フィッシング対策協議会は、このほどフィッシング詐欺犯罪の対策技術に関する取り組みを紹介した。事務局を務めるJPCERTコーディネーションセンター(JPCERT/CC)が、Webブラウザの対策機能や新たな検出技術の調査を行っている。
フィッシング詐欺は、正規サイトに似せた詐欺サイトを通じて個人情報や金銭に関する情報を盗む行為。攻撃者は、実在する企業や組織を装って詐欺メールをコンピュータ利用者に送り付け、詐欺サイトに誘導する。コンピュータ利用者に正規サイトと思い込ませ、重要情報を入力するよう仕向ける。
同協議会によると、国内のフィッシング詐欺は2009年から急増しているという。発生件数は、同年4月まで1カ月当たり10件未満という状況だった。しかし、5月以降は毎月10件以上となり、6月と11月は50件以上発生した。クレジットカードブランドや金融機関、ヤフー、ミクシィなどを装う手口が多く、12月には携帯電話向けのSNSサイトを装う手口も発見された。
ブラウザの検出機能を推奨
フィッシング詐欺を防ぐには、詐欺サイトを検出する機能を備えたブラウザや、セキュリティ対策製品を利用するのが一般的だ。特にブラウザはインターネット利用に不可欠であるため、最も身近な対策となる。
JPCERT/CCでは、1~2月にInternet Explorer(IE) 7、IE 8、Firfox 3.5、Safari 4での詐欺サイト検出率を調べた。その結果、有効検出率はいずれも7割以上に達し、フィッシング詐欺対策として有効な手段であることを確認できたとしている。
例えば、全世界で詐欺サイトのURLを収集しているPhishTankのデータ(1000件)を用いた調査では、Firfox 3.5が91.3%でトップだった。JPCERT/CCが独自に収集したデータ(305件)では、FirefoxとIE 8がほぼ同様の有効検出率で上位に並んだ。セキュリティ企業のセキュアブレインが提供したデータ(29件)では、いずれも4~5割程度にとどまった。
ブラウザによって検出のためのデータベースの更新頻度や、詐欺サイトであることユーザーへ警告する条件が異なることも分かった。フィッシング対策協議会や海外の対策機関では、フィッシング詐欺を発見すると、インターネット事業者などへ詐欺サイトを閉鎖するよう求めている。閉鎖されたサイトのURLはブラウザのデータベースにも反映されるが、更新の早いブラウザと遅いブラウザでは1日程度の差異が生じた。IEでは閉鎖されたサイトにアクセスしても警告を表示せず、FirefoxとSafariでは表示するという。
調査を担当した小宮山功一朗氏は、「ブラウザによって差異があるものの、ユーザーは検出機能を積極的に利用してほしい」と話す。また、PhishTankやフィッシング対策協議会が独自に収集した詐欺サイトのURL情報を、ブラウザやセキュリティ対策ソフトへ迅速に反映させる仕組みも求められるという。
●フィッシングを検知する新たな手法
Webブラウザやセキュリティ対策ソフトのフィッシング検出機能は、ブラックリストを使用している。しかし、新手の詐欺サイトをブラックリストへ反映するまでに時間がかかり、更新の負担も伴う。このため、フィッシング対策協議会は電機通信大学の吉浦研究室と共同で、ブラックリストを使用しない検出技術の研究を進めている。
この技術はコンテンツベースフィッシング検知手法と呼ばれ、2007年に中山心太氏や海外の研究者らが提唱した。「フィッシング詐欺サイトは正規サイトの模倣である」という仮説から、詐欺サイトと正規サイトには共通の語句が使われている可能性が高いという。詐欺サイトにある特徴的な語句(キーワード)を検索すれば、検索結果に正規サイトが表示される可能性も高い。検索結果にあるサイトのURLと疑いのあるサイトのURLを照合することで、フィッシング詐欺を判別する。
共同研究では、JPCERT/CCが持つ843件のフィッシング詐欺サイトからキーワードを抽出し、Yahoo! JAPANで検索。検索結果の上位30件にあるサイトのURLとフィッシング詐欺サイトのURLを照合して、正しく判別できるかを調べた。
その結果、704件の詐欺サイトでは抽出したキーワードから正規サイトを検索できた。正規サイトを検索できなかったのは139件で、内訳は英語サイトが133件、日本語サイトが6件だった。検索するキーワードにドメイン名を加えた場合を除いて、検出率は概ね90%以上を記録した。
しかし、長期間存在しているフィッシング詐欺サイトは検索結果に反映されてしまうため、この技術では判別できないことも分かった。口語表現を多用するサイトやコンテンツを頻繁に更新するサイト、「Bank」のように平凡な語句の多いサイトでは、キーワードの抽出が難しいという。
共同研究は2010年度も継続する予定。電機通信大学の吉浦裕教授は、「明らかになった課題の解決方法や、この技術をブラウザに実装できるかなどを検討していきたい」と話している。
フィッシング対策協議会では、このほか「フィッシング対策ガイドライン 2010年版」も提供している。小宮山氏は、「多くのオンラインサービス事業者やサービス利用者にフィッシング対策を実施してもらえるよう、今後も取り組みたい」と述べている。【國谷武史】
業界の話題、問題、掘り出し物、ちょっとしたニュース配信中。
フィッシング詐欺は、正規サイトに似せた詐欺サイトを通じて個人情報や金銭に関する情報を盗む行為。攻撃者は、実在する企業や組織を装って詐欺メールをコンピュータ利用者に送り付け、詐欺サイトに誘導する。コンピュータ利用者に正規サイトと思い込ませ、重要情報を入力するよう仕向ける。
同協議会によると、国内のフィッシング詐欺は2009年から急増しているという。発生件数は、同年4月まで1カ月当たり10件未満という状況だった。しかし、5月以降は毎月10件以上となり、6月と11月は50件以上発生した。クレジットカードブランドや金融機関、ヤフー、ミクシィなどを装う手口が多く、12月には携帯電話向けのSNSサイトを装う手口も発見された。
ブラウザの検出機能を推奨
フィッシング詐欺を防ぐには、詐欺サイトを検出する機能を備えたブラウザや、セキュリティ対策製品を利用するのが一般的だ。特にブラウザはインターネット利用に不可欠であるため、最も身近な対策となる。
JPCERT/CCでは、1~2月にInternet Explorer(IE) 7、IE 8、Firfox 3.5、Safari 4での詐欺サイト検出率を調べた。その結果、有効検出率はいずれも7割以上に達し、フィッシング詐欺対策として有効な手段であることを確認できたとしている。
例えば、全世界で詐欺サイトのURLを収集しているPhishTankのデータ(1000件)を用いた調査では、Firfox 3.5が91.3%でトップだった。JPCERT/CCが独自に収集したデータ(305件)では、FirefoxとIE 8がほぼ同様の有効検出率で上位に並んだ。セキュリティ企業のセキュアブレインが提供したデータ(29件)では、いずれも4~5割程度にとどまった。
ブラウザによって検出のためのデータベースの更新頻度や、詐欺サイトであることユーザーへ警告する条件が異なることも分かった。フィッシング対策協議会や海外の対策機関では、フィッシング詐欺を発見すると、インターネット事業者などへ詐欺サイトを閉鎖するよう求めている。閉鎖されたサイトのURLはブラウザのデータベースにも反映されるが、更新の早いブラウザと遅いブラウザでは1日程度の差異が生じた。IEでは閉鎖されたサイトにアクセスしても警告を表示せず、FirefoxとSafariでは表示するという。
調査を担当した小宮山功一朗氏は、「ブラウザによって差異があるものの、ユーザーは検出機能を積極的に利用してほしい」と話す。また、PhishTankやフィッシング対策協議会が独自に収集した詐欺サイトのURL情報を、ブラウザやセキュリティ対策ソフトへ迅速に反映させる仕組みも求められるという。
●フィッシングを検知する新たな手法
Webブラウザやセキュリティ対策ソフトのフィッシング検出機能は、ブラックリストを使用している。しかし、新手の詐欺サイトをブラックリストへ反映するまでに時間がかかり、更新の負担も伴う。このため、フィッシング対策協議会は電機通信大学の吉浦研究室と共同で、ブラックリストを使用しない検出技術の研究を進めている。
この技術はコンテンツベースフィッシング検知手法と呼ばれ、2007年に中山心太氏や海外の研究者らが提唱した。「フィッシング詐欺サイトは正規サイトの模倣である」という仮説から、詐欺サイトと正規サイトには共通の語句が使われている可能性が高いという。詐欺サイトにある特徴的な語句(キーワード)を検索すれば、検索結果に正規サイトが表示される可能性も高い。検索結果にあるサイトのURLと疑いのあるサイトのURLを照合することで、フィッシング詐欺を判別する。
共同研究では、JPCERT/CCが持つ843件のフィッシング詐欺サイトからキーワードを抽出し、Yahoo! JAPANで検索。検索結果の上位30件にあるサイトのURLとフィッシング詐欺サイトのURLを照合して、正しく判別できるかを調べた。
その結果、704件の詐欺サイトでは抽出したキーワードから正規サイトを検索できた。正規サイトを検索できなかったのは139件で、内訳は英語サイトが133件、日本語サイトが6件だった。検索するキーワードにドメイン名を加えた場合を除いて、検出率は概ね90%以上を記録した。
しかし、長期間存在しているフィッシング詐欺サイトは検索結果に反映されてしまうため、この技術では判別できないことも分かった。口語表現を多用するサイトやコンテンツを頻繁に更新するサイト、「Bank」のように平凡な語句の多いサイトでは、キーワードの抽出が難しいという。
共同研究は2010年度も継続する予定。電機通信大学の吉浦裕教授は、「明らかになった課題の解決方法や、この技術をブラウザに実装できるかなどを検討していきたい」と話している。
フィッシング対策協議会では、このほか「フィッシング対策ガイドライン 2010年版」も提供している。小宮山氏は、「多くのオンラインサービス事業者やサービス利用者にフィッシング対策を実施してもらえるよう、今後も取り組みたい」と述べている。【國谷武史】
業界の話題、問題、掘り出し物、ちょっとしたニュース配信中。
※コメント投稿者のブログIDはブログ作成者のみに通知されます