WG活動

技術・制度検討WG

概要

フィッシングの傾向、関連技術、法制度の整備状況等について情報共有しつつ、事業者および一般消費者の講ずるべきフィッシング対策等について議論し、対策ガイドラインや動向レポートを作成・改訂する。

活動

具体的な活動案は以下の通りである。

  • ・フィッシングの傾向、関連技術、法制度整備状況等に関する情報交換
  • ・事業者および一般消費者が講ずるべきフィッシング対策等に関する意見交換
  • ・上の活動をふまえた、対策ガイドラインや動向レポートの作成・改訂
体制

主査: 野々下 幸治氏 (トレンドマイクロ株式会社)

STC普及啓発WG

概要

日本国内において STOP. THINK. CONNECT. (STC) を活用した普及啓発活動を行う為、様々な施策を検討し実行するための WG。
具体的な活動としては STC のコンテンツの日本語化、STC ページの日本語サイト作成、また、STC の有効性などを企業に説明するための資料を作成するといった活動を行う予定。

活動

具体的な活動案は以下の通りである。

  • ・STC 国内普及啓発の検討
  • ・STC コンテンツの日本語化
  • ・STC ページの作成
体制

主査:林 憲明氏 (トレンドマイクロ株式会社)

副主査:鈴木 哲治氏 (リサーチパートナー)

副主査:山本 和輝氏 (株式会社ラック)

【STOP. THINK. CONNECT. 】 https://stopthinkconnect.jp/

米国 APWG (Anti-Phishing Working Group) と NCSA (National Cyber Security Alliance) が共同で行っているインターネットを安全に使うための消費者向けセキュリティ普及啓発キャンペーンです。このメッセージはインターネットやウェブサイトにアクセスする前に 「ちょっと立ち止まって、(例えば、そのウェブサイトにアクセスすることで) 何が起こるか考える」 意識を持つよう呼びかけています。

証明書普及促進WG

概要

電子証明書を活用した実在証明の有効性を訴求し、さまざまな施策を検討し実行するための WG。具体的な活動としては、普及・啓発するためのコンテンツ、サイト作成、電子証明書の有効性などをサイト運営者や事業者に説明するための資料を作成、EC サイトなどの利用者向けに信頼できる安全なウェブサイトに関する啓発コンテンツを提供するといった活動を行う予定。

活動

具体的な活動案は以下の通りである。

  • ・Web サイトの利用者及び運営者へのアンケート調査
  • ・普及、啓発コンテンツの作成
  • ・安心安全な Web サイト運営のためのガイドライン作成
  • ・セミナーなどによる情報提供
体制

主査:田上 利博氏 (サイバートラスト株式会社)

副主査:稲葉 厚志氏 (GMOグローバルサイン株式会社)

成果物

認証方法調査・推進WG

概要

フィッシング詐欺と関連の高い、インターネットサービスの利用者認証について調査を行い、より安全なサービス利用、より安全なサービス提供に向けた認証方式関連の情報を提供することでフィッシング詐欺対策を支援するための WG。
インターネットサービス提供事業者へ、より安全なサービス提供を支援できるように、また、サービス利用者へは、フィッシング詐欺などの被害を受けずに安心して利用できるよう、利用者の認証方法について調査を行い、より安全な認証方法について提言することを目的とする。

活動

具体的な活動案は以下の通りである。

  • ・サービス提供事業者での利用者認証の利用 (提供) 状況の実態調査
  • ・サービス利用者の利用者認証への意識調査
  • ・現状ある方式・技術について、内容や特長などを整理
  • ・認証方法の整理情報をもとに、各形態 (業種) 対して適している認証方式を明示
体制

主査:長谷部 一泰氏 (アルプス システム インテグレーション株式会社)

成果物

被害状況共有WG

概要

犯罪者からブランドを悪用される可能性のあるサービス事業者を中心としたコミュニティづくりに注力する。現在、フィッシング詐欺は事業者の管轄外で発生しているため、その状況認知は遅れがちである。また、特定業種を連続的に狙う傾向が知られているが、自社に被害が及んでいない状況において、他社の状況について把握することは困難である。このような状況を打開し、フィッシング詐欺にかかる対策コストを低減する策として、信頼できる関係を築き、コミュニティ全体としてセキュリティレベルを高めていくことを目的とする。オンライン(グループウェア)でのメンバー間における情報交換の促進と共に、現在提供中の下記サービスの安定運用とリファクタリング(内部構造の整理)の実施に注力する。

  • - Phish Trends:フィッシング詐欺被害状況に関するデータの統計・可視化を目的としたダッシュボード
  • - HazardInfoWG API:ダッシュボードにて提供している情報を「RESTful API」にて取得を実現するサービス

また、これまでの活動による成果物(『自社ブランドが騙られたときにやること、できること』ディスカッション内容など)を「学術連携プロジェクト」や「新設計画中のワーキンググループ」への転用などワーキンググループ間の連携活動にも注力する。

活動

具体的な活動案は以下の通りである。

  • ・被害状況の共有を推進するダッシュボードの作成
  • ・アイデアソンならびにコーディング活動をオンライン、オフラインにて実施
  • ・協議会の正会員を対象に完成したダッシュボードからの「文脈(コンテキスト)」読解
体制

主査:林 憲明氏 (トレンドマイクロ株式会社)

学術研究WG

概要

学術機関で調査研究されている情報セキュリティ関連技術をフィッシング詐欺対策やインターネット詐欺検知に役立てるため、フィッシング対策協議会と学術機関が連携して研究をすすめるWG。
2017年10月に長崎県立大学と共同研究「フィッシングサイトの早期発見に関する研究」を開始し、協議会と長崎県立大学の双方から選出されたメンバーで推進。本プロジェクトを通じて、後追いではなくプロアクティブなフィッシング詐欺対策を確立することを目指している。

活動

具体的な活動案は以下の通りである。

  • ・「フィッシング詐欺ビジネスプロセス」研究の発展
  • ・機械学習のためのフィッシング詐欺DB
  • ・フィッシング詐欺テイクダウンプロセス分析
  • ・詐欺サイトに関するTable Top Exercise
  • ・スミッシングに関する研究
  • ・迷惑メール対策
成果物

ワーキング・グループ (WG)/タスク・フォース(TF) の参加ご希望の方へ

フィッシング対策協議会の会則 20 条において、ワーキング・グループ (WG) 等への参加については 「原則として正会員が参加できます」 と規定しています。非会員 (組織および個人)、 関連団体、オブザーバーで、WG 等に参加をご希望の場合は、まずは協議会の正会員 (組織の場合)・リサーチパートナー (個人の場合) となることをご検討ください。

入会についてはこちら

正会員ではない協議会会員 (リサーチパートナー、関連団体、オブザーバー) および非会員 (組織および個人) については、既存の正会員 1 組織の推薦により、WG 等の主催する会合を傍聴することができます。推薦組織の同行のもとで 2 回以上 WG 等の主催する会合を傍聴したのち、運営委員会の承認が得られれば、以降は WG 等 メンバとして正式参加することが可能です (WG 等のメーリングリストへの登録も含む) 。

フィッシング対策協議会事務局

E-mail :