~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > ニュース > インタビュー > NEWS LETTER No. 12:フィッシング対策への事業者の取組/マカフィー株式会社

インタビュー

NEWS LETTER No. 12:フィッシング対策への事業者の取組/マカフィー株式会社

2008年12月24日

フィッシング対策への取組として今回はマカフィー株式会社(以下マカフィー)における事例をご紹介します。

 

newsletters.jpg

1.はじめに

フィッシング対策への取組として今回はマカフィー株式会社(以下マカフィー)における事例をご紹介します。マカフィーには、フィッシングへの取組と今後の展望などをお伺いしました。

2.フィッシングへの取組状況

2.1 製品での対応
 マカフィーにおけるフィッシングに対する製品での対応については「スパムなどメールで入ってくるもの」と「Webサイトから来るもの」の2つの入り口に対する対応があります。それぞれ具体的には下記のようなものが上げられます。
・スパムなどメールで入ってくるもの
 -迷惑メールの対策としての対応
・Webサイトから来るもの(URLを入力として働くもの)
 -危険なサイトかどうか判別できる『マカフィー・サイトアドバイザプラス』という製品での対応
→クライアントの常駐ソフトで危険なサイトには色のついたアイコンで表示し怪しいサイトかどうかを判別して表示されるようになっている。全世界で1億3000万ダウンロードされており、米国版Yahoo!のサイトにも採用されている。
-WebサイトのPCI DSS(クレジット業界のセキュリティ基準)のスタンダードへの適合状況をチェックするサービス。(このサービスではサイトが安全であることを示すマークを表示)

 

2.2 対策手段
(1)対策実現手段
 アクセスする先がフィッシングサイトの場合、クライアントからアクセスできなくなるようになっています。
 これは、マカフィーのデータベースサーバーをチェックしてからサイトをアクセスすることによって可能となります。データベースサーバーにはフィッシングサイトのブラックリストが登録されておりそこを照会することによって危険なサイトかどうかを判断します。クライアントには照会結果をアイコンで表示させるだけなので、ネットワークのスピードの影響はほとんど生じません。
 登録データベースの情報源としては、クローラー(自動的にパトロールチェックするシステム)によるものの他に、世界で1億3500万人のユーザーの協力というユーザーコミュニティを活用しています。悪意のあるサイトはユーザー自身が自分で登録できるようになっており、この登録はボランティアベースで運営されています。ただし、登録者の名前が表示されるようになっているため、それがある種の登録を促すインセンティブになっています。ユーザーが悪意のあるサイトを登録し、モデレーターによる分析を経た上で登録される仕組みになっているため信用度が高く、日本語でも登録できるようになっています。
 最近では日本のサイトでも警告しなければならないサイトが増えてきていており、一見危険でないようなサイトでも、そのようなサイトは危険なサイトにリンクが張られています。結果として、ユーザは危険なサイトへ誘導されることになります。

(2)フィッシングメールについて
 現在、フィッシングサイトとフィッシングメールをマッチングさせる機能はありません。企業向け製品では迷惑メールのレポートを見ることが出来、またスパムの報告機能により、フィッシングメールは迷惑メールの範疇として検出処理することができます。

(3)特徴
 受動的ではなく、能動的にクローラーを使い悪質なサイトを探しだしデータベースに登録するようになっています。さらに、1億3500万人ものユーザーコミュニティによる情報提供を受けられる仕組みを持っていることが特徴と言えます。

3.課題

情報セキュリティの分野は、技術面での対策だけでは犯罪者とのいたちごっことなり解決は困難なため、今後は法整備などが必要になってくると思います。また、フィッシングサイトは発生から閉鎖までの時間が短く使い捨て状態となっているためブラックリスト形式での対応には限界があります。ホワイトリスト形式については企業サイトに対しては適用が可能ですが、一般ユーザー(サイト)については全ての把握や信頼性の判断が難しいことからホワイトリスト形式を採用することは困難です。
 また、ウィルス検出パターンのデータベースがどんどん増大してきているので、ユーザーのネットワーク環境がナローバンド環境では利用が難しく、ブロードバンド環境の整備は必須になってきています。
 最近では、標的型の攻撃などにより、ユーザーより先にスパムやフィッシングサイトを見つけるのが難しくなってきている。このためマカフィーではユーザーコミュニティを上手く利用して不足分を補っています。

4.フィッシング対策の展望

効果的なフィッシング対策には、ユーザーコミュニティをいかに利用できるかを検討していく方法が有効であると考えています。
 フィッシング対策に限らずセキュリティは今や不可欠な要素になってきているため、セキュリティ製品が、OEMやバンドル製品として導入されております。それは、ユーザーが特別に意識することなくセキュリティ対策を行うことが出来ることに繋がっていくでしょう。
一方、今後はフィッシングに係る脅威が情報家電にも拡大していく可能性があり、家電がネットワークに繋がったらセキュリティ対策が必要になってくると思われます。

以上