Android iOS Windows セキュリティ レビュー 技術者が考えてみた

詐欺ウォールは必要か?評価は?IT技術者がレビューしてみる。


最近、ちょくちょく広告なんかで見かける詐欺ウォール(Internet SagiWall / インターネットサギウォール)というソフトがあるのですが、アナタはご存知でしょうか。

詐欺ウォールは、ネット詐欺に特化したセキュリティソフトです。

今回は実際に詐欺ウォールを使った感想や解説を交えつつ、製品のレビューを書いてみました。

ご購入を検討中であればもちろん有益な記事となっていますが、詐欺ウォールって何?そもそも必要?いらないのでは?といった疑問をお持ちのアナタにも参考にしていただければと思います。

本記事をザックリ要約すると以下のような感じです。

  • 詐欺ウォールは、ネット詐欺に特化したセキュリティソフト
  • ネットの仕組みや詐欺事例に豊富な知見があり、見破れる自信があるなら詐欺ウォールは不要
  • 最近はネット詐欺の事案や被害が急増しており、ITの知識に自信がない場合は詐欺ウォールを導入しておいた方が安心

なお、筆者はスマホアプリ開発エンジニア(Android/iOS)、バックエンドエンジニアです。

本記事では、詐欺ウォールを技術者の観点からレビューしてみます。(一般ユーザーを想定して、専門用語はなるべく使いません。)

本記事を通してセキュリティ意識を高めていただければと思います。

概要

詐欺ウォールは、ネット詐欺の手口に特化しているセキュリティ対策ソフトです。

公式サイト- ネット詐欺専用セキュリティソフト「詐欺ウォール」
https://www.sagiwall.jp/

ネット詐欺のWebページを表示しようとすると、本ソフトウェアがブロックして表示するのを防ぎます。

環境は、Android・iOS・Windowsに対応しています。

GooglePlayストアで見たら10万ダウンロードとなっていたので、結構使われているみたいですね。

開発元は、BBソフトサービス株式会社。ソフトバンクグループの会社です。

BBソフトサービスの沿革によると、インターネット詐欺防止で警察庁と協定を結んでいるようです。

インターネット詐欺に特化した製品を開発する会社としては、一定の実績をもっていると考えてよいでしょう。

2013年 4月
大阪府警察本部と共同でインターネット詐欺防止の一環として偽サイトブロッキングで協力、 協定を締結、後に警察庁との協定(同年12月)に発展

また、Softbankをご利用の場合はiPhone基本パックに詐欺ウォールが含まれています。

iPhone 基本パック - Softbank
https://www.softbank.jp/mobile/service/kihonpack/iphone/

特徴

詐欺ウォールは、下記の5種類のネット詐欺をブロックします。

  • ワンクリック/不当請求詐欺(リンクをクリックした途端に請求画面)
  • 偽販売サイト詐欺
  • フィッシング詐欺(偽サイトに誘導して入力させる)
  • ぜい弱性悪用サイト
  • ボーガスウエア詐欺サイト(偽セキュリティソフト)
  • ランサムウェア詐欺(Windows版のみ。ファイルを暗号化して身代金を要求)

ネット詐欺の手口はおおむねカバーされています。

国産製品のため、日本国内のネット詐欺手口に強いのも大きな特徴です。

詐欺ウォールを導入している場合は、詐欺サイトにアクセスしようとすると自動的にブロックされて警告が表示されます。

例えば、Androidでフィッシング詐欺のサイトにアクセスすると以下のように表示されました。

明らかに危険そうな表示が全画面で出るので、これ以上間違って進むことはないと思います。

iOS、Windows版でも表示画面自体は同じです。

詐欺ウォールは不要か?

これについては、ユーザーの知識レベル次第かな、と個人的には思っています。

重要なのは、詐欺サイトにアクセスしてしまっても詐欺だと見破れるかどうかです。(もしくは、そもそもアクセスしない。)

最近は詐欺手口が巧妙化してきており、実在の企業を装った偽サイトで情報を抜き取ろうとするケースが増えています。

本物そっくりで見た目では見破るのが困難なケースもあるため、見破るには相応の知識が必要です。

明確な線引きは難しいのですが、例えば以下にすべて該当するなら詐欺ウォールは不要かと思います。

  • DNSキャッシュポイズニングの仕組みが説明できる。
  • SSL(TLS)サーバー証明書の確認方法を知っていて、中身を理解して読める。(DV / OV / EVがわかる。)
  • 日頃から情報収集していて、ネット詐欺の手口を理解している。

参考サイト:
SSL サーバー証明書に関する事業者ならびに利用者向けアンケート調査結果について
Can we really trust the browser padlock? Fake banking sites given TLS certificates

あくまで例ですが、ご参考までに。

この書き方で、ピンとくるならば気を抜かない限りは大丈夫でしょう。

たぶんIT関係のお仕事をされているか、余程関心があってよく勉強されている方だと思います。

あとは、以下のサイトで実際のネット詐欺の実例を見て違和感を感じるかどうかですね。

フィッシング詐欺協議会
https://www.antiphishing.jp/news/alert/

いろいろ最新手口の実例を見てみて、見破れる自信がなさそうなら詐欺ウォールを検討してみても良いかなと思います。

詐欺ウォールのメリット/デメリット

デメリット

詐欺ウォールはセキュリティ対策ソフトですが、ネット詐欺に特化した機能しか持っていません。

そのため、ウィルス駆除に関する機能、ファイアウォール機能(怪しいアクセスを遮断)は備わっていません。

Windows版の導入をご検討の場合は、他のアンチウィルスソフトや総合セキュリティ対策ソフトを併用しましょう。

あと、Windows版はEdgeが対応してません。Web閲覧ソフトはChrome、Firefox、IEのいずれかを使用してください。

メリット

技術的な点で言うと、一般的なウィルス対策ソフトで用いられるブラックリスト方式の検知に加えて、詐欺サイトのパターンを推測して検知できる点が評価できます。

ブラックリスト方式というのは、事前に登録された詐欺サイトのリストを元に検知して機械的にブロックする方法であり、多くの対策ソフトで導入されています。

ただ、ブラックリストを元にしたブロックには欠点があります。

仕組み上、ブラックリストに対して事前に登録した詐欺サイトしか検知できないんです。

詐欺集団はアドレスも扱うモノもコロコロ変えますので、ブラックリストの登録が追い付かないケースが当然出てきます。

詐欺ウォールの場合は詐欺サイトの傾向・パターンを解析・学習しておくことで、よくある詐欺のパターンに合致していればブラックリスト外の詐欺サイトであっても検知します。

このあたりが、詐欺ウォールの有用性であり、他のセキュリティ対策ソフトにないメリットだと思います。

私が実際に使ってみた感想

操作性

操作画面については、例えば上記画像はAndroid版ですが、操作はめっちゃシンプルです。

Windows,iOS版もデザインは多少違いますが、大きめのボタンで操作は簡単です。

端末起動と同時に自動的に起動して詐欺サイトが表示されないか監視します。

基本的にはブラウザの拡張機能として導入され、Webページ閲覧中は常に危険がないか詐欺ウォールがチェックする状態になります。

ちなみにLINEなどのSNSアプリ内で表示されるWebページも監視対象です。

ただし、iOS版は詐欺ウォール専用ブラウザが用意されています。(操作性はSafariと同様です。タブとかもあります。)

あと、Windows版だとサイトが安全かどうか手動で確認する機能が付いています。

アドレスバーの横に表示される詐欺ウォールのアイコンをクリックすると以下のように表示されるので便利です。

動作について

動作に関しては非常に軽いというか、常駐させていてもほとんど気にならないレベルです。

私はAndroid版を使っていますが、特に電池の消耗が激しくなったり、ということもありませんでした。

今のところ、危なそうなページは問題なく警告出してくれますね。

検知率も今のところ問題ないし、誤検知もないです。

ただ、ネット上のレビューを見ていると、誤検知を見かける場合もあるようです。

それについては、開発元がフィードバックデータを集めてパターンに追加していくはずなので常に改善していく可能性は高いと思います。

よくないところ・・・

最後に公平を期すために使用するうえでの欠点とか何か気になる点を考えていたんですが、機能がシンプル過ぎてツッコミどころがないんですね。。

強いて言うなら画面のデザインがぶっきらぼうというか、洗練さに欠ける気がするかな、というぐらい^^;

とりあえずインストールして放置しとけば勝手に監視してくれます。

まとめ

以上、詐欺ウォールのレビューをお送りしましたがいかがだったでしょうか?

手軽にネット詐欺のリスクを減らせるので、ITの知識に自信がない場合は入れておくと安心です。

最近は、ネット詐欺が横行していて引っかかる方が後を絶ちません。(去年は佐川急便の偽メールとかが話題になってましたが。)

とにかく、表示されるメッセージは疑ってかかりましょう。

詐欺ウォールを入れれておけばリスクは非常に低くなりますが、万全を期すなら最新の詐欺手口を把握しておくことをオススメします。

ネット詐欺の事例については、以下のサイトがいいと思ったので最後に共有しておきます。

フィッシング対策の心得 - フィッシング対策協議会
https://www.antiphishing.jp/consumer/attention.html

常に最新情報が公開されますので、定期的に確認しましょう。

以上、最後までご覧いただきありがとうございました^^

-Android, iOS, Windows, セキュリティ, レビュー, 技術者が考えてみた
-, , , ,

© 2024 楽々PCライフ