Image credit:
Save

すごい名前の「詐欺ウォール」、実は「ネットで騙された!」被害を防ぐ超有能セキュリティソフトだった

日々進化するネット詐欺に対応可能な、独特のノウハウを備えたツールです

Engadget JP Staff, @engadgetjp
2019年3月13日, 午前11:00
31シェア
0
31
0
0


昨今のネットセキュリティ関連の話題の中心となったネット詐欺。昨今はWebのみならず、テレビのニュースなどでも、大手通販サイトや決済サービスなどを騙る偽メールが紹介されることは決して少なくない。
手口も年々巧妙になっており、完成度の高いメールでは、ネット慣れしたユーザーでも騙されてしまうようなものも登場している。

Engadget読者にも、そうしたメールに遭遇してしまい、「自分は大丈夫だけれど、PC慣れしていない家族や友人などに来たら怖いな」と思った経験があるのではないだろうか。

実はこれらネット詐欺は、ウイルス対策ソフトなど、既存のセキュリティ対策ソフトでは防げないものも多い。必ずしもマルウェア(有害な動作をするソフトウェア)が使われるわけではないためだ。

こうしたネット詐欺の効果的な対策となる専門アプリが『詐欺ウォール』だ。ソフトバンクグループのBBソフトサービスが発売している。ここでは、テレビCMが公開されたことで話題を呼んでいるこのアプリの狙いと、詳細を紹介したい。

詐欺サイトを表示する前にブロック
偽販売サイトなどもカバー


Internet Sagiwall Alert▲詐欺ウォールを導入した状態で、詐欺サイトにアクセスした状態。本来の内容が表示される前に、このような目立つ警告によって操作がブロックされる


まずは詐欺ウォールの動作について紹介しよう。
基本的な役割は、大きく分けて3つだ。1つ目は、アクセスした際に詐欺に遭いそうなサイトの検知、そして2つ目は、ランサムウェアからのデータ保護である(PC版のみ)。
また3つ目として副次的ではあるが、注意が必要な詐欺メールやサイトが発見された際には、それを告知するニュース表示機能もある。

ポイントとしては、本当に「ネット詐欺専用」であること。実はこのアプリは、ウイルスやワームといったマルウェア対策機能は持たない。ネット詐欺の検出と告知専門として特化した作りなのである。

Internet Sagiwall
▲広義のネット詐欺で見逃せないのが、昨今被害が増大する、いわゆるフェイクストア(偽販売サイト)。これらはプログラム的には悪意ある動作をしないため、他のセキュリティ対策ソフトでは検知しにくい


そしてもう一つのポイントは、このアプリで検知できる「ネット詐欺」の範囲の広さだ。

Engadget読者がネット詐欺と言われて連想するのは、メールなどによる誘導で重要情報を奪う「フィッシング詐欺」や、閲覧中に突然「会員登録完了」などのメッセージを表示し、高額な料金請求をしてくる「ワンクリック詐欺」、ニセのウイルス感染を警告する「偽警告」といった種類ではないだろうか。

詐欺ウォールは、これらにもちろん対応するが、さらに偽ブランド品やオークションを装った詐欺手口となる「偽販売サイト」といった、より広範囲な、技術的観点からだけで見ると有害とは判断されないサイトも検知する。

Internet Sagiwall
▲Windows版では特定データフォルダへのアクセス制限によるランサムウェア保護機能も搭載。ホワイトリストによる制限のため一見簡易的にも思えるが、実はかなり効果的な手法である


またWindows版では逆に、手口としては詐欺とは異なる「ランサムウェア」にも対応する。これはデータをロックして金銭を要求するプログラムのこと。ユーザーが感染した場合、結果的に金銭を騙し取られるということで、広義のネット詐欺として対応しているためだ。

こうした各種のネット詐欺や偽警告は、いわゆるアンチウイルスやマルウェア対策ソフトでは防げない脅威でもある。とくに偽販売サイトなどは、サイトの動作としては有害な動きをしないことから、検出がしにくい。

詐欺ウォールの価値の一つは、こうしたセキュリティソフトではカバーできず、なおかつ実際の被害が広がっているタイプの詐欺に対応できる点なのである。

「自分だけは大丈夫」はもう通じない?
急速に高度化するネット詐欺


Internet Sagiwall
▲昨今のセキュリティ的脅威のトレンドは金銭に関わる詐欺やランサムウェアに移行。分母は当然違うが、ウイルスの減少傾向に比べて詐欺が急増傾向にある


さて、詐欺ウォールをここでお勧めしたい理由は、冒頭でも紹介したように、そもそも昨今ではネット詐欺が急速に増加しているためだ。

冒頭で紹介したようにテレビや新聞のニュースなどでも、フィッシング目的のメールや偽広告といった話題を耳にする機会が増えている、と感じることはないだろうか。
実際に日本においてはここ数年、ウイルスやワームの被害よりも増加した結果、「一般ユーザーが遭遇する主なネット上の脅威は、詐欺にシフトしている」と呼べる状況になっているという。

セキュリティの専門機関の一つである情報処理推進機構(IPA)が発表したデータでは、ここ数年のウイルス届出件数は減少傾向となっている。対して、警察庁やフィッシング対策協議会のレポートなどを元にしたフィッシング詐欺やネット詐欺、偽警告の相談件数は増加傾向を見せているのである。

また、フィッシング目的のメールやサイト側の手口が巧妙化している点も脅威だ。
昨年ニュースで大々的に報道された大手運送業者や通販サイトを装った偽メールやそのサイトは、本物の企業が使う文書フォーマットを流用したことなどから「一見しただけでは見抜けないほど似ている」点でも話題となった。

他の詐欺手法を見ても、手口が年々狡猾となっていくことはある意味で自明の理。今後はよほど詳しいユーザーであっても、「自分だけは大丈夫」という姿勢では通用しなくなりつつある。

Sagiwall
▲詐欺サイトのトレンドは専用ツールの発展により「即時作成、即座の消去」となっている。この速度感に追いつける対策が必要だ


これに加え、誘導先となるサイトも巧妙化している。ウェブルート社の2017年調査によれば、詐欺サイトは痕跡を辿られないために閉鎖の速度が速まっており、84%が開設から24時間以内に閉鎖してしまう状況であるという。
こうした「速度が重視される」状況に対して対策を行なうには、当然ながら非常に豊富なノウハウが必要となるというわけだ。

この『詐欺ウォール』はCMや名称がインパクト重視系ということもあり、ぱっと見ではどんなアプリなの? と疑問に思ってしまうが、実はこうした点にも丁寧に対応できる、専門アプリならではのメリットを備えた防御策となりえるものだ。

検知手法は3タイプの合わせ技
最新版はクラウド利用の「AI検知」も


Internet Sagiwall
▲詐欺ウォールの検知手法。これら3つを組み合わせた「トリプルブロック」と称している


次に、詐欺ウォールが各種のネット詐欺を検知する手法を見ていきたい。このあたりはセキュリティソフトとして重要な点だけに、とくにEngadget読者にとっては気になるところのはずだ。

検知に使われる基本的手法は3つ。ブラックリストデータベースによる「ブラックリスト検知」と、詐欺サイトに共通するふるまいを分析して検知する「ヒューリスティック検知」、そして機械学習によるデータベースを元にした「AI検知」だ。

1つ目のブラックリスト検知に関しては、複数の公的機関や団体からの情報、さらにBBソフトサービスが独自収集した情報を元に、URLやドメインで検知する手法だ。入手した情報は即時製品に登録され、適用される。

2つ目のヒューリスティック検知は、有害なサイト特有の動作をページが表示される前に分析して危険を感知するという、ウイルス対策ソフトがマルウェアを検知する場合などでも多く採られる手法だ。

詐欺ウォールでは、詐欺サイトに多く見られるアクセスパターンや偽装手法を元に、1000種類以上ものチェックがWebページ表示の前に行なわれる。そこで危険と判断されたサイトは、警告表示ページによりブロックされる。このページは先に紹介したように、非常に目立つもの。ユーザーの注意を喚起するだけでなく、「フィッシング」などの脅威種別が合わせて表示される点もポイントだ。

そして3つ目のAI検知は、2018年11月から導入された最新の手法である。これは手口が巧妙化する詐欺サイトをリアルタイム検知すべく、ヒューリスティック検知を補助する役割を担うもの。

ヒューリスティック検知では詐欺サイトの分析や判別チューニングを専門家が行なっていたが、AI検知ではこれを機械学習で自動化。これにより、未知の手法などに対する対応速度を速めている。

とくに昨今の詐欺サイトは、ウイルスなどでも見られるような専用作成ツールによって「キット化」していることが多く、それにより新種サイトの登場は高速化している。そうした未知のサイトを判別するのに、ヒューリスティック検知とAI検知は有効に働くというわけだ。

詐欺ウォールはこうした3つの検知手法と、そして10年以上の開発で培った細かなデータベースとノウハウの集積(セキュリティ関連アプリにとって、これがいかに大切かはEngadget読者であればお分かりいただけるはずだ)により、各種ネット詐欺への素早く、また細かな対応を実現しているのである。

Internet Sagiwall
▲BBソフトサービスが公開している、大手総合セキュリティ製品6社との比較結果 (2018年6月実施、BBソフトサービス調べ)


BBソフトサービス側は、6社のセキュリティアプリと検知率を比較したテストにおいて非常に高い検出率となったデータを公開しているが、これは長い歴史を備えた専門アプリならではのノウハウが活きたものと呼べるだろう。

また、こうした実績が認められた結果、大手を中心とした各種インターネットプロバイダーの定期サービスとしても多くの実績を勝ち取っている。ここでは詳細は述べないが、気になる読者はぜひ検索してみてほしい。このあたりからも本アプリの実績がわかるだろう。

子どもへの導入に便利なスマホ版も用意
ネット詐欺対策の頼れるパートナーに


Internet Sagiwall
▲スマートフォン版の画面は、機種に合わせたシンプルなもの。PC版と同じく、基本は導入するだけで機能する

ここまではWindows版の機能を紹介してきたが、現在ネット詐欺の脅威は、PCよりもスマートフォンのみを使う世代に対して身近だろう。そうした観点などから、詐欺ウォールにはAndroidとiOS版も用意されている。

Android版は、PCと共通するメールやWebブラウザに対する保護に加え、主要SNSアプリ内のWebブラウザ(機能)での検知に重点を置いた点が特徴だ。

とくに昨今で詐欺報告の多いLINE上のブラウザでは、AI検知を含めた、3つの手法すべてに対応している。またFacebookやTwitter、GoogleとGmail、Yahoo! JAPAN上のブラウザでも、ブラックリストによる検知に対応。メールで誘導されるフィッシングに対しても効果的に対処ができる。

Internet Sagiwall
▲iOS版の起動画面。VPNガードの切り替えスイッチが中央にあるため、オン/オフが容易だ


対してiOS版は、VPN接続としてネットワークをチェックする「VPNガード」機能を搭載する点が特徴。実は以前のバージョンでは「詐欺ウォールアプリ内のWebブラウザでなければチェックができない」という弱点があったのだが、VPN機能により汎用のWebブラウザでも検知が可能となった。

なお、アプリ内の専用Webブラウザを使う場合は、さらに厳密な検知が行える。また、VPNの有効/無効は、アプリからワンタッチで切り替え可能。VPNでは接続に不具合が出るアプリを使う場合は即座に切り替えられるのがありがたいところだ。

Internet Sagiwall
▲Windows版ではWebブラウザ側に機能拡張をインストールすることで、アクセスしたサイトに対する明示的な脅威確認も可能。チェックは自動のため基本的には必要ないが、安心感が得られる


このように詐欺ウォールは、誇張ではなく日々巧妙化しているネット詐欺に対して特化することで、より精度の高い検出が行える、専門性の高いアプリとなっている。

とくにAI検知をはじめとしたリアルタイムで発生している脅威にフォーカスした作りは、いわゆる「ネット勘」の薄い年配の家族や子どもにも安心してネットを利用してもらうための有効な手段ともなりうるだろう。

またEngadget読者などにとっては、「ネット詐欺専門のため、他のセキュリティソフトの動作を阻害しない」という点もメリットとなるはずだ(裏を返せばウイルス対策機能などはないため、併用するのがお勧め)。

そして詐欺ウォールの隠れた特徴は、購入前に試せる体験版が充実している点。試用期間が30日間と長めで、さらに製品版からの機能制限は一切ないという、充実したものとなっている。

また製品価格も、OSを問わず3台まで導入可能な1年版は3024円(価格は以下すべて税込)、Windows版の月額契約(こちらは1台のみ)は216円/月と、比較的手頃となっている。
またスマートフォン版は、Androidは210円/月、iOS版であれば基本セットが120円/月+VPNガード機能が追加で120円/月といった構成。こちらも比較的手頃だ。

ますます巧妙化するネット詐欺、およびそれらのサイトを見た際の心理的ショック(偽アダルトサイトの広告などでは、このあたりも大きなダメージとなるはず)の保険、そして保険と考えると、決して高価ではないと思うがいかがだろうか。
興味を持たれた方は、ぜひ同社サイトを訪れて、体験版を試してみていただきたい。

31シェア
0
31
0
0