セキュアブレインは、フィッシング詐欺とワンクリック詐欺を防ぐセキュリティ対策ソフト「Internet SagiWall」を7月7日に発売する。ダウンロード版のみで、価格は2,980円。利用期間は1年間。対応OSはWindows XP/2000/Me/98SE、対応ブラウザはInternet Explorer(IE) 6.0以降だが、IE 7 Betaは対象外。
● 日本で開発、ワンクリ詐欺など国内独自の問題に対応
|
詐欺サイトと判断すると、Webページを非表示にして個人情報の入力を阻止する
|
|
サイトの詳細情報も表示できる。ちなみに、キャラクター名は「MaSK RaBBit」。「うさぎ」を「詐欺」にかけたとか
|
Internet SagiWallは、未知の詐欺サイトに対応するヒューリスティック検知エンジンを搭載するオンライン詐欺対策ソフト。IEのツールバーとして動作し、フィッシング詐欺・ワンクリック詐欺のサイトであると判断すると、Webページを非表示にして個人情報の入力を阻止する。
ヒューリスティック技術は同社が日本で開発しているため、ワンクリック詐欺サイトなど日本独自の問題にも対応する。ただし、アダルト系サイトで画像や動画をクリックするとインストールされるスパイウェアの一種「ワンクリウェア」の検知はサポートしていない。
ヒューリスティック検知エンジンでは、URL情報、HTMLの内容、JavaScriptの内容、リンク情報、サイトそのものの情報などから、多角的にWebサイトの危険性を判断する。そのため、ブラックリストをはじめとするデータベースの更新が不要で、開設されたばかりのオンライン詐欺サイトでも検知できるのが特徴だ。
同社では、フィッシング詐欺対策活動を展開する団体の米APWGなどからフィッシング詐欺を目的としたメールやサイトの情報を5万件以上収集し、実際の事例を元にヒューリスティック検知エンジンを開発。既存のフィッシングサイトの手口は全て「危険なサイト」と検知するほか、過去に使われていない新たな手口が発見された場合には、自動的にエンジンがアップデートされる。
ツールバー上では、リアルタイムにWebサイトの安全度を表示するとともに、Webサイトが登録されている国の国旗を表示。WebサイトのWhois情報やサイトの運営年数などの詳細情報を表示することも可能だ。
フィッシング詐欺サイトではツールバーを偽装する手口などがあるが、これを防ぐためにツールバーのスキン変更機能を搭載する。設定したスキンをユーザーが記憶していれば、スキンが偽装されても騙されないという。
そのほか、別のブラウザが開かれてもツールバーを強制的に表示する機能をツールバーの強制表示機能や、ウイルスやスパイウェアによりInternet SagiWallが改ざんされないようにするセルフプロテクション機能などを備える。
|
IEのツールバーとして動作する
|
● ヒューリスティック検知エンジンで未知の詐欺サイトに対応
同社テクニカルディレクターの田島久行氏は、「従来のセキュリティ対策製品は、オンライン詐欺サイトをブラックリストに登録して接続を防止するものが中心。しかし、開設されて数時間で消えるフィッシングサイトや、無数に存在するワンクリック詐欺サイトに対して、出現してからリストに登録してパターンファイルを配布するのでは効率が悪く、精度も低い。これに対してヒューリスティック検知エンジンは、既知と未知のオンライン詐欺サイトに対応できる。また、日本人が中心になって開発しているので、日本語環境へのサポートも厚い」とInternet SagiWallのアドバンテージを強調する。
また、同社プリンシパルセキュリティアナリストの星澤裕二氏は、「金銭目的の詐欺犯は、ウイルス作者のように技術力を誇示したい愉快犯ではなく、プロの可能性が高い。そのため、今後オンライン詐欺の手口はますます巧妙化することが予測される」と指摘。オンライン詐欺から身を守る方法としては、同ソフトを導入するとともに「メール内のリンクを安易にクリックしない。個人情報をメールで送信しない。犯人の最心の手口を知る」などの自衛手段も必要であると語った。
|
|
「既知と未知のオンライン詐欺サイトに対応できる」と語るテクニカルディレクターの田島久行氏
|
「今後オンライン詐欺の手口はますます巧妙化する」と指摘するプリンシパルセキュリティアナリストの星澤裕二氏
|
関連情報
■URL
ニュースリリース
http://www.securebrain.co.jp/news/060511_sagiwall.html
■関連記事
・ 「フィッシング対策に万全はない」~セキュアブレイン星澤氏講演(2006/03/28)
・ オンライン詐欺の脅威を議論「ワンクリ詐欺は明らかな犯罪行為」(2006/03/29)
( 増田 覚 )
2006/05/11 15:45
- ページの先頭へ-
|