TwoFiveは、フィッシングサイト検出サービス「PHISHNET/25」を開始した。消費者向けビジネスを展開する企業やそうした企業を顧客とするマネージドサービス事業者(MSSP)にSaaS方式で提供する。
同サービスは、サイバー攻撃者がフィッシング攻撃活動を実行すべくドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、さまざまなデータソースから収集した情報、ウェブクローリングにより得た情報を同社独自のロジックで分析・判定する。これによりフィッシングサイトが攻撃に使われる前に早期に検知する。
消費者向けビジネスを展開する企業やMSSPは、フィッシングサイトが出現した際、フィッシングメールやSMSが送られる前に、早期に顧客へ注意喚起など対策を講じられ、顧客窓口などでの的確な対応が可能となる。
フィッシングキャンペーン実行手順
PHISHNET/25では、ダッシュボード機能(検知情報の概況、検知情報の一覧、検知情報の詳細)を提供し、この他にアクション機能(検知アラート、フィッシングサイト閉鎖の要請)や外部連携機能(なりすましメール連携、セーフブラウジング、API連携)なども今後提供していく予定だ。
また日本語に特化し、日本人技術者がフィッシング判定ロジックを作成し、情報収集しているため、検知精度が高いことも特長とする。同社がメッセージングのセキュリティ専門ベンダーとして、また、フィッシングを研究し続けている技術者集団の知見とノウハウをサービスに反映している。
検知結果の可視化画面(検知情報の概況)
フィッシング詐欺は、なりすましのメールやSMSから偽サイトに誘導し、IDやパスワードなどの個人情報を盗み取り、増加の一途をたどっている。個人向けサービス提供事業者は、顧客の保護対策が求められている一方で、事業者もなりすまされた被害者でありながら顧客の怒りや不満感情の矛先がなりすまされた事業者に向けられ、ブランドイメージや社会的信頼の毀損(きそん)につながってしまう。
TwoFiveは、なりすましメール対策手法「DMARC」や、ブランドアイコン表示機能「BIMI」の普及活動に取り組み、DMARC/BIMI導入の技術サービス、DMARCレポートを可視化する製品「DMARC/25 Analyze」などを提供してきた。今回のPHISHNET/25を加え、なりすましやフィッシングの被害から企業・組織、利用者を守るためのソリューションを強化していく。PHISHNET/25は直販またはパートナー経由で販売される。価格はオープンとなっている。
