フィッシング対策協議会の技術・制度検討ワーキンググループは、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2023」 を公開しました。
■ 本レポートの主な内容は以下のとおりです。
資料公開: フィッシングレポート 2023 の掲載について
●フィッシングの動向
‐ 国内の状況
‐ 海外の状況
‐ フィッシングこの一年‐フィッシングのターゲットとなっているブランド
‐ フィッシング URL 数の増加
‐ フィッシングで使用された多様な手法
‐ 「なりすまし」送信メールの継続
●WG の活動‐ 今年度の WG 活動
‐ フィッシング対策協議会各 WG の活動
‐ 認証方法、調査・推進 WG による調査結果
●SMSを用いたフィッシング詐欺についての意識調査
●フィッシングの被害‐ 保険会社を狙った新しいフィッシング被害
‐ ブランド名だけを差し替えるパターン化したフィッシングメール
‐ それでもなぜ人は騙されるのか~被害者の視点・詐欺犯の視点~
●フィッシングの対策‐ 最新の動向‐ フィッシングキットについて
‐ 企業による認証テクノロジーの採用と普及に関して
‐ フィッシングメールを利用者に届けないための事前対策 DMARC の reject 設定
‐ フィッシング詐欺の収益化を阻止する対策 クレジット決済の本人確認、複数認証義務化を検討
‐ フィッシングメール情報の利用者周知方法について
‐ FIDO とフィッシング耐性への期待
‐ ドメイン関連‐ ドメイン名の廃止にあたっての注意
‐ 悪用されたドメインの対応について
●まとめ
https://www.antiphishing.jp/report/wg/phishing_report2023.html
※該当ページに、フィッシングレポート 2023 ダウンロード (PDF 形式) があります。
