2005年ごろから、フィッシング詐欺対策機能の搭載をうたうソフトが増えてきた。フィッシング詐欺とは実在する企業の名前をかたり、本物そっくりの偽メールを送って、本文中にあるURLから偽のWebサイトにユーザーを誘導。個人情報を盗もうとする詐欺の総称だ。

詐欺対策は2種類あり

 しかし、ひとくちにフィッシング詐欺対策といっても、その中身は大きく2種類に分かれる。まず一つはメール側での防御だ。フィッシング詐欺に使われるメールにありがちなURL、画像、フォーム、ヘッダーなどさまざまな特徴を分析。それを基にして受信メールをフィルタリングする仕組みだ。これは従来の迷惑メール対策の延長といえる。この種のメール側での防御を搭載している製品は比較的多い。

 もう一つは、Webサイト側での防御だ。こちらは搭載する製品がメール側の防御よりも少なくなる。

 ユーザーがアクセスしたWebサイトの情報を外部のデータベースなどに参照し、必要に応じて警告を出したり、アクセスをブロックしたりする。既知のフィッシング詐欺サイトのブラックリストに加えて、信頼できるWebサイトのホワイトリストを組み合わせ、安全なWebサイトが確認しやすいようにした製品もある。

 より詳細なWebサイトの内容を参照する製品もある。例えばシマンテックの製品が備える、Internet Explorerのツールバーとして表示されるタイプの機能だ。これは過去のフィッシング詐欺サイトのURL、コンテンツ、レイアウトのほか、「パスワードなどの送信先がサイトのURLと合致するか否か」などの内容を解析し、疑わしい場合は警告する。

 トレンドマイクロの機能も、Webサイトの特徴を分析して判定する手法を採用している。こちらはツールバーとしてではなく、ブラウザーの外にポップアップする形で警告する。

 そのほか、G DATA インターネットセキュリティー2007、カスペルスキーインターネットセキュリティ6.0、キングソフトインターネットセキュリティ2007などにWebサイト側での対策機能が搭載されている。