1.概要

　最近のウイルスやスパイウェアなどの悪意のあるプログラム（以下「マルウェア」）による被害は、メールの大量送信によるものから、ウェブサイトにマルウェアを仕掛けておき、利用者がウェブサイトにアクセスすることでマルウェアを実行させる方法（気付かないうちに自動実行される場合もあります）に変化しつつあります。

　IPA では、このような新たな攻撃手法に対して利用者に注意喚起を行っていますが、利用者は、どのウェブサイトが危険であるか判断することは難しく、危険なウェブサイトにアクセスしても気づかない場合も多いため、感染被害は広がりつつあります。
　このため、IPA では注意喚起のみではウェブサイトを経由したマルウェア感染の被害を減少させることは不十分であると考え、利用者に代わってウェブサイトの危険性を判断するサービスを開始しました。

図1.ウェブサイト情報提供サービスのイメージ

2.利用方法

(1)	利用者は IPA に対し、利用者がアクセスしたいウェブサイトの URL をメールに記述して、調査依頼を行います。
(2)	IPA では、調査依頼のメールを受け取ると、そこに記述されている URL を「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」に入力します。
(3)	TIPS は、入力されたウェブサイトの URL にアクセスし、ウェブサイトを記述するためのプログラムの一種である HTML(Hyper Text Markup Language)等の情報を収集します。
(4)	収集した情報を基に、入力されたウェブサイトにマルウェア等が含まれているかの解析を行い、どんな悪意があるウェブサイトなのかを以下の区分で判定します。
	・フィッシング詐欺サイト ・ワンクリック不正請求の詐欺サイト ・マルウェア等のばら撒きを行っているサイト ・偽装セキュリティソフトウェアを配布しているサイト ・攻撃コードが仕込まれているサイト
	TIPS の解析の結果、上記の区分に該当するようなマルウェア等が発見されなかった場合は、正常なウェブサイトと判定します。
(5)	IPA では、TIPS の解析結果等を基にして、利用者が調査依頼したウェブサイトの判定結果や対策情報等を回答します。

3.調査依頼方法

　調査依頼の受付は、電子メールにより行います。調査依頼のアドレスは、以下のとおりです。
　　　

　原則として、調査依頼1件に付き、調査対象のURLは一つとします。ただし、携帯サイトは調査対象外になります。
　判定結果は、調査依頼を受けてから原則2就業日以内を目途に、電子メールにより返信します。

4.その他

　TIPS を利用して解析した情報は、適宜 IPA が発表しているウイルス・不正アクセス届出状況への掲載や、場合によっては緊急対策情報の発信に活用して、一般利用者に提供していきます。

本件に関するお問い合わせ先

報道関係からのお問い合わせ先