セキュアブレインの初製品はフィッシング対策ソフト

フィッシング詐欺が徐々に増加しているようです。おそらく今後さらに被害件数は増えると思いますし、早期な対策が必要かと思われます。「フィッシング詐欺に注意してください」という内容のメールのリンク先が実はフィッシングの入り口だったりするケースも出てくるはず。そんなフィッシング対策のソフトを来春発売するのは元シマンテック社長らが設立したばかりのセキュアブレインです。

セキュアブレインは、偽装したサイトにユーザーを誘導するなどして個人情報を騙し取る、いわゆる\"フィッシング(Phishing)詐欺"を防ぐためのソリューションを独自開発、来春より出荷を開始すると発表した。エンドユーザーがクライアントソフトをInternet Explorerのプラグインとして組み込み、専用ツールバー上の信号機アイコンで、サイトの安全性を分かりやすく確認できるのが特徴となっている。

「さすが!!やるねぇ。」と思ったのですが、個人的にちょっと気になるのがIEのみという点。確かにシェアが高いし、フィッシングにかかりそうなビギナークラスはほとんどIE利用者ですからね。仕方ないですか。

新製品「PhishWallTM」（フィッシュウォール）は、従来のフィッシング詐欺対策製品とは異なり、クライアント側からWebサーバの真正を確認する新しいスタイルの認証技術です（特許出願中 2004-195208）。フィッシング詐欺が多用しているソーシャルエンジニアリングのテクニックに対抗できるZero-Day、Zero-Hourのプロアクティブなソリューションです。現在出現している数タイプあるフィッシングテクニックおよび将来発生するだろうテクニックをも防御できる「Webポイントアクセス認証」技術を特徴とし、サーバ側は各Webユーザの認証パッケージを保存、「PhishWall TM」（フィッシュウォール）の認証要求に応答し、サーバの真正をユーザのブラウザ上で証明します。 ユーザがアクセスしているWebサイトが安全かどうかをブラウザ上で常に確認できるためフィッシング詐欺を未然に防ぐことができます。その表示項目は、認証された真正のWebサイトの場合は“青信号”を、フィッシング目的のWebサイトの場合は“赤信号”を表示し、またアクセスするWebサイトが存在する国の“国旗”の表示など、エンドユーザ自身が明示的、かつ直感的に確認できるユーザインターフェースを採用しています。 Webサイト運営側のメリットとしては、「PhishWallTM」（フィッシュウォール）に対応することによって、自社のサイトにアクセスするユーザに安心感を与え、企業としての信頼性を向上させると共に、インターネットで取引することに不安を抱くユーザにも同時に安心感を与えます。それにより利用率が向上し、Webビジネスを活性化、ビジネスの生産性向上にもつながります。

解説からはわかりやすい表示方法となるようですね。

元記事:元シマンテック社長のセキュアブレイン、初製品はフィッシング対策ソフト (MYCOM PC WEB)