国内でも急増するフィッシング詐欺、対策は？

正規サイトに似せた不正サイトで個人情報などを盗み出すフィッシング詐欺が急増している。国内協議会が対策などを説明した。

[國谷武史，ITmedia]

　経済産業省とフィッシング対策協議会が主催する「フィッシング対策セミナー」が1月28日と29日、東京と大阪でそれぞれ開催され、急増する国内での事件動向や対策などを説明した。

　フィッシング対策協議会の事務局を担当するJPCERTコーディネーションセンター（JPCERT/CC）によると、国内のフィッシング詐欺は2005年ごろから増え始め、毎月数十件の報告が寄せられている。しかし、2009年6月から100件を超えるようになり、国内組織名をかたる手口が急増しているという。

小宮山氏

　JPCERT/CCの小宮山功一朗氏は、「海外ではクレジットカードブランドや銀行などが悪用されるのが一般的だが、国内ではYahoo! JAPANのサービスや携帯サイトを悪用する手口が目立つ。最近ではオンラインゲームユーザーが狙われるケースも出現している」と説明した。

　フィッシング詐欺は海外で多発しており、多数のセキュリティベンダーが製品やサービスを提供しているほか、Internet ExplorerやFirefox、SafariなどのWebブラウザには詐欺サイトを検出する仕組みが実装されている。しかし小宮山氏が独自に調べたところ、Webブラウザの検出機能は海外の不正サイトデータでは9割以上を検知できたが、国内で入手したデータではほとんど検出できなかったという。

　フィッシング対策協議会は、会員企業やホームページなどを通じて、国内で発生した詐欺情報を発信しているが、公開しているのは報告全体のごく一部にとどまっている。国内における対策強化の必要性が高まっており、小宮山氏は「名称やブランドを悪用された企業には、公開されることでのイメージダウンを嫌う傾向もある。消費者を保護するためにも積極的に情報を公開していただきたい」と対策への協力を求めた。

　フィッシング対策協議会では、米Anti Phishing Working Group（APWG）など海外の対策機関とも連携し、情報交換や詐欺サイト閉鎖などに取り組んでいる。フィッシング詐欺は国内ブランドをかたっていても、ホスティング先が海外のサーバというケースが珍しくなく、閉鎖するには海外と協力が不可欠になっている。またホスティング先が国内であれば、対策協議会やJPCERT/CCがISPなどへ閉鎖や注意喚起などの協力を求めている。

　小宮山氏によれば、フィッシングサイトの閉鎖にほぼ成功しているが、対応時間はISPによって開きがあり、数十分〜数時間で閉鎖できるケースがあれば、数日〜数十日もかかるケースもある。ISPによっては、フィッシングサイトを閉鎖しても、対策協議会からの連絡に応答しないことがあり、被害を防ぐにはコミュニケーションを深めていく必要性もあるという。

　フィッシング対策協議会ではこのほかに、フィッシングサイトのURLを通知するサービスや消費者向けの啓発活動などの準備を進めている

　URLの通知は2月から始めるもので、フィッシング対策協議会やJPCERT/CCに届け出のあったフィッシングサイトのURLをメールで通知する。対象は協議会の会員およびフィッシング対策製品およびサービスを提供するセキュリティベンダーなどの事業者で、料金は無料。既にヤフーが利用を表明している。

　啓発面では「フィッシングフィル」という学習コンテンツや、警告ページを用意。フィッシングフィルは、消費者が正規サービスのURLとフィッシングサイトのURLを見分けられるスキルを身に付けるのを支援するもので、近くコンテンツを公開する。警告ページはAPWGが作成したものを日本語化して国内ISPに提供するもの。フィッシングサイトが特定された場合に、ISPが閲覧者を警告ページへリダイレクトして、注意を促せるようにする。

　小宮山氏は、「現状ではフィッシング詐欺対策に強制力はなく、現場の関係者が連携して対応している状況。より多くの機関から協力を得たい」と話している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら