2009年は国内のフィッシングサイトが増加、携帯SNSも標的に

　28日に開催された「フィッシング対策セミナー」の後半の講演では、日本レジストリサービス（JPRS）とJPCERTコーディネーションセンター（JPCERT/CC）の担当者による、日本のフィッシング対策の現状と対策に関する報告が行われた。

●ドメイン名による対策は困難、ポイズニングにはDNSSECの導入を

JPRSの白岩一光氏

　JPRSの白岩一光氏は、ドメイン名登録を行うレジストリ事業者の立場から、「.jp」ドメイン名におけるフィッシングの現状について説明。JPRSにフィッシングの問い合わせが初めて寄せられたのは2006年9月だが、2006年12月に問い合わせ件数がピークに達した後、現在では問い合わせは月に数件程度の状態が続いているという。

　JPドメイン名でフィッシングサイトに用いられるURLとしては、「http://abc-bank.jp.customer.xxx.xx/」のように、正規サイト（abc-bank.jp）の文字列をサブドメイン名やフォルダー名に使用する例が多く、「o」（オー）と「0」（ゼロ）のように紛らわしい文字を利用したものは、登録は確認されているものの悪用されたケースは現在のところ無いと説明。一方で、正規のサイトを乗っ取るケースの割合は増えているという。

　JPRSでは、フィッシングの報告を受けた場合の対応として、1）JPCERT/CCと情報を共有するとともに、フィッシングサイトであるかどうかを確認、2）当該ドメイン名のレジストラに連絡、3）当該ドメイン名の登録者に、登録が適切でない場合には登録を取り消すこともある旨を通知――という措置を行う。ただし、実際には登録を取り消したケースはまだ無く、それ以前の段階でフィッシングサイトは閉鎖または削除されているという。

　ドメイン名という観点からのフィッシング対策としては、ユーザー側ではWhoisサービスを利用してドメイン名の登録者を確認する方法が考えられるが、Webサイトが乗っとられている場合や、Whoisに登録されている内容が虚偽の場合、登録代行サービスを利用している場合などには効果が無いとして、過信はできないとした。

　また、危険なドメイン名の登録を事前排除することは、登録時に不正に使われるかを判断することは難しく、商標と一致または類似するドメイン名であっても、ドメイン名紛争処理方針や裁判によって解決する形となるため、時間がかかると説明。ドメイン名を使用停止にしたとしても、DNSにはキャッシュとして情報が残るため、フィッシングサイトは開設から数時間以内の被害が大きいと言われているが、その間の被害を防ぐことができないといった限界があるとした。

　一方、技術的な対策としてはDNSSECを導入することで、DNSの応答が改ざんされていないかを検証できるようになり、近年増加しているDNSキャッシュポイズニング攻撃などには有効だと説明。JPドメイン名についても2010年内に導入予定だが、DNSSECは世界的にも新しい技術で普及はこれからで、サービスの運用などもこなれていないという課題があるとした。

●日本のフィッシングサイト、ブラウザーによる検知テストは厳しい結果

JPCERT/CCの小宮山功一郎氏

　JPCERT/CCおよびフィッシング対策協議会の小宮山功一郎氏は、日本国内のフィッシングの現状を説明。JPCERT/CCに対するフィッシングの届け出は、2007年以降は毎月60件程度で推移していたが、2009年6月にYahoo! JAPANを装ったサイトが急増。また、2009年12月には、モバゲータウン、mixi、GREEなど携帯SNSを装ったサイトが増加。2009年は、海外ではフィッシングサイトの傾向に大きな変化は無かったが、日本ではフィッシングサイトが急増した年だったとした。

　海外のフィッシング詐欺では、銀行の口座情報やクレジットカードなどの情報を狙ったものが多いが、日本ではSNSなど個人情報の入手が目的と思われるものが多いという特徴があるという。また、オンラインゲームのアカウントを狙ったものも数件確認されており、現時点でオンラインゲームはマルウェアの攻撃による被害の方が多いが、今後注意が必要な分野だろうとした。

　フィッシングサイトに対しては、Webブラウザーの側でも対策が進められている。しかし、Internet Explorer 7、Firefox 3、SafariといったWebブラウザーで試したところ、海外のフィッシングデータベースに登録されているURLでは20件中18～19件が検知されたものの、JPCERT/CCに寄せられたURLでは25件中0～3件の検知という厳しい結果になったことを紹介。このテストではサンプル件数が少ないため、現在追跡調査を行っているが、対応を進めていきたいとした。

　フィッシングサイトへの対応については、フィッシングサイトと判断する基準が難しく、あくまでもISPへの依頼という強制力の無い形でしか行えないため、ISPの対応にもばらつきがあるという。ほとんどのフィッシングサイトは最終的に停止に至っているが、ISPが対処したためなのか、開設者自身がコンテンツを削除したのかも分からないケースが多く、「対策は現場の善意で動いている状況だ」と説明。法的な対処も現状では難しいが、関係者は「今あるツールで頑張っていこう」という認識で対策に取り組んでいるとした。

　フィッシング対策協議会では、フィッシングサイトと判断されたサイトのURLを2月1日からヤフーに提供し、ヤフーでは「Yahoo!ツールバー」と「Yahoo!あんしんねっと」でこのURLを活用する。フィッシング対策協議会では、ヤフーだけでなく、フィッシングサイトへのアクセスを遮断するソフトやサービスを提供している法人に対してURLリストの提供を行っていきたいと説明。既にセキュリティベンダーやWebブラウザーのベンダーと話を進めているが、興味のある企業はフィッシング対策協議会まで連絡してほしいと呼びかけた。

　小宮山氏は、「2009年には国内のフィッシングサイトが増加したが、経済状況などを考えると、2010年に減少するとは考えにくく、引き続き対策を進めていきたい」と語り、講演を締めくくった。