Symantec、フィッシング対策の業界団体を立ち上げへ

Symantecは、eBay、Microsoft、Visaなどに加えて、GoogleやYahoo!、AOL、RSAといった企業によるフィッシング対策の業界団体を立ち上げようとしている。

[Matt Hines，eWEEK]

　Symantecは、2005年のWholeSecurityの買収を通じて取得したフィッシング対策業界団体を再び立ち上げようとしている。同社によると、数社の著名な企業が参加を予定しているという。これらの企業を参加させることで、この団体の専門能力を高めるのが同社の狙いだ。

　「Symantec Phish Report Network」と名付けられたこの取り組みは、WholeSecurityが以前に組織した企業ネットワークを基盤とし、フィッシング攻撃に関する情報を共有するとともに、オンライン攻撃者らが利用する最新の詐欺テクニックに対する企業や研究者の戦いを支援する。

　Phish Report Networkの創設に携わったeBay、Microsoft、Visaなどの企業に加え、同団体の影響力を高めるためにSymantecはすでに、検索大手のGoogleとYahoo!、WebポータルのAOL、大手銀行のWells Fargoなどの企業の参加を取り付けた。

　もう1社の著名な参加企業が、IT認証技術を専門とするRSA Securityである。RSAは、同社独自のフィッシング対策プロジェクト「eFraudNetwork」で集めたデータを提供するものとみられる。

　今回の取り組みの狙いは、参加企業がそれぞれ把握した新たなフィッシング活動に関する詳細なデータを提供することにより、ほかのメンバーが同様の攻撃を警戒できるようにするとともに、Symantecのセキュリティ研究者が関連Webサイトを閉鎖し、セキュリティアプリケーションのアップデートを顧客に配布できるようにすることにある。

　これと同様の取り組みは、IT業界コンソシアムのAnti-Phishing Working Groupや、マルウェア対策アプリケーションベンダーのCipherTrustが推進するPhishRegistry.orgなど、すでに幾つか立ち上げられている。

　しかしSymantecでは、同社の推進する団体には最も多くのリソースが投入されるため、より大きな影響力があるとしている。Symantecの幹部によると、ほかのグループと比べると、多数のフルタイムの有給研究者がPhish Report Networkで活動するという。

　Symantecでは、Microsoftが自社のWebブラウザであるInternet Explorerを防御するために利用する“ブラックリスト”にデータを提供する責任があるため、新たな脅威に対して先手を打とうという意欲は、ほかのフィッシング対策団体よりも高いとしている。

　カリフォルニア州クパティーノにあるSymantec Security Responseのディレクター、デイブ・コール氏は、「この取り組みには多数の専門的研究者を投入できるため、ほかのグループの自警団的なアプローチよりも高いレベルの活動を展開できるものと考えている」と話している。

　「われわれにデータを提供してくれる人々に、当社の詐欺対策製品／サービスの運用バックボーンと技術を提供することができる。さらに、当社のパートナーや顧客、そして新しい脅威について人々に警告するために情報を必要とするGoogleなどの企業に、高品質のWebサービスを提供することができる」（コール氏）

　Symantecの最近の「Internet Security Threat Report」によると、昨年下半期に同社は1日当たり792万件のフィッシング攻撃を確認した。これに対し、昨年上半期に報告されたフィッシング攻撃の数は、1日当たり570万件だった。

　Symantecによると、フィッシング攻撃はますます検出しにくくなっているのに加え、ユーザーを欺く手口もいっそう巧妙化しつつあるという。

　Symantecでは、例えば、個人とその取引企業を対応させるために、顧客情報が含まれるデータベースを利用するという手口を用いた攻撃を把握している。また、攻撃元をたどるのを困難にするために、中央のWebサイトを利用して、ほかのサイトに対する犯罪活動を展開させるという攻撃も確認している。

　「フィッシャーたちは、まるでオンライン販売業者のようになってきた。彼らは、人々をWebページに呼び込むのは、戦いの一部に過ぎないことを知っている。人々がオンラインフォームに記入するのを警戒するようになったため、犯罪者たちはWebブラウザの脆弱性を攻撃することを狙ったWebページにキーロガーを埋め込むようになってきた」とコール氏は話す。

　またSymantecでは、Phish Report Networkを通じて、セキュリティソフトウェア分野のライバルを含む他社との協力関係も強化するとしている。同社によると、だれでもこの取り組みに参加できるという。

　「どんな巨大な業界団体も、一肌脱ぐことを決意した一部のベンダーの取り組みからスタートする。取り組みが拡大して、コストに見合うメリットが見込めるようになれば、皆こぞって参加するようになるのだ」（コール氏）