じつざいするそしきやサービスのめいしょうをかたったでんしメールをコンピューターユーザーにおくりつけ、じつざいサイトににせたWebサイトでこじんじょうほうなどをさくしゅする「フィッシングさぎ」。さいきんでは、にっぽんのせいふきかんやきぎょうのめいしょうをかたったてぐちがきゅうぞうしている。こくないのフィッシングさぎのじつじょうやたいさくをしょうかいするフィッシングさぎたいさくきょうぎかいしゅさいのパネルディスカッションが5つき19にち、とないでかいさいされ、せんもんからがいけんをこうかんした。
【たのがぞう】 こくないそしきをかたったフィッシングさぎは4〜5ねんまえからそんざいがかくにんされていたものの、さいきんではゆうちょぎんこうやイー・バンクのめいしょう、サービスをあくようしたてぐちがはっけんされるなど、にっぽんをねらったてぐちがめだちつつある。どうきょうぎかいがとりまとめたフィッシングさぎサイトのはっせいけんすうは、2006ねんどの220けんから2007ねんどは1157けんにきゅうぞうした。
●はんねんかんもほうちされたケースも
でんしマネーサービスのビットキャッシュでえいぎょうきかくぶちょうをつとめるかたやまあきらけんしは、2つきにおきたどうしゃをかたったゆうしかんゆうのでんしメールでのひがいをしょうかいした。
このてぐちでは、やみきんゆうぎょうしゃとみられるそしきがはいしんしたゆうしをかんゆうするでんしメールにビットキャッシュのしゃめいやサービスめいしょうをけいさいしていた。でんしメールにはURLがきさいされ、クリックするとこじんじょうほうをにゅうりょくするページがひょうじされたという。
いっぱんてきに、フィッシングさぎではさくしゅしたこじんじょうほうをブラックマーケットでうりさばくのがもくてきとされている。だが、かたやましによればどうしゃのひがいれいでは、はんざいそしきがゆうしみこみきゃくのリストさくせいをもくてきにどうしゃのめいしょうをあくようしたかのうせいがある。「ユーザーをしんようさせるにはちょめいなブランドをかたるのがもっともこうかてき。とうしゃにかぎらずきんゆうきかんのブランドをとうようするてぐちがふえている」(かたやまし)
また、フィッシングサイトをいくつもしかけるてぐちもめだつ。どうしゃのれいでは20サイトがはっけんされ、ホスティングされているばしょもせかいかくちにおよんだ。どうしゃでははっけんしだい、ホスティングじぎょうしゃにさくじょいらいをしてたいおうをウナガシたが、とうおうにホスティングされていたWebサイトのケースでははんとしいじょうもほうちされたという。
このばあい、げんごのかべやフィッシングさぎにたいするりかいのちがいにより、ひがいにそうぐうしたきぎょうとホスティングぎょうしゃのまでじゅうぶんないしそつうがはかれず、たいおうがおくれた。かたやましは、「フィッシングさぎサイトをできるかぎりかんししているがじょうじかんしするのはじじつじょうふかのう。ぎょうかいでなんらかのしゅだんをかんがえていきたい」とはなした。
●ばっぽんさくはむずかしい?
フィッシングさぎにかぎらず、おおくのインターネットはんざいはこくさいかがすすんでいる。JPCERTコーディネーションセンターのそうきけいかいグループじょうほうセキュリティアナリストのこみやまいさおいちろうしは、「フィッシングさぎサイトをのうどうてきにさがすのはむずかしい。かいがいのたいさくきかんとデータベースをきょうゆうかするなど、れんけいがかかせない」とはなす。
かんけいきかんによるれんけいはまだはじまったばかり。たとえばげんいんはあきらかではないものの、かいがいではフィッシングさぎサイトが1にちですうひゃく〜すうせんけんもとうじょうしているのにたいし、こくないではそのようなけいこうはみられないという。このようなけいこうも、かいがいきかんとのきょうりょくですこしずつあきらかになってきた。
いっぽう、けいざいさんぎょうしょうじょうほうセキュリティたいさくしつのしみずともはるかちょうほさは、コンピューターユーザーにたいするけいもうかつどうをいっそうきょうかするという。
ちょっきんでもけいざいさんぎょうしょうやIPA(じょうほうしょりすいしんきこう)をかたったさぎメールがでまわった。こんごはでんしせいふサービスをあくようしたてぐちかくだいがけねんされるといい、サービスていきょうしゃとりようしゃのそうほうのいしきこうじょうをきんきゅうかだいにあげている。
「たとえば“ふしんなでんしメールはかいふうしない”“ほんぶんのURLはクリックしない”といったきほんたいさくがじゅうらいからいわれてきたが、さいきんはせいきサービスでもでんしメールにURLをきさいするケースもいっぱんてきになり、じつじょうにそくしたユーザーへのよびかけをしていく」(しみずし)
フィッシングさぎによるひがいじったいは、じじつじょうはあくできないという。さぎサイトでこじんじょうほうをさくしゅされたユーザーすうばかりでなく、ブランドあくようによるひがいがくなどのさんていきじゅんもそんざいしていない。
かたやましは、「ブランドとうようをみても、ずはんをあくようすればちょさくけんしんがいなどでなにかしらのアクションがとれるのかもしれないが、でんしメールにもじをきさいしただけではんざいとていぎするのはむずかしい。フィッシングさぎにはこうしたグレーゾーンがかずおおくそんざいする」とはなす。
また、どうしがかかわったぼうきぎょうのひがいではやく200けんのこきゃくからさぎひがいのほうこくがあったが、じっさいにはその200ばいにあたるやく4まんけんのこきゃくがそうぐうしたことがそうていされるという。
かたやましは、「げんざいのオンラインサービスはさまざまなぎょうしゅ・ぎょうたいのきぎょうがあいのりしてじつげんしているものがおおいが、セキュリティにぜいじゃくせいをかかえているケースもおおく、かんけいきかんのみつなきょうりょくたいせいをそうきゅうにかくりつしていきたい」とはなしている。
【かんれんキーワード】
フィッシング|
IPA(じょうほうしょりすいしんきこう) 「.go.jp」のアドレスにもけいかいせよ、IPAが4つきのけいこうをリポート IPAをかたるにせメールがでまわる にっぽんせいふをかたるにせメール、にっぽんきぎょうがターゲット
