総務省・フィッシング対策推進連絡会が示す4つの対策

総務省のフィッシング対策推進連絡会は8月10日、フィッシング詐欺への対策について検討結果を取りまとめ、公表した。

» 2005年08月10日 20時52分 公開
[高橋睦美,ITmedia]

 総務省のフィッシング対策推進連絡会は8月10日、国内でも被害が報告されるようになったフィッシング詐欺への対策について検討結果を取りまとめ、公表した。

 フィッシング対策推進連絡会は、国内でもフィッシング詐欺が増加しつつあることを受け、2005年1月に設立された組織。フィッシング詐欺に関する情報共有と対策の検討を目的としており、電気通信事業者協会やテレコムサービス協会など、ISPを中心とした組織と関係省庁が参加している。

  今回の取りまとめでは、ISPによるフィッシング対策として4つの方策が示された。

 1つは、フィッシングに関する情報/手口の共通とユーザーへの周知啓発活動だ。まずTCA、JAIPA、テレサ協、CATV連盟という4つの業界団体間でフィッシング詐欺に関する情報を共有し、各業界団体から各ISPへ、さらに必要に応じてエンドユーザーに伝達するというスキームを作成し、迅速な情報共有/周知を図るという。

 また、ユーザーを偽のサイトに誘導するために用いられるフィッシングメールを防ぐ技術的な方策として、「送信者ドメイン認証」と「25番ポートブロック」が提示された。既に一部のISPではこうした技術を導入しているが、たとえば送信者ドメイン認証については「単独で実施しても効果が上がらない」ことから、業界全体としての取り組みが必要だとした。

 なお、25番ポートブロックの是非については、通信の秘密の保護の兼ね合いから議論のあるところだったが、総務省としては、目的の正当性などを加味して検討した結果「円滑なメールの送受信業務を行ううえでの正当業務行為として許されるものと整理」した。

 最後の方策は、フィッシングサイトの削除である。これは「ユーザーがフィッシングに騙される契機を断つために必要不可欠な対策」だが、一方で「情報発信者の表現の自由との関係を整理する必要がある」部分であり、引き続き議論が必要だとした。並行して議論が進められている「インターネット上の違法・有害情報への対応に関する研究会」の検討状況を踏まえながら、議論を継続していくという。

 今回の取りまとめはまた、電子メールを使う代わりに、マルウェアを用いてユーザーのPCのhostsファイルを書き換えたり、DNSキャッシュポイズニングを悪用して偽サイトへの誘導を行う「ファーミング」の被害が拡大する可能性にも触れている。このファーミングへの対策として、Webブラウザの「鍵」マークの確認といった自衛手段を正しく周知するとともに、Webサイトを構築している事業者やISP側では、ログインページの暗号化など必要な環境整備を行うことが重要だとした。

 総務省ではこの取りまとめの結果を踏まえ、関係省庁/関係機関と連携しながら、実行可能なところから対策を開始するとともに、引き続きさらなるフィッシング対策の検討を進めるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ