IPA、ユーザーに代わってサイトの危険性を判断するサービス

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月18日、ウェブサイトを経由したマルウェアなどの感染を未然に防ぐため、「悪意あるサイトの識別情報および対策情報提供システム(TIPS:Trap-website Information Providing System)」を利用したサイト情報提供サービスを開始した。

 これまでマルウェアによる被害は、大量に送られたメールが原因であることが多かった。しかし最近では、マルウェアを仕掛けられたサイトにユーザーがアクセスすることで感染することが多い。ユーザーが気づかないうちに自動実行される場合もある。

 IPAでは、このような新たな攻撃手法に対してユーザーに注意喚起をしているものの、どのサイトが危険であるかをユーザーが判断することは難しく、危険なサイトにアクセスしても気づかないという問題があった。そこでIPAは、ユーザーに代わってサイトの危険性を判断するサービスを開始した。

 ユーザーは、アクセスしたいサイトのURLアドレスをメールに記載してIPAに送り、調査を依頼する。IPAはそのURLをTIPSに入力してHTMLなどを解析し、フィッシング詐欺サイトやワンクリック不正請求の詐欺サイト、マルウェアなどをばら撒いているサイトであるかどうかを分析する。

 原則として、調査依頼1件に付き調査対象のURLは1つとなる。ただし、モバイルサイトは調査対象外となる。判定結果は、調査依頼を受けてから2就業日以内をめどに、メールで届くという。解析した情報は、IPAが発表しているウイルス・不正アクセス届出状況へ掲載されるほか、場合によっては緊急対策情報として一般に公開するとのことだ。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]