年々巧妙化するフィッシング手口図解付き
# 詐欺手口の高度・巧妙化# 個人情報漏洩対策# DMARC運用を支援
「鉄壁PACK for フィッシング」で、
Webサイトのなりすまし対策を!
フィッシング対策どうやって始めればいいの?
フィッシングは「利用者」が注意すべき
ものだと考えていませんか?
いいえ!Webサービス運用事業者も
対策が必要です!
-
- フィッシングはWeb運営者
にも実害が及びます -
- 「個人情報漏えい」に伴う損害賠償費用及び対応費用
- 「金融機関不正送金」に伴う補償費用及び対応費用
- 「クレジットカード不正利用」に伴うチャージバック被害及び対応費用
- 上記に伴う「ブランド毀損」「レピュテーション被害」
- フィッシングはWeb運営者
-
- フィッシング被害の
増加に伴いWEB運営者の
企業責任が問われています -
- 証券会社S :不正アクセスで利用者資産
9,864万円流出 - シンクタンクY:従業員のID/PW窃取により不審メール発信
- 通信事業者D :フィッシング詐欺で利用者1億円被害
- 証券会社S :不正アクセスで利用者資産
- フィッシング被害の
-
- 省庁・関係団体・PCI-DSSが
WEB運営者にフィッシング
対策を求め始めています -
- クレジットカード会社等に対するフィッシング対策強化の要請(経産省・警察庁・総務省)
- クレジット・セキュリティ対策ビジョン2025(経産省)
- フィッシング対策ガイドライン(フィッシング対策協議会)
- PCI-DSS 4.0
- 省庁・関係団体・PCI-DSSが
フィッシングは、個人情報漏洩や金融機関不正送金に伴う損害賠償・補償問題、
クレジットカード不正利用によるチャージバック被害、また、それらに起因するブランド毀損やレピュテーション被害など、運用者にとっても対策は必須といえます。
手口も年々高度化・巧妙化しており、全方位的な対策が必要となっております。
年々巧妙化するフィッシングにより、
企業側も様々な被害を受けています。
フィッシングによる被害例
-
顧客情報・アカウント情報個人情報漏えい
-
インターネットバンキング不正送金
-
ネットショッピングクレカ不正利用
フィッシング報告件数が2017年から2022年の
5年間で約100倍に及んでいます。
フィッシング報告件数推移
出典:フィッシング対策協議会「月次報告書」
eコマース、通信事業者、
クレジットカード会社をターゲットとしたフィッシングサイトが近年多数観測されています。
ターゲット別のフィッシングサイト内訳
出典:日本サイバー犯罪対策センター「ターゲット別のフィッシングサイト内訳(2021年, JC3独自調査)」
導入実績No1(※)不正検知ソリューションを提供する
かっこの鉄壁PACK for フィッシング対策なら
網羅的・効果的にフィッシング対策が可能です
鉄壁PACK for フィッシングの5つのポイント
フィッシングが起こるすべてのプロセスで対策可能
フィッシング対策ガイドライン「Webサイト運営者が考慮すべき要件」の大半をカバー
リスク状況や予算に応じて必要な対策をチョイス可能
特許技術による不正アクセス検知で実効性の高い対策が可能
複数要素認証との組合せでユーザビリティを損ねない対策が可能(リスクベース認証)
「鉄壁PACK for フィッシング 」
の概要
「鉄壁PACK for フィッシング 」は網羅的・効果的にフィッシング対策可能です
金融機関採用の不正アクセス検知サービス「O-MOTION」によりフィッシングの被害を水際で防止します
フィッシングメール対策支援
- DMARCレポート集計/可視化
- DMARC認証失敗率急増を通知
フィッシングドメイン検知
- 類似ドメイン検知
- フィッシングサイトDB照合
- レポート/アラート通知
なりすましログイン検知
不正アクセス検知サービス
オプションサービス
サイバーセキュリティ支援
- 脆弱性診断
- IPS/IDS、WAF等のご提案
- デジタルフォレンジック
- コンサルティング他
フィッシングサイトテイクダウン代行
フィッシングサイト監視
フィッシングSNS監視
複数要素認証
(リスクベース認証)
クレカ不正利用、悪質転売、
クレジットマスター 検知
不正アクセス検知サービス
導入の流れ
-
STEP01
サービス説明・お見積り
鉄壁PACK for フィッシングの機能説明
お見積書の提示 -
STEP02
お申し込み
契約書の締結
-
STEP03
お打ち合わせ
運用方法確認
対策対象ページ仕様確認
導入スケジュール確認 -
STEP04
導入準備
対策対象サイト・ページに合わせた準備を実施
本番導入前の動作確認を実施 -
STEP05
鉄壁PACK for フィッシング稼働
稼働、運用開始