国内詐欺サイト、検知率95％超え！ スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう（1/2 ページ）

スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95％を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。

[PR／ITmedia]

PR

　スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。ネット詐欺の被害に遭うと、個人情報や金銭をだまし取られてしまう。例えばフィッシング詐欺を見ても、その件数は年々増加傾向にあり、特に毎日使うスマートフォンで、こうした被害が起こりやすい。

2021年から、フィッシング詐欺の報告件数が、右肩上がりに増加している（フィッシング対策協議会 月次報告書よりBBSSが作成）

国内のネット詐欺に特化した対策ソフト「インターネット詐欺ウォール」

　ユーザーには自衛することが求められるが、ネット詐欺で使われる偽サイトは巧妙に作られることも多く、ITリテラシーの高い人でも見分けるのが難しいこともあるだろう。そこで活用したいのが、ネット詐欺サイトを事前に見抜くツールだ。

　今回紹介する「インターネット詐欺ウォール（以下、詐欺ウォール）」は、国内のネット詐欺に特化した対策ソフト。ソフトバンクグループのBBソフトサービス（以下、BBSS）が2006年から提供しており、iOS、Android、Windows、Macという幅広いデバイスで利用できる。

　この詐欺ウォールにはどんな機能があり、どのような仕組みで詐欺サイトを見分けているのか。BBSSの担当者にお話を聞いた。

「情報をうのみにしてしまう人」がネット詐欺に遭いやすい

　BBソフトサービス プロダクト本部 詐欺ウォール製品企画部 マネージャの中江健太氏によると、近年のネット詐欺は、「偽販売サイト」「フィッシング詐欺」「ワンクリック詐欺」「偽警告詐欺」が特に目立つという。

　偽販売サイト詐欺は、一見すると普通のECサイトに見えるが、支払後に商品を送らなかったり粗悪品を送ったりする手口が知られる。フィッシング詐欺は、なりすましメールから詐欺サイトに誘導して個人情報を搾取することが目的だ。ワンクリック詐欺では、動画サイトで会員登録などのメッセージを表示させて高額請求をする。偽警告詐欺では、「ウイルスが見つかりました」など偽の警告画面を表示させ、問い合わせ先に連絡をすると偽セキュリティソフトなどを買わせて金銭を搾取される。

近年のネット詐欺で知られる4つの手口

　中でもスマートフォンで特に多いのが、フィッシング詐欺だという。「同じURLでも、デバイスによって出し分ける手口もあります。例えばスマートフォンだと、携帯キャリアや大手ECサイトの偽サイトにつながるという具合です。SMSやメールだと、差し出し人しか見ない人もいるので、そこから誘い込む手口が多いですね」（中江氏）

　ネット詐欺の被害に遭いやすいのは「情報をうのみにしてしまう人」が当てはまると中江氏は指摘する。「例えばSNSで、ある商品の割引率が80％！　とうたわれていた場合、本当にそんな割引率でやっているのかを検索して調べれば、その情報が本当かは簡単に分かります。逆に、そうした情報の信ぴょう性を確認しない人は、被害に遭いやすくなります」（中江氏）

BBソフトサービス プロダクト本部 詐欺ウォール製品企画部 マネージャの中江健太氏

　詐欺ウォールは、ターゲットを明確にしているわけではないが、強いて言えば、「物事やネットに対して疑ってかかることが比較的不得手な高齢者の方」（中江氏）だという。他に、「SMSやSNSを入口にした詐欺が多いので、そうしたサービスとの接触時間が長い若年層にも使ってほしい」と中江氏は話す。

　詐欺ウォールの1年版と3年版なら、3台まで使えるので、自分だけでなく、家族のスマートフォンにインストールして使ってもらってもいいだろう。ITmedia Mobile読者の皆さんなら、ネット詐欺を見分けるすべを身につけている方が多いだろうが、ネットの知見が皆さんよりも少ない親や子どもについては、心配になる人もいるだろう。そうしたユーザーにとっても、詐欺ウォールは有効な対策になるはずだ。

未知の詐欺すらもブロック　詐欺ウォールが悪質サイトを見分ける方法

　詐欺ウォールは、その名の通り、ネット詐欺のブロックに特化したソフトだ。当初はPC向けだったが、2011年からiOSとAndroid向けのサービスも提供している。スマートフォンのセキュリティ対策といえば、ウイルス対策ソフトがメジャーだが、なぜネット詐欺に特化したのか。

　BBソフトサービス プロダクト本部 詐欺ウォール製品企画部 ディレクタの小津謙一氏は「ウイルス対策をメインとする総合セキュリティ製品は世の中にたくさん存在していました。詐欺ウォールをローンチさせた2006年から、国内での一般消費者の最大の脅威はネット詐欺にシフトし、社会問題になることは予想されたので、そこにフォーカスして考えました。さらに、BBSSが2022年に行ったアンケート調査では、セキュリティ製品を使用していてもネット詐欺被害に遭遇する方の比率が84％という結果となり、日本特有の詐欺サイトを確実に検知する専用セキュリティの必要性がありました」と話す。

BBソフトサービス プロダクト本部 詐欺ウォール製品企画部 ディレクタの小津謙一氏

　では、ここからは、詐欺ウォールがどんな仕組みで詐欺サイトを検知しているのかを見ていこう。詐欺ウォールは、「AI検知」「ブラックリスト検知」「ヒューリスティック検知」という3つのエンジンを用いて詐欺サイトを見分けている。

詐欺ウォールで導入している3つの検知エンジン

　この中で最も原始的な方法であるブラックリスト検知では、警察庁やフィッシング対策協議会などの公的機関から入手した詐欺サイトの情報を活用し、同じURLのサイトをブロックする。

公的機関から入手した詐欺サイトリストと照合して詐欺サイトかを判定する「ブラックリスト検知」

　ただし、リストにない詐欺サイトはブロックできないので、未知の詐欺サイトもブロックできるヒューリスティック検知も取り入れている。ヒューリスティック検知では、詐欺サイトの構造や特徴を解析して、定義ファイルを作成する。これにより、公的機関のリストにない詐欺サイトでも、定義ファイルと照合することで判定できる。新しい手口が見つかったら追加し、週に1回ほど定義ファイルをアップデートしているそうだ。

詐欺サイトの特徴を定義化して照合する「ヒューリスティック検知」

　しかし、詐欺サイトの中身や手口は日々変化しているので、ヒューリスティック検知だけでは限界がある。「フィッシングサイトが出来上がってから数時間たったら消える、といったこともあります。そうすると、検証するためのデータが手に入らなくなるわけです」（小津氏）

　こうした問題を解消するのが、2018年から導入しているAI検知だ。AIと名の付く通り、さまざまなURLを収集して、詐欺サイトの特徴をサーバに登録、機械学習をさせることで、過去のデータにない詐欺サイトでも自動で検知できるようになる。ヒューリスティック検知は人間が解析したデータをもとにしているが、AI検知は自ら学習したデータをもとにしていることが違いだ。

フィッシングサイトを中心に、機械学習を活用して自動で判定する「AI検知」

　ただし、必ずしもAI検知がヒューリスティック検知よりも優れているとは限らないという。「ヒューリスティック検知が要らない、ということにはならず、それぞれに得意不得意があります。AI検知が強いのはフィッシング詐欺ですが、偽の販売サイトやワンクリック詐欺の検知はヒューリスティック検知の方が得意です。偽販売サイトを作るツールがあるのですが、それらで作られたものは特徴的で分かりやすく、息が長いので、1度その定義を作ると、ヒットしやすくなります」（小津氏）

　詐欺サイトの中身に応じて3つのエンジンを使い分けることで、国内の詐欺サイトを網羅できるようにしているというわけだ。

　このような仕組みで詐欺ウォールは、国内サイトを対象に2023年月間平均で約23.9億ものユーザートランザクションを監視し、約580万回の警告を発している。