えば、LINEヤフーの大角氏の講演資料では、DCUの位置づけと役割、フィッシング対策における取り組みなどが詳しく紹介されている。

 資料によると、DCUは能動的な脅威分析によるインシデントの予兆把握、犯罪インフラの特定・追跡、事案発生時の緊急対処支援、事後対策に関する企画・調整・立案等を通じて、「安心で安全なサービスのお客様への提供、安心で安全な業務環境の社員への提供」に寄与する組織としている。

 つまり、守る(Defence)組織であるCSIRTやSOCに加え、積極的に守る(Active Cyber Defence)組織としてDCUを加えた形となる。DCUでは脅威インテリジェンスを核としていることが特徴となる。そこでフィッシング対策に取り組むためには、セキュリティ対策に加えて以下の要素が必要となるとしている。

・ネットワークエンジニア領域
・Webアプリケーションエンジニア領域
・スマートフォンアプリ開発エンジニア領域
・Android、iPhone
・認証技術
・法律知識
・言語(not プログラミング)
・日本語、英語、中国語、ロシア語、etc.
・セキュリティエンジニア領域
・IoC調査
・外部コミュニケーション

 これを大角氏は、「セキュリティは総合格闘技であるが、さらにフィッシング対策は、もっとも~っと、総合格闘技」と表現している。資料では取り組み内容も具体的に記載されているので、フィッシング対策において大いに参考になりそうだ。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  2. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  3. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  4. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  5. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

ランキングをもっと見る
PageTop