では、詐欺ウォールで詐欺サイトを検知できる精度はどの程度なのか。BBSSは、警察庁が収集している数百〜数千件の詐欺サイトのデータを、毎日共有してもらっている。このデータは実際にネット詐欺として事件化されたものや、被害届が出されたものが含まれている。
ここで入手した詐欺サイトのURLをランダムで100件抽出し、1カ月に最大3日間、詐欺ウォールでアクセスをして、詐欺サイトかどうかを確認している。その結果、詐欺ウォールでの2023年1月〜12月の12カ月における検知率は、平均で98%だったという。
調査結果の詳細はメーカーサイトで解説されている。
なお、2023年12月単月では95.2%という結果だったので、月によって多少のばらつきはあるが、毎月の検知率が95%前後かそれ以上は「高い」といってもいいだろう。なぜ、これだけの精度で検知ができるのか。
小津氏は、詐欺ウォールが「国産のソフトである」ことを挙げる。「詐欺は、その国の文化、言語、企業体などの国民性によって手口が変わります。日本の特性は、日本人であるわれわれに一日の長があります。あとは、全精力をネット詐欺に特化しているところも大きいですね」(小津氏)
つまり、日本で起こるネット詐欺の傾向を把握し、そこにフォーカスした対策を取っているため、95%を超える検知が可能になっているわけだ。セキュリティソフトは海外メーカー製品が目立つので、“国産のセキュリティソフト”という点でも安心できるだろう。
調査結果の詳細はメーカーサイトで解説されている。
一方で、この検証方法が本当に信用するに値するのかも気になるので、実際にどのように検知しているのか、その現場に立ち会わせてもらった。
警察庁から詐欺サイトリストをメールで受信すると、同種のサイトを抽出しないよう、まずはユニークドメインのリストを作成する。この中で100件のURLをランダムで選び、メンバーに共有している。その後、複数のメンバーが、詐欺ウォールをインストールしたPCで検知作業を行う。その際、ブラックリスト検知、ヒューリスティック検知、AI検知それぞれ検知をする。つまり1件のURLに対して3回、合計で300回の検知をするというわけだ。
URLへアクセス後、ブラウザに警告画面が現れ、詐欺サイトだと検知できたら「OK」、サイトが表示されたままで警告画面が出なければ検知できていないので「NG」と判定する。タイムアウトしてサイト自体が表示されなければ、既にサイト自体が稼働していないか、サーバ側で遮断されている恐れがあるので「Dead」と判定する。このDeadは検知結果の参考にはならないので、Deadを除いた全体の中からOKだった比率を検知率として出している。
ちなみに、1つのURLに対して、ブラックリスト検知、ヒューリスティック検知、AI検知のいずれかでOKが出れば、詐欺ウォールとしてはOKと判定している。逆に、3つのエンジン全てがNGの場合は、詐欺ウォールとしてもNGとなる。
調査結果の詳細はメーカーサイトで解説されている。
詐欺ウォールの性能が理解できたところで、スマートフォンでどのように使うのかを見ていこう。iOSでは専用ブラウザの他、Safariでもブラックリストによる検知が可能となり、AndroidではGoogle Chrome、Yahoo!ブラウザに対応する。
AndroidではLINEがブラックリスト、ヒューリスティック、AIの検知全てに対応している。さらに、Facebook、X、Google、Gmail、Yahoo!JAPAN、Instagram、Facebookメッセンジャー、Skypeのアプリ上で表示されるWebサイトが、ブラックリストによる検知に対応している。近年はSNSからWebサイトにアクセスすることも多いため、SNS経由での悪質なサイトをブロックしてくれるのはありがたい。
実際に詐欺サイトを検知すると、黒と赤がベースの警告画面が現れ、表示しているサイトを閉じるよう促される。ここでサイトを閉じて以後、アクセスしなければ、個人情報を抜き取られたり偽の商品を購入したりすることはないので安心だ。
価格は、3台までインストールできるダウンロード版だと、1年版が年額3,080円(税込み、以下同)、3年版が3年7,822円。3台までインストールできるパッケージ版だと、Amazon.co.jpでは1年版が3,080円。直販ストアのBBSS Onlineで購入できる。
1台までインストールできるWindows/Mac向けが月額220円、Android向けが月額210円、iOS向けが月額240円だ。Windows/Mac向けはBBSS Onlineから、Android向けはGoogle Playから、iOS向けはApp Storeから購入できる。
その他にも、ソフトバンク・Y!mobile・LINEMOユーザーが購入できるセキュリティパックやセキュリティOneに搭載されるオプションパック販売、国内主要PCには無償体験版がプリインストールされ、また、大手インターネットサービスプロバイダーや家電量販店など、多くの販売パートナーにより販売されている。
詐欺ウォールのユーザーからは、「何も意識せずにスマホをいじったとしても、危なかったらすぐに止めてくれることが評価されている」(中江氏)という。詐欺ウォールをインストールして、専用ブラウザを利用すれば、何の設定も不要で気付いたらブロックしてくれるというわけだ。
一方、詐欺ウォールを導入しても、本当に個々のサイトを見分けてくれているのか、不安を覚えるかもしれない。そこで、詐欺ウォールをインストールしたスマホが、対応のブラウザやアプリを起動すると、「月次個人レポート」という通知が画面上部に現れ、実際に詐欺ウォールが稼働していることが分かるよう工夫している。
この情報は、BBSSが毎月発信している「インターネット詐欺リポート」の情報に基づいている。これは、詐欺ウォールが調査・収集した詐欺サイトデータに基づき、BBSSがネット詐欺の事例やトレンドをまとめたもの。フィッシングサイトに用いられたブランドのランキングも公開しており、例えば2023年11月は、えきねっとやETCの詐欺サイトが上位に挙がっている。このレポートもユーザーから評価されているそうで、「知らなかった、勉強になるという声が挙がっている」(小津氏)という。詐欺ウォールを使うことはもちろんだが、こうした情報にアンテナを張っておくことで、より能動的にネット詐欺から身を守れるようになるはずだ。
詐欺ウォールがあれば、ブラウザやアプリで詐欺サイトを自動的に検知するので、手軽に身を守れる。国内でも大きな脅威になりつつある、フィッシング詐欺を代表するネット詐欺にフォーカスした詐欺ウォールは、スマホ時代の最優先セキュリティ対策手段であり、あなたの快適なネット生活の一助になるはずだ
青少年のスマホ利用におけるセキュリティ対策として、フィルタリングに合わせ有効な対策にもなるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:BBソフトサービス株式会社
アイティメディア営業企画/制作:ITmedia Mobile 編集部/掲載内容有効期限:2024年2月29日