~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > ニュース > インタビュー > NEWS LETTER No. 6:フィッシング対策への事業者の取組/株式会社カスペルスキーラブスジャパン

インタビュー

NEWS LETTER No. 6:フィッシング対策への事業者の取組/株式会社カスペルスキーラブスジャパン

2008年10月06日

フィッシング対策への取組として株式会社Kaspersky Labs Japan(カスペルスキーラブスジャパン)における事例をご紹介します。

 

newsletters.jpg

1.はじめに

フィッシング対策への取組として今回は当協議会の会員でもある株式会社Kaspersky Labs Japan(カスペルスキーラブスジャパン)における事例をご紹介します。カスペルスキーラブスジャパンには、フィッシングへの取組と今後の展望などをお伺いしました。

2.フィッシングへの取組状況

2.1 製品での対応
カスペルスキーラブスジャパンにおける製品での対応として、フィッシングだけに特化はしていないが、アンチフィッシングの機能があり、フィッシングなどの怪しいサイトのIPアドレス、URLをブラックリストとしてデータベース(DB)に登録し参照することによって、怪しいサイトを表示させないという対策を行っています。
また、クライアントマシンにDBを持つ仕組みにしており、フィッシングのページを開いたときには警告が出るようになっており、メールについてもプロトコルベースで判断し、警告を出すようにしています。
さらに、フィッシングの定義ファイルについては、約20分に1回の頻度で更新をしています。

2.2 フィッシングの検知と対処
カスペルスキーラブスジャパンにおけるフィッシングサイトの見つけ方は、迷惑メールから辿っていくことが多いです。また、Googleなどの検索サイトを利用し、メール本文の文言から検索して類似のフィッシングサイトを見つけてくることもあります。
欧米で見られる「ロックフィッシュ」という詐欺団による手口では、1~2日でIPアドレスを変えたりサイトを封鎖(テイクダウン)したりしており、全体的にフィッシングサイトの開設からテイクダウンまでの期間が短くなってきている傾向があります。一般のセキュリティのぜい弱なサーバーを乗っ取って書き換えてしまうフィッシングサイトは、サーバーのホスティング事業者がテイクダウンしない限り存在し続けてしまい、日本におけるフィッシングサイトにおいても、テイクダウンまでに比較的時間がかかっているのが現状です。
カスペルスキーラブスジャパンではフィッシングサイトを発見した場合には、ホスティング会社に報告をしており、毎日2ケタにのぼるフィッシングサイトを発見・報告しています。発見したフィッシングサイトを見てみると、現状では日本人を対象にしたものは数が少ないといえます。ホスティング会社にフィッシングサイトの報告をしても、サイトをテイクダウンするという対応をしているところは少なく、フィッシングサイトの運営者への警告をするレベルで終わっています。また、フィッシングサイトのテイクダウンは行うが、サーバーの根本的なセキュリティ対策について見直しをしていないため、また別のフィッシングサイトに乗っ取られてしまっているという実態があります。
カスペルスキーラブスジャパンでは、韓国やタイのCERTとも協力をしており、フィッシングサイトが韓国、タイに立てられている場合には、メールによってテイクダウンの依頼をしています。韓国はCERTとISPが協業しているので強制力がありますが、タイは日本と同じように警告をしているレベルです。
フィッシングによる被害を防止・最小化するためには、適切なセキュリティ対策を行うことによってサーバーの乗っ取りをされないようにすることが必要であり、万が一乗っ取られてしまった場合には、素早くかつ確実にフィッシングサイトをテイクダウンした上で、今一度必要十分なセキュリティ対策の見直しをする事が重要となってきます。

3.提供対策手段

某ISPに製品を提供していますが、これはフィッシング対策機能ではなく、クライアントにインストールするマルウェア検知のソフトとして使っています。ただし、サーバー側ではフィッシング検知に使っています。
フィッシング対策の機能は「Anti-Virus」と、「Internet Security」という製品に含まれています。一般向けとしては統合パッケージが一番売れています。
当社製品の特徴は、平均20分に1回更新を行うDBの配信頻度です。他と比較しサーバーにその都度照会しない分だけフィッシング検知の速度が速いです。また、検知してからDBへの更新を行う配信頻度の即時性にも重きを置いています。

4.フィッシング対策の展望

ユーザー側からみれば、セキュリティ対策は利便性低下および費用・時間がかかるため、対応が面倒だという側面あります。また、必然性が分からないという側面もあります。
今後は、1社だけでの対応では限界になって来るので、数社が提携してホワイトリストアプローチなども検討していこうとしています。

5.その他の取組

カスペルスキーラブスジャパンでは、大学とも連携をしており、このたび、東京で初めて大学でセキュリティ全般の啓蒙を目的に単位を取れる講座の開設を予定しています。また、インターンシップも実施しており、学生の受け入れを積極的に行っています。
今後は、大学に限らず中学や高校に対してもインターネットを安全に使うための知識を育成するためにインターネットのセキュリティに関する授業を実施しようとしています。
その他、ソフトの開発についてはロシアの本部で行っており、対策側の警察機関などとの連携を行っています。海外では南米、ロシア、中国と情報共有をするために連携しています。

6.まとめ

カスペルスキーラブスジャパンのフィッシング対策としては、IPアドレス、URLをPC上のDB(ブラックリスト)に登録して参照している方式を採用しており、フィッシングの定義ファイルを約20分に1回更新していることが特徴となっています。
 また、フィッシングサイトを発見した場合には、プロバイダや国内外の関係機関に対して通報活動も行っています。
今回のフィッシング対策についてのお話をお伺いする中で、サーバーの脆弱性対策が根本的に必要であることが改めて認識されます。