米Microsoftは米国時間2010年6月17日、サイバー犯罪対策団体の米National Cyber-Forensics and Training Alliance(NCFTA)とともに、オンライン詐欺やアカウント不正使用の被害軽減に取り組むプロジェクト「Internet Fraud Alert will」を立ち上げた。
セキュリティ研究者や捜査員が、サービスプロバイダー、小売販売業者、金融機関、政府機関などとの間で、安全かつ体系的に情報を共有するための仕組みを提供する。Microsoftの技術を利用して警告システムを集約し、オンライン上で盗まれたパスワードやクレジットカード番号などのアカウント情報を発見した場合、適切な機関に速やかに通知できるようにする。これにより企業などは顧客保護のための適切な措置を講じることが可能になる。
これまでは、セキュリティ関係者がフィッシング攻撃などによる重要情報の不正使用を検出しても、それをサービスプロバイダーや銀行に報告するシンプルな手段がなかったという。
同プロジェクトには、米eBayとその傘下のPayPal、米Accuityといった技術関連企業のほか、米銀行協会、フィッシング対策の業界団体Anti-Phishing Working Group(APWG)、米連邦取引委員会(FTC)などが協力する。
[発表資料へ]
