PR

小林:偽サイトはどうする? 止めてもらわないといかんと思うが…。

山下:先ほどIPアドレスを調べてみたところでは,詳細なところまでは分かりませんでしたが,偽サイトがあるのは少なくとも日本ではないようです。

小林:海外か?

山下:はい。フィッシング・サイトは,脆弱なまま放置されたパソコンやサーバーが侵入されて,管理者が気がつかない間にこっそり設置されるケースが多いんですが,今回の場合は,SSLの証明書まで取ってるくらいですから,組織立ってる可能性がありますね。

小林:海外となると停止依頼は面倒だな…。警察もそこまではやってくれそうもないし…。

山下:実はその件でちょっと思い出したことがあるんです。偽サイトの停止は,JPCERT(ジェーピーサート)コーディネーションセンターに依頼してみようかと思うのですが…。

小林:ジェーピーサート?

 偽サイトを発見した場合には,何らかの方法でそれを停止させるように働きかけるのは当然である。しかし偽サイトが国内にあるのであれば,警察に依頼することで停止させることも可能かもしれないが,海外にある場合はそう簡単にはいかない。警察同士の協力関係がある国であろうとなかろうと,法的な手続きを考えれば,警察経由で停止を依頼するのには相当の時間を要することは想像に難くない。

 そこで強制力を含んだ警察などの公式な外交ルートではなく,あくまで「お願い」レベルになってしまうが,民間の調整機関に依頼する方が速やかに対応してもらえる可能性がある。

 このような情報セキュリティに関する国際的な調整を行なう機関が世界各国に存在する。その中で日本で活動しているのが有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)だ。

[参考]
JPCERT/CCのWebサイト
https://www.jpcert.or.jp/

技術解説

 JPCERT/CCは,経済産業省などの支援の下,日本の情報セキュリティの国際窓口として世界各国の同様の機関との連携,調整を行なっている民間団体(NGO)である。

 JPCERT/CC は,これまでにも日本の銀行を騙ったフィッシング・サイトが海外数カ国に設置された際に,それらの国々の同様の機関や関連する組織に独自のパイプで連絡し,調整をはかることで,数日で当該フィッシング・サイトを停止に導いた実績がある。

 JPCERT/CC は世界中の同様の機関による国際フォーラムである「FIRST」(Forum of Incident Response and Security Teams)に加盟しており,主に FIRSTに加盟しているチームとの緊密な協力関係の下,フィッシング・サイトの停止にあたっている。

 もちろんJPCERT/CCはあくまで民間の機関に過ぎず,強制力は一切ない。したがってJPCERT/CCが連絡調整しても偽サイトが停止するとは限らないことに注意して欲しい。


図3●JPCERT/CCの国際連携
図3●JPCERT/CCの国際連携
41カ国の186組織と連携している。
[画像のクリックで拡大表示]

[参考]
FIRST(Forum of Incident Response and Security Teams)
http://www.first.org/

FIRST加盟チーム一覧
http://www.first.org/about/organization/teams/

小林:そんな組織があるのか…。

山下:以前,銀行のフィッシング・サイトを停止した件を新聞で読んだことがあったもので…。

小林:よし。じゃあ,そのJPCERTにお願いしよう。

 偽サイトの停止をJPCERT/CCに依頼するのは,停止を目的とした場合には現実的な方法である。偽サイトが設置されたホストの IP アドレスを管理しているISPなどに直接連絡を取って停止を依頼するという方法もあるが,このような当事者同士のやり取りにおいては,相手の信頼性,情報の信憑性などから,速やかな対応が期待できなかったり,こちらからの依頼が無視されてしまうケースが少なくないからだ。

 しかし今回のような明確な偽サイトではない,たまたま似ているだけかもしれないような「グレイ」なサイトの場合は,手間はかかっても当該サイトの管理者などの関係者に直接連絡し,「事実確認」をする必要がある。JPCERT/CCは,騙られた側から「偽サイトである」と言われたサイトを停止するように依頼するだけであり,「グレイ」なサイトに関する「事実確認」のような当事者でなければ判断できない事項については対応しない。

 CIO は,「偽サイト」の内容を慎重に判断し,JPCERT/CC に停止依頼をするかどうかを決めなくてはならない。


押田 政人(おしだ まさひと)
セキュリティを専門とする IT ライター。翻訳にも携わる。最近手がけることが多いテーマは、セキュリティ対策に必要な企業内組織体制。長年セキュリティ組織のメンバーとして活躍してきた。そこで培った豊富な知見と人脈が強み。