主要ブラウザーのフィッシング検知率は約8割「一定効果が期待」


 フィッシング対策協議会は22日、Internet Explorer(IE)8/7、Firefox 3、Safari 4が搭載するフィッシング検出機能に関する調査結果を発表した。いずれのブラウザーも8割近くのフィッシングサイトを検出できたという。

 フィッシングサイトのURLを収録するデータベース「PhishTank」から1000件、JPCERT/CCに報告されたフィッシングサイトから305件のURLを取得し、ブラウザーごとの判定精度を集計した。

 海外のフィッシングサイトが中心のPhishTankについては、2010年1月25日から1月29日までURLを取得。各ブラウザーの平均有効検知率は、Firefox 3が91.3%と最も高く、以下はSafari 4が84.7%、IE8が81.9%、IE7が80.6%と続いた。

 日本を標的としたフィッシングサイトが多く届けられるJPCERT/CCについては、2009年12月1日から2010年2月5日までに報告されたURLを取得。有効検知率は、1位がFirefox 3で81.4%、2位がIE8で81.2%、3位がIE7で80.3%、4位がSafari 4で73.5%だった。

PhishTankから取得したURLの有効検知率JPCERT/CCから取得したURLの有効検知率
JPCERT/CCの小宮山功一朗氏

 今回の調査結果についてJPCERT/CCの小宮山功一朗氏は、「いずれのブラウザーも8割近くの有効検知率だったことから、ブラウザーのフィッシング検出機能は一定の効果が期待される」として、積極的な利用を呼びかけた。

 その一方、ブラウザーが活用するURLのブラックリストは、最新の情報が反映されるまでに時間がかかるため、同一のURLを5日間連続で検証したところ、いずれのブラウザーも初日の検知率が低く、小宮山氏は「依然としてユーザーへの注意喚起が必要」と語る。

 さらに、PhishTankよりもJPCERT/CCのURLリストの有効検知率が低かったことを挙げ、フィッシング対策協議会では今後、主要ブラウザーベンダーに対して同協議会が収集するフィッシングサイトのURLデータの提供を推進していきたいと話した。

 なお、今回の調査では、各URLの判定結果を「エラー」「検知」「404(コンテンツ未確認)」「クリーン(未検知)」の4種類に分類し、「検知」と「404」を加算した値を「有効検知数」と定義している。

 単純に考えれば、未検知数が少なく、検知数が多いブラウザーが優れていると見なせるが、すでに閉鎖されて「404」となったフィッシングサイトのURLを検知する可能性もあることから、調査では「検知」と「404」を加算した値を基準にしたという。

 フィッシング対策協議会ではこのほか、フィッシング詐欺の標的となるサービス事業者と消費者の双方の観点から対策をまとめた「フィッシング対策ガイドライン」2010年度版を公表した。PDFファイルが同協議会のサイトから無料でダウンロードできる。

 事業者向けには「顧客が正規メールとフィッシングメールを判別可能とする対策」や「顧客が正規サイトとフィッシングサイトを判別可能とする対策」など、消費者向けには「怪しいメールを見分ける」や「フィッシング詐欺に遭ってしまった時」などのカテゴリーでそれぞれ対策項目をまとめている。

 各対策の重要度については、「実施すべき(◎)」「実施を推奨(○)」「場合によっては実施すべき(△)」の3段階で参考表示している。2010年度版では、事業者向けの対策として、「ログイン履歴の表示」を強く推奨しているほか、「ブラウザーのパスワード保存機能の禁止」を推奨している。


関連情報

(増田 覚)

2010/4/22 18:28