MS、IE 7へXbox Liveで実績持つフィッシング対策を採用（1/2 ページ）

Microsoftは、Trusted Serverを使ったパターンマッチをIE 7で採用。Digital Resolveとの契約で実現した。2005年に騒がせたゼロデイ型攻撃への対抗策となるのだろうか。

[Matt Hines，eWEEK]

　Microsoftは9月5日、ホワイトリストの専業Digital Resolveと契約締結し、同社のWebブラウザ「Internet Explorer 7」および「Windows Live Toolbar」へ詐欺サイトからユーザーを保護するための機能強化を表明した。

　Digital Envoyの一部門であるDigital Resolveは、同契約に基づいて、同社の「Trusted Server」が収集したデータを前述の2製品へと直接データ提供していくことになる。具体的には、フィッシング詐欺の拠点として悪用されていると考えられるWebサイト情報をMicrosoftの両プログラムへと供給されることになる。フィッシング詐欺は、個人情報を集めるために仕掛けられることの多い攻撃の一つ。

　Digital Resolveが提供するデータは、Microsoftが独自に開発した「Phishing Filter」の情報源として用いられるという。Phishing Filterは、IE 7およびWindows Live Toolbarのβ版にすでに搭載されており、「Windows Internet Explorer 7 for Windows XP」や「Windows Vista」でも利用される予定である。これらの製品は現在開発中であり、リリースは2007年になると見られている。

　Digital Resolveのソフトウェアは、正規のものと似せて作られたWebサイトが仕掛けるフィッシング詐欺を防ぐことが目的だ。財務サービス企業が自社サイトや検索を認証するのに利用するケースが多いと見込まれ、同ソフトウェアでは、データマイニングツールを使ってWebを絶えず監視してフィッシング行為を発見することができる。

　あるWebサイトが、同プログラムによって詐欺サイトと判定されるか、疑うに足る特徴を持っていると判断された場合、Digital ResolveはそのURLをユーザーのブラウザに直接送信する。この際、ユーザーがブラウザから問題のあるWebサイトに接続しようとした場合には、同ソフトウェアが警告を発してくれるのだ。

　MicrosoftのPhishing Filterに実装されているTrusted Serverツールは、保護機能を持つ製品の標準設定になっていると、同社の関係者は述べている。

　既存のフィッシング対策技術の多くが、疑わしいWebサイトのブラックリストを利用して、ユーザーが詐欺的なURLにアクセスするのを防いでいるが、Digital Resolveのツールは認証済みのページを一覧化したホワイトリストを活用している。オンライン業務を行っている銀行などの企業は、顧客が自社サイトに安全にログオンできるよう、画像ベースで2要素の認証技術を用いているが、Digital Resolveのシステムはその代替となることを意識して開発されたものでもある。Digital Resolveの幹部は、自身を守る責任を企業とユーザーに負わせるのは現実的な考えとは言えず、結局は人々をより洗練されたフィッシング攻撃の脅威にさらすはめになると指摘した。

　Digital Resolveは以前にもMicrosoftと協力して、Microsoftの「Xbox Live」オンラインゲームネットワークユーザーを外部攻撃から保護する取り組みにかかわったことがある。

　ジョージア州ノークロスに本拠を置くDigital Resolveでエンジニアリング担当副社長を務めるデビッド・ヘルスパー氏は、「これまではブラックリストが利用される機会が多かったが、ホワイトリストこそ、詐欺サイトが発見される前にWindowsユーザーを守ることのできる、より動的な保護技術だ。プラス要素を識別していく指標を使用してウェブサイトの正当性を判断すれば、ソーシャルエンジニアリングに付け入れられる隙はなくなる。多数のオンラインベンダーが、画像や共有暗号鍵を取り入れて認証問題を解決しようと奮闘しているが、われわれの技術であれば、企業やエンドユーザーの負担を軽減して、デスクトップから直接認証を行えるようなるのだ」と語った。