フィッシング対策協議会と長崎県立大学は、フィッシングサイトを早期発見する新システムを開発中だ。これにより、直近で出現する可能性のあるフィッシングサイトを事前に把握することができる。

 これまでは、フィッシングメールやフィッシングサイトの報告を受けてから、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)や関係組織に報告し、注意喚起をおこなっていた。そのため、セキュリティ対策ソフト/フィルタリングソフト事業者が対策を講じるまでの間に、一般消費者が被害に遭う可能性があった。

 開発中のシステムは、ブランド名を想起させるドメイン名が取得される段階で察知できるよう、ドメイン名登録傾向の分析を行い、攻撃者が取得する可能性のあるドメイン名を予測する。また、フィッシングサイトが公開された際に、商標所有者に対して迅速に通知するようになっている。

 今後は予測アルゴリズムと機械処理能力の向上に向けた開発を行っていく。さらに、実際のフィッシング詐欺準備行為に対する検知精度の検証を行い、応用研究への移行と実用化に向けた研究活動を継続する。

 この研究は2017年10月より実施されている産学共同研究プロジェクト「フィッシングサイトの早期発見に関する研究」によるもの。研究経過は、3月13日に行われる「情報処理学会第80回全国大会」にて発表する。後日、情報処理学会電子図書館内で発表内容が公開される予定。