独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月18日、ウェブサイトを経由したマルウェアなどの感染を未然に防ぐため、「悪意あるサイトの識別情報および対策情報提供システム(TIPS:Trap-website Information Providing System)」を利用したサイト情報提供サービスを開始した。
これまでマルウェアによる被害は、大量に送られたメールが原因であることが多かった。しかし最近では、マルウェアを仕掛けられたサイトにユーザーがアクセスすることで感染することが多い。ユーザーが気づかないうちに自動実行される場合もある。
IPAでは、このような新たな攻撃手法に対してユーザーに注意喚起をしているものの、どのサイトが危険であるかをユーザーが判断することは難しく、危険なサイトにアクセスしても気づかないという問題があった。そこでIPAは、ユーザーに代わってサイトの危険性を判断するサービスを開始した。
ユーザーは、アクセスしたいサイトのURLアドレスをメールに記載してIPAに送り、調査を依頼する。IPAはそのURLをTIPSに入力してHTMLなどを解析し、フィッシング詐欺サイトやワンクリック不正請求の詐欺サイト、マルウェアなどをばら撒いているサイトであるかどうかを分析する。
原則として、調査依頼1件に付き調査対象のURLは1つとなる。ただし、モバイルサイトは調査対象外となる。判定結果は、調査依頼を受けてから2就業日以内をめどに、メールで届くという。解析した情報は、IPAが発表しているウイルス・不正アクセス届出状況へ掲載されるほか、場合によっては緊急対策情報として一般に公開するとのことだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」