文字
サイズ

感染サイトの注意喚起について

注意喚起とは何か? 回答を開く

あるウェブサイトを閲覧しようとする場合に、ISP等が、ACTIVE事務局が提供した「閲覧するだけでマルウェアに感染するサイト」へのアクセスに係るURLを検知し、そのアクセスについて利用者の方へ注意を促すことです。

どんな方法(技術)で注意喚起しているのか? 回答を開く

ISPのネットワーク側で「閲覧するだけでマルウェアに感染するサイト」へのアクセスに係るURLを検知し、注意喚起を実施しています。

どうすれば注意喚起を受けることができますか? 回答を開く

「Q.注意喚起の対象となるユーザーは?」にあるサービスを利用することで注意喚起を受けることができます。
詳細はサービス提供者へご確認ください。

注意喚起の判断基準は? 回答を開く

注意喚起は、ACTIVE事務局が、ウイルス対策ベンダー等から収集した情報を元に、「おとりマシン」(巡回型ハニーポット)を用いて、複数のWebサイトにアクセスを行い、閲覧するだけでマルウェアに感染するサイトを発見し、これらをリスト化した悪性サイトリストにもとづき実施しています。

ブラウザでの注意喚起機能との違いは? 回答を開く

ACTIVEの感染防止の取り組みでは、「Q.注意喚起の対象となるユーザーは?」にあるサービスに、ACTIVE事務局で作成した悪性サイトリストを用いることで、注意喚起を実施しています。
なお、ACTIVEでは、ACTIVE事務局が、ウイルス対策ベンダー等から収集した情報を元に、「おとりマシン」(巡回型ハニーポット)を用いて、複数のWebサイトにアクセスを行い、閲覧するだけでマルウェアに感染するサイトを発見し、これらをリスト化した悪性サイトリストを利用しています。

悪性サイトリストはどのようにして作られているのか? 回答を開く

ACTIVE事務局が、ウイルス対策ベンダー等から収集した情報を元に、「おとりマシン」(巡回型ハニーポット)を用いて、複数のWebサイトにアクセスを行い、閲覧するだけでマルウェアに感染するサイトを発見し、これらをリスト化しています。

悪性サイトリストを入手して各ISPで注意喚起していると聞いたが、どのようにしてアドレスリスト入手しているのか? 回答を開く

ACTIVE事務局にて作成したものを各ISPに配布しています。
リスト受け渡しの具体的な方法については非公開となっております。

注意喚起対象のサイトを事前に公開しないのはなぜか? 回答を開く

事前に周知を行うことで、ACTIVEでの感染防止の取り組みがどのような方法で行われているか攻撃者に知られ、感染防止活動の精度が向上していっても攻撃者にすぐに対処されてしまうといったイタチゴッコになる可能性もあります。
また、マルウェアはその感染手法が高度化・巧妙化しており、インターネット利用者は自身で感染を認識し、自律的に対応することが難しく早急な対応が望まれる状況の中での実施となっております。

猥褻系サイトも注意喚起して欲しい。 回答を開く

ACTIVEでは猥褻系サイトは注意喚起の対象ではありません。ただし、「Q.注意喚起の対象となるユーザーは?」で示したサービスによっては猥褻系サイトについても、注意喚起の対象となっている場合があります。詳細はサービス提供者へご確認ください。

疑わしいサイトを見つけたので注意喚起をしてほしい。 回答を開く

ACTIVE事務局に連絡をお願いいたします。
ACTIVE事務局側で判断し、閲覧するだけでマルウェアに感染するサイトのリストに、必要に応じて追加致します。

注意喚起されているかどうかはどうやって分かるのか? (このサイトは注意喚起されているのか) 回答を開く

注意喚起されている旨の特定画面が表示されていれば、注意喚起されていることになります。

注意喚起の対象は、閲覧するだけでマルウェアに感染するサイト以外にはどういったものがありますか? 回答を開く

ACTIVEの注意喚起の対象は、閲覧するだけでマルウェアに感染するサイトに限られ、それ以外の違法情報や有害情報に拡大することはありません。ただし、「Q.注意喚起の対象となるユーザーは?」で示したサービスによってはそれ以外の違法情報や有害情報サイトについても、注意喚起の対象となっている場合があります。詳細はサービス提供者へご確認ください。

注意喚起のための悪性サイトリストは、どのくらいの頻度で更新されているのか? 回答を開く

ACTIVE事務局では、毎日「おとりマシン」(巡回型ハニーポット)を用いて確認することで、悪性サイトリストの更新を行っており、「Q.注意喚起の対象となるユーザーは?」のサービスの事業者へ提供しております。

閲覧するだけでマルウェアに感染するサイトの撲滅のためには、サイトの削除を推進すべきであって、注意喚起は本質的な対策にならないのではないですか? 回答を開く

サイトの削除こそが本質的な対策であり、そのような本質的な対策をすべきというのはそのとおりです。しかしながら、インターネット上にマルウェアが流通し続けていることは事実であり、重層的対策として注意喚起の必要性も認められると考えています。インターネット上のマルウェア対策の全体イメージにて提示しているとおり、ACTIVEによる悪性サイト管理者への注意喚起(サイト上のマルウェア駆除要請)も実施します。サーバが海外にあり管理者と連絡がつかない場合などやむを得ない理由で当該サイトの削除ができない場合もあるため、注意喚起が行われます。

なぜ自分のサイトが注意喚起の対象なのか? 回答を開く

ACTIVE事務局が作成する悪性サイトリストに掲載されているためです。
当該リストは、ACTIVE事務局が、ウイルス対策ベンダー等から収集した情報を元に、決められた基準に則って、独自に検討を施した上で作成しておりますので、ACTIVE事務局に問い合わせをお願いします。

注意喚起対象サイトにアクセスしようとしたときに、どのよう画面が表示されるのか? 回答を開く

注意喚起されている旨の画面が表示されます。(ご利用のサービスにより表示される画面は異なります)

注意喚起されると、誰も閲覧できなくなるのか? 回答を開く

「Q.注意喚起の対象となるユーザーは?」で示したサービスをご利用のユーザーが注意喚起の対象となります。「Q.注意喚起の対象となるユーザーは?」で示したサービスによっては、PCに悪影響を及ぼす情報が含まれている可能性があることを了承の上、閲覧することも出来ます。
詳細はサービス提供者へご確認ください。

なぜサイト制作者の許諾なく閲覧を注意喚起することができるのか? 回答を開く

注意喚起は、ACTIVE事務局がウイルス対策ベンダー等から収集した情報を元に、「おとりマシン」(巡回型ハニーポット)を用いて複数のWebサイトにアクセスを行い、閲覧するだけでマルウェアに感染するサイトを発見し、これらをリスト化した悪性サイトリストにもとづき実施しています。
注意喚起の対象サイトは、マルウェアの感染を促していると考えられるため、サイト管理者におかれては、適切な対処をお願いします。

注意喚起の解除方法について教えてほしい。 回答を開く

ACTIVE事務局に連絡をお願いいたします。
ACTIVE事務局側で確認の上、その後の手続きをご案内致します。
原則として、権利を有する方からの直接のご連絡のみを対象とさせていただきます。

注意喚起解除されるまでの流れ(期間)を教えてほしい。 回答を開く

ACTIVE事務局への除外申請が受理されACTIVE事務局での検討の結果リストから除外されるか、1日1回のWebサイトへのアクセスの結果リストから除外されISP側で反映されれば、注意喚起は解除されます。
解除までの期間は、ACTIVE事務局およびISPの対応に依存するところもあるため、回答しかねます。

注意喚起の対象となるユーザーは? 回答を開く

ご利用者に事前に同意を頂いた上で、以下のサービスをご利用のユーザーが対象となります。

常時安全セキュリティ24 (ニフティ)
ネットバリアベーシック (NTTぷらら)

詳細はサービス提供者へご確認ください。

ACTIVE参画ISPのすべてのユーザーが対象か? 回答を開く

ACTIVE参画ISPの内、一部のISPにて実施しています。詳細は「Q.注意喚起の対象となるユーザーは?」を参照してください。

スマートフォンも対象なのか? 回答を開く

現在スマートフォンは対象ではございません。

どのISPで利用できるのか? 回答を開く

「Q.注意喚起の対象となるユーザーは?」のサービスを利用できるISPにて利用可能です。
詳細はサービス提供者へご確認ください。

いつから自分が利用しているISPは注意喚起を開始するのか? 回答を開く

現在注意喚起の取り組みに参画しているISPは、「Q.注意喚起の対象となるユーザーは?」に記載されたサービスを提供しているISPとなります。
参画ISPは順次拡大予定です。

同意した場合、すべての通信が覗かれるのか? 回答を開く

いいえ。ブラウザを使ってWebサイトへアクセスした際、接続先のURLチェックを行います。また、「Q.注意喚起の対象となるユーザーは?」にあるサービスによっては、利用規約等でのユーザー同意のもとに、その他の情報を取得する場合があります。詳しくは各サービスの利用規約等をご参照ください。

ISPに注意喚起する権限があるのか? 回答を開く

事前に同意を得たユーザーにのみ注意喚起をおこなっています。

利用するのに料金はかかるのか? 回答を開く

「Q.注意喚起の対象となるユーザーは?」にあるサービスの利用料以外はかかりません。
詳細はサービス提供者へご確認ください。

自分の通信が覗かれるのか? 回答を開く

「Q.注意喚起の対象となるユーザーは?」のサービス利用にあたって事前に同意を得たユーザーにのみ、注意喚起のため通信チェックを行っています。

注意喚起により閲覧できなくなるサイトの数は。また、閲覧できなくなる具体的なサイト名は? 回答を開く

具体的なサイト名の一覧は非公開です。ACTIVEの活動概要等で公開可能なものについてはデータシートで公開します。

注意喚起の対象となる「閲覧するだけでマルウェアに感染するサイト」とは、具体的にはどのようなものを指すのか? 回答を開く

ACTIVE事務局が、ウイルス対策ベンダー等から収集した情報を元に、決められた基準に則って、独自に検討を行っています。

このページをシェア

このエントリーをはてなブックマークに追加
ページの先頭へ