フィッシングサイト被害をなくすには どうすればいいんだろう?

フィッシングサイト被害をなくすには どうすればいいんだろう?

フィッシングサイトのテイクダウンに関心があるのですが、
「いたちごっこ」にならないようにするには、どうすれば良いと思いますか?

ご質問をいただきました。

基本的には、インターネットでは、表現の自由もあり、事前に内容を「検閲」したりはできません。そこで、どうしても 出現したフィッシングサイトを、見つけては潰す、という「いたちごっこ」になってしまいます。

ただ、フィルタリング技術によって、サイトをリアルタイムでチェックすることができれば、フィッシング被害そのものは減らしていける、と思います。

\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. ウェブサイトが表示される条件を崩す(テイクダウン)

「テイクダウン」というのは、「フィッシングサイトをなくす」ということですよね。

take down

《インターネット》〈サイト・広告などを〉ネットからはずす,削除する

take downの意味 – goo辞書 英和和英

「サイトを潰す」には、サイトにアクセスされる条件を考えて、それを「崩す」ことになります。

どんなサイトでもアクセスされるためには、インターネットシステムに受け入れられる(リンクされる)必要があります。

そのための条件は
・ウェブサーバが設置されている
・DNSサーバに登録されている

通常のサイトでは、通信企業のレンタルサーバやDNSサーバなどのサービスを利用していることが多いです。そこで、それらの企業に「不正使用」の通報することで、差し止めることができます。

しかし、フィッシングサイトは、「逃げ切り」を想定しているので、中には簡易的なサービスを利用しているものもあります。しかも、サーバが設置されている国によって法規制は違うため、どうしても無法地帯になっていると思います。

これは、仕方のない面もあります。例えば、世界には言論の自由がない国もあり、そのような状況下で政府に批判的な表現をするために、個人サーバやダイナミックDNSのような仕組みが必要だからです。

2. フィッシングサイトを見分ける(フィルタリング)

となると、「事前の検閲ができるのか?」という問題になります。

実は、メール・SMSでは、AIが内容を読んで、迷惑メールなのか判定する仕組み(フィルタリング)が普及してきています。

例えば、各携帯会社でも迷惑SMSの判定サービスを、無料で提供するように発表しています。

ドコモは、危険なサイトのURLなどが含まれるSMSを自動で拒否する「危険SMS拒否設定」を3月中旬から提供予定。ソフトバンクは、「なりすましSMSの拒否」「URLリンク付きSMSの拒否」「迷惑SMSフィルター」などの新機能を春頃に提供開始する。

迷惑SMSの拒否など対策強化。ドコモとソフトバンク – Impress Watch(2022年1月13日)

フィッシングサイトも同様で、見つけたサイトを登録していく方式から、内容をリアルタイムで判定する方向で進んでいます。

ただし、同時に この方法は、閲覧しているサイト情報を、セキュリティ会社に提供することになるわけで、プライバシーとの兼ね合いをどう考えるか、という問題が残ります。

3. スマホ内のAIが強化されていく

今後、さらに技術が進んで、フィッシングサイトのAI判定が、外部データ送信なしでスマホの端末内でできるようになれば、プライバシーの問題は解決するかもしれません。

というのも、スマホの性能はどんどん向上しています。最新のスマホは、音声認識をネット接続なしでできる機種が現れてきています。

音声認識だ。Pixel 6/6 Proは、端末がネットワークにつながっていない状態でも、声で話しかけるだけで、素早く文章を作成できる。一部、誤変換するような箇所もあったが、画面上のキーボードで文字入力するよりもスムーズだ。操作が簡単になるため、スマホの初心者にも向いた機能だろう。

グーグル「Pixel 6」独自半導体で“音声認識”が大進化 | 知ってトクするモバイルライフ | 石野純也 | 毎日新聞「経済プレミア」(2021年11月2日)

ですので、もうしばらくすれば、フィッシングサイトを機械認識で弾くことは、技術的には可能になると思います。

AI(人工知能)が人々の行動を監視する社会には、ちょっと心配もあるのですが、スマホが苦手な人にとっては、インターネット閲覧時に「保護者」が見守ってくれるような状態になれば、フィッシング被害は減っていくのではないかと期待しています。

スマホ内のAIが強化されていく

もちろん、まずは一人ひとりがセキュリティの知識をつけることも大事です。それに加えて、機械によるアシストも有用だと思います。

そもそも、セキュリティのライセンス契約はしていても、アプリの設定がされていないままの人も多いのです。

こちらもどうぞ

クレジットカードのWEB明細でセキュリティ警告が表示された 【VISAのVPass】ウェブサイトの信憑性の調べ方
クレジットカードのWEB明細でセキュリティ警告が表示された 【VISAのVPass】ウェブサイトの信憑性の調べ方
クレジットカードは、一番セキュリティが大事です。そんなクレジットカードに関する手続きで、「セキュリティ警告」が出てくるとびっくりしますよね。今回は「セキュリティ証明書」を通して、ウェブサイトの信憑性の確認の仕方について説明します。QRコードからWEB明細の登録をする毎月届くクレジットカードの明細書。ちょっと前(2020年8月)なんですが、その封筒の中に、「WEB明細」登録のお願いのハガキが入っていました。いろんな紙の明細書が有料になっています。ペーパーレス、デジタル化ですね。...
Gmailで正しいメールなのに注意喚起メッセージが表示された【メール送信元と代行】
Gmailで正しいメールなのに注意喚起メッセージが表示された【メール送信元と代行】
登録したサービスからのメールに、注意が表示されたんだけど、危険なのかな?Gmailでは、メールシステムそのものにセキュリティ機能が付け加えられています。迷惑メールを自動で判定して、注意を促すことができます。送信元が違う理由企業からのメールが、メール代行サービスなどを介して届けられた場合、メールに記載された送信元アドレスと実際の送信元サーバが異なることがあります。その場合、Gmailは 送信元アドレスを擬装した可能性を疑って、メール内のリンクや添付ファイルについて、注意喚起メッ...

QRコードを読み込むと、関連記事を確認できます。

フィッシングサイト被害をなくすには どうすればいいんだろう?
タイトルとURLをコピーしました