~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
HOME > サービス事業者の皆様へ > フクロウ先生のフィッシング警告ページ
フクロウ先生のフィッシング警告ページ
フィッシング対策協議会は、急増しているフィッシングによる被害の抑止、ユーザーの保護、フィッシング対策の普及を目的に、米国 Anti-Phishing Working Group (以下 「APWG」 ) が展開する教育プログラムである、Phishing Education Landing Page Program に参加し、日本において本プログラム 「フクロウ先生のフィッシング警告ページ」 を展開します。
フクロウ先生のフィッシング警告ページとは
米国 APWG と米国カーネギーメロン大学の CyLab Usable Privacy and Security Laboratory が展開するフィッシング教育プログラムです。フィッシングサイトの跡ページにフィッシングに関する警告ページを表示させることで、訪れたサイトがフィッシングサイトであったことや、フィッシングメールに誘導されてしまったことをユーザに認識させます。訪れたユーザはフィッシングに関する手口の紹介や、フィッシングの注意事項などの対応を学ぶことが可能です。
「フクロウ先生のフィッシング警告ページ」: https://education.apwg.org/r/jp/index.htm
※米国 APWG では、偽の誘導メールに騙されてクリックした先に警告画面を表示することで、フィッシングに関する注意喚起、教育の高い効果が得られるとして、2007 年からスタートした本プログラム (フィッシング警告ページ) がワールドワイドで利用可能となるよう、関係機関に協力を呼び掛けており、この警告ページは 21 の言語 (アラビア語、中国語、ドイツ語、オランダ語、イタリア語他) に翻訳、展開されています。
「フクロウ先生のフィッシング警告ページ」内容
フクロウ先生のフィッシング警告ページは、以下の内容を含みます。
・訪れたサイトがフィッシングサイトであったことの警告
・フィッシングサイト / 誘導メールに対する注意事項
・報告機関の連絡先など
「フクロウ先生のフィッシング警告ページ」のリダイレクト設定方法
Apache 設定手順
■ 「.htaccess」 ファイルを使用したリダイレクト
例: 「https://www.example.co.jp/.secret/hogebank.html」 がフィッシングサイトの URL だった場合の設定手順
1. ".htaccess" ファイルをフィッシングサイトが置かれたディレクトリに作成する。
2. ".htaccess" ファイル内に以下のように記載する。
Redirect 301 https://www.example.co.jp/.secret/hogebank.html
https://education.apwg.org/r/jp?www.example.co.jp/.secret/hogebank.html
※ https://www.example.co.jp/.secret/hogebank.html はフィッシングサイトの URL をフルパス
3. ".htaccess" ファイルの所有権は特権を持たないユーザ / グループに設定する。全てのユーザに対して読み込み権限を与え、書き込み権限は禁止に設定する。
■ Meta タグを使用したリダイレクト
1. HTML ファイルの HEAD タグ内に以下を記載する。
<metahttp-equiv="Refresh" content="0;URL=https://education.apwg.org/r/jp">
※参考 URL https://httpd.apache.org/docs/2.2/howto/htaccess.html
IIS 設定手順
1. フィッシングページの HttpRedirect のプロパティを以下のように変更する。
https://education.apwg.org/r/jp?hogebank.html, PERMANENT
※ hogebank.html は停止されたフィッシングページのファイル名
※参考 URL IIS のリダイレクト設定 https://support.microsoft.com/kb/324000/ja