小林:偽サイトはどうする? 止めてもらわないといかんと思うが…。
山下:先ほどIPアドレスを調べてみたところでは,詳細なところまでは分かりませんでしたが,偽サイトがあるのは少なくとも日本ではないようです。
小林:海外か?
山下:はい。フィッシング・サイトは,脆弱なまま放置されたパソコンやサーバーが侵入されて,管理者が気がつかない間にこっそり設置されるケースが多いんですが,今回の場合は,SSLの証明書まで取ってるくらいですから,組織立ってる可能性がありますね。
小林:海外となると停止依頼は面倒だな…。警察もそこまではやってくれそうもないし…。
山下:実はその件でちょっと思い出したことがあるんです。偽サイトの停止は,JPCERT(ジェーピーサート)コーディネーションセンターに依頼してみようかと思うのですが…。
小林:ジェーピーサート?
偽サイトを発見した場合には,何らかの方法でそれを停止させるように働きかけるのは当然である。しかし偽サイトが国内にあるのであれば,警察に依頼することで停止させることも可能かもしれないが,海外にある場合はそう簡単にはいかない。警察同士の協力関係がある国であろうとなかろうと,法的な手続きを考えれば,警察経由で停止を依頼するのには相当の時間を要することは想像に難くない。
そこで強制力を含んだ警察などの公式な外交ルートではなく,あくまで「お願い」レベルになってしまうが,民間の調整機関に依頼する方が速やかに対応してもらえる可能性がある。
このような情報セキュリティに関する国際的な調整を行なう機関が世界各国に存在する。その中で日本で活動しているのが有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)だ。
[参考]
JPCERT/CCのWebサイト
https://www.jpcert.or.jp/
|
図3●JPCERT/CCの国際連携 41カ国の186組織と連携している。 [画像のクリックで拡大表示] |
[参考]
FIRST(Forum of Incident Response and Security Teams)
http://www.first.org/
FIRST加盟チーム一覧
http://www.first.org/about/organization/teams/
小林:そんな組織があるのか…。
山下:以前,銀行のフィッシング・サイトを停止した件を新聞で読んだことがあったもので…。
小林:よし。じゃあ,そのJPCERTにお願いしよう。
偽サイトの停止をJPCERT/CCに依頼するのは,停止を目的とした場合には現実的な方法である。偽サイトが設置されたホストの IP アドレスを管理しているISPなどに直接連絡を取って停止を依頼するという方法もあるが,このような当事者同士のやり取りにおいては,相手の信頼性,情報の信憑性などから,速やかな対応が期待できなかったり,こちらからの依頼が無視されてしまうケースが少なくないからだ。
しかし今回のような明確な偽サイトではない,たまたま似ているだけかもしれないような「グレイ」なサイトの場合は,手間はかかっても当該サイトの管理者などの関係者に直接連絡し,「事実確認」をする必要がある。JPCERT/CCは,騙られた側から「偽サイトである」と言われたサイトを停止するように依頼するだけであり,「グレイ」なサイトに関する「事実確認」のような当事者でなければ判断できない事項については対応しない。
CIO は,「偽サイト」の内容を慎重に判断し,JPCERT/CC に停止依頼をするかどうかを決めなくてはならない。
|