急増しているフィッシング詐欺の手口は、消費者が取引相手である企業の確認が難しいインターネット環境を利用し、1) メール差出人を詐称したメールを送信し、2) メールの受信者に偽のWEBページにアクセスさせ、3) 口座番号、ID、パスワード等を入力させることにより、非常に重要な個人情報を不正に入手するという形で行われています。
また最近では、偽のWEBページでありながら、アドレスバーのURLを上書きすることで、利用者があたかも本当のWEBページにアクセスしているかのように錯誤させるURLスプーフィング(アドレスバーの偽造)という手口も発生しています。
今回、ビートラステッド・ジャパンが提供する「PhishDetect」は、フィシング詐欺に対する段階的な対策方法論を適用しており、ユーザ企業に対し、企業ポリシーに応じたフィッシング詐欺の初期対策支援を、低コスト且つ短期間で提供します。
<「PhishDetect」の4ステップ>
●第1ステップ=PhishDetect 1st
SSLサーバ証明書「SureServer(シュア・サーバ)」を提供すること
で、企業のWEBサイトの実在性を証明します。
●第2ステップ=PhishDetect 2nd
URLスプーフィング対策の 「URLSpoofingDetect(URLスプーフィン
グ・ディテクト)」を提供することにより、サイト利用者は
当該サイトがアドレスバーの偽造により作成された偽WEBサイト
であるとの判断が容易となります。
また、PhishDetect 2ndは、従来の仕組みとは異なり、クライアント側
に特別なソフトウェアをインストールする必要がないため、
負荷をかけずに導入することが可能です。
●第3ステップ=PhishDetect 3rd
企業が顧客に対してシステム的に送信している大量のメールについて、
「Betrusted Security Server(セキュリティ・サーバ)」のソリュー
ションパッケージ*1 であるS/MIME eXchangeおよびSureMail*2を
組み合わることにより、企業は、顧客が受信したメールを確かに当該
企業から送信されたメールであること、並びに内容が改ざんされて
いないことの確認を行う手段を提供できるようになります。
これにより、顧客は「なりすましメール」であるとの判断を容易に
することが可能となり、作為ある第三者からのフィッシング詐欺による
被害を軽減することが可能となります。
*1 現状のシステムをそのままに署名メールに変換
*2 署名メールで利用するメール配信サーバ向けS/MIME用証明書
●第4ステップ=PhishDetect 4th
利用者に対してUSBキーなどの物理的な鍵とBetrusted | Managed PKI
ソリューションが提供する電子証明書の2つの要素を認証に利用すること
により(二因子認証)、ID、パスワードによる既存の認証手続きを強化
することで、フィッシング詐欺に対する根本的な対策を提供します。
PhishDetect 4thを導入し、電子証明書ベースの認証へ切り替える
ことで、偽のWEBサイトを使ったID、パスワードの詐取やクライアントPC
にトロイの木馬が仕掛けられた場合の対応策として、非常に有効な
対抗手段となります。
現在、フィッシング詐欺は、社会的に非常に深刻な問題となっています。警察庁によると、日本においては2004年11月に国内初めての被害が発生しています。これを受け、被害防止に向けた環境整備や法整備を目的として、経済産業省は「フィッシング・メール対策連絡会議」を設置しました。また、警察庁情報技術解析課によると、米国においては、2003年度中に198万人もの方が被害にあっており、2004年4月までの被害総額は24億ドルに達したとのことです。英国では、2003年度の1年間において銀行のフィッシング詐欺の被害額は約5,000万ポンドに登っています。
ビートラステッド・ジャパンでは、日々巧妙化するフィッシング詐欺の対策として、あらゆる企業に対し、迅速且つ、各企業の方針及びスケジュールに適応可能な柔軟なソリューションを提供し、企業におけるフィッシング詐欺対策をサポートします。
<「PhishDetect」予定価格(税抜)>
PhishDetect 1st
年間 \75,000円から
PhishDetect 2nd
年間 \150,000円から
PhishDetect 3rd
初期費用 \5,000,000円から
年間 \1,000,000円から
PhishDetect 4th
初期費用 \2,000,000円から
年間 \2,500,000円から
■ビートラステッド・ジャパン株式会社について
2004年9月 米国にて、非公開企業としては世界最大級のセキュリティテクノロジベンダCybertrust社が誕生いたしました。Cybertrust社は、電子認証及びアイデンティティ管理のグローバルカンパニーBetrusted社と、マネージド・セキュリティ・サービスの欧州トップベンダーUbizen社、インテリジェントリスクマネジメント領域におけるリーディングカンパニーTruSecure社の3社が合併した企業です。電子認証に関するテクノロジソリューション企業であった日本ボルチモアテクノロジーズ株式会社、Cybertrustグループとの資本業務提携により、ビートラステッド・ジャパン株式会社として生まれ変りました。 (リンク »)
*記載されている会社名、製品名は、各社の登録商標または商標です。
お問い合わせにつきましては発表元企業までお願いいたします。