報道関係者 各位
2010年03月18日
フィッシング対策協議会
社団法人日本インターネットプロバイダー協会
フィッシング対策協議会が、米国APWGのPhishing Education Landing Page Program「フクロウ先生のフィッシング警告ページ」を日本で展開
増加するフィッシング被害の抑止とユーザーへの啓発活動を目的に、JAIPAと協力しフィッシングサイト跡ページに日本語警告ページを表示する国際プログラムに参加
フィッシング対策協議会 (運営事務局 一般社団法人JPCERTコーディネーションセンター) は、本日、米国Anti-Phishing Working Group(以下「APWG」といいます。)が展開する教育プログラムである、Phishing Education Landing Page Programに参加し、日本において本プログラム「フクロウ先生のフィッシング警告ページ」を展開することを発表しました。
フィッシング対策協議会は、昨今急増しているフィッシングによる被害の抑止、ユーザーの保護、フィッシング対策の普及を目的に、社団法人日本インターネットプロバイダー協会 (以下「JAIPA」といいます。) および、JAIPA会員のISPやホスティング事業者の方々と協力し、本プログラムを展開してまいります。
フクロウ先生のフィッシング警告ページは、セキュリティ対策組織、企業、ISPやホスティング事業者が、閉鎖させたフィッシングサイトの跡ページに警告を表示*1するものです。
現在、閉鎖されたフィッシングサイトに誘導され、アクセスした場合には、サーバーが見つからないというエラーメッセージが表示されますが、本プログラムでは、その閉鎖跡ページに、警告ページ「フクロウ先生のフィッシング警告ページ」が表示されます。これにより、利用者は、そのページがフィッシングサイトであったことや、フィッシングメールに誘導されてしまったことを認識し、フィッシングサイトや誘導メールに対する注意事項、サイトを発見した場合の対応を学ぶことができます。
「フクロウ先生のフィッシング警告ページ」内容は、以下のとおりです。
・そのサイトが危険サイトであった旨の警告
・フィッシングサイトや誘導メールに対する注意事項
・報告先機関の連絡先など
*1:警告ページの表示:URL転送/リダイレクトによって、APWGのサーバーに置かれる警告ページに誘導します。
「フクロウ先生のフィッシング警告ページ」サンプル: http://education.apwg.org/r/jp/index.htm
APWGでは、偽の誘導メールに騙されてクリックした先に警告画面を表示することで、フィッシングに関する注意喚起、教育の高い効果が得られるとして、2007年からスタートした本プログラムがワールドワイドで利用可能となるよう、関係機関に協力をよびかけており、この警告ページは17の言語(アラビア語、中国語、ドイツ語、オランダ語、イタリア語他)に翻訳、展開される予定です。
【フィッシング対策協議会】http://www.antiphishing.jp/
フィッシング対策協議会は、電子商取引の発展、情報セキュリティの確保などの観点から、フィッシングに関する一般消費者等の的確な理解と行動を促すため
①海外のフィッシング対策機関による先進的な対応事例の収集
②フィッシングの動向分析と対応策の検討
③フィッシングに関する注意喚起等の情報提供
を実施しています。
【社団法人日本インターネットプロバイダー協会】http://www.jaipa.or.jp/index.html
1999年に任意団体として設立、翌年の2000年に総務省所管の社団法人として認可された団体です。当協会は主に各部会やワーキンググループなどを通じ、インターネット事業者共通の問題への取り組みを行い、自主基準ガイドライン策定への参加、ISPの経営支援及びISP間の情報交換や交流の場を設けています。今後さらに、インターネット関連のビジネスを一層発展させインターネット社会全体の問題に対し、インターネットを提供する事業者として利用者に近い立場からこれら共通の問題に取り組み、健全で安心できる世界最先端のICT国家の更なる発展に寄与することを目的としています。
【Anti-Phishing Working Group(APWG)】http://www.antiphishing.org/
APWGは、グローバル企業、政府機関、法執行機関などによって、増え続けるウイルス被害や迷惑メールに対応するための作業部会として2003年に組織されました。APWGは、認定金融機関、オンラインショップやECサイト、ISP、法曹界、ソリューションプロバイダなどから構成され、現在1,800以上の企業・組織、会員数にして3,300名以上の登録があります。
【一般社団法人JPCERT コーディネーションセンター】http://www.jpcert.or.jp/
JPCERTコーディネーションセンターは、わが国における情報システムの円滑な運用とコンピュータ セキュリティ インシデントによる被害の最小化を図ることを目的として
①フィッシングサイトの閉鎖のための調整等、コンピュータの不正利用などによるインシデントへの対応の支援
②マルウエアの感染活動の観測をはじめとするインターネット定点観測システムの運用
③ソフトウエア等の脆弱性に関する調整
④コンピュータセキュリティインシデントを未然に防ぐための早期警戒活動
など、情報セキュリティ対策の推進活動や、国内外関係組織に対するコーディネーションを行っています。なお、フィッシングサイトを発見された場合には、被害の拡大防止のため、JPCERTコーディネーションセンターへの情報提供をご検討ください。
<本件に関する報道関係の方のお問い合わせ先>
■フィッシング対策協議会(JPCERTコーディネーションセンター内) 瀬古・山本
電話:03-3518-4600 FAX:03-3518-4602
メールアドレス:info@antiphishing.jp
■社団法人日本インターネットプロバイダー協会
電話:03-5456-2380
メールアドレス:info@jaipa.or.jp
■JPCERTコーディネーションセンター 広報 江田(こうだ)
電話:03-3518-4600 FAX:03-3518-4602
メールアドレス:pr@jpcert.or.jp