フィッシング対策協議会は、急増しているフィッシングによる被害の抑止、ユーザーの保護、フィッシング対策の普及を目的に、米国Anti-Phishing Working Group（以下「APWG」）が展開する教育プログラムである、Phishing Education Landing Page Programに参加し、日本において本プログラム「フクロウ先生のフィッシング警告ページ」を展開します。

米国APWGと米国カーネギーメロン大学のCyLab Usable Privacy and Security Laboratory が展開するフィッシング教育プログラムです。フィッシングサイトの跡ページにフィッシングに関する警告ページを表示させることで、訪れたサイトがフィッシングサイトであったことや、フィッシングメールに誘導されてしまったことをユーザに認識させます。訪れたユーザはフィッシングに関する手口の紹介や、フィッシングの注意事項などの対応を学ぶことが可能です。

「フクロウ先生のフィッシング警告ページ」： http://education.apwg.org/r/jp/index.htm

※米国APWGでは、偽の誘導メールに騙されてクリックした先に警告画面を表示することで、フィッシングに関する注意喚起、教育の高い効果が得られるとして、2007年からスタートした本プログラム（フィッシング警告ページ）がワールドワイドで利用可能となるよう、関係機関に協力を呼び掛けており、この警告ページは17の言語（アラビア語、中国語、ドイツ語、オランダ語、イタリア語他）に翻訳、展開されています。

フクロウ先生のフィッシング警告ページは、以下の内容を含みます。

・訪れたサイトがフィッシングサイトであったことの警告
・フィッシングサイト／誘導メールに対する注意事項
・報告機関の連絡先など

Apache設定手順

■「.htaccess」 ファイルを使用したリダイレクト

例：「http://www.example.co.jp/.secret/hogebank.html」がフィッシングサイトのURLだった場合の設定手順

1．".htaccess" ファイルをフィッシングサイトが置かれたディレクトリに作成する。

2．".htaccess" ファイル内に以下のように記載する。

Redirect 301 http://www.example.co.jp/.secret/hogebank.html
http://education.apwg.org/r/jp?www.example.co.jp/.secret/hogebank.html

※ http://www.example.co.jp/.secret/hogebank.html はフィッシングサイトのURL をフルパス

3．".htaccess" ファイルの所有権は特権を持たないユーザ/グループに設定する。全てのユーザに対して読み込み権限を与え、書き込み権限は禁止に設定する。

■Metaタグを使用したリダイレクト

1．HTMLファイルのHEADタグ内に以下を記載する。

<metahttp-equiv="Refresh" content="0;URL=http://education.apwg.org/r/jp">

※参考URL http://httpd.apache.org/docs/2.2/howto/htaccess.html

IIS設定手順

1．フィッシングページの HttpRedirect のプロパティを以下のように変更する。

http://education.apwg.org/r/jp?hogebank.html, PERMANENT

※hogebank.html は停止されたフィッシングページのファイル名

※参考URL IIS のリダイレクト設定 http://support.microsoft.com/kb/324000/ja