フィッシング対策協議会は22日、Internet Explorer(IE)7、IE8、Fire Fox3.5、Safari4の詐欺サイト検知機能を調査した結果、いずれのブラウザもおおむね8割から9割という高い検知率を示しているという調査結果を発表した。なかでも、最も高い検知率を示したのが Fire Fox3.5で、次いで Safari4、IE7、IE8という順になったことが目を引く。
●調査の概要
調査は、この検証作業のために開発したシステムを用いて行われた。IE7、IE8、Fire Fox3.5、Safari4の各ブラウザにフィッシングサイトのURLを入力し、タイトルバーの表示結果を、「エラー」「検知」「コンテンツ未確認」「未検知」の4パターンに分類した。調査に用いられたフィッシングサイトのURLは、PhishTank、JPCERT/CC、セキュアブレインを情報源とするもので、順に1000件、305件、29件のフィッシングサイトURLを用いたとしている。
●調査の結果
詐欺サイトの世界的なデータベースである PhishTankを情報源とした場合、各ブラウザの有効検知率は、Firefox3が91.3%、Safari4が84.7%、IE8が81.9%、IE7が80.6%という結果だった。
国内の詐欺サイト情報が多い JPCERT/CCを情報源とした場合にも、Firefox3が81.4%で有効検知率1位となり、IE8が 81.2%、IE7が80.3%、Safari4が 73.5%という順になった。
なお、セキュアブレインを情報源とした場合には、IE8が 51%で1位となり、IE7が 50.3%、Firefox3 が 49.7%、Safari4 が 40%だった。
■ユーザーも被害予防に貢献できる「通報」
事前調査では、現在のブラウザ搭載フィッシング検出機能について「製品ごとに細かな挙動や更新タイミングの違いがあり、正しく使用しないと十分に機能しない」と予想していたという。だが、結果は予想を上回る高い検知機能であることがわかった。
このブラウザの検知力は、詐欺サイトを報告してくれるユーザーに支えられている面が大きい。ウイルス対策ソフトのウイルス検出力についても同様だ。ベンダー自身も情報を集めているが、ユーザーの報告が反映されるケースも少なくないのだ。ユーザーの報告がサイトの閉鎖措置につながったり、既知のフィッシングサイトURLとして各ブラウザに伝達され、検出機能更新に生かされたりしているわけである。
同協会をはじめとして通報窓口はさまざまだ。今回の調査で用いられた PhishTankは、ユーザーから受けた通報を情報として公開しているデータベースとして知られている。このデータベースからブラウザが持つURLブラックリストへの反映には、最大で24時間かかることが確認されているという。
(2010/04/27 ネットセキュリティニュース)
■ブラウザ搭載フィッシング検出機能の検出精度に関する調査[PDF](フィッシング対策協議会)
http://www.antiphishing.jp/Evaluate_Browser_Phishing_Protection_Effectiveness.pdf