主要なウェブブラウザーはフィッシングサイトへの接続を未然に防止する機能を搭載している。フィッシング対策協議会がブラウザー4製品を調査したところ、40.0~91.3%のフィッシングサイトを検出できた。性能が上がらない、検出できるまでに1~3日のタイムラグがあるのは、フィッシングサイト情報を収集・提供する仕組みの不備が原因だ。

主要ブラウザーのフィッシング対策機能を調査

 フィッシング対策協議会は、2010年4月22日、「ブラウザ搭載フィッシング検出機能の検出精度に関する調査」の報告書を発表した。

 実在する企業などの偽サイトへ誘導して、個人やビジネスパーソンからお金や情報などをだまし取る行為をフィッシング(用語解説)という。被害を防ぐ技術的な対策としては、フィッシングサイトへの接続を遮断する方法がある。パソコンでは、ブラウザーやウイルス対策ソフト(セキュリティーソフト)、コンテンツフィルタリングソフトなどがその機能を搭載している。

 多くの人がフィッシングサイトを閲覧するきっかけは、掲示板サイトで見かけたり、迷惑メールで届いたURLをクリックすることである。しかし、ブラウザーがフィッシングサイトを表示をしなければ、被害を未然に防ぐことができる。ブラウザーのフィッシング対策機能は重要な「水際対策」である。

 そこで協議会は、主要な4ブラウザー「インターネットエクスプローラー(IE7、IE8)」、「Mozilla Firefox 3」、「Safari 4」について、フィッシングサイトを検出する能力を調査した。

 結論を先に述べると、上記4ブラウザーのフィッシング対策機能を利用した場合の「有効」検知率は40.0~91.3%だった。フィッシングサイトが登場してから「有効」検知率が最高値になるまでに1~3日かかった。

 報告書では、ブラウザーのフィッシング対策機能は一定の効果があるので利用したほうがよいと結論付けている。ブラウザーがフィッシングサイトを検出できるようになるまでに日数がかかる点については、フィッシングサイト情報を反映する期間の短縮が課題だと指摘している。