シンクライアント、ファーミングにも対処できるフィッシング詐欺対策製品

シンクライアントは、独自のリストに基づきDNSの名前解決を行い、フィッシング詐欺による被害を防ぐセキュリティソフト「Final Filter」の販売を開始した。

[高橋睦美，ITmedia]

　シンクライアントは1月23日より、フィッシング詐欺による被害を水際のところで防ぐことを狙ったセキュリティソフト「Final Filter」の販売を開始した。既に、国内のある学校法人で、3000ユーザー規模のテスト導入が開始されているという。

　Final Filterは、企業のゲートウェイ部分でちょうどプロキシ兼DNSサーバのように振る舞い、あらかじめ配布されたホワイトリスト以外へのアクセス要求を遮断することで、フィッシングサイトへの接続をブロックする製品だ。「スパムメールのフィルタやURLリストに基づく制御をかいくぐってフィッシングサイトにアクセスが試みられても、最後のところでブロックする」（同社）

　Final Filterでは、社内から社外に向けたWeb／FTPアクセス要求があると、シンクライアントが1日1回配布する「アクセス・セキュリティリスト」と付き合わせ、DNSサーバの代わりに名前解決を行う。もし当該ドメイン名がリストに記載されていない場合は、その旨を警告し、アクセスをブロックする仕組みだ。

Final Filterでは、アクセス・セキュリティリストに載っていないドメイン名へのアクセス、IPアドレスによるアクセスなどは原則ブロックする

　特徴の1つは、ゲートウェイ部分で処理を行うため、Webブラウザツールバー方式とは異なり、クライアントの環境に依存しないで利用できること。その分処理がFinal Filterに集中することになるが、独自開発の高速エンジンにより、ストレスなくリストの検索／参照を行えるという。1サーバでおおむね3000〜6000ユーザー規模に対応可能だ。

　また、フィッシングメールをばら撒いて偽サイトに誘導する手法だけでなく、さまざまな手法に対応できることも特徴という。

　正規のサイトとよく似たドメイン名を用意してユーザーの入力ミスを待つという古典的な手口のほか、スパイウェアなどを通じて端末のhostsファイルを書き換えるファーミング、DNSサーバのキャッシュポイズニング攻撃など、フィッシング攻撃にはさまざまな手口がある。Final Filterでは原則として、IPアドレスに基づくアクセス要求や外部DNSサーバの参照は許可しない。したがって、スパムメールばら撒き型以外のフィッシング／ファーミング攻撃にも対応可能という。

　なお、アクセス・セキュリティリストはシンクライアント自身が作成、検証して1日1回のペースで配布するが、顧客が個別にカスタマイズすることも可能だ。

　Final FilterはRed Hat Enterprise Linux上で動作し、価格は250ユーザーで90万円。4月には、Squidと一体化している現行方式に加え、既存のプロキシサーバと連携して動作できる機能を加えた新バージョンをリリースする予定だ。