米Mozilla Foundationは米国時間1月24日に，同社が提供するオープンソースの電子メール・クライアント「Mozilla Thunderbird」にフィッシング警告機能を組み込むことを明らかにした。

　ユーザーが，電子メール・メッセージのリンクをクリックした際に，リンク先のWebサイトがフィッシング詐欺に関与している恐れがある場合，警告のダイアログを表示する。ドメイン名ではなくIPアドレスが使われているURL，あるいはメッセージ内のリンク・テキストで示しているアドレスと一致しないURLに対してこの機能が働き，「ThunderbirdはこのURLが疑わしいと考えます。……このURLを訪問してもいいですか？」というダイアログが表れる（ダイアログのスクリーンショット）。

　米メディアの報道（CNET News.com）によると，同機能は次回バージョン「1.1」で利用可能となる見込み。

　将来的には，その他の検出手法も追加する予定だという。

　なお，Mozilla FoundationのWebブラウザ「Firefox」とインターネット・アプリケーション・スイート「Mozilla Application Suite」では，すでにフィッシング対策機能を提供している。無効なユーザー名が入ったURL（フィッシング・サイトが実際のドメイン名を隠すために使う手口）にアクセスしようとすると，警告を発する。

◎関連記事
■“フィッシング”に気をつけろ！
■フィッシングに対抗する団体「TECF」が発足，防止に向け標準仕様策定へ
■米Microsoftや米AOLなど，フィッシング情報をFBIなどに提供する組織「Digital PhishNet」を発足
■ 2004年のフィッシング世界被害額は1億3710万ドル，「一般的な予測ほど甚大ではない」
■「フィッシングの撃退には自動分類機能が有用」と米ISS幹部
■「金融機関サイトのコンテンツを偽物にすりかえる」，新たなフィッシング手口を英企業が警告
■「フィッシングは“人”への攻撃，システムでは守り切れない」――Bruce Schneier氏
■「フィッシング攻撃を仕掛けている組織は5つにも満たない」，米CipherTrust

[発表資料へ]