NTTコムウェアは4月10日,電子透かしを活用したフィッシング対策サービス「PHISHCUT」(フィッシュカット)の提供を開始した。大手金融機関や商用サイト向けのサービスで,ユーザーがフィッシング・サイトに誤って個人情報などを登録してしまうことを防ぐ。
フィッシュカットでは,フィッシャ(フィッシングで個人情報などを取ろうとする人間)が正規サイトの画像にリンクまたはコピーしてフィッシング・サイトを作っている点に着目。正規サイトの画像や背景に人間が知覚できない電子透かしを埋め込むことで,フィッシングによる被害を防止する。
具体的には,(1)Webサイトに埋め込んだ「電子透かし」,(2)Webブラウザにインストールしたツール・バー,(3)認証システム,の三つで構成する。金融機関や商用サイトは,あらかじめ電子透かしを自社サイトに埋め込み,NTTコムウェアが用意した認証システムにページ情報を登録しておく。
ユーザーは,自分がアクセスしているサイトが正しいかどうかを検証するためのツール・バーをインストールする必要がある。会員番号やログインIDなどのキーワードをあらかじめ登録しておくと,そのキーワードをWebサイトに送信しようとした際に警告画面を表示するようになる。電子透かしのないフィッシング・サイトに対してはこの機能で防ぐ。
一方,電子透かしが埋め込まれたサイトにアクセスした場合は,ツール・バーが認証システムに問い合わせ,そのサイトが正規のものかどうかを判定する。「判定方法の詳細は非公開だが,電子透かしと,URLやIPアドレスなどの情報を組み合わせて検証している」(NTTコムウェア 金融システム事業本部銀行ソリューション部 第二ビジネスユニットの横田直幸課長)という。不正と判断した場合だけ警告画面を表示し,データの送信を中止する(写真)。
料金は,認証システムへのアクセス数で決まる。1カ月当たりのアクセス数が25万件以下の場合が月額50万円,50万件以下の場合が月額100万円など(いずれも税抜きの料金)。3年間で6億円の売り上げを目指す。
