IPA(独立行政法人情報処理推進機構)は3月18日、「悪意あるサイトの識別情報及び対策情報提供システム(TIPS:Trap-website Information Providing System)」を利用して、Webサイトの危険性を判断するサービスを開始した。

同サービスは、利用者がWebサイトにアクセスしただけで実行される、マルウェア(ウイルス、ワーム、スパイウェアなどの悪意あるプログラム)を用いた攻撃に対抗するもの。利用者はこの種のマルウェアが仕掛けられたWebサイトに気付かないことも多く、感染被害は拡大傾向にある。

同サービスを利用する際、利用者はアクセスしたいWebサイトのURLを記述したメールをIPAに送って調査を依頼する。IPAがそのメールに記載されたURLをTIPSに入力すると、TIPSはそのWebサイトに関する情報を収集して以下の区分で判定し、IPAはその結果をもとに利用者に判定結果を回答する。

  • フィッシングによる詐欺サイト
  • ワンクリックによる不正請求の詐欺サイト
  • マルウェアなどのばらまきを行っているサイト
  • 偽装セキュリティソフトウェアを配布しているサイト
  • 攻撃用のコードが仕込まれているサイト

原則として、調査依頼1件につき、調査対象のURLは1つとされており、携帯電話用のWebサイトは調査対象外となっている。

Webサイトの危険性を調べるサービスの仕組み