米CipherTrustはこのほど,企業のWebサイトに似せた詐欺目的のサイトが開設されるとその企業に警告してくれる新しい無料サービス「PhishRegistry.org」の提供を開始した。
企業がPhishRegistry.orgに自社のWebサイトを登録すると,CipherTrustはそのWebサイトが無許可で複製されていないかどうかインターネットを監視する。具体的には,登録サイトと極めて似た内容のWebサイトの有無を調べたりする。複製を見つけると,CipherTrustは正規のサイトを登録した企業に通知する。このサービスの目的は,企業の顧客を狙うフィッシングの可能性を,できるだけ迅速に警告することだ。
個人ユーザーも,PhishRegistry.orgにサイトを登録できる。例えば,取引している銀行のWebサイトを登録するといったことが可能だ。ただし,このような場合CipherTrustは,登録者が正規サイトの所有者でないため,そのサイトを登録したユーザーに警告を送らない。
Webサイトが複製されたと思われる状況を検出するため,CipherTrustは「Phisherprinting」と呼ぶ手法を独自に開発した。Phisherprintingは検出作業のなかで,比較対象の2つのWebサイトについて,自動処理で作ったと思われる一致を調べる。CipherTrustはこのPhisherprintingを,3月28日に「MIT Spam Conference」の場で紹介した。
CipherTrustのCTOであるPaul Judge氏は「オンライン詐欺は悪人と善人との競争である」と述べる。「悪人は,疑いを持たないユーザーを罠にかけるための偽Webサイト構築を急いでいる。善人とは,法律に違反していない企業で,ブランドと顧客を守ろうとしている。PhishRegistry.orgは,フィッシングに悪用されそうな企業への警告を迅速化するための目を提供する。このサービスを通じ,インターネットとオンライン・コミュニケーションの信頼性を確実化するための競争で,悪人を大きくリードする」(Judge氏)。
