サイバー犯罪

Save the Worldの実現に向けて、踏み出す一歩

カスペルスキーは、大阪府警の偽サイト対策の取り組みに協力しています。大阪府警、カスペルスキーによる取り組みの詳細。

Yuko Hayashi
2013年6月26日

株式会社カスペルスキーは先日、大阪府警察本部とともに、プレスカンファレンス『サイバー犯罪撲滅に向けた取り組みと事例の紹介』を開催した。大阪府警はこの春、「偽サイト」対策において国内セキュリティ企業に連携を求め、カスペルスキーも含めた7社が参加している。

大阪府警による「偽サイト対策」

大阪府警では、「偽ブランド品を扱う」「偽ブランド品の代金だけ受け取って商品を提供しない」サイトを「偽サイト」と位置付ける。大阪府警察本部生活安全部サイバー犯罪対策課の武本直也氏によると、粗悪な偽物をつかまされたり、金銭だけ巻き上げられたりという被害相談が、同府警に寄せられている。また偽サイトには、実在する他の会社の会社概要などが勝手に掲載されていることがあり、身に覚えのないクレームを受けた会社が同府警に相談してくるケースも一昨年ごろから散見されるようになった。

偽サイトのほとんどは、国外のサーバーにホストされている。国境をまたぐとサイトの閉鎖へ至るまでに時間がかかり、その間にも新たな被害者が出てしまう。そこで同府警は、セキュリティ製品のサイト評価（レピュテーション）機能をもって偽サイトへのアクセスを抑制する作戦をとる。大阪府警および消費生活センターに寄せられた報告や税関で差し止められた偽ブランド品の情報を、大阪府警が精査。偽サイトと判断されたURLは協力企業へ共有され、各社は自社製品の定義データベースにそのデータを組み込む。アクセスしようとするサイトが「怪しいサイト」と警告されれば、人はアクセスをためらう。「一人でも被害者を減らしたい」と武本氏は強調した。

日本人が狙われる

株式会社カスペルスキーの情報セキュリティラボ所長、ミヒャエル・モルスナーは、偽サイトの分析調査をレポートした。ブランド名でWeb検索をかけると、検索結果の上位に偽サイトが入ってくる。SEO対策を使って人を呼び込もうとしているのだ。また、ハッキングされたドメインに偽サイトがホストされているケースも見られた。サイト管理者はハッキングに気づいていないと考えられる。

偽サイトのURLサンプルをWhoisコマンドで解析し、サイトドメイン名に紐づいたメールアドレスおよび人名を抽出したところ、同一メールアドレス、同一人名が複数のドメインを所有していた。また、1つのサーバーに多数のサイトがホスティングされていることも判明した。収集できているサンプル数には限りがある。見えているのは氷山の一角でしかない。

赤がIPアドレス、緑がそれに紐づく偽サイトドメインメールアドレスのドメイン名から判断するに、中国系メールアドレスが全体の70%を占める。一方、サイトドメイン名に使われているキーワードを分析すると、日本語の単語が約半数を占める。つまり、偽サイトの運営には国外の人物が関わり、ターゲットは日本人である、ということだ。

偽サイトが奪うもの

本物だと思って買ったのに偽物だった、という被害者がいる一方で、偽物だとわかっていて購入する人々も少なからず存在する。安い偽物を買う人がいれば偽サイトも繁盛する。しかし、偽サイトや偽ブランド品が奪うのは、個人のお金だけではない。日本の購買者（または被害者）から流れた金銭は、国外へと出ていく。つまり、日本国のお財布には入らないのだ。

力を合わせよう

被害は日本で出ている。しかし、偽サイトは国外にある。日本の警察だけで、ひとつのベンダーだけで、何かしようと思ってもそう簡単に事は運ばない。

そこで「協力」がキーワードとなる。ひとつは、国内での協力体制だ。武本氏は、今後さらに多くのベンダーの参画を模索すると語り、全国の警察組織へ取り組みを拡げていくことも示唆した。株式会社カスペルスキーの代表取締役社長、川合林太郎は「ビジネスの垣根を越えた（ベンダーの）力の集結」を求めた。国際間の協力体制でいえば、先日発表されたINTERPOL Global Complex for Innovation（IGCI）の設立はひとつのきっかけとなり得るだろう（カスペルスキーは、技術や人材の支援を約束している）。

もうひとつ、重要なのはメディアの協力である。「買う人がいるから売る人がいる」という状況は、消費者側の意識改革がなければ変わらない。モルスナーは「人々はメディアの語ることに耳を傾ける。ぜひ力を貸してほしい」と訴えた。