「クライアント側の対策だけではフィッシングを防げない」とイーセキュリティ・ジャパン

イーセキュリティ・ジャパンは、フィッシング詐欺を防止するためのソフトウェア「PhishSafe」日本語版の発売日と価格を明らかにした。

[ITmedia]

　イーセキュリティ・ジャパンは1月12日、フィッシング詐欺を防止するためのソフトウェア「PhishSafe」日本語版を1月27日より販売することを発表した。製品自体は2004年10月に発表済みだが、正式に発売日と価格が明らかになった格好だ。

　PhishSafeはイスラエルのiBIZが開発したフィッシング防止製品で、Webサーバ側に導入する「PhishSafe Server」と、Webブラウザ用のプラグイン「PhishSafe CPI」から構成されている。PhishSafe CPIはWebブラウザのツールバーのような形で組み込まれ、アクセスしている先が、PhishSafe Serverを導入した正規のサイトかどうかを表示する仕組みだ。今のところ対応しているのはInternet Explorerのみだが、今後、FirefoxやMozillaへの対応も進めていく方針という。

　Webサイトにアクセスした際には、PhishSafe CPIとServerが裏側でPKIベースの双方向認証を行うほか、ユーザーが最初の登録時に指定しておく「パーソナルメッセージ」が正しく表示されるかどうかを目視で確認する。2段階のチェックを行うことで、フィッシング詐欺を仕掛けようとする偽サイトか、それとも正規のWebサイトかを見分けられるよう支援する。

　また、接続先がPhishSafeを導入していなかったり偽のサイトと判断される場合にパスワードやクレジットカード番号といった重要な情報を送信しようとした場合、警告のポップアップウインドウを表示し、注意を促す機能も備えている。

　2004年より被害が急増しているフィッシング詐欺への対策として、受け取ったメールに記されたURLやIPアドレスを調べ、詐欺サイトに該当しないかどうかを確認するといったアプローチも登場している。しかし、「そのようなクライアント側だけの対策では、フィッシングからユーザーを守りきることはできない」と同社は説明し、双方向認証を含んだ複数の手法を組み合わせる必要があるとした。なお、PhishSafeと同種の考え方による製品としては、セキュアブレインの「PhishWall」がある。

　PhishSafe Serverの価格は、PhishSafeCPIの2万5000ユーザーライセンスを含む場合で780万円。銀行やカード会社といった金融機関を中心に導入を目指す。