フィッシングの傾向、関連技術、法制度の整備状況等について情報共有しつつ、事業者および一般消費者の講ずるべきフィッシング対策等について議論し、対策ガイドラインや動向レポートを作成・改訂する。

• ・フィッシングの傾向、関連技術、法制度整備状況等に関する情報交換
• ・事業者および一般消費者が講ずるべきフィッシング対策等に関する意見交換
• ・上の活動をふまえた、対策ガイドラインや動向レポートの作成・改訂

主査: 木村 泰司 氏 (一般社団法人日本ネットワークインフォメーションセンター)

日本国内において STOP. THINK. CONNECT. (STC) を活用した普及啓発活動を行う為、様々な施策を検討し実行するための WG。
具体的な活動としては STC のコンテンツの日本語化、STC ページの日本語サイト作成、また、STC の有効性などを企業に説明するための資料を作成するといった活動を行う予定。

STOP. THINK. CONNECT. とは

https://www.antiphishing.jp/pdf/about_StopThinkConnect.pdf

• ・STC 国内普及啓発の検討
• ・STC コンテンツの日本語化
• ・STC ページの作成

主査：林 憲明 氏 (トレンドマイクロ株式会社)

副主査：鈴木 哲治 氏 (リサーチパートナー)

副主査：山本 和輝 氏 (株式会社ラック)

電子証明書を活用した実在証明の有効性を訴求し、さまざまな施策を検討し実行するための WG。具体的な活動としては、普及・啓発するためのコンテンツ、サイト作成、電子証明書の有効性などをサイト運営者や事業者に説明するための資料を作成、EC サイトなどの利用者向けに信頼できる安全なウェブサイトに関する啓発コンテンツを提供するといった活動を行う予定。

主査：田上 利博 氏 (サイバートラスト株式会社)

副主査：稲葉 厚志 氏 (GMOグローバルサイン株式会社)

フィッシング詐欺と関連の高い、インターネットサービスの利用者認証について調査を行い、より安全なサービス利用、より安全なサービス提供に向けた認証方式関連の情報を提供することでフィッシング詐欺対策を支援するための WG。
インターネットサービス提供事業者へ、より安全なサービス提供を支援できるように、また、サービス利用者へは、フィッシング詐欺などの被害を受けずに安心して利用できるよう、利用者の認証方法について調査を行い、より安全な認証方法について提言することを目的とする。

• ・サービス提供事業者での利用者認証の利用 (提供) 状況の実態調査
• ・サービス利用者の利用者認証への意識調査
• ・現状ある方式・技術について、内容や特長などを整理
• ・認証方法の整理情報をもとに、各形態 (業種) 対して適している認証方式を明示

主査：加藤 孝浩 氏 (TOPPANエッジ株式会社)

犯罪者からブランドを悪用される可能性のあるサービス事業者を中心としたコミュニティづくりに注力する。現在、フィッシング詐欺は事業者の管轄外で発生しているため、その状況認知は遅れがちである。また、特定業種を連続的に狙う傾向が知られているが、自社に被害が及んでいない状況において、他社の状況について把握することは困難である。このような状況を打開し、フィッシング詐欺にかかる対策コストを低減する策として、信頼できる関係を築き、コミュニティ全体としてセキュリティレベルを高めていくことを目的とする。オンライン（グループウェア）でのメンバー間における情報交換の促進と共に、現在提供中の下記サービスの安定運用とリファクタリング（内部構造の整理）の実施に注力する。

• - Phish Trends：フィッシング詐欺被害状況に関するデータの統計・可視化を目的としたダッシュボード
• - HazardInfoWG API：ダッシュボードにて提供している情報を「RESTful API」にて取得を実現するサービス

また、これまでの活動による成果物（『自社ブランドが騙られたときにやること、できること』ディスカッション内容など）を「学術連携プロジェクト」や「新設計画中のワーキンググループ」への転用などワーキンググループ間の連携活動にも注力する。

• ・被害状況の共有を推進するダッシュボードの作成
• ・アイデアソンならびにコーディング活動をオンライン、オフラインにて実施
• ・協議会の正会員を対象に完成したダッシュボードからの「文脈（コンテキスト）」読解

主査：角谷 沙歩子 氏 (株式会社マクニカ)

学術機関で調査研究されている情報セキュリティ関連技術をフィッシング詐欺対策やインターネット詐欺検知に役立てるため、フィッシング対策協議会と学術機関が連携して研究をすすめるWG。
2017年10月に長崎県立大学と共同研究「フィッシングサイトの早期発見に関する研究」を開始し、協議会と長崎県立大学の双方から選出されたメンバーで推進。本プロジェクトを通じて、後追いではなくプロアクティブなフィッシング詐欺対策を確立することを目指している。

• ・「フィッシング詐欺ビジネスプロセス」研究の発展
• ・機械学習のためのフィッシング詐欺DB
• ・フィッシング詐欺テイクダウンプロセス分析
• ・詐欺サイトに関するTable Top Exercise
• ・スミッシングに関する研究
• ・迷惑メール対策

いずれの事業者であってもサイバー空間上でブランドを詐称される可能性があるとの前提にたち、実際にインシデントが発⽣した際に実⾏可能な対処プロセスの策定を⽀援できる「机上演習」(TTX:TableTopExercise)キットの企画・開発・実施を⽬的とする。

• ・「机上演習シナリオ ドラフト版」を基にしたオフラインミーティングの開催
• ・机上演習シナリオの定期的な更新。
• ・活動成果についてとりまとめを行い、学術論文としての発表。

主査：林 憲明 氏 (トレンドマイクロ株式会社)

偽サイトの早期発見や対応について自動化する仕組みを構築するタスクフォース。現在、一部のフィッシング被害企業において運用されている仕組みを組み合わせることにより、会員企業や有志でフィッシング対応を行っている方々向けに、偽サイト対応を効率化するような仕組みを提供し、フィッシング詐欺が成功しにくくなるような状況になることを目指す。

• ・偽サイト対応を自動化するためのシステム構築
• ・並行して、実運用するための課題だし、準備などの進行

主査：唐沢 勇輔 氏 (Japan Digital Design 株式会社 / ソースネクスト株式会社)