4月27日付の記事「フィッシング詐欺を防ぐブラウザの検知機能~対策協議会が調査結果を発表」でお伝えしたが、ブラウザに搭載されているフィッシングサイトの検知機能が、意外と効果があるらしい。そこで、比較的検出されにくいという国内ブランドの偽サイト3件について、本当にブロックされるのかどうかをFirefoxで試してみた。
思い出したときに手作業でチェックといういい加減なテストだが、確かに効果はあるようだ。編集部が最初に試した時点では、偽サイトは3件とも検知されなかったが、その後に全て検知されるようになり、アクセスしようとするとブラウザが警告を表示しブロックするようになった。
■ブラウザの偽サイト検出機能テスト
<Yahoo!その1>
偽サイトは4月28日に設置されたようだが、編集部は、5月8日夕方にネットの書き込み(8日未明の投稿)で存在を確認。9日早朝には検知・ブロックされるようになり、10日午後には403エラー(アクセス不可)でサイトが閉鎖された。
<Yahoo!その2>
5月25日夜に設置された偽サイトで、26日昼にネットの書き込み(25日深夜の投稿)で存在を確認。同日夜には検知・ブロックされるようになり、27日未明にはタイムアウトでサイト自体に接続できなくなる形で閉鎖。その後は、IPアドレスも引けなくなり、ネット上から完全に消滅した。
<tradecarview>
5月19日深夜に設置された偽サイトで、フィッシング対策協議会が20日午後に緊急情報を掲載。当該サイトには、もう1件別の偽サイトも仕掛けられていたが、21日早朝にはいずれも検知・ブロックされるようになり、同日昼前までに302エラー(ページの一時移動)で閉鎖された。
■ブロックは早いが復帰に難
わずか3件だけの調査ではあるが、ブラウザの検出機能は若干遅延があるもののサイトを閉鎖するよりも早くブロックできるようで、協議会の報告通りに有効に機能している。一方、いったんブロックされるようになってしまうと、なかなか解除されないという問題が浮かび上がってきた。
アクセス不能の1件については、その後の状態がつかめないが、残り2件は偽サイト閉鎖後も依然としてブロック状態が続いている。いくつか過去のものも試してみたところ、2か月経っても未だ解除されていないものがある。フィッシングサイトを判定し、ブラックリストに入れるところまでは比較的スピーディに進むが、ブラックリストに入れた内容を再チェックし、安全なものを除外して行く作業の方は、なかなか思うように進んでいないようだ。
フィッシングサイトはピンポイントでブロックするようなので、サイトが丸ごとブロックされたり、同じURLが再利用される可能性は低いが、より遅延の少ない登録とともに、除外もひとつの課題といえよう。
(2010/06/01 ネットセキュリティニュース)
【関連URL】
・ブラウザ搭載フィッシング検出機能の検出精度に関する調査報告書[PDF](フィッシング対策協議会)
http://www.antiphishing.jp/Evaluate_Browser_Phishing_Protection_Effectiveness.pdf
【関連記事:ネットセキュリティニュース】
・フィッシング詐欺を防ぐブラウザの検知機能~対策協議会が調査結果を発表(2010/04/27)