主要ブラウザーのフィッシング検知率は約8割「一定効果が期待」

　フィッシング対策協議会は22日、Internet Explorer（IE）8/7、Firefox 3、Safari 4が搭載するフィッシング検出機能に関する調査結果を発表した。いずれのブラウザーも8割近くのフィッシングサイトを検出できたという。

　フィッシングサイトのURLを収録するデータベース「PhishTank」から1000件、JPCERT/CCに報告されたフィッシングサイトから305件のURLを取得し、ブラウザーごとの判定精度を集計した。

　海外のフィッシングサイトが中心のPhishTankについては、2010年1月25日から1月29日までURLを取得。各ブラウザーの平均有効検知率は、Firefox 3が91.3％と最も高く、以下はSafari 4が84.7％、IE8が81.9％、IE7が80.6％と続いた。

　日本を標的としたフィッシングサイトが多く届けられるJPCERT/CCについては、2009年12月1日から2010年2月5日までに報告されたURLを取得。有効検知率は、1位がFirefox 3で81.4％、2位がIE8で81.2％、3位がIE7で80.3％、4位がSafari 4で73.5％だった。

PhishTankから取得したURLの有効検知率	JPCERT/CCから取得したURLの有効検知率

JPCERT/CCの小宮山功一朗氏

　今回の調査結果についてJPCERT/CCの小宮山功一朗氏は、「いずれのブラウザーも8割近くの有効検知率だったことから、ブラウザーのフィッシング検出機能は一定の効果が期待される」として、積極的な利用を呼びかけた。

　その一方、ブラウザーが活用するURLのブラックリストは、最新の情報が反映されるまでに時間がかかるため、同一のURLを5日間連続で検証したところ、いずれのブラウザーも初日の検知率が低く、小宮山氏は「依然としてユーザーへの注意喚起が必要」と語る。

　さらに、PhishTankよりもJPCERT/CCのURLリストの有効検知率が低かったことを挙げ、フィッシング対策協議会では今後、主要ブラウザーベンダーに対して同協議会が収集するフィッシングサイトのURLデータの提供を推進していきたいと話した。

　なお、今回の調査では、各URLの判定結果を「エラー」「検知」「404（コンテンツ未確認）」「クリーン（未検知）」の4種類に分類し、「検知」と「404」を加算した値を「有効検知数」と定義している。

　単純に考えれば、未検知数が少なく、検知数が多いブラウザーが優れていると見なせるが、すでに閉鎖されて「404」となったフィッシングサイトのURLを検知する可能性もあることから、調査では「検知」と「404」を加算した値を基準にしたという。

　フィッシング対策協議会ではこのほか、フィッシング詐欺の標的となるサービス事業者と消費者の双方の観点から対策をまとめた「フィッシング対策ガイドライン」2010年度版を公表した。PDFファイルが同協議会のサイトから無料でダウンロードできる。

　事業者向けには「顧客が正規メールとフィッシングメールを判別可能とする対策」や「顧客が正規サイトとフィッシングサイトを判別可能とする対策」など、消費者向けには「怪しいメールを見分ける」や「フィッシング詐欺に遭ってしまった時」などのカテゴリーでそれぞれ対策項目をまとめている。

　各対策の重要度については、「実施すべき（◎）」「実施を推奨（○）」「場合によっては実施すべき（△）」の3段階で参考表示している。2010年度版では、事業者向けの対策として、「ログイン履歴の表示」を強く推奨しているほか、「ブラウザーのパスワード保存機能の禁止」を推奨している。