2005年ごろから、フィッシング詐欺対策機能の搭載をうたうソフトが増えてきた。フィッシング詐欺とは実在する企業の名前をかたり、本物そっくりの偽メールを送って、本文中にあるURLから偽のWebサイトにユーザーを誘導。個人情報を盗もうとする詐欺の総称だ。

詐欺対策は2種類あり

 しかし、ひとくちにフィッシング詐欺対策といっても、その中身は大きく2種類に分かれる。まず一つはメール側での防御だ。フィッシング詐欺に使われるメールにありがちなURL、画像、フォーム、ヘッダーなどさまざまな特徴を分析。それを基にして受信メールをフィルタリングする仕組みだ。これは従来の迷惑メール対策の延長といえる。この種のメール側での防御を搭載している製品は比較的多い。

 もう一つは、Webサイト側での防御だ。こちらは搭載する製品がメール側の防御よりも少なくなる。

 ユーザーがアクセスしたWebサイトの情報を外部のデータベースなどに参照し、必要に応じて警告を出したり、アクセスをブロックしたりする。既知のフィッシング詐欺サイトのブラックリストに加えて、信頼できるWebサイトのホワイトリストを組み合わせ、安全なWebサイトが確認しやすいようにした製品もある。

 より詳細なWebサイトの内容を参照する製品もある。例えばシマンテックの製品が備える、Internet Explorerのツールバーとして表示されるタイプの機能だ。これは過去のフィッシング詐欺サイトのURL、コンテンツ、レイアウトのほか、「パスワードなどの送信先がサイトのURLと合致するか否か」などの内容を解析し、疑わしい場合は警告する。

 トレンドマイクロの機能も、Webサイトの特徴を分析して判定する手法を採用している。こちらはツールバーとしてではなく、ブラウザーの外にポップアップする形で警告する。

 そのほか、G DATA インターネットセキュリティー2007、カスペルスキーインターネットセキュリティ6.0、キングソフトインターネットセキュリティ2007などにWebサイト側での対策機能が搭載されている。

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で6月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら