米Mozilla Foundationは米国時間1月24日に,同社が提供するオープンソースの電子メール・クライアント「Mozilla Thunderbird」にフィッシング警告機能を組み込むことを明らかにした。
ユーザーが,電子メール・メッセージのリンクをクリックした際に,リンク先のWebサイトがフィッシング詐欺に関与している恐れがある場合,警告のダイアログを表示する。ドメイン名ではなくIPアドレスが使われているURL,あるいはメッセージ内のリンク・テキストで示しているアドレスと一致しないURLに対してこの機能が働き,「ThunderbirdはこのURLが疑わしいと考えます。……このURLを訪問してもいいですか?」というダイアログが表れる(ダイアログのスクリーンショット)。
米メディアの報道(CNET News.com)によると,同機能は次回バージョン「1.1」で利用可能となる見込み。
将来的には,その他の検出手法も追加する予定だという。
なお,Mozilla FoundationのWebブラウザ「Firefox」とインターネット・アプリケーション・スイート「Mozilla Application Suite」では,すでにフィッシング対策機能を提供している。無効なユーザー名が入ったURL(フィッシング・サイトが実際のドメイン名を隠すために使う手口)にアクセスしようとすると,警告を発する。
◎関連記事
■“フィッシング”に気をつけろ!
■フィッシングに対抗する団体「TECF」が発足,防止に向け標準仕様策定へ
■米Microsoftや米AOLなど,フィッシング情報をFBIなどに提供する組織「Digital PhishNet」を発足
■ 2004年のフィッシング世界被害額は1億3710万ドル,「一般的な予測ほど甚大ではない」
■「フィッシングの撃退には自動分類機能が有用」と米ISS幹部
■「金融機関サイトのコンテンツを偽物にすりかえる」,新たなフィッシング手口を英企業が警告
■「フィッシングは“人”への攻撃,システムでは守り切れない」――Bruce Schneier氏
■「フィッシング攻撃を仕掛けている組織は5つにも満たない」,米CipherTrust
[発表資料へ]