「フィッシング対策協議会はどんな活動をしているの?」
「フィッシング対策協議会に報告すべきケースについて知りたい」
など、フィッシング対策協議会について詳しく知りたいと思っている方はいませんか?
フィッシング対策協議会とは、フィッシングに関する情報収集や提供、注意喚起などの活動を中心とした対策の促進を行っている組織団体のことです。
この記事では、
- フィッシング対策協議会とは
- フィッシング対策協議会の主な4つの活動内容
- 【必見!】フィッシング対策協議会へ報告すべきケース2つ
などを解説していきます。
本記事を最後まで読むことで、フィッシング対策協議会の活動について理解を深めることができるので、フィッシングメール・サイトを見つけた時や実際に被害に遭った時にも冷静に対応できるようになるでしょう。
\自社のなりすましサイトの検知・フィッシング対策に!/
目次
フィッシング対策協議会とは
フィッシング対策協議会とは、フィッシングに関する情報収集や提供、注意喚起などの活動を中心とした対策の促進を行っている組織団体です。
分かりやすく言うと、年々増加傾向にあるフィッシング詐欺による被害を最小限に食い止めるための活動を行っているということです。
※引用:フィッシング対策協議会
そもそもフィッシングとは、ネットユーザーから経済的価値がある情報を窃取するために行われる詐欺行為のことです。
フィッシングの被害は近年深刻化しており、その手口も巧妙化してきていることから、フィッシング対策協議会の活動・公開される情報やデータが重要とされています。
フィッシングについてもっと詳しく知りたい方は、以下の記事を読んでみてください。
なお、フィッシング対策協議会が具体的にどのような活動を行っているかは、『2. フィッシング対策協議会の主な4つの活動内容』で詳しく解説しています。
なぜ設立されたのか
2005年4月にフィッシング対策協議会が設立された理由は2つです。
- フィッシング詐欺の増加を予見し先手を打って対応するため
- 消費者などに的確な理解と行動を促すため
フィッシング詐欺は、北米を中心に被害が広がっていましたが、2004年以降は日本国内でもフィッシング詐欺メールが出回るようになりました。
このような状況から、今後のフィッシング詐欺の増加を予見し先手を打って対応するためにフィッシング対策協議会が設立されました。
また、消費者にフィッシングに対する的確な理解と行動を促し、もしフィッシングの被害に遭ってしまった時も素早く適切な対応ができるようにする目的もあります。
フィッシングメール・サイトを見つけたら報告できる
もしフィッシングメール・サイトを見つけた時は、フィッシング対策協議会に報告することができます。
フィッシングの報告を受けてからのフィッシング対策協議会の動きは、以下の図をご覧ください。
※引用:フィッシング対策協議会
フィッシング対策協議会では、以下のようにフィッシングの報告件数をまとめたデータを毎月公開しています。
※引用:フィッシング対策協議会
よって、フィッシングメール・サイトを見つけたら迷わず報告するようにしましょう。
なお、フィッシングメールやフィッシングサイトの見分け方については、『4. 【必見!】フィッシング対策協議会へ報告すべきケース2つ』で詳しく解説しているので参考にしてください。
フィッシング対策協議会の主な4つの活動内容
ここからは、フィッシング対策協議会の主な4つの活動内容を紹介していきます。
- フィッシングに関する情報を収集し提供する
- フィッシングの動向を分析する
- 技術・法律的対応を検討する
- 海外機関と連携し先進的な対応事例を収集する
フィッシング対策協議会の活動内容を理解できれば、フィッシングについての知識をより深めることもできるでしょう。
【活動内容①】フィッシングに関する情報を収集し提供する
フィッシング対策協議会では、フィッシングに関する情報を収集し提供する活動を行っています。
主に収集し提供している情報は、
1. フィッシングサイトURL一覧
2. フィッシング報告件数
3. 消費者への影響が大きいと考えられるフィッシング実例
です。
どのように情報が公表されているのか、どこでその情報を見ることができるかについては、以下で詳しく紹介していきます。
1. フィッシングサイトURL一覧
フィッシング対策協議会では、JPCERT/CCと連携してフィッシングサイトのURL情報を提供しています。
URL情報を提供する理由は、フィッシングサイトによるユーザーのリスクを低減するためには、Webブラウザやウイルス対策ソフトなどのフィッシング対策機能による対策が有効と考えられているからです。
よって、フィッシング対策協議会では以下に該当する対象法人にフィッシングサイトURLを提供しています。
・フィッシングサイトへのアクセスを遮断できるソフトウェアやサービスを提供している法人
・JPCERT/CCが提供の条件に合致していると認めた法人
なお、フィッシングサイトURLの提供を希望される法人様は、以下のアドレス宛にメールでお問い合わせください。
2. フィッシング報告件数
フィッシング対策協議会では、毎月、前月分の「フィッシング報告件数」「フィッシングサイトURL件数」「悪用されたブランド数」をグラフにまとめています。
また、これらのデータを元にした総評、事業者、一般利用者への注意喚起も掲載しています。
どのようにグラフ化されているのかについては、以下をご覧ください。
※引用:フィッシング対策協議会
3. 消費者への影響が大きいと考えられるフィッシング実例
フィッシング対策協議では、フィッシング報告のうち消費者への影響が大きいと考えられるフィッシング実例を掲載して注意喚起を行っています。
例えば、最近では「りそな銀行をかたるフィッシング」の報告が急増しています。
よって、フィッシング対策協議会からも緊急情報として以下のような内容の注意喚起を行っています。
※引用:フィッシング対策協議会
また上記注意喚起に加えて、フィッシングメール・SMSの文面例も掲載しています。
フィッシング報告のうち、消費者への影響が大きいと考えられる最新のフィッシング実例を確認したい方は、以下のボタンをクリックして確認してください。
消費者への影響が大きいと考えられる最新のフィッシング実例はこちらから
なお当サイトを運営するかっこ株式会社も、最新のフィッシング詐欺の事例をまとめた記事を出しているので、ぜひ参考にしてみてください。
【活動内容➁】フィッシングの動向を分析する
フィッシング対策協議会では、フィッシングの動向を分析することも重要な活動として行っています。
・代表的若しくは特徴的なフィッシングの手口、内容等を分析し、有効な対応策を検討
・代表的若しくは特徴的なフィッシングに関する対応を分析・整理
・収集した情報等を基に、フィッシング全般の動向を解析
※参考:フィッシング対策協議会
【活動内容③】技術・法律的対応を検討する
フィッシング対策協議会では、フィッシングに対する技術的な対策の有効性・普及策、法律的な対応などについて検討する活動を行っています。
この活動をもとに、事業者および消費者の講じるべきフィッシング対策などを議論し、対策ガイドラインや動向レポートを作成・改訂しています。
【活動内容④】海外機関と連携し先進的な対応事例を収集する
フィッシング対策協議会は、米国APWGをはじめ、海外のフィッシング対策機関による先進的な対応事例などを密接な連携の下で収集しています。
海外機関と連携することで、国境を超えたフィッシング行為に対する有効な対策を検討していくのが狙いです。
フィッシング対策協議会のメンバーを分かりやすく紹介
フィッシング対策協議会は、以下のメンバーの参加によるものとし、協議会の活動と政策的な連携を行うことのできる関係府省庁および行政機関がオブザーバーとして協議会の活動に参加しています。
・フィッシングの攻撃対象となり得る事業者またはその団体
・フィッシングに対する防御手段を提供し得る事業者または個人
・これらの活動に貢献することができる事業者、団体、または個人
・これらの活動に関わる知見を有する学識経験者
(※関連団体として米国の対策機関APWGからの参加を得る)
※参考:フィッシング対策協議会
実際にフィッシング対策協議会と連携を行っている「リサーチパートナー」「関連団体など」「オブザーバー」「事務局」の詳細は以下をご覧ください。
| フィッシング対策協議会と連携を行っている団体・法人 | 団体・法人名 |
|---|---|
| リサーチパートナー | 5名 |
| 関連団体など |
|
| オブサーバー |
|
| 事務局 |
|
※引用:フィッシング対策協議会
フィッシング対策協議会の会員になるためには?
フィッシング対策協議会の会員になれるのは、以下に該当する者です。
- フィッシング攻撃の対象となり得る事業者またはその団体
- フィッシングに対する防御手段を提供する事業者、団体、または個人
- これらの事業者または団体の活動に貢献することができる事業者、団体、または個人
- これらの活動についての知見を有する学識経験者
ちなみに、当サイトを運営するかっこ株式会社もフィッシング対策協議会の一会員です。
かっこ株式会社は、フィッシングに対する防御手段を提供する事業者に該当し、自社のなりすましフィッシングサイト対策が行える不正検知システム「鉄壁PACK for フィッシング」を開発・提供しています。
なお、「鉄壁PACK for フィッシング」については、『5.2 企業が行うべき対策3つ』で詳しく解説しています。
【必見!】フィッシング対策協議会へ報告すべきケース2つ
ここからは、フィッシング対策協議会へ報告するべきケースを2つ紹介していきます。
- 【ケース1】フィッシングメールを見つけた時
- 【ケース2】フィッシングサイトを見つけた時
フィッシングメールやフィッシングサイトの見分け方についても分かりやすく解説していくので、見分け方が分からない方はぜひ参考にしてください。
【ケース1】フィッシングメールを見つけた時
フィッシングメールを見つけた時は、迷わずにフィッシング対策協議会へ報告するようにしてください。
ここで注意することは、フィッシングメールかどうか確かめるためなどの理由で安易にURLをクリックすることです。
フィッシングメールの中には、稀に添付されているURLをクリックするだけでウィルスに感染するものもあるので、怪しいと感じたメールは開かないようにしましょう。
フィッシングメールかどうか分からない時は、以下の「フィッシングメールの見分け方」を参考にしてみてください。
フィッシングメールの見分け方
フィッシングメールの見分け方は、以下の3つあります。
- 送信元のアドレスをチェックする
- 不自然な日本語が使われていないかチェックする
- 記載のURLに違和感がないかをチェックする
例えばAmazonからのメールだと思っているものが、フリーメールアドレスから送信されていたり、メールアドレスの文字列が不自然だったりする場合は、それはフィッシングメールと断定していいでしょう。
フィッシングメールのなりすまし被害に遭っている企業の多くは、公式サイトで注意喚起を行っています。
少しでもメールアドレスに怪しい部分がある時は、URLをクリックする前に、公式サイトでフィッシングに対する注意喚起がなされていないかを確認するようにしてください。
また、メールの文面が片言であったり、翻訳ツールを使って日本語に直したようなおかしな文法になっている場合は、フィッシングメールと断定していいでしょう。
フィッシングメールかどうかは文面からある程度読み取れるので、不自然な日本語が使われているメールはURLを開かずにすぐに削除するようにしてください。
メールに記載のURLからも、フィッシングメールかどうか見分けることができます。
「0(ゼロ)」が英語の「O」になっていたり、「1(イチ)」が英語の「I」になっているなど、公式に似せているけど明らかに違和感があるURLの場合は、フィッシングメールだと思ってください。
先程もお伝えしましたが、フィッシングメールの中には、稀に添付されているURLをクリックするだけでウィルスに感染するものもあるので、怪しいと感じたメールは開かないようにしましょう。
なお、これらに該当するメールを見つけた場合は、フィッシング対策協議会に報告するようにしてください。
【ケース2】フィッシングサイトを見つけた時
フィッシングサイトを見つけた時も、迷わずにフィッシング対策協議会へ報告するようにしてください。
ただし、フィッシングサイトは公式とは見分けがつかないほど巧妙に作られていることが多く、見分けるのが非常に難しいと言われています。
例えば、以下は日本郵便になりすましたフィッシングサイトの実例です。
※引用:フィッシング対策協議会
上図のフィッシングサイトをよく見てみても、巧妙な作りになっていてフィッシングサイトだと疑う方は少ないでしょう。
フィッシングサイトか見分ける方法を知っておきたい方は、以下の「フィッシングサイトの見分け方」を参考にしてください。
フィッシングサイトの見分け方
フィッシングサイトの見分け方は、以下の3つあります。
- サイトのURLに違和感がないかをチェックする
- サイトに記載されている情報をよくチェックする
- 少しでも怪しいと感じたら被害情報を検索する
まずは、サイトのURLに違和感がないかをチェックしてみてください。
例えば、「0(ゼロ)」が英語の「O」になっていたり、公式のドメインは「〜.com」なのに「〜.jp」になっているなど、公式と微妙な違いも見逃さないようにしましょう。
フィッシングサイトか見分けるためには、記載されている情報に違和感がないか、サイトが正常に動作するかなどを確認するようにしてください。
例えばフィッシングサイトの可能性が高い例として、
- 法人が運営しているサイトなのに振込先が個人名義になっている
- 問い合わせ先がフリーメールになっている
- サイト内の他ページに移動できない
などが挙げられます。
もしこれらの条件に当てはまる場合は、個人情報は入力せずにすぐにサイトから離脱するようにしましょう。
また、サイトのURLや記載の内容に少しでも怪しいと感じたら、必ず被害情報を検索するようにしてください。
まずは公式サイトで、フィッシング詐欺についての注意喚起がされていないかをチェックしてみましょう。
また、掲示板やSNSなどで被害事例が発生していないかもチェックしておくといいでしょう。
なお、フィッシング対策協議会の公式サイトにもフィッシング被害の実例を公開しているので、こちらも確認するようにしてください。
フィッシング詐欺の被害に遭った時の相談窓口
もしあなたがフィッシング詐欺の被害に遭ってしまった時は、最寄りの警察署や都道府県警察本部のサイバー犯罪相談窓口に連絡してください。
また、不正送金の被害に遭った場合は該当する金融機関に、クレジットカード不正利用の被害に遭った場合はできるだけ早めにカード会社に連絡するようにしましょう。
フィッシング詐欺の被害に遭わないための対策【個人・企業に分けて紹介】
最後に、そもそもフィッシング詐欺の被害に遭わないための対策について、個人と企業に分けて紹介していきます。
個人・企業が行うべきそれぞれのフィッシング対策については、以下で詳しく解説していきます。
個人が行うべき対策5つ
フィッシング対策として、個人が行うべき対策は以下の5つです。
- メールやSMSに記載されているリンクを安易にクリックしない
- OSやアプリ、ソフトウェアのアップデートを行う
- 迷惑メッセージブロックなどのセキュリティ設定を活用する
- ID・パスワードを使いまわさない
- 多要素認証・二段階認証を活用する
個人が行うべきフィッシング対策で最も大切なのは、メールやSMSに記載されているリンクを安易にクリックしないことです。
フィッシング被害では、フィッシングメールに記載のリンクからフィッシングサイトに誘導されて個人情報を盗み取られます。
なお、フィッシングメールなどの迷惑メッセージを自動でブロックするためには、デバイスのセキュリティ設定を活用するようにしましょう。
また、WebサービスでID・パスワードを使いまわすことも危険ですのでやめてください。
ID・パスワードを使いまわすことで、フィッシング詐欺によりどこか1つのWebサービスから情報漏洩が発生した時に、他のWebサービスでも不正ログインされてしまいます。
ID・パスワードは、それぞれのWebサービスごとに複雑なパスワードを設定するようにし、セキュリティを強化するために多要素認証・二段階認証も設定するようにしましょう。
企業が行うべき対策3つ
フィッシング対策として、企業が行うべき対策は以下の5つです。
- 「送信ドメイン認証技術」を導入する
- 社内でセキュリティ教育を徹底する
- 自社のなりすましフィッシング対策には「鉄壁PACK for フィッシング」を導入する
企業においては、自社ドメインの悪用を防止するために「送信ドメイン認証技術」の導入を検討するようにしましょう。
SPF:メール送信元IPアドレスの妥当性を認証するもの
DKIM:電子署名を検証することで認証するもの
DMARC:SPFとDKIMを組み合わせたもの
※参考:警察庁
DMARCの仕組みや運用ポイントについて詳しく知りたい企業様は、以下の資料をダウンロードしてご活用ください。
\迷惑メール対策に必要なDMARCについて分かりやすく解説/
また、リモートワークが普及してきている中、社員のセキュリティリテラシーの低さからフィッシング詐欺の被害に遭うケースも増えています。
よって、社内で全従業員向けのセキュリティ教育を定期的に行うようにしましょう。
そして、自社のなりすましフィッシングサイト対策を万全に行いたい場合は、「鉄壁PACK for フィッシング」の導入がおすすめです。
「鉄壁PACK for フィッシング」についてもっと詳しく聞いてみたいという方は、以下をクリックしてお気軽にお問い合わせください。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
まとめ
フィッシング対策協議会とは、フィッシングに関する情報を収集して広く注意喚起を行い、フィッシング被害を減らすなどの対策の促進を行っている組織団体であることをこの記事でお分かりいただけたでしょう。
・フィッシングに関する情報を収集し提供する
・フィッシングの動向を分析する
・技術・法律的対応を検討する
・海外機関と連携し先進的な対応事例を収集する
なおフィッシング対策協議会では、フィッシング報告件数をまとめてデータにして毎月公開しています。
よって、もしフィッシングメール・サイトを見つけた場合は、フィッシング対策協議会に報告するようにしましょう。
また、フィッシング対策協議会が公開するフィッシング報告件数を見ても、被害が深刻化していることが分かるので、個人・企業それぞれができるフィッシング対策を行う必要があります。
・メールやSMSに記載されているリンクを安易にクリックしない
・OSやアプリ、ソフトウェアのアップデートを行う
・迷惑メッセージブロックなどのセキュリティ設定を活用する
・ID・パスワードを使いまわさない
・多要素認証・二段階認証を活用する
▼企業が行うべき対策
・「送信ドメイン認証技術」を導入する
・社内でセキュリティ教育を徹底する
・自社のなりすましフィッシング対策には「鉄壁PACK for フィッシング」を導入する
フィッシングの被害に遭うリスクを抑えるためにも、定期的にフィッシング対策協議会の公式サイトをチェックするようにしましょう。
\自社のなりすましサイトの検知・フィッシング対策に!/
