セキュリティWGについて

ブロードバンドの進化とともにリッチコンテンツの流通は増大し、コンテンツ利用に要する認証や課金に対する高度な安全性が求められる反面、ネット上ではフィッシング詐欺やスパイウェアなどブロードバンドユーザーを狙った不法行為が広まっています。また、携帯電話、インターネットの利用年齢の低年齢化が進むと同時に、マルウェアの被害だけでなく、ネット上の違法情報、有害情報の影響による事件が発生し社会問題化しています。このような状況の中、BBAセキュリティ専門部会では「日米こどものインターネット利用調査」を発表し、有害サイトフィルタリングやペレアレンタルコントロールの日米実態把握を行ってきました。2008年度は「青少年ネット規制法」をめぐる動きが活発化していますが、さらなる被害実態把握や啓発活動が必要なことは明らかです。セキュリティ専門部会では、セキュリティベンダーやISP、他団体と協調し、ネットワークの技術的側面から「悪意のあるサイト」に関する調査事業を行い実態把握を行うと同時に、リテラシー教育の観点からインターネット利用についての啓発活動を展開します。

APWG CeCOSII開催報告

BBAは5月26・27日に開催された「ネット犯罪対策活動サミット(APWG CeCOSII)」主催:米国Anti-Phishing Working Group(APWG)を後援しました。

CeCOS IIは、消費者や企業をネット犯罪から保護するための、様々な取り組みや課題について議論する国際会議で、オンライン上の金融詐欺の傾向と対策全般について学術関係者や専門家が講演しました。

BBA会員企業では、株式会社ビットキャッシュの営業企画部 部長 片山昌徳氏による「オンライン決済のセキュリティ事情(livedoor,OnlineGameなどの実例)」があり、ほかにもフィシングや不正アクセスに限らず幅広い分野のセッションが執り行われました。

参考リンク

オンラインセキュリティカンファレンス「CeCOS II」で語られた,フィッシング/クラッキングとRMTの結びつきとは?(4Gamer)

シンポジウム「日米こどものインターネット利用の実態と今後の課題」開催報告

R8261681-1.JPG

11月15日(木)東京大手町サンケイプラザにて、シンポジウム「日米こどものインターネット利用の実態と今後の課題」が開催されました。

PB150054-1.JPG 
Webroot Software, Inc. COO Michael Irwin 氏による講演
「子供をオンラインから守るために親のオンラインが必要」。 資料1 資料2

PB150082-1.JPG
「子どもをインターネットの危険から未然に防ぐ」
今回の調査監修をお願いした山形大学学術情報基盤センター
准教授 加納寛子氏による講演 資料

パネルディスカッション

PB150097-1.JPG
財団法人 インターネット協会 主任研究員 大久保貴世氏による
プレゼンテーション「有害サイトフィルタリングで子供を守るには?」有
害サイトの事例と親と子への啓蒙活動の実際をお話いただく。
      
PB150102-1.JPG 
ヤフー株式会社 管理本部法務部古閑由佳氏/Yahoo!あんしんねっと企画担当原口寿夫氏によるプレゼンテーション
「こどものインターネット利用」
事業者による有害サイトフィルタリングの取り組みをお話いただく。

日米こどものインターネット利用調査発表

BBAは2007年11月2日、プレスカンファレンスを開催し、このほど実施した「日米こどものインターネット利用調査」を発表いたしました。

IMGP0840.JPG有限責任中間法人ブロードバンド推進協議会 セキュリティ専門部会 部会長 野々下幸治氏

今回の調査は、米国Webroot Software, Inc.が2007年5月に発表した調査"Protecting Children Online"を基に、日本の11歳から17歳までのインターネットを利用するこどもと親に対して、米国と同一内容の調査を実施、日米の比較を行ったものです。日米間でのこどものインターネット利用の実態の違い、有害サイトフィルタリングサービスの普及状況の比較に加え、日本独自の調査項目として携帯電話でのインターネット利用実態やこどもの学習、生活とインターネット利用の関係にも焦点を当て、こどものインターネット利用実態の把握とIT技術の有効性と限界点を明らかにすることを目的としています。


cap21.jpg

cap31.jpg

<調査からコメント>
・米国の方が日本よりインターネットの利用に対しては積極的である。
・子供のインターネット上での有害情報への遭遇は親の認識以上である。
・子供を有害情報から守る技術の導入は米国の方が積極的で、子供のインターネット利用についての関わりも高い。
・子供の親からの信頼度は米国の方が高い 特に日本は子供が能動的に有害な情報へアクセスするのを心配する傾向にある。

子供のインターネットの利用について親の積極的な関わりと、 保護技術の導入が重要
(BBAセキュリティ専門部会 部会長)

■BBAでは、今回の日米こどものインターネット利用比較調査と日本における有害サイトフィルタリングの実際をテーマにしたシンポジウムを開催いたします。

日米調査抜粋資料(PDF)をダウンロード

→詳細な調査冊子は、下記11月15日のシンポジウムで配布予定です。
また、後日WEBサイトで実費配布受付いたします。(送料別2000円)

▼詳しくは▼
シンポジウム「日米こどものインターネット利用の実態と今後の課題」
11月15日(木)13:30-16:30/東京大手町サンケイプラザ

警告!日本を狙った詐欺的サイトに注意

警告!日本を狙った詐欺的サイトに注意

-アダルトから動画投稿サイトに狙いを移すスパイウェア-

■投稿サイトや音楽を装う詐欺的サイト

HOLLYWOODFILESTV2.JPG

Hollywoodfiles.tvというサイトは一見YouTubeのようなビデオ投稿サイトに見えますが、実は動画を見ようとするとコーデックのインストールが促されます。このコーデックは他のスパイウェアをインストールするトロイの木馬です。以前は、この手のコーデックを装ったトロイの木馬はほとんどアダルト系のサイトだったのですが、このような動画投稿サイトを装ったものも出てきました。

また、下記のmp3too.comとmp3fiesta.comは一見ミュージックの購入サイトのように見えますが、やはり詐欺の音楽購入サイトです。

mp3.JPG

http://mp3too.com/
http://www.mp3fiesta.com/

このサイトは両方ともトロイの木馬をインストールさせる罠サイトへのリンクが仕込まれたものです。両方ともゲームに関連するものではありません。

■偽のセキュリティソフトの押し売り

偽のセキュリティソフトも、下記のような日本人をターゲットしたドメイン名を取得し、下記のような広告も作成しています。日本をマーケットに考えていることは確実です。今後も注意が必要と思われます。

VirusSeigyoWeb1.JPG VirusSeigyoWeb8.JPG VirusSeigyoWeb6.JPG


BBAセキュリティ専門部会 野々下幸治

"Big in Japan" Ari Schwartz氏のBlog

Ari Schwartz氏が日本訪問の成果を下記のCDTのBlogに記しております。

cdt.jpg
 Big in Japan

日本と米国のインターネット犯罪が金銭目的であることは共通しているが、日本はワンクリック詐欺やフィッシングのような比較的単純なオンライン詐欺が多い。日本の犯罪率は米国に比べ低い。言語の壁が海外からのオンライン詐欺を少なくしている。日本はプレインストールソフトウェアが主流。広告市場が米国に比べ複雑でなく、広告内容の検査ができる。などの点を挙げています。

Ari Schwartz 氏 Yahoo!JAPAN、ソフトバンクBB訪問

PB291416.jpg

BBAシンポジウム「日米オンライン詐欺の現状と対策」のために来日したCenter for Democracy and Technology副局長 Ari Schwartz 氏は、11月29日にYahoo!JAPANを訪問しました。No1ポータルとしてのセキュリティへの取り組みを紹介の後、フィッシングや詐欺行為の現状、ネット広告のあり方、エントリーユーザーへの配慮など、カスタマサポート業務の観点から意見交換を行いました。

PB291422.jpg

Yahoo!JAPAN 西牧CTO、別所法務部長、カスタマーサポートセンターの皆様と

◆参考Yahoo!オークション安全対策研究所

R8260486.jpg

ソフトバンクBB株式会社CTO 筒井多圭志氏と懇談

R8260482.jpg

BBA小林理事と懇談。

Ari Schwartz 氏 次世代電子商取引推進協議会(ECOM)とフィッシング対策協議会訪問

PB281374.jpg

BBAシンポジウム「日米オンライン詐欺の現状と対策」のために来日したCenter for Democracy and Technology副局長 Ari Schwartz 氏は、11月28日に次世代電子商取引推進協議会(ECOM)フィッシング対策協議会を訪問しました。

PB281379.jpg

次世代電子商取引推進協議会(ECOM)では、第4回情報セキュリティ懇話会としてAri Schwartz氏が「米国におけるプライバシー問題と電子商取引」と題したプレゼンテーションを行いました。CDTの中心的活動であるプライバシー問題に関して、ISPの顧客管理、ビデオレンタル、医療情報、児童保護、金融、スパイウェア、RFIDなどさまざまな分野での米国の事例をあげ、技術と法律の両面から新しいテクノロジーやサービスに対応する米国の状況を紹介しました。

R8260444.jpg

フィッシング対策協議会では、同協議会メンバーの株式会社セキュアブレインマーケティングディレクター中田太氏より、日本におけるフィッシングの被害状況についてのレクチャーの後、日米のフィッシングについて意見交換を行いました。フィッシング対策協議会は、 Ari Schwartz 氏が中心となって設立した米国APWG(Anti-PhishingWorking Group) と連携し、国境を超えたフィッシング行為に対する有効な対策を検討しています。

シンポジウム「日米オンライン詐欺の現状と対策」開催報告

PB291501.jpg
11月29日東京・浜松町東京會舘に於いて、次世代電子商取引推進協議会(ECOM)、フィッシング対策協議会の後援の元、シンポジウム「日米オンライン詐欺の現状と対策」- 米国スパイウェア対策と警察庁の取組み-が開催されました。

PB291433.jpg

第一部はCenter for Democracy and Technology副局長 Ari Schwartz 氏による「Fighting Spyware」と題する講演。米国におけるスパイウェアの定義づけや被害状況、Ariが中心になって設立したCDTAnti-Spyware Coalitionの活動、スパイウェアと関連した広告ビジネスの現状などが報告され、技術と法律の両面からスパイウェア対策を推進したCDTの活動は、今後の日本の「オンライン詐欺対策」のひとつの指標になるものと思われる。

PB291462.jpg

第二部は警察庁生活安全局情報技術犯罪対策課課長補佐安部真技官より「検挙状況等にみるネット詐欺の現状と対策」と題して、国内のオンライン詐欺の検挙状況と、警察庁の対策についての講演が行われた。「平成18年上半期のサイバー犯罪検挙件数は1802件。前年同期比で11.8%増加し、半期の件数としては過去最大になった」との報告とともに、被害に合わないための方策や、被害後の対応についてを語った。

PB291483.jpg

第三部は、パネルディスカッション「日米オンライン詐欺の現状と対策は?」Ari Schwartz 氏、安部真 技官に加え、ボランティアでワンクリック対策のサイトを運営する「abcdefのワンクリウェア試験記録」管理人高橋勇人氏が登壇。高橋氏の活動の紹介と、実際にサイトに寄せられたユーザーから寄せられた反応を通して被害者の実態を浮き彫りにした。また、日本国内でオンライン詐欺を取り締まる法制度についての議論、オンライン詐欺で泣き寝入りしないようにユーザーへの喚起、IE7で搭載されるEV SSL等の技術的な対策が話された。

PB291478.jpg

BBAセキュリティ専門部会長野々下幸治氏
「技術的、制度的な問題や、仕組みなども含めて考えないと対策は有効に進まないだろう。このイベントが法制化へのきっかけになればうれしい」

■ご参考(メディア掲載)

livedoor動画ニュース 12/4【カルチャー】日米オンライン詐欺シンポ

オンライン詐欺への対策は、技術面だけでなく懲罰の法制化も(RBB TODAY)

ワンクリック詐欺の被害累計額156億円! 対策はどうすればいい!?(RBB TODAY)

日米オンライン詐欺対策の現状は? 米スパイウェア法の立役者らが議論 (INTERNET WATCH)

オンライン詐欺の背後で複雑化する人間関係(itmedia インタビュー)

YouTubeを閲覧中のセキュリティ警告に注意

最近、YouTubeを閲覧中にPCが危険であるかのような偽の警告が日本語で表示されることが確認されています。これはDriveClearnerの偽のアラートが広告として表示されているもので、警告をクリックすることによって、詐欺的なセキュリティソフトの導入に導かれます。

Youtube.GIF

このような警告が出た場合はブラウザの"×"ボタンを押してブラウザを閉じてください。
決して指示に従ってソフトウェアのインストールを行わないでください。

オンライン詐欺情報 「DriveCleaner」 警告

オンライン詐欺に関する情報です。最近、海外から日本を対象にした詐欺的ソフトが発生しています。

詐欺的セキュリティソフトであるDriveCleanerの日本語版が提供されています。DriveCleanerは他の詐欺的セキュリティソフトと同様に、動画サイトやInternetラジオなどのウェブを閲覧中にセキュリティ警告が表示され、それにより導入に導かれます。

drivecleaner.GIF

インストールした場合、PCの過度に危険な警告を表示し、さらにクレジットの支払いによる正規版の購入を要求されます。詐欺的なソフトウェアですので、決して購入を行わないでください。

「オンライン詐欺に関するユーザー調査」発表

sec-press1.jpg

 有限責任中間法人ブロードバンド推進協議会(略称:BBA、代表理事:孫 正義)では、2006年9月27日、インターネット利用者を対象とした「オンライン詐欺」に関するユーザー調査のプレス発表を行いました。

「ワンクリック詐欺」の日本における被害者の推定は約101万人!被害金額の推定は156億円!!

 ウイルスやスパムメールなど従来からあるネットワークを利用した犯罪に加え、最近では「ワンクリック詐欺」、「フィッシング」、「スパイウェア」などの被害が盛んに報告されております。これらが従来のネットワーク犯罪と大きく異なるのは、コンピュータ技術だけでなく「社会的」な手口を活用していること(ソーシャルエンジニアリング)、特定の層に狙いを定めていること(スピアー型犯罪)、そして、明らかな金銭目的であることで、インターネットを利用するユーザーに大きな脅威となっております。本調査では、これら「オンライン詐欺」について、被害の種類、被害者の属性や利用環境、セキュリティ対策、被害認知と被害経験など、被害実態の把握を行い、今後のセキュリティ対策の課題を明らかにします。また、日本における「オンライン詐欺」総被害金額の推定をおこない、今後の取締強化への指標とします。

■調査結果(抜粋)■

sec-press2.jpgダウンロード抜粋版(PDF)

sec-press3.jpg

sec-press4.jpg


sec-press6.jpg監修 千葉大学 阪田 史郎 教授

sec-press5.jpgBBAセキュリティ専門部会長 野々下幸治


■調査概要■

有限責任中間法人ブロードバンド推進協議会
セキュリティ専門部会

・監修 
千葉大学 情報通信ネットワーク工学教育研究分野 教授 阪田 史郎

・協賛
ウェブルート・ソフトウェア株式会社
株式会社インターネット総合研究所
クロスランゲージ株式会社
インテージ・インタラクティブ株式会社
        (順不同)

・調査対象 Yahoo!リサーチモニター
・調査方法 WEBアンケート形式
・調査期間 2006年7月
・有効回答 一次調査(一般対象)1140
      二次調査 (被害者対象)479
・調査内容 
一次調査 利用環境、利用サービス、オンライン詐欺の認知と経験、オンライン詐欺の対策等
二次調査 詐欺種類別被害経験、被害金額、被害後の対応等

参考リンク

・NHKニュース
オンライン詐欺 5%が被害(27日19時からの放送)

NHKラジオ


・ライブドア動画ニュース
【全編動画】 オンライン詐欺に関する実態調査 報告
(ブロードバンド推進協議会 セキュリティ専門部会 野々下幸治部会長)

ITMedia
国内のオンライン詐欺被害額は推定1300億円超に――BBA

JCASTニュース
若年層のワンクリック詐欺被害目立つ BBA

INTERNET Watch
国内のオンライン詐欺被害者は341万人、被害総額は1,304億円 BBA調査

ASCII24
日本のオンライン詐欺被害総額は1304億円――BBAが調査結果を発表

RBB TODAY
オンライン詐欺による被害額は1,304億円 -若年層に広がる被害浮き彫りに

@IT
若者がワンクリック詐欺のカモ、アダルトサイトで接触?


ライブドア・ニュース
オンライン詐欺 6割が被害

IT Pro
「ネットユーザーの4.7%がオンライン詐欺被害に遭っている」

asahi.com
オンライン詐欺、被害は1300億円 業界団体推定


◆◆調査資料について◆◆

ダウンロード抜粋版(PDF)

BBA法人会員・・・・全編を郵送いたします。

一般の方・・・有償(一部\20,000)にて配布いたします。
詳しくは下記までお問い合わせください。

有限責任中間法人 ブロードバンド推進協議会事務局
〒105-7304東京都港区東新橋1-9-1
電話番号 03-6889-1215
E-mail info@bba.or.jp

特別講演会「オンライン詐欺の脅威」開催報告 その2

2006年3月28日に東海大学交友会館において開催された特別講演会「オンライン詐欺の脅威」のダイジェスト動画を公開いたしました。

第一部 講演会「フィッシングとスパイウェアの現状と対策」

pic_panel.jpg




フィシング・スパイウェア・ワンクリック請求を実例を挙げて、解説する星澤裕二氏。



pic_1.jpg その1フィッシングについて

 動画を見る(WindowsMedia)> 500kbps  64kbps

pic_2.jpgその2 スパイウェアとワンクリック請求
 動画を見る(WindowsMedia)> 500kbps  64kbps

参考リンク:

株式会社セキュアブレイン


第二部 パネルディスカッション

pic_sakurai.jpg




自らがワンクリック詐欺に遭った体験を披露した桜井光政弁護士。訴訟から結審にいたる経緯と犯罪行為としての見解を述べる。


pic_panel.jpg 動画を見る(WindowsMedia)> 500kbps  64kbps


参考リンク:

IPAセキュリティセンター

JNSA

桜丘法律事務所

株式会社アークン

ウェブルート・ソフトウェア株式会社

オンライン詐欺の脅威を議論「ワンクリ詐欺は明らかな犯罪行為」 (INTERNET WATCH)

「フィッシング対策に万全はない」~セキュアブレイン星澤氏講演 (INTERNET WATCH)

他人事ではない? 「ワンクリックウェア」の実態(ITmedia)

BBAセキュリティ専門部会 特別講演会「オンライン詐欺の脅威」開催報告

BBAセキュリティ専門部会(部会長:ウェブルート・ソフトウェア株式会社 野々下幸治氏)は、2006年3月28日東京:東海大学交友会館において、特別講演会「オンライン詐欺の脅威」を開催しました。第一部講演は、株式会社セキュアブレイン プリンシパルセキュリティアナリスト 星澤裕二氏をお招きし「フィッシングとスパイウェアの現状と対策」と題した講演、第二部では、独立行政法人情報処理推進機構(IPA)、NPO日本ネットワークセキュリティ協会(JNSA)の協力によるパネルディスカッション「スパイウェア対策における日本の課題はなにか?」を開催しました。


060328.jpg


第一部講演会「フィッシングとスパイウェアの現状と対策」

星澤氏の講演では、フィッシングの手口と技術的な背景を実例をあげながら解説。スパイウェアや日本固有の犯罪「ワンクリック詐欺」の実態が紹介されました。だまされないための一般ユーザーへの注意喚起と、関係業界への対策が求められました。

星澤裕二氏

第二部 パネルディスカッション「スパイウェア対策における日本の課題はなにか?」
~日本独自のスパイウェア問題と思われる「ワンクリックウェア」の現状と今後の対策は?~

セキュリティ対策の啓発活動を行う独立行政法人情報処理推進機構(IPA)、NPO日本ネットワークセキュリティ協会の協力に加え、消費者と法律家の双方の立場から、桜丘法律事務所所長 桜井光政弁護士をお招きしました。桜井弁護士は、「ワンクリック詐欺」の被害に合い、自ら被害の二日後に提訴。1月31日に結審し東京地裁は原告の言い分をほぼ認め、サイト運営者に即刻三十万円を支払うよう命じました。パネルディスカッションでは、セキュリティ対策の啓発に当たる独立行政法人情報処理推進機構(IPA)へのワンクリック詐欺の被害報告・実態レポートをもとに、桜井弁護士からは被害者の心境と法律家としての見解・対応策を、IT産業を代表してJNSA渡部章氏,株式会社セキュアブレイン星澤裕二氏からは、システム技術ではカバーできない問題点を中心に、活発なディスカッションがとりおこなわれました。


IPAセキュリティセンター加賀谷伸一郎氏によるワンクリック詐欺の実例紹介
加賀谷伸一郎氏


桜井光政弁護士によるワンクリック詐欺訴訟の経緯と法律面からのコメント

桜井光政弁護士


NPO法人日本ネットワークセキュリティ協会 スパイウェアWG /株式会社アークン代表取締役 渡部章氏

渡部章氏


株式会社セキュアブレイン プリンシパルセキュリティアナリスト星澤裕二氏

星澤裕二氏


ブロードバンド推進協議会 セキュリティ専門部会 部会長
ウェブルート・ソフトウェア株式会社 テクニカルサポートディレクター 野々下幸治氏

「ワンクリック詐欺」で今、報告されているのは氷山の一角。まずは被害実態の調査と取締や法制化に向けIT業界だけでなくさまざまな関係業界が連携して行くことが必要。ブロードバンド推進協議会セキュリティ専門部会では、一般消費者へ向けたセキュリティの啓発に向けた活動を進めてゆく。

野々下幸治部会長


また、今回の講演会は独立行政法人情報処理推進機構(IPA)、NPO日本ネットワークセキュリティ協会(JNSA)の後援により実現しました。ブロードバンド推進協議会では、両団体と今後も連携を深め、ブロードバンドセキュリティの啓発活動を行ってゆく予定です。