フィッシング詐欺を防ぐブラウザの実力、対策協議会が調査（1/2 ページ）

国内で増加するフィッシング詐欺を防ぐための取り組みをフィッシング対策協議会が紹介した。

[國谷武史，ITmedia]

　フィッシング対策協議会は、このほどフィッシング詐欺犯罪の対策技術に関する取り組みを紹介した。事務局を務めるJPCERTコーディネーションセンター（JPCERT/CC）が、Webブラウザの対策機能や新たな検出技術の調査を行っている。

　フィッシング詐欺は、正規サイトに似せた詐欺サイトを通じて個人情報や金銭に関する情報を盗む行為。攻撃者は、実在する企業や組織を装って詐欺メールをコンピュータ利用者に送り付け、詐欺サイトに誘導する。コンピュータ利用者に正規サイトと思い込ませ、重要情報を入力するよう仕向ける。

　同協議会によると、国内のフィッシング詐欺は2009年から急増しているという。発生件数は、同年4月まで1カ月当たり10件未満という状況だった。しかし、5月以降は毎月10件以上となり、6月と11月は50件以上発生した。クレジットカードブランドや金融機関、ヤフー、ミクシィなどを装う手口が多く、12月には携帯電話向けのSNSサイトを装う手口も発見された。

ブラウザの検出機能を推奨

JPCERT/CCでフィッシング対策を研究する小宮山功一朗氏。ブラウザの実験を担当した

　フィッシング詐欺を防ぐには、詐欺サイトを検出する機能を備えたブラウザや、セキュリティ対策製品を利用するのが一般的だ。特にブラウザはインターネット利用に不可欠であるため、最も身近な対策となる。

　JPCERT/CCでは、1〜2月にInternet Explorer（IE） 7、IE 8、Firfox 3.5、Safari 4での詐欺サイト検出率を調べた。その結果、有効検出率はいずれも7割以上に達し、フィッシング詐欺対策として有効な手段であることを確認できたとしている。

　例えば、全世界で詐欺サイトのURLを収集しているPhishTankのデータ（1000件）を用いた調査では、Firfox 3.5が91.3％でトップだった。JPCERT/CCが独自に収集したデータ（305件）では、FirefoxとIE 8がほぼ同様の有効検出率で上位に並んだ。セキュリティ企業のセキュアブレインが提供したデータ（29件）では、いずれも4〜5割程度にとどまった。

ブラウザごとの詐欺サイト検出状況。検出データベースの更新頻度を考慮して5日間の検出率の変化を調べたという

　ブラウザによって検出のためのデータベースの更新頻度や、詐欺サイトであることユーザーへ警告する条件が異なることも分かった。フィッシング対策協議会や海外の対策機関では、フィッシング詐欺を発見すると、インターネット事業者などへ詐欺サイトを閉鎖するよう求めている。閉鎖されたサイトのURLはブラウザのデータベースにも反映されるが、更新の早いブラウザと遅いブラウザでは1日程度の差異が生じた。IEでは閉鎖されたサイトにアクセスしても警告を表示せず、FirefoxとSafariでは表示するという。

　調査を担当した小宮山功一朗氏は、「ブラウザによって差異があるものの、ユーザーは検出機能を積極的に利用してほしい」と話す。また、PhishTankやフィッシング対策協議会が独自に収集した詐欺サイトのURL情報を、ブラウザやセキュリティ対策ソフトへ迅速に反映させる仕組みも求められるという。