関連スライド
各ページのテキスト
フィッシングサイト報告システム Fish the Phish! (ふぃっしゅ・ざ・ふぃっしゅ) クリエータ: 小川 暢允(九州大学、代表) 栫 大耀(九州大学) 楠見 健太郎(九州大学) Solveメンター: 又江原 恭彦 様(株式会社ラック) PM: 小出 洋 先生
「嘘は嘘であると見抜ける人でないと難しい」 • フィッシング(Phishing) 実在する組織を騙り、ユーザネーム、パスワード、アカウントID、 ATMの暗証番号、クレジットカード番号といった個人情報を詐取する 手法。電子メールから偽サイトに誘導し、個人情報を入力させる手口が 多い。 (フィッシング対策協議会ホームぺージ「フィッシングとは」より) • フィッシングサイト フィッシングに用いられる偽サイト。見た目やつくりは本物のようだが 不要な個人情報を入力させたりする。
NHK「“見分けるのは無理” 知ってほしい『フィッシング詐欺』対策は」https://www3.nhk.or.jp/news/special/jiken_kisha/kishanote/kishanote78/
フィッシング対策協議会 • フィッシングについて網羅的な対策を行う団体。フィッシングサ イトを見つけた際の1番の通報先。 • 主たる活動(協議会ホームページより) • フィッシングに関する情報収集・提供 • フィッシングの動向分析 • フィッシングに関する技術・制度的対応の検討 • フィッシングの報告をWebフォームと電子メールで受付けている
フィッシング報告に対する流れ ①報告 ②確認 ③SNSでの注意喚起 ④JPCERT/CCと共有 ⑥行政機関・報道機関 と共有 ⑦セキュリティベン ダーなどと共有 フィッシングサイト対策協議会ホームページ「フィッシングの報告」 https://www.antiphishing.jp/registration.htmlより
フィッシングサイト対策協議会ホームページ「2024/08 フィッシング報告状況」 https://www.antiphishing.jp/report/monthly/202408.htmlより
フィッシングサイト対策協議会ホームページ「2024/08 フィッシング報告状況」 https://www.antiphishing.jp/report/monthly/202408.htmlより
現状と本プロジェクトの目的 • 現状抱える問題 • フィッシングの報告数は増加傾向にあり、報告されるサイトの数も増加 • 報告のほぼ全てが被害後に行われている • Webフォーム/電子メールでの受付では報告の敷居が高い • プロジェクトの目的 ①報告 • より簡便なプラットフォームを整備し、 報告の敷居を下げる • 報告に対してインセンティブ (報酬) を 付与することで、報告への動機を高める =>被害を未然に防ぐ ②確認 ③SNSでの注意喚起 ④JPCERT/CCと共有 ⑥行政機関・報道機 関と共有 ⑦セキュリティベン ダーなどと共有 https://mitou-fukuoka.org/solve-theme/2024solve_lac/
プロジェクトの概要 • ほとんどの人が日々利用するLINEに目をつけ、 LINE botを通じた報告システムを構築する。 • 実績、バッジ、ポイントやクーポンといったイ ンセンティブ (報酬) を付与できるような構造に し、報告への意欲を高める。
想定する達成項目 (9/28時点) 6つの基本機能 2つの追加機能 (利用者側) • AIを用いたサイト評価 • 利用者認証機能 • 利用者実績確認機能 • フィッシングサイト報告機能 • 報酬受取機能 (管理側) • システム管理機能 • 報酬配布機能 • 能動的なフィッシングサイトブ ロッキング • ブラウザの拡張機能 • プロキシサーバ • VPN技術
今後の開発計画 (9/28時点) • 10月-11月 • 報酬系以外の4基本機能の実装 • 12月-1月 • 報酬系の実装 • 時間に余裕があれば • 追加機能の実装を目論む
これまで (11/10まで) の進捗 • 報酬系以外の4基本機能の実装 (利用者側) • 利用者認証機能 • 利用者実績確認機能 • フィッシングサイト報告機能 (管理側) • システム管理機能