　大手銀行から送られたように見える電子メールのリンクをクリックすると、その公式サイトのトップページが表示される――ところがそこでポップアップウィンドウが開き、受信者をモスクワで登録されたサイトに誘導、そして口座番号と暗証番号の入力を要求する。これがフィッシング詐欺のやり口だ。こうした詐欺が次第に増える中、米インターネットサービスプロバイダー（ISP）のEarthLinkは、ユーザーをこの種のサイバー犯罪から守るための無料フィッシング対策ツールを準備している。

　同社は4月19日に、この無料ツール「ScamBlocker」を、自社の会員だけではなく、あらゆるユーザーに提供開始する。このツールは、フィッシャー（フィッシング詐欺犯）がデータを盗むのに使うサイトに、Webサーファーがアクセスできないようにする。

　EarthLinkのツール投入は、実にいいタイミングだ。セキュリティ技術企業を中心に構成される業界団体Anti-Phishing Working Group（APWG）によると、フィッシング詐欺は毎月50％のペースで増えている。APWGはこの手の詐欺に関する啓蒙キャンペーンを立ち上げ、米連邦取引委員会（FTC）は、個人情報の窃盗を最も多いサイバー犯罪としている。

　先に挙げたような銀行を装った偽メールの場合、無警戒に個人情報を提供してしまったユーザーは、口座の預金を使い尽くされたり、クレジット評価を台無しにされたり、さらには身分を乗っ取られる可能性もある。

ScamBlockerの仕組み

　実際のところ、ScamBlockerは魅力的なまでにシンプルだ。このツールはEarthLinkのブラウザツールバーの一部として、Internet Explorer（IE）5.x内にインストールされる（このツールバーにはポップアップ遮断機能とスパイウェア検出機能もついている）。これは自動的に既知のフィッシャーサイトのリストをダウンロードし、ユーザーが偽のサイトにアクセスしようとすると、EarthLinkのサーバに置かれた警告ページへリダイレクトする。ユーザーは偽サイトに進むこともできるし、EarthLinkの対策チームに通報することもできる。対策チームはそのサイトをホスティングしている会社に、サイトを閉鎖するよう要求する。

　しかし、こうしたサービスの効果のほどは遮断リストで決まる。EarthLinkは独自のフィッシャーサイトリストのほか、ネットオークション大手のeBay、スパム対策ベンダーのBrightmailから情報を集めている。Brightmailは昨年12月に、エンタープライズレベルの詐欺防止サービスを発表している。

　EarthLinkの上級プロダクトマネジャー、スコット・メクレディ氏は、同社は金融機関など、フィッシャーによく名前を利用される被害者と話し合いを進めているとしつつも、交渉先の名前を挙げることは避けた。

　また同社は、ウイルス対策ソフトがウイルス定義データベースを更新するようなやり方で、遮断リストを1日に何度も更新する計画だという。それでもフィッシング詐欺に初めて遭うユーザーは、被害を受けやすいかもしれないとBrightmailのエンタープライズプロダクトマネジャー、マーク・ブルーノ氏は指摘する。

　「スパムあるいはウイルスと同様に、カーブの先端にいる人々は攻撃を受けるだろう。しかし、大半の人が詐欺に遭うのを防止できる」（ブルーノ氏）

追跡の難しさ

　フィッシャーサイトを閉鎖させるのはもっと難しいだろう。EarthLinkは最近、フィッシング詐欺の疑いもあるスパム業者を提訴した。しかしAPWGの推定では、フィッシャーの70％は東欧で活動しており、訴追はおろか、追跡も難しい。

　EarthLinkのアプローチは「非常に有望だが、同社が調べられるメッセージの量は限られている」とAPWGの広報担当ダン・マイアー氏は指摘する。「eBayとEarthLinkのツールバーは、Citibankをかたった詐欺をどうやって効果的に阻止するのだろうか？」

　マイアー氏は、フィッシャーと戦うには、本物のサイトを偽のサイトと区別する方法、詐欺の手口の進化に伴ってヒューリスティック（経験則）で詐欺を特定する手法、リアルタイムで情報を共有する世界的なシステムなどの技術を組み合わせる必要があると主張する。「長期的には、Microsoftなどのベンダーに（フィッシング対策ツールを）自社製品に組み込むよう促している」が、短期的には、フィッシング詐欺は「今のところ、非常に簡単に金を手に入れられる手段だ」と同氏は語っている。