フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシング対策協議会について | WG 活動

WG活動

技術・制度検討WG

■ 概要

フィッシングの傾向、関連技術、法制度の整備状況等について情報共有しつつ、事業者および一般消費者の講ずるべきフィッシング対策等について議論し、対策ガイドラインや動向レポートを作成・改訂する。

■ 活動内容
  • ・フィッシングの傾向、関連技術、法制度整備状況等に関する情報交換
  • ・事業者および一般消費者が講ずるべきフィッシング対策等に関する意見交換
  • ・上の活動をふまえた、対策ガイドラインや動向レポートの作成・改訂
■ 体制

主査: 木村 泰司 氏 (一般社団法人日本ネットワークインフォメーションセンター)

■ 成果物

STC普及啓発WG

■ 概要

日本国内において STOP. THINK. CONNECT. (STC) を活用した普及啓発活動を行う為、様々な施策を検討し実行するための WG。
具体的な活動としては STC のコンテンツの日本語化、STC ページの日本語サイト作成、また、STC の有効性などを企業に説明するための資料を作成するといった活動を行う予定。

■ 活動内容
  • ・STC 国内普及啓発の検討
  • ・STC コンテンツの日本語化
  • ・STC ページの作成
■ 体制

主査:林 憲明 氏 (トレンドマイクロ株式会社)

副主査:鈴木 哲治 氏 (リサーチパートナー)

副主査:山本 和輝 氏 (株式会社ラック)

【STOP. THINK. CONNECT. 】 https://stopthinkconnect.jp/

米国 APWG (Anti-Phishing Working Group) と NCSA (National Cyber Security Alliance) が共同で行っているインターネットを安全に使うための消費者向けセキュリティ普及啓発キャンペーンです。このメッセージはインターネットやウェブサイトにアクセスする前に 「ちょっと立ち止まって、(例えば、そのウェブサイトにアクセスすることで) 何が起こるか考える」 意識を持つよう呼びかけています。

証明書普及促進WG

■ 概要

電子証明書を活用した実在証明の有効性を訴求し、さまざまな施策を検討し実行するための WG。具体的な活動としては、普及・啓発するためのコンテンツ、サイト作成、電子証明書の有効性などをサイト運営者や事業者に説明するための資料を作成、EC サイトなどの利用者向けに信頼できる安全なウェブサイトに関する啓発コンテンツを提供するといった活動を行う予定。

■ 活動内容
  • ・Web サイトの利用者及び運営者へのアンケート調査
  • ・普及、啓発コンテンツの作成
  • ・安心安全な Web サイト運営のためのガイドライン作成
  • ・セミナーなどによる情報提供
■ 体制

主査:田上 利博 氏 (サイバートラスト株式会社)

副主査:稲葉 厚志 氏 (GMOグローバルサイン株式会社)

■ 成果物

・その他

2024年02月20日
フィッシングメール詐欺の手口と対策 解説ドキュメントを公開
2022年09月06日
Webサイトのサーバー証明書種類の確認方法
2022年02月22日
【更新】主要ブラウザのセキュリティ強化に対する施策について[ Chrome 98 で TLS1.0/1.1 が完全無効化]
2021年09月28日
S/MIMEのメーラー別対応状況の調査結果を公表
2021年08月27日
通信プロトコル「QUIC」が標準化 ~ HTTP/3によるウェブサイト表示速度の更なる高速化 ~
2021年04月01日
Google Chrome における混在コンテンツのブロック
2020年08月24日
【更新】主要ブラウザのセキュリティ強化に対する施策について
2020年07月14日
サーバ証明書の有効期限の短縮について
2020年03月31日
主要ブラウザのセキュリティ強化に対する施策について
2019年04月17日
常時 SSL に向けてサイト運営者が知っておくべき基礎知識
2018年03月29日
SSL / TLS サーバー証明書のユースケースついて
2017年09月12日
【資料公開】SSL サーバー証明書に関する事業者ならびに利用者向けアンケート調査結果について
2017年03月07日
【注意喚起】ハッシュアルゴリズム 「SHA-1」 の衝突攻撃 (SHAtterd) の Web サイトへの影響に関して
2017年01月06日
【注意喚起】SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について

認証方法調査・推進WG

■ 概要

フィッシング詐欺と関連の高い、インターネットサービスの利用者認証について調査を行い、より安全なサービス利用、より安全なサービス提供に向けた認証方式関連の情報を提供することでフィッシング詐欺対策を支援するための WG。
インターネットサービス提供事業者へ、より安全なサービス提供を支援できるように、また、サービス利用者へは、フィッシング詐欺などの被害を受けずに安心して利用できるよう、利用者の認証方法について調査を行い、より安全な認証方法について提言することを目的とする。

■ 活動内容
  • ・サービス提供事業者での利用者認証の利用 (提供) 状況の実態調査
  • ・サービス利用者の利用者認証への意識調査
  • ・現状ある方式・技術について、内容や特長などを整理
  • ・認証方法の整理情報をもとに、各形態 (業種) 対して適している認証方式を明示
■ 体制

主査:加藤 孝浩 氏 (TOPPANエッジ株式会社)

■ 成果物

被害状況共有WG

■ 概要

犯罪者からブランドを悪用される可能性のあるサービス事業者を中心としたコミュニティづくりに注力する。現在、フィッシング詐欺は事業者の管轄外で発生しているため、その状況認知は遅れがちである。また、特定業種を連続的に狙う傾向が知られているが、自社に被害が及んでいない状況において、他社の状況について把握することは困難である。このような状況を打開し、フィッシング詐欺にかかる対策コストを低減する策として、信頼できる関係を築き、コミュニティ全体としてセキュリティレベルを高めていくことを目的とする。オンライン(グループウェア)でのメンバー間における情報交換の促進と共に、現在提供中の下記サービスの安定運用とリファクタリング(内部構造の整理)の実施に注力する。

  • - Phish Trends:フィッシング詐欺被害状況に関するデータの統計・可視化を目的としたダッシュボード
  • - HazardInfoWG API:ダッシュボードにて提供している情報を「RESTful API」にて取得を実現するサービス

また、これまでの活動による成果物(『自社ブランドが騙られたときにやること、できること』ディスカッション内容など)を「学術連携プロジェクト」や「新設計画中のワーキンググループ」への転用などワーキンググループ間の連携活動にも注力する。

■ 活動内容
  • ・被害状況の共有を推進するダッシュボードの作成
  • ・アイデアソンならびにコーディング活動をオンライン、オフラインにて実施
  • ・協議会の正会員を対象に完成したダッシュボードからの「文脈(コンテキスト)」読解
■ 体制

主査:角谷 沙歩子 氏 (株式会社マクニカ)

学術研究WG

■ 概要

学術機関で調査研究されている情報セキュリティ関連技術をフィッシング詐欺対策やインターネット詐欺検知に役立てるため、フィッシング対策協議会と学術機関が連携して研究をすすめるWG。
2017年10月に長崎県立大学と共同研究「フィッシングサイトの早期発見に関する研究」を開始し、協議会と長崎県立大学の双方から選出されたメンバーで推進。本プロジェクトを通じて、後追いではなくプロアクティブなフィッシング詐欺対策を確立することを目指している。

■ 活動内容
  • ・「フィッシング詐欺ビジネスプロセス」研究の発展
  • ・機械学習のためのフィッシング詐欺DB
  • ・フィッシング詐欺テイクダウンプロセス分析
  • ・詐欺サイトに関するTable Top Exercise
  • ・スミッシングに関する研究
  • ・迷惑メール対策
■ 成果物

詐欺サイト対処机上演習WG

■ 概要

いずれの事業者であってもサイバー空間上でブランドを詐称される可能性があるとの前提にたち、実際にインシデントが発⽣した際に実⾏可能な対処プロセスの策定を⽀援できる「机上演習」(TTX:TableTopExercise)キットの企画・開発・実施を⽬的とする。

■ 活動内容
  • ・「机上演習シナリオ ドラフト版」を基にしたオフラインミーティングの開催
  • ・机上演習シナリオの定期的な更新。
  • ・活動成果についてとりまとめを行い、学術論文としての発表。
■ 体制

主査:林 憲明 氏 (トレンドマイクロ株式会社)

偽サイト対応自動化TF

■ 概要

偽サイトの早期発見や対応について自動化する仕組みを構築するタスクフォース。現在、一部のフィッシング被害企業において運用されている仕組みを組み合わせることにより、会員企業や有志でフィッシング対応を行っている方々向けに、偽サイト対応を効率化するような仕組みを提供し、フィッシング詐欺が成功しにくくなるような状況になることを目指す。

■ 活動内容
  • ・偽サイト対応を自動化するためのシステム構築
  • ・並行して、実運用するための課題だし、準備などの進行
■ 体制

主査:唐沢 勇輔 氏 (Japan Digital Design 株式会社 / ソースネクスト株式会社)

ワーキング・グループ (WG)/タスク・フォース(TF)の参加ご希望の方へ

フィッシング対策協議会の会則 20 条において、ワーキング・グループ (WG) 等への参加については 「原則として正会員が参加できます」 と規定しています。非会員 (組織および個人)、 関連団体、オブザーバーで、WG 等に参加をご希望の場合は、まずは協議会の正会員 (組織の場合)・リサーチパートナー (個人の場合) となることをご検討ください。

入会についてはこちら(入会案内)

正会員ではない協議会会員 (リサーチパートナー、関連団体、オブザーバー) および非会員 (組織および個人) については、既存の正会員 1 組織の推薦により、WG 等の主催する会合を傍聴することができます。推薦組織の同行のもとで 2 回以上 WG 等の主催する会合を傍聴したのち、運営委員会の承認が得られれば、以降は WG 等 メンバとして正式参加することが可能です (WG 等のメーリングリストへの登録も含む) 。

フィッシング対策協議会事務局

■ E-mail :