視線追跡装置を用いた フィッシング対策技術の開発
フィッシング攻撃とは
フィッシング攻撃とは、インターネットを利用するエンドユーザを騙すことにより、ユーザの個人情報を盗むサイバー攻撃です。攻撃者は、本物そっくりに作成した偽のウェブサイトにユーザをおびき寄せ、個人情報を入力させるよう促します。この偽のウェブサイトがフィッシングサイトと呼ばれています。
フィッシングサイトの対策は、大きく3通りに分けることができます。
ユーザの教育による対策
ユーザにウェブサイトのURLやドメイン、EV SSL証明書などからフィッシングサイトの識別が行えるような知識を啓蒙します。
インタフェースの改善による対策
ユーザがウェブサイトの安全性や危険性を認識しやすくなるようにインタフェースを改善します。
フィッシングサイトの検知による対策
フィッシングサイトのURLをパターンマッチで照合する、あるいは、フィッシングサイトらしさを計算することより検知を行います。検知結果をユーザに通知することにより、ユーザの意思決定をサポートします。
視線追跡に基づくフィッシング対策
NECOMAでは平成25~26年度に被験者実験を行い、エンドユーザがフィッシングサイトを見た際に、ブラウザのどこを見ているかについて調査を行いました。フィッシングサイトを見分ける力が優れているユーザの視線が下の図の通りです。ウェブコンテンツではなく、ブラウザのアドレスバーに表示されるURLやSSL証明書を見て判断する傾向が観測されました。
これに対して、フィッシングサイトを見分けられなかったユーザは、アドレスバーではなくコンテンツから判断しようとする傾向があります。
フィッシングサイトは正規サイトと全く同じ外見をしていることが多く、表示されたコンテンツで判定を行うことは難しいため、フィッシングサイトを正しく判定できなかったと推測されます。
視線追跡による対策: EyeBit
EyeBitは視線追跡を行い、ユーザがブラウザのアドレスバーを確認するまでは、表示されるウェブフォームへの入力ができなくなるブラウザ拡張です。
左の図がコンテンツを表示した際の画面です。ユーザがアドレスバーを見た場合、視線追跡カメラとブラウザ拡張が連携し、右の図のように入力が可能なようになります。
ユーザはEyeBitの利用によりアドレスバーを確認する習慣が身につきます。フィッシング攻撃下においても、無意識にURLやSSL証明書を確認するようになれば、騙されて個人情報を盗まれる危険性を減らすことができます。
NECOMAプロジェクトでは、EyeBitの技術を普及させるため、教育・国際標準化・オープンソース化の3本柱を掲げ取り組んでいます。
教育
国内・海外を問わず高等教育機関においてフィッシング対策の授業を行い、NECOMAの成果を説明しています。なお、平成27年度は小・中学生向けの授業も行う予定です。
国際標準化
国際標準化団体ITU-TのSG17に参加し、サイバーセキュリティの分科会において勧告案を提案し、本分野の研究開発を促しています。
オープンソース
EyeBitを試験しやすくするため、実装をオープンソースにより公開しています。商用・非商用問わず、どなたでも自由に改変して利用することが可能です。
※ダウンロード先 https://github.com/necoma/
高度なフィッシング対策
フィッシングサイトをホスティングしているサーバは、他にも何らかの悪性コンテンツをホスティングしていたり、あるいはボットとして悪用されていたりする可能性があります。
フィッシング対策で得られた情報を他のサイバー脅威解析と連携させるため、NECOMAにおけるフィッシング対策は、情報共有フレームワークであるNECOMAtter上で行います。現在、リアルタイムで動作するフィッシングサイト解析ツール及びフィッシングサイト統計情報を表示するツールを運用しています。
スマートフォンユーザの保護
スマートフォンは、ディスプレイの大きさがPCよりも小さい傾向にあり、URLやSSL証明書といった情報の確認も簡単ではありません。
NECOMAプロジェクトでは、スマートフォンの限られたリソースにおいても動作するようEyeBitの調整を行っています。
また、成果展開も同様に、①スマートフォンを用いた場合でも安全なブラウジングが行えるようなサイバーセキュリティ教育、②スマートフォンにおける安全性表示のインタフェースに関するITU-Tへの国際標準化提案、そして③オープンソースによるソフトウェア配布による展開を平成27年度に行う予定です。
用語解説
フィッシングの被害
セキュリティ企業によると、フィッシング攻撃の平成25年の被害総額は全世界で7,000億円と試算されています。平成26年度も毎月10,000を超えるフィッシングサイトが報告されており、脅威の規模は拡大していると言えるでしょう。
EV SSL証明書
厳格な審査のもと発行されるSSL証明書です。近年の主要ブラウザでは、EV SSL 証明書を用いたウェブサイトを表示する際に、アドレスバーを緑色に変更するなど、サイトの安全性を認識させやすくなっています。
視線追跡装置
視線追跡装置は、人間の視線方向の測定を行う装置です。人間の眼球に近赤外線を照射し、角膜表面からの反射光と瞳孔中心位置などから眼球運動の測定を行う角膜反射法や、角膜部の電位を調べるEOG法などの測定法があります。
EyeBitのドキュメント
EyeBitについては、分かりやすい解説がブログ記事として、詳細な解説が論文として、いずれもNECOMAプロジェクトのウェブサイトに掲載されています。