米Mozilla Foundationは米国時間1月24日に,同社が提供するオープンソースの電子メール・クライアント「Mozilla Thunderbird」にフィッシング警告機能を組み込むことを明らかにした。

 ユーザーが,電子メール・メッセージのリンクをクリックした際に,リンク先のWebサイトがフィッシング詐欺に関与している恐れがある場合,警告のダイアログを表示する。ドメイン名ではなくIPアドレスが使われているURL,あるいはメッセージ内のリンク・テキストで示しているアドレスと一致しないURLに対してこの機能が働き,「ThunderbirdはこのURLが疑わしいと考えます。……このURLを訪問してもいいですか?」というダイアログが表れる(ダイアログのスクリーンショット)。

 米メディアの報道(CNET News.com)によると,同機能は次回バージョン「1.1」で利用可能となる見込み。

 将来的には,その他の検出手法も追加する予定だという。

 なお,Mozilla FoundationのWebブラウザ「Firefox」とインターネット・アプリケーション・スイート「Mozilla Application Suite」では,すでにフィッシング対策機能を提供している。無効なユーザー名が入ったURL(フィッシング・サイトが実際のドメイン名を隠すために使う手口)にアクセスしようとすると,警告を発する。

◎関連記事
“フィッシング”に気をつけろ!
フィッシングに対抗する団体「TECF」が発足,防止に向け標準仕様策定へ
米Microsoftや米AOLなど,フィッシング情報をFBIなどに提供する組織「Digital PhishNet」を発足
2004年のフィッシング世界被害額は1億3710万ドル,「一般的な予測ほど甚大ではない」
「フィッシングの撃退には自動分類機能が有用」と米ISS幹部
「金融機関サイトのコンテンツを偽物にすりかえる」,新たなフィッシング手口を英企業が警告
「フィッシングは“人”への攻撃,システムでは守り切れない」――Bruce Schneier氏
「フィッシング攻撃を仕掛けている組織は5つにも満たない」,米CipherTrust

[発表資料へ]