総務省が開催する「フィッシング対策検討連絡会」は10日、フィッシング詐欺対策の現状とISPによるフィッシング詐欺対策の方向性に関するとりまとめを公表した。フィッシング詐欺に関する情報の共有方法や、詐欺サイトへの誘導のきっかけとなる迷惑メール対策、詐欺サイトを発見次第速やかに閉鎖するための仕組み作りなどを、対策として検討するとしている。
総務省では、2005年1月からISP関連団体や関係省庁などをメンバーとするフィッシング対策連絡会を開催し、フィッシング詐欺への効果的な対策などについて検討を進めてきた。今回発表された検討結果のとりまとめでは、フィッシング詐欺の被害が国内でも報告されている現状を受けて、ISPが行なえるフィッシング詐欺対策の方向性を示している。
フィッシング詐欺の現状としては、国内でも2004年から著名な金融機関などを装ったフィッシングメールの存在が確認され、被害も発生するようになったと指摘。2005年2月にはUFJカードの会員33人分のカードがフィッシング詐欺サイトを通じて偽造され、うち8人がルーマニアなどで不正に現金を引き出された被害を公表。2005年6月にはYahoo! JAPANの偽サイトを開設してIDを盗み取った男性を、警視庁が著作権法違反および不正アクセス禁止法違反で摘発している。
こうした現状を踏まえて、ISPによるフィッシング詐欺対策の方向性としては、フィッシング詐欺の技術の進化や手口の巧妙化が著しいことから、ISP間で情報共有を図るとともに、必要に応じて情報をユーザーに迅速に周知させることが重要だと提言。ISP間の情報共有については、当面は業界団体を軸にスタートすることとし、将来的に専門の対策組織を設けるかどうか検討を進めるとしている。また、総務省を通じ、金融機関やオンラインショッピング事業者などから構成される「フィッシング対策協議会」や、警察庁、内閣のIT安心会議などの関係機関との情報共有も進めるとしている。
フィッシング詐欺サイトへの誘導には主にメールが用いられることから、送信者ドメイン認証技術やTCP 25番ポートブロックなどの、迷惑メールの送信防止対策もフィッシング詐欺対策として有効であるとした。さらに、PCのhostsファイルやDNS情報などを書き換えることで、ユーザーが正規のURLを入力しても偽のサイトに誘導されてしまうタイプの詐欺に対しては、HTTPSやサイト証明書の利用、フィッシング対策ソフトの導入などを検討する。
また、ISPによるフィッシング詐欺サイトの削除については、情報発信者の表現の自由との関係を整理する必要があるとした。ただし、基本的な考えとしては、偽サイトは著作権法違反などの理由により、ISPが自ら違法と判断してサイトを削除しても免責されると考えられるとして、同じく総務省が開催している「インターネット上の違法・有害情報への対応に関する研究会」での検討状況を踏まえて引き続き議論していくことが必要だとした。
関連情報
■URL
ニュースリリース
http://www.soumu.go.jp/s-news/2005/050810_4.html
■関連記事
・ UFJカード、フィッシング詐欺の被害状況を公表~被害者は8人、総額150万円(2005/02/08)
・ 警視庁、ヤフーの偽サイトを開設した男性を著作権法違反の疑いで逮捕(2005/06/13)
・ 総務省、ネット上の違法・有害情報への対応を検討する研究会を開催(2005/07/28)
( 三柳英樹 )
2005/08/10 18:03
- ページの先頭へ-
|