米eBay傘下のPayPalは,フィッシング対策機能の無いブラウザからのログインを遮断する方針のようだ。これにより,一部ユーザーはPayPalへのアクセスを拒否される可能性がある。

 PayPal最高セキュリティ情報責任者のMichael Barrett氏とリスク管理担当上級ディレクタのDan Levy氏がまとめた報告書によると,相当数のユーザーが米Microsoftの「Internet Explorer(IE)3」および「IE 4」といったブラウザをいまだに使っているが,これら古いブラウザには既知のフィッシング・サイトからユーザーを保護するフィルタが付いていない。「このようなブラウザは,シートベルトの無い車を消費者に売るようなものだ」(両氏)。

 PayPalが実施してきたオンライン詐欺対策によって,顧客や同社自身の損害を低減することに成功しているものの,攻撃者によるフィッシング・メールの件数はいっそう増加している。米Sophosの調査によれば,フィッシング・メールの75%以上が,eBayあるいはPayPalからの連絡を装ったものだという。

 フィッシング・メールを受信したユーザーは,「口座情報を更新する必要がある」といった偽の案内に従って,合法的Webサイトに見せかけたフィッシング・サイトにアクセスし,個人情報を攻撃者に渡してしまう。同報告書は,フィッシング・サイトに対するフィルタリング機能の無いブラウザを使っているユーザーには,警告を発するだけでなく,使用できないようにすることが必要不可欠だと主張している。

 PayPalが現在取り組んでいる対策では,まず同社が安全ではないと判断するWebブラウザからのログインに対して警告を表示する。その後,最も安全でないと判断するWebブラウザからのアクセスを遮断する計画である。

 ちなみに,米メディアの報道(InfoWorld)によると,「IE 7」や「Firefox 2」,「Opera 9」はフィッシング・フィルタを備えているが,米Appleの「Safari」には同様のフィルタが無い。

[PayPalの報告書(PDF形式)へ]