ウェブサイトがフィッシング詐欺目的で偽造された場合、電子メールで警告を送信するオンラインサービスが新たに発表された。
「PhishRegistry.org」と称するこの無料サービスは、電子メールセキュリティ会社のCipherTrustが運営する。CipherTrustは米国時間3月28日、このサービスを利用することで、ウェブサイト所有者は自社ブランドの悪用を監視することができ、消費者は銀行のウェブサイトといった自分が利用するURLを監視リストに含むように届け出ることができると、声明のなかで述べた。
ウェブサイトのアドレスはPhishRegistryのウェブサイトのフォームを経由して届け出ることができる。同社によると、このシステムはその後、CipherTrustの「Phisherprinting」技術を利用して合法なサイトを分析するという。この技術は基本的にソースコード、画像、テキストをマーカーとして利用することで本物のウェブページの「指紋」を創り出すものである。
同システムは、インターネットをスキャンし、ウェブサイトを検出する。検出されたサイトでは、マーカーを比較することで本物であるかが判断される。そして合法サイトを偽造しようという試みを検知すると、警告を送信する。サイト所有者は毎週、疑わしいウェブサイトの情報を受け取ると、同社は述べている。
オンライン詐欺の一種であるフィッシングがまん延している。攻撃者はインターネット利用者を欺き、ユーザー名やパスワード、そしてクレジットカードの詳細といった機密データを提示させる。この攻撃は通常、合法サイトにみせかけた偽造ウェブページをスパムメールと組み合わせて実行される。
フィッシングの一般的な撃退方法としては、悪質と判断されたウェブサイトをブラックリストに載せ、アクセスを遮断することが挙げられる。
「アクセスの遮断では問題を解決できない。一時しのぎにすぎない」とCipherTrustの最高技術責任者(CTO)であるPaul Judge氏は28日に、マサチューセッツ工科大学が主催するスパム関連イベントで述べた。「われわれの主たる目的は、フィッシング被害にあっている企業に裏づけ証拠を提供し、フィッシングサイトを閉鎖できるようにすることである」(Judge氏)
CipherTrustの発表は、フィッシング撃退を支援する取り組みとして、Sunbelt Softwareに続くものである。同社は27日、オンラインセキュリティコミュニティーのCastleCopsとともに、フィッシングウェブサイト撲滅にむけた自発的な取り組みであるPhishing Incident Reporting and Termination(PIRT)を立ち上げている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ