米Microsoftが、フィッシング詐欺を未然に防ぐためのフィッシングフィルターの開発を加速させている。8月31日には「MSN Search Toolbar」のアドインとして「Microsoft Phishing Filter」のベータ版提供を開始したほか、Internet Explorer 7(IE 7)にもフィッシングフィルター機能を搭載する予定だ。
Microsoft Phishing Filterは米国内でのみ有効なサービスだが、フィッシング詐欺目的で開設されたサイトを未然に警告して犯罪の実行を防ぐことを目指している。その仕組みとしてMicrosoftは、まず安全であることが知られているサイトのリストを作成し、ユーザーのPCに保存して定期的にアップデート。サイトを訪問すると、そのアドレスがリストにあるかどうかが絶えずチェックされる。このリストにない場合にはフィルターがサイトを解析し、フィッシングサイトに共通する特徴がないかどうかを調べ、疑わしい場合にはフィッシングサイトである可能性が高いとの警告を表示する。
より高いセキュリティを望むユーザーは、オプションとしてMicrosoftが提供するフィッシング詐欺対策サーバーにリアルタイムで確認することもできる。このサーバーはフィッシングサイト情報を頻繁に更新しており、数時間以内に消えてしまうようなフィッシングサイトを補足することを目標としているという。
これに関連して、IE 7で搭載する最新フィルターの詳細についてIE公式ブログが31日、新たな情報を提供した。このフィッシングフィルターは、MSN Search Toolbarで提供されるものとほぼ同じ仕組みだと言える。その上でフィッシングフィルターによって生じる可能性がある問題について説明が加えられた。例えば、URLクエリー文字列のようにプライバシーが関係する可能性のあるデータはMicrosoftのフィッシング対策リアルタイムサーバーに送信される前に削除され、Cookieなどの関連情報はMicrosoftに送信すらされない。さらに、そのURL自体もSSL接続によって安全に送信されるという。
また、Webサイトのオーナーは自分のサイトが誤ってフィッシングサイトと認定されてしまう危険にさらされることになる。これに対処するためIE 7にはユーザーインターフェイスの一部分として、誤ってフィッシングサイトと認定されてしまった場合のリンクが用意され、それをクリックするとMicrosoftに訂正を求めることができるという。Microsoftはその報告を受けた場合「可能な限り素早く対策がとられる」としている。
なお、31日に発表されたフィッシングフィルターに関しては、現在のところ1つだけ問題が生じた。Microsoftは発表文の中で、MSN Search Toolbar用のMicrosoft Phishing Filterアドインが「Webサーチツールバーに統合されるテクノロジーとしては初めてのもの」と説明した。これに対して米大手ISPのEarthlinkが声明文を発表し、この表現が間違っていると指摘。Earthlinkによると「Earthlinkは2004年4月、フィッシングサイトブロック機能を持つScamblockerを発表し、Earthlink会員のみならず、全てのインターネット利用者に対して無料で提供した。現在までに130万人の消費者がScamblockerをダウンロードしている」と、Microsoftの誤りを訂正している。
関連情報
■URL
ニュースリリース(英文)
http://www.microsoft.com/presspass/press/2005/aug05/08-30ToolbarAddInsPR.mspx
Microsoft Phishing Filterの概要(英文)
http://addins.msn.com/phishingfilter/
IE公式ブログの該当記事(英文)
http://blogs.msdn.com/ie/archive/2005/08/31/458663.aspx
■関連記事
・ 米EarthLink、IE用ツールバーに“フィッシャーサイト”のブロック機能(2004/04/20)
( 青木大我 taiga@scientist.com )
2005/09/01 13:05
- ページの先頭へ-
|