ワンクリック詐欺や新種のウイルスにも対応。「ヒューリスティック検知」とは?

米国で猛威を振るっていたネット犯罪ですが、最近は日本でもかなり増加しています。そして、インターネットを悪用する、いわゆる「詐欺サイト」の種類は実に多彩です。

ユーザーの大事な情報を盗むのが目的の「フィッシング」不当に利用料金を請求する「ワンクリック詐欺」以外にも、閲覧したユーザーをウイルスに感染させるもの、勝手に悪意のあるソフトをインストールするものなど。インターネットを通じての詐欺被害の報告があとを絶ちません。

詐欺サイトの最新情報や対策は「フィッシング対策協議会」や「警視庁 インターネット利用詐欺」に掲載されています。しかし、これらを読めば読むほど、詐欺が日々巧妙になっていくのがわかります。

どうやって対策したらいいの?

そのような続々と新手が出てくる詐欺サイトへの対策として、ネット詐欺対策に特化したソフトを使うと効果的です。そこでオススメなのが、ウイルス対策ソフト「Internet SagiWall(インターネット・サギウォール)」。

ワンクリック詐欺や新種のウイルスにも対応。「ヒューリスティック検知」とは?

Internet SagiWall(インターネット・サギウォール)」はパソコン、Android、iOSの3種類に対応しています。さまざまな詐欺サイトに関する情報や特徴を独自に分析、検知する「ヒューリスティック検知エンジン」を搭載しています。

ヒューリスティック検知エンジンとは?

ヒューリスティック検知というのは、ウイルスの有無を調べるのにパターン照合ではなく、ウイルスに特徴的な挙動がないかを調べる手法です。

ウイルス対策ソフトの多くは、ウイルスチェックの時に、ウイルスのリストと照合させています(これがパターン照合です)が、この方法だと新種のウイルスや亜種の発見ができないという弱点があります。一方で、ヒューリスティック検知では、ウイルスプログラムに多く起こる挙動を検知するため、新種のウイルスなどにも対応できるという特長があります。

Internet SagiWallに搭載されている「ヒューリスティック検知エンジン」はコンテンツの内容をリアルタイムに解析し、危険性を判断します。主に以下の3つのエリアに分けたチェックを行います。

  • Webサーバがどこに置いてあるのか
  • URLの文字に疑わしいところがないか
  • Webページの構造やコンテンツに怪しいところはないか

さらに、約700以上あるチェックポイントへの該当項目を複合的に解析し、危険度を判定します。銀行やカードなどの金融系、オンラインショッピング、動画などカテゴリーごとの特徴を解析してそれぞれにあった方法で検知するので、新手の詐欺サイトであっても危険性を判定できます。

また、ウイルスのリストには大阪府警察本部から情報をもらっています。警察から提供された過去数万件にもおよぶ詐欺サイトの情報は、つねに検知エンジンに反映されるようになっています。

これらを組み合わせることで、柔軟かつスピーディーに高精度なブロックを実現しています。(数字はいずれも2014年4月現在)

ショッピングサイトやオークションサイトの中には、「サイトのつくりは問題ないが、商品が届かない」といったサイト運営者が詐欺を行っている例もあります。ウイルスやサイトの構造を検知する対策ソフトでは力及ばないケースにも対応できるのです。

初春、格安でランドセルが買えるとうたった詐欺サイトが検出されました。詐欺サイトは季節需要を見込んだサイトを立ち上げる傾向が強いのが特徴です。ソフトでの対策はもちろん、なじみのないサイトにはじゅうぶんに注意をはかりましょう。

ピックアップ

花岡貴子(はなおか たかこ)

デジタルレシピ研究家。パソコン教師→競馬評論家に転身→IT業界にも復帰。現在は執筆、セミナー講師、ITコンサルを手掛ける。得意はSNS、モバイル、パーソナルクラウド。"ねぇさん"と呼ばれる世話焼きが高じ、FP資格取得しお金の相談も受ける毎日。⇒公式サイト

記事(17本)を見る

  • PC右カラム300×100
  • Twitterでつぶやかれている記事

    • Twitterで最新&注目記事をチェック
    • Facebookで最新&注目記事をチェック
    • メルマガで最新&注目記事をチェック