ビートラステッド、4段階の対策でフィッシングを防ぐ「PhishDetect」

ビートラステッド・ジャパンは、4つの手段を組み合わせてフィッシング詐欺を防ぐ「PhishDetect」を発表した。

[ITmedia]

　ビートラステッド・ジャパンは12月16日、複数の手法を組み合わせてフィッシング詐欺を防ぐ「PhishDetect」を発表した。

　偽装サイトにユーザーを誘導し、もっともらしい言い訳をつけて個人情報を入力させて詐取を試みるフィッシング詐欺への対策としては、「ユーザー自身が手口を知り、注意すること」がしばしば挙げられる。だが、このように個々の心構えに頼る以外にも、いくつかの技術的対策を通じてフィッシング詐欺の被害にあう確率を減らすことができる。

　PhishDetectは、そのための手段を提供するものだ。全4種類の対策から構成されている。

　「PhishDetect 1st」は、企業が運営するWebサーバに電子証明書を発行し、ユーザーが当該サーバの実在性を確認できるようにする。暗号化されていないWebサイトで個人情報を入力すべきでない、というのは基本中の基本だが、その基盤を提供するサービスだ。価格は年額7万5000円から。

　「PhishDetect 2nd」は、アクセスしたWebサイトのアドレスバーが偽造されていないかどうかを見破る手段として「URLSpoofingDetect」提供する。クライアント側に専用ソフトなどをインストールすることなく利用できる点が特徴といい、価格は年15万円から。

　手元に届いた電子メールがフィッシャーによるものか、それとも本当に企業が送信したものかどうかを確認する手段として、電子署名の付与が挙げられる。だが残念ながら、現時点では電子署名は普及しているとはいいがたい。「PhishDetect 3rd」は、企業が送信する電子メールに署名を加えることで、送信者の身元を保証するとともに、内容に改ざんが加えられていないことを証明するもので、ビートラステッドの「S/MIME eXchange」と「SureMail」を組み合わせて実現される。価格は年100万円からで、別途初期費用が500万円からとなっている。

　4つめの「PhishDetect 4th」は、電子証明書やUSBキーを用いて企業Webサイトにアクセスする際の認証を強化するという手段だ。価格は年250万円から、初期導入費用は200万円から。