 |
イーセキュリティ・ジャパンは10月19日,イスラエルのアイビズ・ソフトウエアのフィッシング対策システム「PhishSafe」を年内にも発売すると発表した。「金融機関などのWebサイトをかたった偽のサイトを公開してメールでユーザーを誘い込み,個人情報を入力させる」フィッシング行為からユーザーを守る。金融機関などが導入すると,自社の顧客がフィッシングの被害に遭うのを防いだり,偽サイトの開設者へ警告したりできる。
仕組みはこうだ。PhishSafeを購入した金融機関などの自社サイトにサーバー・ソフトを,顧客のパソコンのブラウザにはプラグイン・ソフトをインストールしておく。また,顧客には適当なメッセージを前もって登録してもらう。
ユーザーがPhishSafe購入企業の正規サイトへアクセスすると,ログイン・ページが表示される前に,サーバーとプラグインが認証し,サイトが本物であることを確認する。認証に成功すると,ユーザーIDとパスワードを入力・送信する際に,サイトが確かにその企業のものである旨を伝えるポップアップ・メッセージが表れる。その中には最初に登録しておいたメッセージも表示され,正当性を確認できる。
フィッシングの偽サイトを含むそれ以外のサイトであれば,フォームにIDやパスワードを入力して送信しようとした時点で警告のメッセージが表示される。かつ,「プラグインは偽のサイトのURLをサーバー側運営者に通知する」(アイビズ・ソフトウエアのヤロン・チャーカCEO,写真)。そのため正規サイトの運営者側は,偽サイトが運営されていることが分かり,開設者に警告を出したり警察に通報するといった措置が取れる。
イーセキュリティ・ジャパンの太田幸多郎・代表取締役社長は「大手の金融機関と商談中で,評価テストのプロジェクトが始まっている。一般消費者が被害に遭うのを阻止できる意味で対抗馬となるソリューションがなく,年末から来年始めには受注できるのではないかと思う」と語った。現在イーセキュリティ・ジャパンで日本語化を進めており,価格は未定。
■セキュリティ対策が満載!日経コミュニケーション特集記事の予告■
この秋より日経コミュニケーション本誌では、情報漏洩に直結するネットワーク・セ キュリティの対策法をどこよりも速く、深くお届けします。具体的なテーマや記事内容 については、こちらのページからどうぞ。
