国内詐欺サイト、検知率95％超え！ スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう（2/2 ページ）

[PR／ITmedia]

PR

警察庁から入手した詐欺サイトを毎月検証　検知率95％超えの秘密は？

　では、詐欺ウォールで詐欺サイトを検知できる精度はどの程度なのか。BBSSは、警察庁が収集している数百〜数千件の詐欺サイトのデータを、毎日共有してもらっている。このデータは実際にネット詐欺として事件化されたものや、被害届が出されたものが含まれている。

　ここで入手した詐欺サイトのURLをランダムで100件抽出し、1カ月に最大3日間、詐欺ウォールでアクセスをして、詐欺サイトかどうかを確認している。その結果、詐欺ウォールでの2023年1月〜12月の12カ月における検知率は、平均で98％だったという。

　調査結果の詳細はメーカーサイトで解説されている。

　なお、2023年12月単月では95.2％という結果だったので、月によって多少のばらつきはあるが、毎月の検知率が95％前後かそれ以上は「高い」といってもいいだろう。なぜ、これだけの精度で検知ができるのか。

検知率を調査する全体の流れ

　小津氏は、詐欺ウォールが「国産のソフトである」ことを挙げる。「詐欺は、その国の文化、言語、企業体などの国民性によって手口が変わります。日本の特性は、日本人であるわれわれに一日の長があります。あとは、全精力をネット詐欺に特化しているところも大きいですね」（小津氏）

　つまり、日本で起こるネット詐欺の傾向を把握し、そこにフォーカスした対策を取っているため、95％を超える検知が可能になっているわけだ。セキュリティソフトは海外メーカー製品が目立つので、“国産のセキュリティソフト”という点でも安心できるだろう。

　調査結果の詳細はメーカーサイトで解説されている。

　一方で、この検証方法が本当に信用するに値するのかも気になるので、実際にどのように検知しているのか、その現場に立ち会わせてもらった。

　警察庁から詐欺サイトリストをメールで受信すると、同種のサイトを抽出しないよう、まずはユニークドメインのリストを作成する。この中で100件のURLをランダムで選び、メンバーに共有している。その後、複数のメンバーが、詐欺ウォールをインストールしたPCで検知作業を行う。その際、ブラックリスト検知、ヒューリスティック検知、AI検知それぞれ検知をする。つまり1件のURLに対して3回、合計で300回の検知をするというわけだ。

警察庁から入手した詐欺サイトのURLをリスト化し、ユニークドメインを抽出する

実際に詐欺サイトへアクセスする。なお、ウイルス感染などの恐れを考慮し、リストアップしているものとは別のPCを使っている

詐欺サイトだと判定されると、このような警告画面が現れる

　URLへアクセス後、ブラウザに警告画面が現れ、詐欺サイトだと検知できたら「OK」、サイトが表示されたままで警告画面が出なければ検知できていないので「NG」と判定する。タイムアウトしてサイト自体が表示されなければ、既にサイト自体が稼働していないか、サーバ側で遮断されている恐れがあるので「Dead」と判定する。このDeadは検知結果の参考にはならないので、Deadを除いた全体の中からOKだった比率を検知率として出している。

OK、NG、Deadの判定基準

　ちなみに、1つのURLに対して、ブラックリスト検知、ヒューリスティック検知、AI検知のいずれかでOKが出れば、詐欺ウォールとしてはOKと判定している。逆に、3つのエンジン全てがNGの場合は、詐欺ウォールとしてもNGとなる。

　調査結果の詳細はメーカーサイトで解説されている。

各種ブラウザで詐欺サイトを検知　AndroidはSNS経由でも検知可能

　詐欺ウォールの性能が理解できたところで、スマートフォンでどのように使うのかを見ていこう。iOSでは専用ブラウザの他、Safariでもブラックリストによる検知が可能となり、AndroidではGoogle Chrome、Yahoo!ブラウザに対応する。

　AndroidではLINEがブラックリスト、ヒューリスティック、AIの検知全てに対応している。さらに、Facebook、X、Google、Gmail、Yahoo!JAPAN、Instagram、Facebookメッセンジャー、Skypeのアプリ上で表示されるWebサイトが、ブラックリストによる検知に対応している。近年はSNSからWebサイトにアクセスすることも多いため、SNS経由での悪質なサイトをブロックしてくれるのはありがたい。

　実際に詐欺サイトを検知すると、黒と赤がベースの警告画面が現れ、表示しているサイトを閉じるよう促される。ここでサイトを閉じて以後、アクセスしなければ、個人情報を抜き取られたり偽の商品を購入したりすることはないので安心だ。

詐欺サイトだと検知したときに表示される警告画面

　価格は、3台までインストールできるダウンロード版だと、1年版が年額3,080円（税込み、以下同）、3年版が3年7,822円。3台までインストールできるパッケージ版だと、Amazon.co.jpでは1年版が3,080円。直販ストアのBBSS Onlineで購入できる。

　1台までインストールできるWindows／Mac向けが月額220円、Android向けが月額210円、iOS向けが月額240円だ。Windows／Mac向けはBBSS Onlineから、Android向けはGoogle Playから、iOS向けはApp Storeから購入できる。

　その他にも、ソフトバンク・Y!mobile・LINEMOユーザーが購入できるセキュリティパックやセキュリティOneに搭載されるオプションパック販売、国内主要PCには無償体験版がプリインストールされ、また、大手インターネットサービスプロバイダーや家電量販店など、多くの販売パートナーにより販売されている。

ダウンロード版は1年版が3,080円、3年版が7,822円

　詐欺ウォールのユーザーからは、「何も意識せずにスマホをいじったとしても、危なかったらすぐに止めてくれることが評価されている」（中江氏）という。詐欺ウォールをインストールして、専用ブラウザを利用すれば、何の設定も不要で気付いたらブロックしてくれるというわけだ。

　一方、詐欺ウォールを導入しても、本当に個々のサイトを見分けてくれているのか、不安を覚えるかもしれない。そこで、詐欺ウォールをインストールしたスマホが、対応のブラウザやアプリを起動すると、「月次個人レポート」という通知が画面上部に現れ、実際に詐欺ウォールが稼働していることが分かるよう工夫している。

iOSアプリの専用ブラウザでアクセした例（写真＝左）。右上のベルマークからセキュリティリポートを確認できる（写真＝右）

　この情報は、BBSSが毎月発信している「インターネット詐欺リポート」の情報に基づいている。これは、詐欺ウォールが調査・収集した詐欺サイトデータに基づき、BBSSがネット詐欺の事例やトレンドをまとめたもの。フィッシングサイトに用いられたブランドのランキングも公開しており、例えば2023年11月は、えきねっとやETCの詐欺サイトが上位に挙がっている。このレポートもユーザーから評価されているそうで、「知らなかった、勉強になるという声が挙がっている」（小津氏）という。詐欺ウォールを使うことはもちろんだが、こうした情報にアンテナを張っておくことで、より能動的にネット詐欺から身を守れるようになるはずだ。

BBSSが毎月更新しているインターネット詐欺リポートでは、フィッシングサイトに使われているブランドのランキングを紹介している

詐欺ウォールを導入してネット詐欺の被害から身を守ろう

　詐欺ウォールがあれば、ブラウザやアプリで詐欺サイトを自動的に検知するので、手軽に身を守れる。国内でも大きな脅威になりつつある、フィッシング詐欺を代表するネット詐欺にフォーカスした詐欺ウォールは、スマホ時代の最優先セキュリティ対策手段であり、あなたの快適なネット生活の一助になるはずだ

　青少年のスマホ利用におけるセキュリティ対策として、フィルタリングに合わせ有効な対策にもなるだろう。