近年のコンピュータ・ウイルスの大規模な蔓延は、ファイル共有ソフトや、Eメール、USBメ
モリなど、多様な経路が悪用されてきましたが、なかでも、インターネットのサイトを通じた
ウイルス感染ならびに金銭や個人情報を窃取する詐欺を仕組んだサイトが、驚くべき勢いで
増加しており、しかも悪質の度合いが増しています。

  G Dataでは、上記のような情勢を鑑みて、当初より維持してきたウイルス高検出率、迅速
な新種ウイルスへの対応に加えて、昨年より、フィッシング対策の強化を行うべく、設備なら
びに人員を増強するなど、セキュリティラボの拡充を進めてまいりました。

  本年2月より、フィッシング対策協議会は、フィッシングサイトが停止するまでの間の利用者
のリスク低減を目的として、フィッシング対策サービスを提供する協議会会員およびオブザー
バ向けに、フィッシングサイトのデータを提供する取り組みを開始しておりましたが、G Data
はこの趣旨に賛同し契約を本年4月に締結し、情報提供を受けることになりました。

  今回の連携によって、G Dataは、日本国内におけるフィッシング対策を、より強固に、そし
て、より速やかに行ってまいります。

  なお、フィッシング対策協議会より提供を受けた情報を実装するのは、7月22日より全国一
斉発売される、下記の製品です。

  ■G Dataインターネットセキュリティ 2011シリーズ（個人向け製品）
    （詳細は、http://www.gdata.co.jp/をご覧ください）

  今後さらに、フィッシングサイトの数が増え、巧妙化が進むおそれがある中で、G Dataと
フィッシング対策協議会および一般社団法人JPCERTコーディネーションセンター(略：JPC
ERT/CC)は、今後も協力・連携を図りつつ、安心してインターネットを利用できる環境の醸
成に貢献してまいります。

＊フィッシングとは
   インターネット利用者を偽サイトに誘導して、ID､パスワードやクレジットカード番号など
を入力させて盗み取る悪意ある行為のことです。情報が盗まれると、クレジットカードを不正
利用されて経済的被害を受けたり、ネットオークション詐欺に使われて心当たりのないトラブ
ルに巻き込まれたりする可能性があります。

【G Data Softwareについて】http://www.gdata.co.jp/
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、個
人向けならびに法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特
徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへ
の防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール
環境を安全・快適にする機能を豊富に搭載しています。

【フィッシング対策協議会について】http://www.antiphishing.jp/
フィッシング対策協議会は、電子商取引の発展、情報セキュリティの確保などの観点から、フィ
ッシングに関する一般消費者などの的確な理解と行動を促すため、①海外のフィッシング対策
機関による先進的な対応事例の収集、②フィッシングの動向分析と対応策の検討、③フィッシ
ングに関する注意喚起等の情報提供を実施しています。

【一般社団法人JPCERT コーディネーションセンターについて】http://www.jpcert.or.jp/
JPCERTコーディネーションセンターは、わが国における情報システムの円滑な運用とコンピュ
ータセキュリティインシデントによる被害の最小化を図ることを目的として、①フィッシング
サイトの閉鎖のための調整等、コンピュータの不正利用などによるインシデントへの対応の支
援、②マルウエアの感染活動の観測をはじめとするインターネット定点観測システムの運用、
③ソフトウェア等の脆弱性に関する調整、④コンピュータセキュリティインシデントを未然に
防ぐための早期警戒活動、など、情報セキュリティ対策の推進活動や、国内外関係組織に対
するコーディネーションを行っています。
なお、フィッシングサイトを発見された場合には、被害の拡大防止のため、JPCERT/CCへの情
報提供をご検討ください。http://www.jpcert.or.jp/form/


【本件に関するお問合せ先】　
■G Data Software株式会社　瀧本往人　　
  E-mail: gdata_japan_info@gdatasoftware.com　TEL： 03-3526-6605

■フィッシング対策協議会(JPCERTコーディネーションセンター内)　瀬古・山本
  E-mail：info@antiphishing.jp 　TEL：03-3518-4600　

■JPCERTコーディネーションセンター 広報 江田(こうだ)
  E-mail：pr@jpcert.or.jp　　TEL：03-3518-4600

第8回：B2Bマーケットでもフィッシングの被害は起きている―カービュー

フィッシングというと、個人のIDやパスワード、クレジットカード番号などを窃取するものが一般的だが、最近ではインターネットを利用するB2Bマーケットの企業も狙われるようになってきたようだ。
B2Bマーケットは、企業が資材や部品などの調達にインターネット上の業者向けの取引サイトを利用し、とくにグローバルな取引が中規模な企業でも比較的簡単にできるということで拡大している市場だ。
今回の「フィッシング対策の現場から」は、株式会社カービューの執行役員 技術部長 佐藤克洋氏、同 海外事業部 マネージャー 西尾里美氏に、B2Bマーケットでのフィッシングの現状についてお話を伺った。

2010年6月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は前月度より47件増加し、59件となりました。

2010年6月度におけるフィッシングサイトのユニークなURL数は前月度より55件増加し、84件となりました。

2010年6月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 4件減少し、18件となりました。

総評：

先月に比べフィッシングサイト報告件数は増加しております。特にモバゲーを騙る携帯向けフィッシングサイトの報告が増えました。また、今月はマスターカードのフィッシングサイトも多数報告受けております。

なお、フィッシング対策協議会にいただいた報告の傾向を見るとクレジットカード会社を騙るフィッシングメールは、週末に送られるケースが多いことを確認しております。普段受け取らないようなメール (ログインや個人情報の入力やを促すなど) を、突然受け取った場合は、ご注意ください。

もし、不審なメールやサイトを見つけた場合は、サービス事業者かフィッシング対策協議会までご連絡ください。

  URLフィルタリング製品技術・サービスの開発・提供およびURLリストの収集・分類・配信を行
うネットスター株式会社（本社：東京都渋谷区　代表取締役社長：小河原　昇、以下「ネットス
ター」）は、フィッシング対策協議会（運営事務局：一般社団法人JPCERTコーディネーションセ
ンター、以下「フィッシング対策協議会」）と連携し、フィッシングURLデータの提供を受け、
パートナー各社のフィルタリング製品・サービスや迷惑メール対策サービス向けに提供中の、同社
URLリストへの反映を開始することをお知らせいたします。これは、法人向けフィルタリング、携
帯電話向けフィルタリングおよび迷惑メール対策への適用としては、日本で初めての取り組みと
なるものです。

  ネットスターのURLリストは、アルプスシステムインテグレーション株式会社のInterSafe 
WebFilterやトレンドマイクロ株式会社のInterScan WebManagerなど、法人向けフィルタリン
グ市場で重要な位置を占める製品で利用されています。また、ルータ型フィルタリングサービ
ス「ファミリースマイル」、携帯電話向けのフィルタリングサービスおよび迷惑メール対策サー
ビスなど、家庭向けでも幅広く活躍しています。
  これまでネットスターでは、他のカテゴリと同様、フィッシングサイトやワンクリック詐欺サ
イトについても、独自にサイトURLの収集とカテゴリ分類を行ない、お客様向けのリストデータの
充実と提供に積極的に取り組んできました。また、こうした悪質サイトや迷惑メールへの対応策と
して、URLリストの可用性をより高めるために、本年４月に、状況に応じた最新URLリストを24
時間365日、即応的に配信できる体制を整えるなど、複数パートナーにリスト提供を行なう専門
事業者ならではの、様々な取り組みを推進しています。
  今回、フィッシング対策協議会と連携したことで、ネットスターには最新のフィッシングサイト
URLが随時提供されます。今後これらが、ネットスターのURLリストの一部として、パートナー
各社のフィルタリング製品・サービスや迷惑メール対策に配信されるようになることで、新しい
フィッシングサイトの発見後、サイト停止の措置が講じられるまでの間に、利用者が意図せず
にアクセスし、ID等窃盗などの被害に遭うリスクを低減させることが可能になります。

  フィッシングの手口がますます巧妙かつ増大している状況をふまえ、ネットスターとフィッシン
グ対策協議会および一般社団法人JPCERT コーディネーションセンター（以下、JPCERT/CC）
は、セキュリティ対策を強化し、これからも、安心してインターネットをご利用いただける環境作
りに取り組んでまいります。

■ネットスターおよびURLリストについて 
  ネットスターは、URLフィルタリングエンジン技術・サービスの開発 とURLリストの収集・分
類・配信を行なう 専門 企業です。過剰規制率を最小限の水準に抑えた高い性能評価を背景に、
国内全ての携帯電話事業者およびPHS事業者※1、全国都道府県庁の約6割、中央省庁の約4割、
日経優良企業ランキング上位社の約4割など、品質に厳しい大規模ユーザでの採用実績の高さ※2
が実証する最高品質のURLリストです。URLリスト単体での汎用性や、品質の高さおよび配信
工程の信頼性などが認められ、業界のデファクトスタンダードとなっているURLリストです。
  ※1 ＮＴＴドコモ、ＫＤＤＩ、ソフトバンクモバイル、ウィルコム、イー・モバイルの各社
      が構築・運営するフィルタリングシステム向けに毎日最新リストを配信　
  ※2ネットスター自社調べ

■フィッシング対策協議会について
  フィッシング対策協議会は、電子商取引の発展、情報セキュリティの確保などの観点から、
フィッシングに関する一般消費者などの的確な理解と行動を促すため、①海外のフィッシング
対策機関による先進的な対応事例の収集、②フィシングの動向分析と対応策の検討、③フィッ
シングに関する注意喚起等の情報提供を実施しています。
http://www.antiphishing.jp/

■一般社団法人JPCERT コーディネーションセンターについて 
  JPCERTコーディネーションセンターは、わが国における情報システムの円滑な運用とコン
ピュータセキュリティインシデントによる被害の最小化を図ることを目的として、①フィッシング
サイトの閉鎖のための調整等、コンピュータの不正利用などによるインシデントへの対応の支
援、②マルウエアの感染活動の観測をはじめとするインターネット定点観測システムの運用、
③ソフトウェア等の脆弱性に関する調整、④コンピュータセキュリティインシデントを未然に防ぐ
ための早期警戒活動、など、情報セキュリティ対策の推進活動や、国内外関係組織に対する
コーディネーションを行っています。なお、フィッシングサイトを発見された場合には、被害の拡
大防止のため、JPCERT/CCへの情報提供をご検討ください。
http://www.jpcert.or.jp/


■本件についての報道関係者お問い合わせ先
ネットスター株式会社　コーポレートコミュニケーション部　吉井・高橋
電話　03-5795-4937、 電子メール　pr@netstar-inc.com

フィッシング対策協議会(JPCERTコーディネーションセンター内) 瀬古・山本
電話：03-3518-4600 FAX：03-3518-4602　メールアドレス：info@antiphishing.jp

JPCERTコーディネーションセンター 広報 江田(こうだ)
電話：03-3518-4600 FAX：03-3518-4602　メールアドレス：pr@jpcert.or.jp

※NetSTAR、ネットスターはネットスター株式会社の商標または登録商標です。その他記載
の社名、商品名等は一般に各社の商標または登録商標です。

第7回：ISPにとってはDNSポイズニングの脅威も大きい――日本インターネットプロバイダー協会

今回の「フィッシング対策の現場から」は、社団法人 日本インターネットプロバイダー協会（JAIPA）の副会長兼専務理事 立石聡明氏の協力を得ることができた。個人や企業にインターネットへの接続環境を提供するISPにおいては、フィッシングの問題はどのように捉えているのだろうか。業界の動向などを交えてお話いただいた。

2010年5月度におけるフィッシング対策協議会に寄せられたフィッシング届出件数(海外含む)は前月度より41件減少し、12件となりました。

2010年5月度におけるフィッシングサイトのユニークなURL数は前月度より102件減少し、29件となりました。

2010年5月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 16件増加し、22件となりました。侵入された一つのサイトに、複数のブランドのフィッシングサイトが設置されるという事例を確認しています。

総評：

先月に比べフィッシングサイト報告件数は減少しておりますが、狙われるブランドは多岐に渡っております。今月は海外のオンラインバンクだけでなく、オンラインバンキング以外のフィッシングサイトを確認しております。不審なメールやサイトを見つけた場合は、サービス事業者かフィッシング対策協議会までご連絡ください。

2010年4月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は前月度より18件減少し、53件となりました。

2010年4月度におけるフィッシングサイトのユニークなURL数は前月度より85件増加し、131件となりました。

2010年4月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 1件増加し、6件となりました。

総評：

先月に引き続きクレジットカードブランドを騙ったフィッシングサイトの報告が寄せられています。今月の後半から　VISA、MasterCard を騙ったフィッシングサイトを多数確認していますので、引き続きクレジットカードブランドを騙るフィッシングサイトには、ご注意ください。電子メールなどで ID の更新を促す不審なメールを受け取った場合は、サービス事業者か当協議会まで、ご連絡ください。

2008年に公表したフィッシング対策ガイドラインについて、脅威の現状や新しい対策技術の反映などを目的として、フィッシング対策協議会内に設置した技術・制度検討ワーキンググループにおいて改訂に向けた検討を行いました。

１．サービス事業者におけるフィッシング詐欺対策

• ・フィッシング詐欺被害を抑制するための対策
• ・フィッシング詐欺被害の発生を迅速に検知するための対策
• ・フィッシング詐欺被害が発生してしまった際の対策

２．消費者におけるフィッシング詐欺対策

• ・フィッシング詐欺への備え
• ・フィッシング詐欺に遭ってしまった時

新規要件

2010年版においてはマルウエアがブラウザのアカウント管理機能を用いて保存されている情報を窃取している現状を踏まえたことや、フィッシングによりアカウント情報などを詐取された消費者が自ら気付くシステムを構築することが望ましいことから、新規に 2 要件を定義しました。

• ・パスワードのブラウザへの保存ついては禁止する（推奨）
• ・アクセス履歴の表示

サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。

フィッシング対策ガイドライン（2010年度版）.pdf

現在、主要なWebブラウザにはフィッシング検出機能が備わっており、ユーザー保護に役立っていると考えられていますが、検出精度について調査したデータは存在していません。当協議会で実施した事前調査で、Phishtankから取得したフィッシングサイトのデータについて、主要4ブラウザ（InternetExplorer7,InternetExplorer8,Firefox,Safari）で判定したところ、約9割以上を検出することを確認しましたが、JPCERT/CCに報告されるフィッシングサイトのURLを判定させると、約1割程度しか検出しないことがわかりました。この結果から仮説を立て、現在のブラウザ搭載フィッシング検出機能の性能を正しく理解することを目的とした調査を実施し、その調査結果をまとめました。

ブラウザ搭載フィッシング検出機能の検出精度に関する調査報告書（PDF：405KB）

現在、フィッシング詐欺への対策方法として、ブラックリスト方式、ホワイトリスト方式など様々なフィッシング検知方式が提案されています。その中でもコンテンツベース（以下、CBといいます。）方式は、データベースのメンテナンスが不要であることから、即時性の高いフィッシング検知方式であるといえます。

当協議会では、CB方式に注目し、研究を行っている電気通信大学との間でCB方式の有効性等に関する共同研究を行いました。CB方式については、小規模な評価しか行われていない、また、日本語のフィッシングサイトに対応する実装実験も行われていないなど、充分な評価が行われていないことから、今回、大量のフィッシング実例データを用いたCB方式の評価ならびに日本語のフィッシングサイトに対応したシステムの実装実験を行い、その実験結果をまとめました。

コンテンツベースフィッシング検知手法の大規模実例評価と改良（PDF：476KB）