Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策技術などに関する報告書 - フィッシング対策協議会

フィッシング対策協議会は、「フィッシング対策における技術・制度調査報告書2008」を取りまとめ、公表した。

同協議会の技術・制度検討ワーキンググループが取りまとめたもので、攻撃の準備から不正行為の実行までフィッシングを8段階のステップを分け、同報告書では、「メール送信」「攻撃の実行」「機密情報の入手」の段階について、調査、研究を実施し、成果をまとめた。

メール送信のステップについては、フィルタを回避する技術の進化やフィルタによる誤検知など、迷惑メールに関する状況や、不正なメール送信の防止に活用されている「送信ドメイン認証」といったフィッシング対策技術における課題や普及対策についてまとめた。

また攻撃実行のステップでは、対策として啓発活動を取り上げたが、誤った内容の解説もあるとして、マニュアル設計時などに役立つ産業技術総合研究のコンテンツ「安全なWebサイト利用の鉄則」を紹介。さらに脆弱性や改ざんなど技術的な欠陥の排除、対策技術の開発として、産総研とヤフーが開発を進める新認証プロトコルの話題にも触れている。

機密情報の入手ステップでは、具体的な攻撃の手口や攻撃の実態、国内におけるフィッシングサイトの事例やウェブサイトの閉鎖といった対策について取りまとめ、啓発活動や法整備やベンダ、関係機関の連携の強化の必要性など指摘している。

(Security NEXT - 2008/09/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
宅配の不在通知に見せかけたSMSの報告が増加
セブン銀行利用者狙うスミッシング - 「口座を一時停止」と不安煽る手口
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「エポスカード」のフィッシング - 無関係の他社URL記載するミス
「不安の煽り」が弱い地味なフィッシングメールに注意
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協