フィッシング詐欺を防ぐブラウザの実力、対策協議会が調査（2/2 ページ）

[國谷武史，ITmedia]

フィッシングを検知する新たな手法

コンテンツベースフィッシング検知手法を研究する吉浦裕教授

　Webブラウザやセキュリティ対策ソフトのフィッシング検出機能は、ブラックリストを使用している。しかし、新手の詐欺サイトをブラックリストへ反映するまでに時間がかかり、更新の負担も伴う。このため、フィッシング対策協議会は電気通信大学の吉浦研究室と共同で、ブラックリストを使用しない検出技術の研究を進めている。

　この技術はコンテンツベースフィッシング検知手法と呼ばれ、2007年に海外で提唱された。「フィッシング詐欺サイトは正規サイトの模倣である」という仮説から、詐欺サイトと正規サイトには共通の語句が使われている可能性が高いという。詐欺サイトにある特徴的な語句（キーワード）を検索すれば、検索結果に正規サイトが表示される可能性も高い。検索結果にあるサイトのURLと疑いのあるサイトのURLを照合することで、フィッシング詐欺を判別する。

　共同研究では、JPCERT/CCが持つ843件のフィッシング詐欺サイトからキーワードを抽出し、Yahoo! JAPANで検索。検索結果の上位30件にあるサイトのURLとフィッシング詐欺サイトのURLを照合して、正しく判別できるかを調べた。

現在主流のPCではキーワード抽出から検索結果の照合までに2秒程度かかったという。インターネットブラウザを搭載するテレビや携帯電話などへの実装も期待されるが、ハードウェア条件などクリアすべき課題は多い。検知システムは中山心太氏が中心となって開発した。

　その結果、704件の詐欺サイトでは抽出したキーワードから正規サイトを検索できた。正規サイトを検索できなかったのは139件で、内訳は英語サイトが133件、日本語サイトが6件だった。検索するキーワードにドメイン名を加えた場合を除いて、検出率は概ね90％以上を記録した。

　しかし、長期間存在しているフィッシング詐欺サイトは検索結果に反映されてしまうため、この技術では判別できないことも分かった。口語表現を多用するサイトやコンテンツを頻繁に更新するサイト、「Bank」のように平凡な語句の多いサイトでは、キーワードの抽出が難しいという。

　共同研究は2010年度も継続する予定。電気通信大学の吉浦裕教授は、「明らかになった課題の解決方法や、この技術をブラウザに実装できるかなどを検討していきたい」と話している。

　フィッシング対策協議会では、このほか「フィッシング対策ガイドライン 2010年版」も提供している。小宮山氏は、「多くのオンラインサービス事業者やサービス利用者にフィッシング対策を実施してもらえるよう、今後も取り組みたい」と述べている。

変更履歴…初出時に「電機」とありましたが、正しくは「電気」のため、訂正いたします。深くお詫びいたします。

変更履歴…コンテンツベースフィッシング検知手法につきまして追記いたしました。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら