「ホームページの改ざん・消去急増」
http://scienceportal.jp/news/daily/0902/0902271.html
関連:
1.http://www.soumu.go.jp/s-news/2009/090226_3.html
2.http://www.meti.go.jp/press/20090226002/20090226002.html
3.http://www.playonline.com/home/polnews/list_imp.shtml
関連の1or2から
不正アクセス行為の認知件数:2289件(平成20年)
内インターネットオークション:1559件
内オンラインゲームの不正操作:457件
内ホームページの改ざん・消去:152件
「オンラインゲームの不正操作」が第2位に来ているということは、予想以上でした。457件という数字は国内での認知件数内の数字ですから、海外や認知されないものも含めた実態はこれより相当多いと予想されます。FFXIでもサービス提供元のSQUARE ENIXが注意喚起を行っておりますが(関連の3から)、その被害の一端が明らかになったというところでしょうか。
検挙側を見てみますと、1位から4位が
パスワード設定・管理の甘さ:1368件
元従業員や知人等によるもの:163件
フィッシングサイトから入手:88件
スパイウェア等のプログラム:48件
となっており、パスワード設定・管理の甘さが群を抜いていることが分かります。容易に推測され得るパスワードの設定や、他人への安易な開示、他人に見られ得る場所での管理、他人も利用可能な端末での入力といった行為は被害へと直結しやすいということでしょう。関連1or2も、利用権者の講ずべき防御上の措置として、1番目にパスワードの適切な設定・管理を挙げています。
関連1or2では、フィッシングサイトに対する注意として、偽のサイトではないかURL等を確認することを挙げていますが、URLをサイトの真偽判定に利用することを前提とした場合、自由にURL(ドメインネーム)を取得できる現行を改め、商品、商号や商標と同一又は類似の文字列を含むドメインの取得については、一定の取得ルールを設ける必要があるように思われます。
ドメインの取得ルールとしては、不正競争防止法第二条第一項第十二号に
不正の利益を得る目的で、又は他人に損害を加える目的で、他人の特定商品等表示(人の業務に係る氏名、商号、商標、標章その他の商品又は役務を表示するものをいう。)と同一若しくは類似のドメイン名を使用する権利を取得し、若しくは保有し、又はそのドメイン名を使用する行為
が不正競争に該当する、と規定されています。
しかし、この規定はいわゆるサイバースクワッティング行為に対しては有効かも知れませんが、フィッシングサイトに対してはその有効性を減じると考えられます。
なぜなら、フィッシングサイトは設置後短期間で閉鎖する類のサイトのため、フィッシングサイトと正当な「氏名、商号、商標、標章その他の商品又は役務」の提供者との間で争いが起こるわけではなく、設置期間中に誘導されて来訪した利用者の被害が問題となるものですから、設置自体を防止しない限り、被害を低減させることは困難です。
したがって、URLを真偽判定に利用するのであれば、紛らわしいURLをフィッシングサイトに利用されないよう、その取得段階での防止ルールが必要と考えます。
わたしが知らないだけで、実際にはそういうルールが存在するのかも知れませんが・・・(苦笑
http://scienceportal.jp/news/daily/0902/0902271.html
関連:
1.http://www.soumu.go.jp/s-news/2009/090226_3.html
2.http://www.meti.go.jp/press/20090226002/20090226002.html
3.http://www.playonline.com/home/polnews/list_imp.shtml
関連の1or2から
不正アクセス行為の認知件数:2289件(平成20年)
内インターネットオークション:1559件
内オンラインゲームの不正操作:457件
内ホームページの改ざん・消去:152件
「オンラインゲームの不正操作」が第2位に来ているということは、予想以上でした。457件という数字は国内での認知件数内の数字ですから、海外や認知されないものも含めた実態はこれより相当多いと予想されます。FFXIでもサービス提供元のSQUARE ENIXが注意喚起を行っておりますが(関連の3から)、その被害の一端が明らかになったというところでしょうか。
検挙側を見てみますと、1位から4位が
パスワード設定・管理の甘さ:1368件
元従業員や知人等によるもの:163件
フィッシングサイトから入手:88件
スパイウェア等のプログラム:48件
となっており、パスワード設定・管理の甘さが群を抜いていることが分かります。容易に推測され得るパスワードの設定や、他人への安易な開示、他人に見られ得る場所での管理、他人も利用可能な端末での入力といった行為は被害へと直結しやすいということでしょう。関連1or2も、利用権者の講ずべき防御上の措置として、1番目にパスワードの適切な設定・管理を挙げています。
関連1or2では、フィッシングサイトに対する注意として、偽のサイトではないかURL等を確認することを挙げていますが、URLをサイトの真偽判定に利用することを前提とした場合、自由にURL(ドメインネーム)を取得できる現行を改め、商品、商号や商標と同一又は類似の文字列を含むドメインの取得については、一定の取得ルールを設ける必要があるように思われます。
ドメインの取得ルールとしては、不正競争防止法第二条第一項第十二号に
不正の利益を得る目的で、又は他人に損害を加える目的で、他人の特定商品等表示(人の業務に係る氏名、商号、商標、標章その他の商品又は役務を表示するものをいう。)と同一若しくは類似のドメイン名を使用する権利を取得し、若しくは保有し、又はそのドメイン名を使用する行為
が不正競争に該当する、と規定されています。
しかし、この規定はいわゆるサイバースクワッティング行為に対しては有効かも知れませんが、フィッシングサイトに対してはその有効性を減じると考えられます。
なぜなら、フィッシングサイトは設置後短期間で閉鎖する類のサイトのため、フィッシングサイトと正当な「氏名、商号、商標、標章その他の商品又は役務」の提供者との間で争いが起こるわけではなく、設置期間中に誘導されて来訪した利用者の被害が問題となるものですから、設置自体を防止しない限り、被害を低減させることは困難です。
したがって、URLを真偽判定に利用するのであれば、紛らわしいURLをフィッシングサイトに利用されないよう、その取得段階での防止ルールが必要と考えます。
わたしが知らないだけで、実際にはそういうルールが存在するのかも知れませんが・・・(苦笑