~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > ニュース > インタビュー > 第14回:NICと連携して効果的なドメイン停止―中国フィッシング対策事情

インタビュー

第14回:NICと連携して効果的なドメイン停止―中国フィッシング対策事情

2011年01月11日

apac01.jpg

11月にフィッシング対策協議会が開催したセミナーの基調講演では、APAC(Anti-Phishing Alliance of China)副事務局長 Xiao Bohan氏による、中国国内でのフィッシング動向やその調整、対策事業についての発表が行われた。当協議会では、Bohan氏に個別のインタビューをお願いし、中国のフィッシング対策の状況について話をうかがった。

 

APACはCNNICが事務局を運営

協議会:日本では中国国内のフィッシング対策について、あまりなじみのない人が多いかと思います。さっそくですが、まずBohan氏の所属するAPAC(Anti-Phishing Alliance of China)がどんな組織か説明いただけますか。

 

Bohan氏:APAC(Anti-Phising Alliance of China)は、2008年に設立された、中国で唯一の公的なフィッシング問題に対応する組織です。事務局はCNNIC(China Internet Network Information Center)が務めており、現在の会員は200以上です。主な構成は、銀行、Eコマース事業者、ドメイン名販売事業者などです。どのような業務を行っているかというと、他国のフィッシング対策組織と大きく変わりありません。フィッシングサイトの通報窓口、届出機関としての業務があります。また、フィッシングサイトの確認を行い、関連するプロバイダやベンダーのコーディネーション、海外関連組織への連絡や連携業務なども行っています。
そのほか、中国政府の政策決定に対するアドバイザーとしての役目を果たしたり、フィッシングサイトの検知やスパムメールの抑制に関する共同研究なども行っています。

 

apac02.jpg

協議会:中国企業のフィッシングサイトが確認された場合、具体的にどのような対応をしていますか。

 

Bohan氏:まず、通報や届出のあったサイトが本当にフィッシングサイトであるかを確認します。これは、事務局で行うこともあれば、第三者機関が判断することもあります。フィッシングサイトであることが確認されたら、サイト停止の作業に入るのですが、これには3つのパターンがあります。まず、そのサイトがCNドメインである場合、中国国内のレジストリ、レジストラと連携し、原則2時間以内にそのドメインを一時停止させます。2つ目の方法は、CNドメインではないが、中国の事業者に登録されたドメイン名の場合です。この場合もレジストラに名前解決の一時停止を要請します。最後は、CNドメイン以外で、かつ海外の事業者に登録されたドメイン名の場合です。これは、APACやCNNICでは対応できないので、そのフィッシングサイトのURLをブロックリストサービス事業者に送ります。

 

協議会:ブロックリストサービス事業者とは具体的にはどんな事業者ですか

 

Bohan氏:ファイアウォールベンダー、ウイルス対策ベンダー、セキュリティベンダーなどです。

 

協議会:レジストリ(CNNIC)と連動してサイトの停止を行える組織は珍しいと思います。上流のドメインを停止してしまった場合の副作用などはないのですか。

 

Bohan氏:停止された利用者からの相談を受け付ける仕組みがあります。停止したドメインについて不服が申し立てられ、それが認められれば、そのURLはブロックリストから削除され、レジストラ、レジストリに名前解決の再開を通達します。現在のところ、このような審議が行われたのは過去に1回のみです。

 

CNドメインのフィッシングは激減、しかしCOMドメインのサイトが増加

 

協議会:中国国内のフィッシング詐欺の現状や動向について教えてください。

 

Bohan氏:上記の取り組みが功を奏したためか、CNドメインのフィッシングサイトは激減しています。2008年から2009年のドメイン名別のフィッシングサイト件数の統計では、CNドメインは38%と4割近かったのが、2010年の統計では4%まで減っています。しかし、33%(同前)だったCOMドメインのフィッシングサイトが49%と、およそ半分を占めるようになりました。フィッシング全体の件数が減ったわけではないので、単純にCNドメインの数が減ったからCOMドメインの比率が上がったのではないと思います。
中国国内の企業ブランド別のフィッシングサイトの件数では、1位はTaobao(中国最大のECサイト)が年間13,000件以上。2位はTencent(中国最大のチャットサービス)、3位がICBC(中国工商銀行)、4位がCCTV(中国中央テレビ)となっています。確認されたフィッシングサイトとしては、北京オリンピックのチケット販売を装ったサイト、2008年の四川省の地震被害の寄付サイトを狙ったものなどが挙げられます。

 

apac03.jpg

 

協議会:冒頭にフィッシングサイトの検出方法の研究なども行っていると述べていましたが、どのような研究をしているのですか。

 

Bohan氏:たとえば、ドメイン名の類似判定です。アルファベットの綴りや、漢字のピクセルパターンを分析し、異字体や点の位置など見た目の類似判定を行う技術やアルゴリズムを研究しています。これは、疑わしいホストのDNS名前解決ログを分析することで、フィッシングサイトのURLを検出しようという試みに活用されています。また、所有者情報をチェックする方法、リンク情報を分析する方法などによって、Webサイトの特徴を検知する技術も研究しています。

 

協議会:APACとしては、今後どのような活動に力を入れていきたいと思っていますか。

 

Bohan氏:効率的なフィッシング検出システムを実用化できればと思っています。また、海外のサーバやドメインにフィッシングサイトが立てられる事例が増えているので、海外のセキュリティ関連組織やベンダーとの協力関係も強化する必要があると思っています。

 

協議会:本日は、貴重なお話をありがとうございました。

 

 

参考情報:

CNNIC(China Internet Network Information Center)

1997年に成立した非営利目的のインターネット関連のサービス機関、中国国内のネットワークインフォメーションセンターの職責を担う機関。主な業務はドメイン登記サービスやIPアドレス分配などの登記サービス。その他、全国最大規模のネットワークデータベースも提供し、中国国内のインターネット統計調査なども実施している。 APAC(Anti-Phising Alliance of China)の事務局はCNNICが務めています。