フィッシング詐欺等の対策例「ドックウォール」

フジサンケイビジネスアイ０５年１０月２４日（月）１７面に「フィッシング・ファーミング詐欺から身を守る」という全面広告が掲載された。「本日から無料ダウンロード開始」とある。

（株）クローバー・ネットワーク・コム（以下ＣＮＣ）という会社がインターネット・ユーザーに無料のＳＷを配布し、しかもそのＳＷによって偽サイトか否かの検証サービスまで行ってくれると言う。料金は企業ユーザーから徴収するという。企業側へのサービス料金は年間２０００万円と、相当高額のように思えるがサービスとして継続できるのか心配になった。

この広告を見てまず心配になったのが、このＳＷ自体が信用できるのかどうかであった。この会社の名前も聞いたことが無い。インターネットで調べてみたら日経メディアには取り上げられているし、ＴＳＲの企業情報に掲載されているということで、とりあえず大丈夫の様なので利用してみることにした。

SWは導入されたがバージョン＃が０．４１ということで、まだ「１」になっていないと言うことは未完成であろうか。ブラウザーを起動してＣＮＣ社のＨＰを表示したらＣＮＣ社のマークが承認表示欄に表示された。ヤフーのホームページを開いたら「未承認」の表示が出てきた。

ヤフーを承認にする方法がわからない。やはり、未だ未完成のようである。

参考：
（１）フジサンケイビジネスアイ０５年１０月２４日（月）１７面全面広告「フィッシング・ファーミング詐欺から身を守る」
（２）日経プレスリリース０５年１０月２４日「ＣＮＣ、偽サイト判定ができる「フィッシング詐欺・ファーミング詐欺防止システム」を無償配布」＞http://release.nikkei.co.jp/print.cfm?relID=113896
（３）東京商工リサーチの企業情報「（株）クローバー・ネットワーク・コム」＞http://www.tsr-alevel.com/detail.php4/294202897/00

米国におけるフィッシング・メール発生状況

ＭＳＮ毎日新聞ニュースに０５年１０月１７日付けで「フィッシング詐欺：2カ月連続で減少、対策が奏功か」という記事が掲載された。

ピークを過ぎたということであれば大変喜ばしいことだが、この記事の中に以下のような情報も含まれており、まだ油断は禁物である。

・米国にはＡＰＷＧ（アンチ・フィッシング・ワーキング・グループ）という団体があり、毎月１回被害の集計を行っている。
・ＡＰＷＧによると、０５年８月の「フィッシング・メール発見件数」は０４年８月に較べて倍近くに増えている。
・同じく、０５年６月の１万５０５０件をピークに「フィッシング・メール発見件数」は減少に転じた。
・フィッシング目的の偽サイトは０５年８月に5259件（前月は4564件）見つかり、０５年１月に比べ倍以上に増えている。
・偽サイトの活動期間は０５年８月平均5.5日（前月は5.9日）にとどまり、前年同時期の6日強に比べ短命になった。

参考：ＭＳＮ毎日新聞０５年１０月１７日付け記事「フィッシング詐欺：2カ月連続で減少、対策が奏功か」＞http://www.mainichi-msn.co.jp/keizai/it/network/news/20051017org00m300056000c.html

IMやPtoPユーザーを狙う攻撃激増

CNET News.comの2005/10/04付け記事「IMやPtoPユーザーを狙う攻撃が激増--前年同期比でなんと3295％」によると、特定技術領域での情報セキュリティの脅威が激増しているという。０４年３Ｑに比べ０５年３Ｑはリスクが３２倍になったということを、ＩＭやＰｔｏＰサービスの利用者は肝に銘ずべきであろう。

CNET News.comの2005/10/04付け記事を要約すると次の通りである。

・IMやPtoPネットワークを対象とした脅威は2005年第3四半期に、前年同期より3295％も多く検出された。
・脅威の数が増えるにつれ、その手口も巧妙化している。
・第3四半期に検出されたすべての攻撃のうち、62％が「MSN Messenger」や「Windows Messenger」を狙ったものだった。
・同四半期に検出された攻撃のうちの31％が、「AOL Intstant Messenger」や「ICQ」に向けられたものだった。
・報告された脅威のうち、「Yahoo Messenger」を対象としたものはわずか7％だったという。

用語：ＩＭ＝インスタントメッセージング

ヤマダ電気のスパイウェア対策サービス

ヤマダ電機は０５年１０月１２日付で、「ユーザー向けスパイウェア検知および駆除サービス」を、「ヤマダ電機WEB.COM」を通じて当サイトを訪れたユーザー全てに対して無料で提供すると発表した。

このサービスで使用するソフトウェアは、茨城県つくば市の「株式会社ネクステッジテクノロジー」（通称ネクステッジ）の持つスパイウェア対策製品「X-Cleaner マイクロスキャナ」を使用するという。

Webサイトで無償のスパイウエア対策ツールを配布するWebサイトは他にも数サイトあるが、そのWebサイトにアクセスしている間しか利用できない。ヤマダ電機が配布するX-Cleanerは、一度ダウンロードすれば同社サイトにアクセスしていなくても利用できる。

参照：
（１）ヤマダ電機０５年１０月１２日付発表「当社EC サイトでの無料スパイウェア駆除サービス開始のお知らせ」＞http://www.yamada-denki.jp/ir/pdf/press/2005/news1012.pdf
（２）「ヤマダ電機WEB.COM」のＵＲＬ＞http://www.yamada-denkiweb.com
（３）日経ＢＰ－ＩＴＰｒｏニュース０５年１０月１２日付記事「ヤマダ電機がスパイウエア対策ソフトを無償配布、ECサイトの集客向上狙う」＞http://itpro.nikkeibp.co.jp/article/NEWS/20051012/222686/

スパイウエア対策ツール最大手はウェブルート

日経ＢＰのＩＴＰｒｏニュースの０５年１０月７日付け記事「スパイウエア対策ツール最大手のウェブルートが日本法人を設立」を読むと次のようなことが分かる。

・スパイウエア対策ソフトの最大手は、米ウェブルート・ソフトウェアである。
・同社は05年10月7日、日本法人を設立した。
・同社は米国のコンシューマ市場では65％、法人市場では35％のシェアを持つ。
・日本法人のウェブルートは、設立に合わせて「スパイ スウィーパー4.5日本語版」を発表した。
・スパイ スウィーパーは、スパイウエアの検出・除去機能と、ソフトの不審な振る舞いを検知して通信をブロックする「スマートシールド」機能を併せ持つ点が特徴。
・スパイ スウィーパー4.5では、プログラムを削除しようとするとシステムをクラッシュさせるタイプや、何度もインストールを繰り返すタイプの、除去が困難とされているスパイウエアに対応した。
・製品の販売開始は０５年１２月１日。
・価格は店頭販売するものが5600円、ダウンロード版は3800円。

参考：日経ＢＰのＩＴＰｒｏニュース０５年１０月７日付記事「スパイウエア対策ツール最大手のウェブルートが日本法人を設立」＞http://itpro.nikkeibp.co.jp/article/NEWS/20051007/222488/

AOLも新スパイウェア対策ソフトをリリース

ｉｎｔｅｒｎｅｔ．ｃｏｍニュース2005年9月22日付で「AOL、新スパイウェア対策ソフトをリリース」という記事が出ている。スパイウェア対策ソフトがインターネット・サービスサイトからも提供されていることを知った。
要約は以下のとおり。

・America Online (AOL) は21日、日々ユーザーのパソコンを狙う多くの悪質プログラムを撃退するべく、新しいスパイウェア対策ソフトウェア『AOL Spyware Protection 2.0』(ASP 2.0) をリリースした。
・AOL 会員は、追加料金なしでこのサービスを受けられる。
・ASP 2.0 は、Computer Associates International (CA) の『eTrust PestPatrol Anti-Spyware』技術を使ったもので、2万8000種類を超すスパイウェア、アドウェア、トロイの木馬、キーロガー (キーボード入力記録プログラム) を検出し、ブロックすることができる。
・現在、スパイウェア対策ソリューションを手がける企業は数多い。Microsoft もその1つで、同社は今年1月、スパイウェア対策ツール『Windows AntiSpyware』のベータ版を公開している。

参考：
（１）Ｊａｐａｎ．ｉｎｔｅｒｎｅｔ．ｃｏｍニュース2005年9月22日付記事「AOL、新スパイウェア対策ソフトをリリース」＞http://japan.internet.com/webtech/20050922/10.html
（２）Ｊａｐａｎ．ｉｎｔｅｒｎｅｔ．ｃｏｍニュース2005年１月７日付記事「Microsoft、スパイウェア対策ツールのベータ版を公開」＞http://japan.internet.com/webtech/20050107/12.html

パソコンユーザのためのスパイウェア対策5箇条

スパイウェア対策に関する分かり易い説明がＩＰＡ（独立行政法人情報処理推進機構）のホームページに掲載されている。
この種の説明としては良く出来ていると思う。

1.スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う
2.コンピュータを常に最新の状態にしておく
3.怪しいサイトや不審なメールに注意
4.コンピュータのセキュリティを強化する
5.万が一のために、必要なファイルのバックアップを取る
補足. 自分で管理できないコンピュータでは、重要な個人情報の入力を行わない。

具体的説明は下記のＨＰを参照していただきたい。

参照：ＩＰＡのパソコンユーザのためのスパイウェア対策5箇条＞http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html

特定電子メール法とは

「特定電子メール法」という法律がある。正式には、「「特定電子メールの送信の適正化等に関する法律」といい、平成１４年（２００２）７月１日から施行されている。
０５年９月２７日、総務省は同法違反者に対する措置命令を実施したという。

特定電子メールとは、いわゆる迷惑メール、スパムメールのことである。

法律の定義（第２条２号）は次のようである。
「あらかじめその送信をすることに同意する旨の通知をした者等一定の者以外の個人に対し、営利を目的とする団体及び営業を営む場合における個人（送信者）が、自己又は他人の営業につき広告又は宣伝を行うための手段として送信する電子メール」

法律の規定は以下の通りであり、有効活用が期待される。

【表示義務】
特定電子メールの送信に当たり、送信者に次の事項の表示を義務付け（第３条）
①特定電子メールである旨（⇒「未承諾広告※」）
②送信者の氏名又は名称、住所
③送信に用いた電子メールアドレス
④受信拒否の通知を受けるための電子メールアドレス等

【拒否者に対する送信の禁止】
送信拒否の通知をした者に対する特定電子メールの送信を禁止（第４条）

【架空電子メールアドレスによる送信の禁止】
プログラムを用いて作成した架空電子メールアドレスにあてて電子メールを送信することを禁止（第５条）

【苦情等の処理】
特定電子メールの送信者は、苦情、問合せ等については、誠意をもって、これを処理しなければならない（第８条）

【罰則】
第３条～第５条の規定を遵守していない場合
・総務大臣による措置命令（第６条）
・措置命令に従わないときは、５０万円以下の罰金（第１８条）

【電子メールサービスを提供する電気通信事業者に対する規定】
・利用者への情報提供及び技術の開発努力義務（第９条）
・一時に多数の架空電子メールアドレスにあてた電子メールの送信拒否権（第１０条）

参照：
（１）総務省平成１７年９月２７日付け報道資料「「特定電子メールの送信の適正化等に関する法律」違反者に対する措置命令の実施」＞http://www.soumu.go.jp/s-news/2005/050927_3.html
（２）総務省の「特定電子メール法」概要説明資料＞http://www.soumu.go.jp/s-news/2005/pdf/050927_3_01.pdf

Ｗｉｎｎｙとは何か（１）

Ｗｉｎｎｙ（ウィニー）という言葉には二つの意味がある。日本ハムが販売する皮なしソーセージとファイル共有ソフトである。ここでは、後者のＷｉｎｎｙが対象である。

Ｗｉｎｎｙと呼ばれるファイル共有ソフトは、東京大学助手である金子勇氏が開発者で、２００３年以降ソフト開発行為と違法性議論で新聞紙上などで有名になったもの。名前の由来は、当時流行っていたＰ２ＰソフトのＷｉｎＭＸの次を目指す（ＷｉｎＭＸ＞ＷｉｎＮＹ＞Ｗｉｎｎｙ）という意味で命名されたと言う。

ここで取り上げた理由は、Ｗｉｎｎｙが情報漏えい事件の直接の原因として、今もたびたび登場するからである。

Ｗｉｎｎｙは、インターネットに繋がった２台のＰＣが相互に直接通信するＰ２Ｐ方式で動作する電子掲示板機能とファイル共有機能を備えたソフトである。

Ｗｉｎｎｙが原因となった情報流出事件は２００４年３月頃から目立って発生している。

この情報流出は、Ｗｉｎｎｙを利用したＰＣがＷｉｎｎｙなどで入手したファイルを閲覧したことによりワームに感染し、そのＰＣ内に存在するファイルが共有化されＷｉｎｎｙネットワーク上に流出する。

ワームが勝手にファイルの共有化を行うため、ＰＣ利用者が気づかない内に情報が流出してしまうケースが多い。
参考：
（１）フリー百科事典ＷｉｋｉｐｅｄｉａのＷｉｎｎｙ記事＞http://ja.wikipedia.org/wiki/Winny
（２）Ｉｎｔｅｒｎｅｔ．ｗａｔｃｈ０５年６月２３日付記事「Winnyはあなたの仕事に本当に必要か～IPAが「使用上の注意」」＞http://internet.watch.impress.co.jp/cda/news/2005/06/23/8131.html

第２回情報セキュリティ政策会議

０５年９月１５日総理官邸大会議室において１７時から１８時まで、政府の第２回情報セキュリティ政策会議が開催された。

ここでは、次の２点につき決定が行われた。これによって、政府機関と重要インフラ分野における情報セキュリティ対策が統一され、強化されることになる。

１）政府機関の情報セキュリティ対策を強化するための「政府機関の情報セキュリティ対策のための統一基準（２００５年項目限定版）」とその運用枠組み

２）国民生活・社会経済活動の基盤となる重要インフラの情報セキュリティ対策の強化に向けた「重要インフラの情報セキュリティ対策に係る基本的考え方」

なお、「情報セキュリティ政策会議」は０５年５月３０日のＩＴ戦略本部決定によって設置され、議長は内閣官房長官である。

また、重要インフラとは、平成１２年１２月に作成された「重要インフラのサイバーテロ対策に係る特別行動計画」から対象分野が医療・水道・物流の３つが増えて、次の１０個の分野になっている。
１）情報通信分野、２）金融分野、３）航空分野、４）鉄道分野、５）電力分野、６）ガス分野、７）政府・行政サービス分野（地方公共団体を含む）、８）医療分野、９）水道分野、１０）物流分野

この他、中長期的な課題を検討するために１）セキュリティ文化専門委員会と２）技術戦略専門委員会が設置された。特に、セキュリティ文化専門委員会は国民全体に関わる「セキュリティ文化」の醸成に関わる国の政策の方向性を議論する重要な委員会だと思われる。
議論を注視する必要がある。

参考：内閣官房情報セキュリティセンター（ＮＩＳＣ）情報セキュリティ政策会議ＨＰ＞ＨＰ＞http://www.bits.go.jp/conference/seisaku/

０５年世界ＮＷセキュリティ市場規模１０億ドル

米Infonetics Research（データ・ネットワークとＴｅｌｃｏｍ市場専門の国際的調査・コンサル会社）は０５年８月３０日、世界市場におけるネットワーク・セキュリティに関する機器及びソフトウェア市場の規模と伸び率の調査結果を発表した。

１）０５年第２四半期の出荷額は、第１四半期に比べ４％増の１０億ドルになった。
２）０６年第２四半期の出荷額は、２３％増の１３億ドルの見通し。
３）０８年には年間売上高が６４億ドルになる見通し。

当市場の売上高順位と市場占有率は以下の通り。
１）米シスコ・システムズ（３４％）
２）米チェック・ポイント・ソフトウェア・テクノロジーズ（１０％）
３）ジュニパー・ネットワークス（８％）

ネットワーク・セキュリティ関連専用装置及びソフトウェア市場の内訳別売り上げ比率は以下の通り。
１）VPNとファイアウォール＝７８％
２）IDS/IPS＝１４％
３）ゲートウェイ、アンチウイルス＝８％

用語：
ＶＰＮ(Virtual Private Network)
ＩＤＳ(Intrusion Detection Service)
ＩＰＳ(Intrusion Protection Service)

参考：
（１）米Infonetics Research8月30日付け発表記事＞http://www.infonetics.com/resources/purple.shtml?ms05.sec.2q.nr.shtml
（２）米Infonetics Research社ホームページ＞http://www.infonetics.com/home.htm

ネットの有害情報から子供を守る都条例

インターネットの有害情報を排除するシステムの普及・利用を目指した改正都青少年健全育成条例が０５年１０月１日に施行される。

改正条例では、インターネット上の有害情報をパソコンや携帯電話で見られないようにするフィルタリング機能について、事業者には開発・提供、保護者には子どもに利用させるよう、努力目標を盛り込んでいる。

当条例の施行に合わせ、東京都青少年・治安対策本部などは０５年９月21日、条例改正を周知徹底する会議「インターネットの有害情報から子どもを守ろう東京大作戦」を開いた。

会議では、園田一裕・警視庁生活安全部長が、次のような犯罪被害の実態を報告した。
１）都内での児童買春・ポルノの被害児童数は毎年400人規模で推移している
２）出会い系サイトを利用した児童買春の被害者の5割が中学生、4割が高校生

また、インターネット関連の業界団体代表や携帯電話会社がフィルタリング機能導入への取り組みについて次の様な説明をした。
１）ヤフーは、小中学生向けのサイトだけをリストアップしたサービスを提供している実例を報告した。
２）インターネット喫茶などで組織する「日本複合カフェ協会」は、客の年齢によって、自動的にフィルタリング機能付きの席に案内するシステムの導入を進めていることを明らかにした。

ただ、出席者の間からは、有害サイトが次々に立ち上げられる一方、アドレスを入力すればアクセスできるインターネットの特性上、フィルタリング機能の限界を指摘する意見も出されたという。

参考：
（１）ＭＳＮ毎日新聞ニュース０５年９月２２日付記事「子どもを守ろう大作戦」＞http://www.mainichi-msn.co.jp/keizai/it/network/news/20050922org00m300140000c.html
（２）東京都青少年・治安対策本部ＨＰ＞http://www.seisyounen-chian.metro.tokyo.jp/

ボットとは何か（４．対策）

４．ボット対策

ａ）一般ユーザがやるべきボット対策

インターネットを利用する一般ユーザは、ボットなどのウイルスに感染しないために以下に示すような対策を行う必要がある。

(1)ウイルス対策ソフトやスパイウェア対策ソフトの導入
(2)導入した対策ソフトが使用するウイルス定義ファイル等の定期的な更新およびウイルス検査の実施（できればリアルタイム検査の実施）
(3)見知らぬメールの添付ファイルは安易に開かない
(4)不審なWebサイトの閲覧を控える
(5)ブラウザ等のインターネットオプションの有効利用
(6)スパムメールなどの、甘い誘いのリンクはクリックしない
(7)インターネット接続でのルータの利用や(パーソナル)ファイアウォールの導入と、それらの正しい設定・運用
(8)コンピュータ上のＯＳやアプリケーションを常に最新状態にしておく(Windows Updateの実行など)

ｂ）Webサーバー運営者等が行うべきボット対策

Webの運営者等は、ボットなどのウイルスの感染活動の踏み台にならないようにするために以下に示すような対策を行う必要がある。

(1)必要なセキュリティ対策の検討とその実施
(2)Webサーバー上のＯＳやアプリケーションを常に最新状態に保つ
(3)異常が見つかったら、即座にWebを閉鎖するなど被害拡大防止の措置をとる

参考：
（１）独立行政法人 情報処理推進機構（ＩＰＡ）セキュリティセンター2005年9月5日公表記事「ボット対策について」＞http://www.ipa.go.jp/security/antivirus/bot.html
（２）コンピュータ・セキュリティ ～ 2004年の傾向と今後の対策～
http://www.ipa.go.jp/security/vuln/20050331_trend2004.html
（３）ワクチンソフトに関する情報
http://www.ipa.go.jp/security/antivirus/vacc-info.html

ボットとは何か（３．ボットネットワーク）

３．ボット・ネットワークの脅威

同一の指令サーバの配下にある複数 (数百～数千・数万になる場合もある)のボットは、指令サーバを中心とするネットワークを組むため、ボット・ネットワークと呼ばれている。

これらのボット・ネットワークが、フィッシング目的などのスパムメールの大量送信や、特定サイトへの DDoS攻撃などに利用されると、とても大きな脅威になります。

参考：
（１）独立行政法人 情報処理推進機構（ＩＰＡ）セキュリティセンター2005年9月5日公表記事「ボット対策について」＞http://www.ipa.go.jp/security/antivirus/bot.html
（２）コンピュータ・セキュリティ ～ 2004年の傾向と今後の対策～
http://www.ipa.go.jp/security/vuln/20050331_trend2004.html
（３）ワクチンソフトに関する情報
http://www.ipa.go.jp/security/antivirus/vacc-info.html

フィッシング・メール対策としての電子署名

事業者ができるフィッシング・メール対策を紹介する。

フィッシング詐欺は偽メールでやってくる。メールを受け取るフィッシング詐欺被害者予備軍は、受け取ったメールが本物か偽者かを判定することになる。本物であることを証明する代表的方法が電子署名である。
エイケア・システムズ（株）は、０５年９月１６日付けで、急拡大するフィッシング犯罪への対策を９月１５日から提供開始すると発表している。この対策は、同社のメール配信システム「MailPublisher Solution Package」から発信する電子メールに対して、S/MIME電子署名を付加する機能である。

S/MIME電子署名付きメールは、インターネット上の公式仕様として定められており、日本ベリサイン社などの信頼のおける発行元から発行された電子証明書を用いることで、本物の企業・組織から発信された電子メールであること、また電子メールの内容が通信途中で改ざんされていないことの確認が行える。
エイケアが利用するのは、日本ベリサインの「セキュアメールＩＤ」と呼ばれる電子署名用証明書発行サービス。証明書の発行申し込みから電子署名の利用システムの構築までエイケアが一括で対応する。
料金は、自社運用型のメール配信システムに組み込む場合で百万円程度からという。

現在利用されているメールソフトの大半で、メールに添付された電子署名の確認が手軽に行え、仮に偽メールを受け取った場合には、警告が表示される。
顧客や会員等へ大量のメールを送信する企業・組織は、こうした機能を使って電子メールへ電子署名を行う必要がある。

参考：
（１）エイケア・システムズ（株）ホームページ＞http://www.a-care.co.jp/#