「フィッシング対策は、偽サイトの情報を顧客にすばやく周知する仕組み作りが重要だ」と米ホールセキュリティのジョン・ボール製品担当上級マネージャ(写真)は指摘する。フィッシングの多くは、企業をかたったメールを使って顧客を偽のWebサイトに勧誘し、個人情報を盗み出す。「偽のWebサイトだとあらかじめわかっていれば、ユーザーが個人情報をWeb上に入力することはなく、被害は抑えられるはず」というわけだ。

 ホールセキュリティは、セキュリティ対策製品のベンダーである。同社の主力製品であるフィッシング対策ソフト「Web Caller-ID」は、フィッシング・サイトのURLを配信するサーバー・ソフトと、その配信内容を受け取ってユーザーに通知するクライアント用ソフトから成る。主に金融機関やEC(電子商取引)サイトをターゲットにした製品である。

 米イーベイが、この製品を昨年2月に採用した。イーベイは以前から、顧客やパートナ企業から寄せられたフィッシング・サイトの情報を集めていた。収集した情報は、Webサイトへの掲載やメール配信で顧客に伝えていた。しかし、これらの方法では、周知までは至らなかったという。

 そこでWeb Caller-IDを導入。同社が顧客向けに提供している商品検索用プラグイン「eBay Toolbar」の機能を強化し、フィッシング・サイトにアクセスしたらユーザーに警告画面を表示するようにした。同時に、Web Caller-IDサーバーを運用する体制を整えた。現在は、発見から数分後には、フィッシング・サイトの情報をToolbarを介して通知できるまでになった。

 ただし、Web Caller-IDにも弱点はある。今のところWindows版のInternet Explorer(IE)しか対象にしていないことだ。この点については、「フィッシング・サイトの情報をXMLデータとして配信する機能を追加する」とポール上級マネージャは説明する。「これにより、XMLデータを扱うことができるIE以外のブラウザやメール・クライアントにも、フィッシング対策機能を実装できるようになる」。

 ペーター・セルダCEO(最高経営責任者)は、「フィッシング対策ツールは日本でも需要が高い。年内にも日本市場に乗り込むつもりだ」と断言する。現在パートナ企業を探している。

福田 崇男=日経コンピュータ