IPA(独立行政法人情報処理推進機構)は3月18日、「悪意あるサイトの識別情報及び対策情報提供システム(TIPS:Trap-website Information Providing System)」を利用して、Webサイトの危険性を判断するサービスを開始した。
同サービスは、利用者がWebサイトにアクセスしただけで実行される、マルウェア(ウイルス、ワーム、スパイウェアなどの悪意あるプログラム)を用いた攻撃に対抗するもの。利用者はこの種のマルウェアが仕掛けられたWebサイトに気付かないことも多く、感染被害は拡大傾向にある。
同サービスを利用する際、利用者はアクセスしたいWebサイトのURLを記述したメールをIPAに送って調査を依頼する。IPAがそのメールに記載されたURLをTIPSに入力すると、TIPSはそのWebサイトに関する情報を収集して以下の区分で判定し、IPAはその結果をもとに利用者に判定結果を回答する。
- フィッシングによる詐欺サイト
- ワンクリックによる不正請求の詐欺サイト
- マルウェアなどのばらまきを行っているサイト
- 偽装セキュリティソフトウェアを配布しているサイト
- 攻撃用のコードが仕込まれているサイト
原則として、調査依頼1件につき、調査対象のURLは1つとされており、携帯電話用のWebサイトは調査対象外となっている。