偽セキュリティ警告詐欺では、ユーザーがWebサイトを閲覧中にウイルスのようなものを勝手にダウンロードさせ、「ウイルスに感染しました」という警告を表示する。そして、「駆除するには、今すぐここに電話してください」と誘導し、電話したユーザーにウイルス駆除などの高額なサービスを契約させる。
出典:独立行政法人 情報処理推進機構「コンピュータウイルス・不正アクセスの届出状況および相談状況」、「情報セキュリティ安心相談窓口に寄せられた相談の分析(2016年)」拡大画像表示
詐欺サイトへのアクセスを防止
未知の詐欺サイトも高確率で検出
実は、これらの詐欺被害に遭ったユーザーの多くが、ウイルスやマルウェアの検知/駆除機能を備えた統合型セキュリティソフトを利用していたという。それにもかかわらず被害に遭ってしまう理由の1つに、それらのソフトが日本の事情にきめ細かく対応できていないことが挙げられる。
「ネット詐欺の傾向は国によって異なり、例えば海外ではフィッシングサイトが多く、ワンクリック詐欺は比較的少ないようです。また、国内をターゲットにしたフィッシングサイトでは、日本人に馴染みの深い企業名や企業の略称が使われるケースが多く、海外製のセキュリティソフトでは対応が遅れがちなのです」(新木氏)
こうした事情を踏まえ、日本のユーザーをネット詐欺から守る目的で開発されたネット詐欺防止ソフトがBBソフトサービスの「インターネット サギウォール(Internet SagiWall)」である。
同製品の特徴は、警察庁などの公的機関が提供している詐欺サイトのブラックリストや独自に収集したブラックリストに基づき、ユーザーがアクセスしたサイトの安全性を瞬時に評価。危険と判断した場合は警告を発してユーザーを詐欺サイトから守る点だ。
また、独自のヒューリスティックエンジンを搭載し、ブラックリストに登録されていない未知の詐欺サイトも高い確率で検知できるというから心強い。
「詐欺サイトの多くが、出現から24時間以内に消滅し、また別のURLで出現するということを繰り返しており、URLだけを頼りに対策したのでは間に合いません。ヒューリスティックエンジンは700以上のチェック項目でアクセス先のサイトを判定し、他社製品と比べて高い確率で詐欺サイトを検知します」(新木氏)
実際、BBソフトサービスが未知の詐欺サイトの検知力を比較調査したところ、インターネット サギウォールは他社製品の平均検知力26.9%に対して3倍以上となる83.1%の検知能力を発揮したという(2017年6月調べ)。海外ベンダーの製品に比べ、日本の詐欺サイトの特徴を独自に研究している同社の検知能力が高いことを裏付けた。
