米Microsoftは17日、フィッシングサイトだと確認されたWebサイトに関する情報を収集するため、セキュリティデータ収集企業の米Coyota、米Internet Identity、米MarkMoniterの3社のサービスを受けることで合意したと発表した。
Microsoftのフィッシングフィルターは、いくつかの方法を組み合わせることによってフィッシングサイトを見分ける。あるサイトを訪れたときに、フィッシングフィルターが保有しているデータの中にそのサイトが安全だという情報がない場合、フィッシングフィルターはMicrosoftのURL評価サービスと通信。そのデータベースの中にフィッシングサイトとしてすでに報告されていないかどうかをチェックする。
URL評価サービスは1時間に数回アップデートされる。3社から提供されるデータを含むだけでなく、ユーザーから直接提供された情報も含んでいる。それでも判別できない場合、フィッシングフィルターはWebページを直接スキャン。ヒューリスティックやマシンラーニングなどといった人工知能から派生した技術を使ってフィッシングサイトに共通する要素がないかどうかを確認し、最終的にそのページに個人情報を入力してもよいかどうかを判断する。
このフィッシングフィルターはこれまで、「MSN Search Toolbar」英語版のアドインソフトとして「Phishing Filter Add-in」ベータ版が提供されてきた。今回の発表にあわせてこのアドインソフトの正式リリースが発表された。アドインソフトはWindows XP SP2以上の環境で利用できる。また、フィッシングフィルターは現在、ベータテスト中のInternet Explorer 7にも標準搭載されているほか、MSN HotmailやWindows Live Mail betaの利用者が受信するメールに対してもMicrosoft SmartScreen Technologyを通じて提供される。
関連情報
■URL
ニュースリリース(英文)
http://www.microsoft.com/presspass/press/2005/nov05/11-17EnhancesPhishingProtectionPR.mspx
■関連記事
・ 米Microsoft、フィッシング詐欺対策フィルターの開発を加速(2005/09/01)
( 青木大我 taiga@scientist.com )
2005/11/18 13:51
- ページの先頭へ-
|