1日3回のデータベース更新で詐欺サイトに対抗、トレンドマイクロ

[ITmedia]

　トレンドマイクロは7月13日、企業向けURLフィルタリングソフトウェアの新バージョン「Trend Micro InterScan WebManager 5.0」を発表した。この半年ほどの間に急速に被害が増えているワンクリック詐欺に対処するため、1日3回のペースでデータベースを更新することなどが特徴だ。

　Trend Micro InterScan WebManagerは、企業のゲートウェイ部分でWebアクセスを監視し、ネットスターから供給されるデータベースを元に、業務とは無関係なWebサイトや有害サイトへのアクセスをブロックするURLフィルタリングソフト。「不法」「アダルト」や「ギャンブル」など、全72カテゴリごとにWebサイトへのアクセスを制御できるほか、情報漏洩対策としてWebメールや掲示板への書き込みを制限することも可能だ。

　新バージョンでは特に、ワンクリック詐欺をはじめとする詐欺サイト対策が強化された。

　トレンドマイクロの上級セキュリティエキスパート、黒木直樹氏によると、日本特有のネット詐欺とも言えるワンクリック詐欺の被害は明らかに増加している。同社が3月に行った調査によれば、エンドユーザーの10％弱がワンクリック詐欺やフィッシング詐欺のサイトに誘導された経験を持つという。

黒木氏は「心情に訴えられると弱いという文化があるためか、ワンクリック詐欺は日本に特有なもの」と述べた

　こうした詐欺サイトは高度な技術を駆使するわけではない。代わりに、IPアドレスなどの情報を元に脅しをかけ、「会社に知られずにすむならば5万円支払ってすませよう」と被害者に思いこませるソーシャルエンジニアリング的なテクニックを用いる。

　しかも「詐欺サイトのURLはどんどん変わる。ときには1日のうちに何度も変更されることもある」（黒木氏）。そこでTrend Micro InterScan WebManager 5.0では、これまで1日に1回深夜に更新していたURLデータベース情報を、1日に3回のペースで更新し、スピーディに対処できるようにした。

　併せて、おとりメールボックスで収集した迷惑メールやブログに加えられるスパム的なトラックバックからもURL情報を収集。また、メール中に埋め込んだリンクを悪用してユーザーのメールアドレス情報などを収集する悪質サイトに関する分析も加える。「見た目はただのアダルトサイトでも、ワンクリック詐欺やアドレス収集を行っていないか、その危険性やほかとのつながりについても分析する」（同社のプロダクトマーケティングマネージャ、宮崎謙太郎氏）

Trend Micro InterScan WebManager 5.0のインタフェース。グループ単位での設定が可能になった

　また、Web利用に関する内部統制強化という観点から、全社単位でのアクセスコントロール／レポートだけでなく、部門や支店、関連会社などのグループ単位でルールを設定し、アクセスログを分析できる機能も加わった。より大規模な環境での運用を想定し、複数サーバの一元管理機能なども加わっている。

　Trend Micro InterScan WebManager 5.0の価格は30アカウントの場合で23万8000円から。7月20日より出荷を開始する。