検索
ニュース

「ワンクリック詐欺」など日本特有の脅威を警告する詐欺対策ブラウザアプリWebコンテンツを解析して「詐欺サイトらしさ」を判定

BBソフトサービスは11月29日、フィッシング詐欺や、日本特有の「ワンクリック詐欺」を仕掛けるWebサイトを警告する機能を備えたiPhone向けのブラウザアプリ「あんしんWeb by Internet SagiWall」の提供を開始した。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 BBソフトサービスは11月29日、フィッシング詐欺や、日本特有の「ワンクリック詐欺」を仕掛けるWebサイトを警告する機能を備えたiPhone向けのWebブラウザ型アプリ「あんしんWeb by Internet SagiWall」の提供を開始した。「日本人の心理を理解して日本人を狙って作られた日本固有の問題を解決する」(同社取締役COO、瀧進太郎氏)ことが特徴だという。

 あんしんWeb by Internet SagiWallは、もともとはセキュアブレインが開発したオンライン詐欺対策ソフト「Internet SagiWall」の検知エンジンを活用した製品だ。

 一般にWebセキュリティ製品というと、「ウイルス配布サイト」「アダルトサイト」といったカテゴリ別のブラックリストに基づいて、特定のURLへのアクセスをブロックするフィルタリング製品が思い浮かぶ。

 Internet SagiWallは、こうしたブラックリストおよびホワイトリストに加え、アクセス先Webサイトの属性やHTMLなどのコンテンツを、ヒューリスティック検知エンジンでリアルタイムに解析。「詐欺サイトらしさ」を判定し、危険な場合は警告を表示する。ヒューリスティック検知エンジンでは、URLやDNS情報、サーバの所在といった情報に加え、HTMLやそこに含まれるスクリプトなど、700項目以上をチェックするという。

 セキュアブレインの星澤裕二氏(執行役員 先端技術研究所 チーフセキュリティアナリスト)は、特に国内で被害が発生しているワンクリック詐欺の手口について説明した。ワンクリック詐欺では、無害そうに見せかけたブログ風サイトを複数経由して詐欺サイトに誘導する。そして、「動画を見るためにはこのソフトウェアが必要です」「18歳未満は閲覧できません」といったダイアログを表示し、ユーザーが「OK」を押すと請求画面を表示させ、不正に金銭を送らせようとする。

 「ワンクリック詐欺はたくさんの入り口を用意し、複数のブログやブログ風サイトを用意することで、ユーザーを引っ掛けやすくするとともに、ブラックリスト方式の製品による検知をかいくぐろうとしている。たくさんのサイトが使われていると、ブラックリスト方式では漏れが生じる恐れがある」(星澤氏)。同じサイトを異なるホスト名で次々使い回すケースもあり、そうした動きにリストの更新が追い付かない可能性もあるという。

 あんしんWeb by Internet SagiWallでは、リストにヒューリスティック分析を組み合わせることで、こうした日本に特化した脅威も含めて詐欺サイトを検出し、ユーザーに警告する。

 これまでWindows PC版とAndroid版をリリース済みだが、新たにiPhone版を投入する。2012年12月中旬以降には、Modern UIに対応したアプリもリリースする計画だ。「PCのユーザーだけでなく、どんどん増加しているスマートフォンユーザーも保護する」(瀧氏)。

 あんしんWeb by Internet SagiWallは、少なくとも2013年末までは無料で配布する。その後のライセンス形態については未定だ。また、ワンクリック詐欺やMan in The Browser(MITM)攻撃などに利用されるマルウェアの検出・駆除の部分を補完するため、マルウェア対策製品とのバンドルも検討している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  4. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  5. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  8. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  9. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
  10. Microsoftが注意喚起 「クイックアシスト」を悪用した「テクニカルサポート詐欺」の手口、対策とは
ページトップに戻る