セキュアブレインは5月11日,ワンクリック詐欺やフィッシング詐欺目的のWebサイトへのアクセスをブロックするソフト「Internet SagiWall(インターネット・サギウオール)」を発表した。Webページの内容から詐欺サイトかどうかを判断することが特徴。対応OSおよびブラウザは,WindowsおよびInternet Explorer(IE)6以上。価格は2980円。販売開始は7月7日を予定。
Internet SagiWallは,IEのBHO(ブラウザ・ヘルパー・オブジェクト)として動作するソフトウエア。アクセスしたWebサイトがオンライン詐欺サイトだとSagiWallが判断した場合,アクセスを中断してIE上に警告画面を表示する(写真1)。アクセスしたサイトの詳細(サイト登録者の情報や運営年数など)をオンデマンドで表示する「サイト検査機能」も備える(写真2)。
SagiWallの特徴は,URLやIPアドレスだけから詐欺サイトかどうかを判断しないこと。他のフィッシング対策製品とは異なり,既知の詐欺サイトのURL/IPアドレスを収めた「ブラックリスト」は使用しないという。今までに見つかったオンライン詐欺サイトの分析結果を基にした独自のロジックにより,Webページの内容から詐欺サイトかどうかを判断する。このため,「できたばかりの詐欺サイトも検知できる」(同社取締役 テクニカルディレクターの田島久行氏)。
SagiWallが詐欺サイトではないと判断した場合には,アクセスしたWebページの内容をそのままIEに表示させる。詐欺サイトだと判断した場合には,代わりに警告画面を表示させる。
アクセスしているWebサイトの「安全度」や,Webサイトが置かれている国などは,IEのツール・バーとして表示される。デフォルトでは,ツール・バーを非表示にしているページでも,SagiWallのツール・バーは強制的に表示される。Webページ側でSagiWallのツール・バーを非表示にしようとしても,「それを検知して,SagiWallのツール・バーをすぐに表示させる」(同社プリンシパルセキュリティアナリストの星澤裕二氏)。
詐欺サイトの新たな手口が出現した場合には,SagiWallのエンジンをアップデートすることで対応する。インターネット経由で,自動的に最新のエンジンに更新される。
販売方法はダウンロード販売を予定。価格は1年間の使用料金であり,2年目以降の利用には更新料金が必要。現時点では更新料金は未定であるという。
