« フィッシング対策を学べるゲーム 「フィッシング フィル」公開 | トップページ | 情報セキュリティEXPOで講演します »

2010年3月17日 (水)

IPA、ウェブサイト情報提供サービスを開始

IPAのHP「「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」を利用したウェブサイト情報提供サービスを開始」からです。

 IPA(独立行政法人情報処理推進機構)で、ウェブサイトを経由したマルウェア等の感染を未然に防ぐことを目的として、「悪意あるサイトの識別情報及び対策情報提供システム(TIPS:Trap-website Information Providing System)」を利用したウェブサイト情報提供サービスが開始されたようです。

このサイトは、以下のように利用するようです。

<利用方法>
(1) 利用者は IPA に対し、利用者がアクセスしたいウェブサイトの URL をメールに記述して、調査依頼を行います。
(2) IPA では、調査依頼のメールを受け取ると、そこに記述されている URL を「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」に入力します。
(3) TIPS は、入力されたウェブサイトの URL にアクセスし、ウェブサイトを記述するためのプログラムの一種である HTML(Hyper Text Markup Language)等の情報を収集します。
(4) 収集した情報を基に、入力されたウェブサイトにマルウェア等が含まれているかの解析を行い、どんな悪意があるウェブサイトなのかを以下の区分で判定します。
・フィッシング詐欺サイト
・ワンクリック不正請求の詐欺サイト
・マルウェア等のばら撒きを行っているサイト
・偽装セキュリティソフトウェアを配布しているサイト
・攻撃コードが仕込まれているサイト
  TIPS の解析の結果、上記の区分に該当するようなマルウェア等が発見されなかった場合は、正常なウェブサイトと判定します。
(5) IPA では、TIPS の解析結果等を基にして、利用者が調査依頼したウェブサイトの判定結果や対策情報等を回答します。

フィッシングサイトなど不正なサイトだけでなく、いわゆる正規サイトでも攻撃コードが仕込まれていたりしますので、そのサイトが正常か否かは区別がかなり難しくなっています。

ここで素朴な疑問というか感想なのですが「なんか、怪しい・・・」と気づかないと調査依頼もしないので、(このサービスはそう思った場合には有効ですが)利用者側に何か普及啓発的な活動も必要ではないかと・・・

|

« フィッシング対策を学べるゲーム 「フィッシング フィル」公開 | トップページ | 情報セキュリティEXPOで講演します »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/33801811

この記事へのトラックバック一覧です: IPA、ウェブサイト情報提供サービスを開始:

« フィッシング対策を学べるゲーム 「フィッシング フィル」公開 | トップページ | 情報セキュリティEXPOで講演します »