現在、フィッシング詐欺への対策方法として、ブラックリスト方式、ホワイトリスト方式など様々なフィッシング検知方式が提案されています。その中でもコンテンツベース(以下、CBといいます。)方式は、データベースのメンテナンスが不要であることから、即時性の高いフィッシング検知方式であるといえます。
当協議会では、CB方式に注目し、研究を行っている電気通信大学との間でCB方式の有効性等に関する共同研究を行いました。CB方式については、小規模な評価しか行われていない、また、日本語のフィッシングサイトに対応する実装実験も行われていないなど、充分な評価が行われていないことから、今回、大量のフィッシング実例データを用いたCB方式の評価ならびに日本語のフィッシングサイトに対応したシステムの実装実験を行い、その実験結果をまとめました。
現在、主要なWebブラウザにはフィッシング検出機能が備わっており、ユーザー保護に役立っていると考えられていますが、検出精度について調査したデータは存在していません。当協議会で実施した事前調査で、Phishtankから取得したフィッシングサイトのデータについて、主要4ブラウザ(InternetExplorer7,InternetExplorer8,Firefox,Safari)で判定したところ、約9割以上を検出することを確認しましたが、JPCERT/CCに報告されるフィッシングサイトのURLを判定させると、約1割程度しか検出しないことがわかりました。この結果から仮説を立て、現在のブラウザ搭載フィッシング検出機能の性能を正しく理解することを目的とした調査を実施し、その調査結果をまとめました。
2008年に公表したフィッシング対策ガイドラインについて、脅威の現状や新しい対策技術の反映などを目的として、フィッシング対策協議会内に設置した技術・制度検討ワーキンググループにおいて改訂に向けた検討を行いました。
2010年版においてはマルウエアがブラウザのアカウント管理機能を用いて保存されている情報を窃取している現状を踏まえたことや、フィッシングによりアカウント情報などを詐取された消費者が自ら気付くシステムを構築することが望ましいことから、新規に 2 要件を定義しました。
サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。
Kaspersky Labs Japanは、フィッシング対策協議会(運営事務局:一般社団法人JPCERTコー ディネーションセンター)よりフィッシングURLデータの提供を受けフィッシング対策機 能をより強化します。 従来、Kaspersky Labs Japanでは、独自の調査と観測によってフィッシング対策データベ ースを維持拡大して来ました。Kaspersky Labs Japanが日本国内におけるフィッシング対 策に関して、第三者機関との連携を図るのはこれが初のケースとなります。本連携は、対 象製品におけるフィッシング対策機能の強化をより迅速かつ強力に実現することを目的と しています。今回対象となる製品は以下のとおりです。 ・Kaspersky Anti-Virus for Windows Workstation 6.0 R2 (法人向け製品) ・Kaspersky Internet Security 2010 (個人向け製品) この連携は、フィッシング対策協議会が本年2月に開始した「フィッシングサイトが停止 するまでの間の利用者のリスク低減を目的として、フィッシング対策サービスを提供する 協議会会員およびオブザーバ向けに、フィッシングサイトのデータを提供する」取り組み に賛同し、協力するものです。 一般社団法人JPCERTコーディネーションセンター(以下「JPCERT /CC」)が2009年度(200 9年4月から2010年3月)に受け付けた、国内のブランドを装ったフィッシングサイトに関す る届出の件数は、前年度の50 件から360 件と約7倍に増加しています。これは国内の有名 サイトを装うフィッシングが数多く報告されていることによるもので、最近では、 携帯SNSサイト利用者を狙って個人情報を収集する新たな手口も確認されています。報告 された事例では、設置されるコンテンツや手口が類似していることから、なんらかの攻撃 ツールが広く流通している可能性も否定できません。 フィッシングの手口がますます巧妙化し、件数についても増加を続けている現下の状況を ふまえ、Kaspersky Labs Japanとフィッシング対策協議会およびJPCERT/CCは、これからも、 協力、連携を図りつつ、安心してインターネットを利用できる環境の醸成に貢献してまい ります。 ※フィッシングとは・・インターネット利用者を偽サイトに誘導して、ID、パスワードやク レジットカード番号などを入力させて盗み取る悪意ある行為のことです。情報が盗まれると、 クレジットカードを不正利用されて経済的被害を受けたり、ネットオークション詐欺に使 われて心当たりのないトラブルに巻き込まれたりする可能性があります。 【Kaspersky Lab について】http://www.kaspersky.co.jp/ Kaspersky Lab はウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィ ッシング詐欺、スパムといった IT 上の脅威に対抗して、世界で最も迅速かつ高品質な保 護を提供しています。また、個人および法人のお客様を対象とした各種製品において、業 界最高の検知率と最短の対応時間を実現しています。 Kaspersky Lab の技術は業界を代表する IT セキュリティソリューションに、広く世界中 で採用されています。詳細についてはhttp://www.kaspersky.co.jp/ をご覧ください。 また、IT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供して います。 【フィッシング対策協議会】http://www.antiphishing.jp/ フィッシング対策協議会は、電子商取引の発展、情報セキュリティの確保などの観点から、 フィッシングに関する一般消費者などの的確な理解と行動を促すため、①海外のフィッシ ング対策機関による先進的な対応事例の収集、②フィッシングの動向分析と対応策の検討、 ③フィッシングに関する注意喚起等の情報提供を実施しています。 【一般社団法人JPCERT コーディネーションセンター】http://www.jpcert.or.jp/ JPCERTコーディネーションセンターは、わが国における情報システムの円滑な運用とコン ピュータ セキュリティ インシデントによる被害の最小化を図ることを目的として、①フィ ッシングサイトの閉鎖のための調整等、コンピュータの不正利用などによるインシデント への対応の支援、②マルウエアの感染活動の観測をはじめとするインターネット定点観測 システムの運用、③ソフトウェア等の脆弱性に関する調整、④コンピュータセキュリティ インシデントを未然に防ぐための早期警戒活動、など、情報セキュリティ対策の推進活動 や、国内外関係組織に対するコーディネーションを行っています。 なお、フィッシングサイトを発見された場合には、被害の拡大防止のため、JPCERT/CCへ の情報提供をご検討ください。 http://www.jpcert.or.jp/form/ <本件に関する報道関係の方のお問い合わせ先> ■株式会社Kaspersky Labs Japan 前田 電話:03-5687-7830 FAX:03-5687-7837 メールアドレス: marketing@kaspersky.co.jp ■フィッシング対策協議会(JPCERTコーディネーションセンター内) 瀬古・山本 電話:03-3518-4600 FAX:03-3518-4602 メールアドレス:info@antiphishing.jp ■JPCERTコーディネーションセンター 広報 江田(こうだ) 電話:03-3518-4600 FAX:03-3518-4602 メールアドレス:pr@jpcert.or.jp
2010年 3月度におけるフィッシング対策協議会に寄せられたフィッシング届出件数(海外含む)は前月度同様、71件となりました。
2010年 3月度におけるフィッシングサイトのユニークなURL数は前月度より 36件減少し、46件となりました。
2010年 3月度におけるブランド名を悪用された企業の数(海外含む)は前月度より 1件増加し、5件となりました。
総評:
先月に引き続き、クレジットカードブランドを騙ったフィッシングのサイトの届け出が増えています。また、今月に入りセゾンカードを騙ったサイトが見つかりました。フィッシング対策協議会で、稼働を確認したフィッシングサイトは、JPCERT/CC にサイト閉鎖の依頼を行い、ほぼ停止していますが。しかし、同様のフィッシングサイトが今後も発生する可能性がありますので、 引き続きクレジットカードブランドを騙るフィッシングサイトに注意してください。
|
消費者庁からのお知らせ ~ワンクリック請求に注意!慌てず、払わず、まず相談を~ |
