フィッシングサイト対策に重要な4つの方向性--対策連絡会の中間報告

　総務省は8月10日、インターネット接続サービス事業者（ISP）やその関連団体などと共に開催している「フィッシング対策推進連絡会」での検討結果を発表した。

　フィッシング対策推進連絡会は、フィッシングが2003年頃から米国にて社会問題となり、2004年後半から日本においても被害が見られるようになったことを受け、2005年1月19日より8月8日まで6回に渡って開催された。フィッシングに関する情報共有を図ると共に、効果的な対策について検討した結果、今後取り組むべき課題や方向性について中間取りまとめ案を発表した。

　同連絡会の構成メンバーは、電気通信事業者協会、テレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟、インターネット協会、日本データ通信協会、マイクロソフト、ヤフー、セキュアブレイン、内閣府、警察庁、経済産業省、総務省となっている。

　現時点で、フィッシングの対策については、すでに複数のISPが電子署名付きのメール配信サービスやサイトの認証サービス等を提供しているが、連絡会では更なるフィッシング対策の方向性として、「情報共有および周知啓発」「送信者（ドメイン）認証技術」「25番ポートブロック」「フィッシングサイトの削除」の4点を挙げている。

　情報共有および周知啓発については、フィッシングの具体的事例や新たな手口等に関して、ISP間の情報共有とユーザーに啓発するための組織固めをするとしている。また、各ISPは、フィッシングサイト等を見つけた場合、そのURLをユーザーにメール等で通知するよう努め、一方のユーザーがフィッシングメールなどを受け取った場合は、契約しているISPに迅速に報告するよう促す。さらにISPは、悪意のあるサイトへのリダイレクトを防ぐため、ログインページを暗号化するなど、ユーザーが自衛手段を講じる上で必要な環境を整備すべきだとしている。

　送信者認証技術については、フィッシングメールが発信元情報を偽っているケースが多いため、同技術の採用が有効で、その最新動向を引き続きフォローしていく必要があるとしている。また、受信者自身が送信者の実在性を確認できる「S/MIME」も有効だとしている。

　個人のサーバなどから直接外部に送信されたメールをブロックする25番ポートブロックは、フィッシングメールがISPの用意したメールサーバを経由せずに大量送信されるケースが多いために有効だと考えられている。25番ポートブロックについては、通信の秘密保護との関係が問題となるが、総務省では「目的の正当性や当該行為の必要性および相当性等を判断した結果、円滑なメールの送受信業務を行う上で、正当業務行為として許されるものだ」としている。

　フィッシングサイトの削除については、8月1日に第1回会合が開催された「インターネット上の違法・有害情報への対応の在り方に関する研究会」における検討状況を踏まえつつ、引き続き議論するとしている。

　総務省では、こうした方向性に基づき、「実行可能なところから取り組みを開始するとともに、引き続きフィッシング対策の更なる検討・実施を進めていく」としている。