LINEヤフー社 Digital Crime Unit の取り組みほか ～ フィッシング対策セミナー講演資料 5 本公開

　フィッシング対策協議会は11月13日、「フィッシング対策セミナー」の講演資料を公開したと発表した。同セミナーは11月10日に開催されたもの。「『10万件超！』増加し続けるフィッシング詐欺：最新の対策をご紹介」をテーマに8つの講演が行われた。

　同協議会では2023年もフィッシング詐欺に関する報告が増え続けている。報告件数は、7月までの累計で16％増加し、さらに6月には過去最多の月間14万件以上の報告があり、この記録は10月に更新されている（15.6万件以上）。

　分野別に見ると、EC関連が最も多く約38.2％、オンラインサービス系は前月比約3.6倍と急増し約32.2％、クレジット・信販系が約13.1％、公共サービス系も前月比約3.8倍で約11.4％、交通系が約2.3％となっている（2023年10月時点）。

　セミナーでは、このような増加傾向に対応するため、フィッシング詐欺に関わる法執行機関、金融機関、EC関連事業者からの有識者を招き、最新のフィッシング詐欺の傾向や対策について紹介している。公開された講演資料は次の通り。

・講演1「サイバー空間の脅威の情勢とその対策について～フィッシングの現状と対策～」
　警察庁 サイバー警察局 サイバー企画課 官民連携推進室長：中嶋昌幸氏
・講演2「サイバー空間の脅威の現状とJC3の主な取組について」
　一般財団法人 日本サイバー犯罪対策センター 業務執行理事：櫻澤健一氏
・講演3「フィッシングに関する相談事例や最近の傾向について」
　独立行政法人 国民生活センター 相談情報部 相談第2課：布施杏奈氏
・講演5「最近のフィッシング報告の動向」
　一般社団法人 JPCERT コーディネーションセンター：吉岡道明氏（フィッシング対策協議会事務局）
・講演7「フィッシングに対応できる組織づくり」
　LINEヤフー株式会社 セキュリティエンジニアリング本部 CSIRT部 DCU(Digital Crime Unit) リーダー：大角祐介氏

　例えば、LINEヤフーの大角氏の講演資料では、DCUの位置づけと役割、フィッシング対策における取り組みなどが詳しく紹介されている。

　資料によると、DCUは能動的な脅威分析によるインシデントの予兆把握、犯罪インフラの特定・追跡、事案発生時の緊急対処支援、事後対策に関する企画・調整・立案等を通じて、「安心で安全なサービスのお客様への提供、安心で安全な業務環境の社員への提供」に寄与する組織としている。

　つまり、守る（Defence）組織であるCSIRTやSOCに加え、積極的に守る（Active Cyber Defence）組織としてDCUを加えた形となる。DCUでは脅威インテリジェンスを核としていることが特徴となる。そこでフィッシング対策に取り組むためには、セキュリティ対策に加えて以下の要素が必要となるとしている。

・ネットワークエンジニア領域
・Webアプリケーションエンジニア領域
・スマートフォンアプリ開発エンジニア領域
・Android、iPhone
・認証技術
・法律知識
・言語（not プログラミング）
・日本語、英語、中国語、ロシア語、etc.
・セキュリティエンジニア領域
・IoC調査
・外部コミュニケーション

　これを大角氏は、「セキュリティは総合格闘技であるが、さらにフィッシング対策は、もっとも～っと、総合格闘技」と表現している。資料では取り組み内容も具体的に記載されているので、フィッシング対策において大いに参考になりそうだ。