実在する銀行などの金融機関を装ってメールを送付し、メール受信者を偽装のWebサイトに誘い込み、利用者ID、クレジットカード番号などの個人情報を入力させて盗み出すというフィッシング詐欺が米国を中心に増えています。日本においてもフィッシング詐欺事件が発生しており、今後増えると予想され大きな社会問題になっています。インターネットバンキングをはじめWeb利用者はこのような詐欺から個人情報を守る対策が急務となっています。NTTコムウェアでは、この問題の重大さを早くから認識し、「フィッシュカット」の開発を進めてきました。
【機能概要】
「フィッシュカット」は、金融機関やインターネットバンキング、ショッピングサイトなどのWebサイトに電子透かしを埋め込み、利用者がこれらのWebサイトを利用し利用者IDやクレジットカード番号などの個人情報を送信する場合に、送信先のWebサイトが本物かどうかを判断するシステムです。NTTコムウェアが提供する「認証システム」があらかじめ電子透かしに埋め込まれた情報とWebサイトの情報を比較検証します。その結果、電子透かしのある正しいWebサイトであれば情報を送信し、フィッシングサイトの疑いがあるWebサイトの場合はブラウザに警告を表示して、送信を中止します。
【構成と特徴】
「フィッシュカット」は、Webサイトに埋め込む「電子透かし」、「ブラウザ端末に必要な専用ソフトウェア」、「認証システム」の3つで構成されます。Webサイトでは、認証システムから入手した電子透かしをWebサイトに設定し、正規のWebサイト情報を登録します。特別な装置などを用意するが必要なく、簡単に導入することが可能です。また、利用者側では認証システムから専用のソフトウェアをダウンロードするだけで準備は完了します。
さらにダウンロードした専用ソフトウェアにあらかじめ重要な情報を登録しておけば、電子透かしのないWebサイトへ送信する場合に、情報を送信するかどうかを選択する警告を表示することが可能です。
【今後の展開】
日本国内で今後さらに増えると予想されているフィッシング詐欺から利用者の個人情報を守ることを目的に、銀行をはじめとする金融機関へ展開し、平成18年4月からの3年間で6億円の売上を目指します。
【価格】
認証サーバ、専用ソフトウェア配付サイトについては、NTTコムウェアが用意します。ASP形式(*2)で提供し、たとえば1銀行の場合で、1ヶ月に25万件以下の認証システムへのアクセスであれば、サービス使用料金は月額50万円からとなります。
なお、販売開始は4月中旬を予定しております。
※ PHISHCUTはNTTコムウェア株式会社の商標です。
※ NTTコムウェア株式会社はPHISHCUTサービスの特許を出願中です。
※「フィッシュカット」を利用するユーザが、電子透かしを埋め込んだ企業のWebサイトにアクセスして個人情報などを送信する場合、「認証システム」がアクセス先のWebサイトが正規のサイトかどうかを判定します。判定の結果が偽のWebサイトの場合には、送信を保留し、正規のサイトであれば送信を行います。
【「PHISHCUT」ホームページ】
(リンク »)
このプレスリリースの付帯情報
用語解説
【用語説明】
*1 電子透かし技術
画像・動画・音響データなどに、人間が知覚できないような情報を埋め込む技術で、著作権情報を埋め込むために利用されることが多い。
*2 ASP (Application Service Provider)
ビジネス用のアプリケーションソフトをインターネットを通じて利用者にレンタルする事業者のこと。利用者はWebブラウザを利用して、ASP事業者の保有するサーバにインストールされたアプリケーションソフトを利用する形式。
お問い合わせにつきましては発表元企業までお願いいたします。