米セキュリティ対策企業、法人向けフィッシング防止プログラムを発表

　米テキサス州オースティンに本社を置くインターネットセキュリティ対策企業のWholeSecurityは16日、企業が「フィッシング」というオンライン詐欺行為と戦うためのプログラムを発表した。

　フィッシング詐欺は、eBayやCitibankなど実在の企業になりすました偽造の電子メールがユーザーに届くところから始まる。偽造の電子メールには、ユーザーの口座が期限切れになったなどと記載されている。ユーザーがメールの指示通りに、そこに記載されているリンクをクリックすると、偽物のウェブサイトに誘導される。このサイトで、クレジットカード番号などの秘密情報を入力するように求められるわけだ。

　WholeSecurityは、フィッシング詐欺から消費者を守る技術を開発する企業の1社。すでにオンラインオークションサイトのeBayが「Web Caller-ID」という同社のプログラムを採用している。eBayは、WholeSecurityの技術を「Auction Guard」機能として自社のインターネットツールバーに組み込んでいる。WholeSecurityによると、Auction Guardは、eBayやPayPalになりすます詐欺サイトを98％の精度で検出するという。同ツールは、ユーザーがそのようなサイトを訪問しようとすると警告を出す。

　eBayの広報担当によると、2月に同プログラムの提供を開始して以来、何十万人もの会員がこの無償プログラムをダウンロードしたという。

　今回、WholeSecurityは同ソフトウェアをオンラインで事業を行う他の企業にもライセンス提供し、自社のツールバーに組み込んだり、Webブラウザのプラグインとして顧客に配布できるようにする予定だ。同社のマーケティング担当シニアバイスプレジデントScott Olsonは、同製品のターゲット市場の1つは銀行やその他の金融機関だと述べている。

　このプログラムはウェブアドレスを分析し、詐欺サイトにつながる可能性のある手がかりを探す。たとえば、URLが長く複雑だったり、IPアドレスを含む場合、偽サイトである可能性が高いとOlsonは説明する。同プログラムはこの他にも、ドメイン名が最近登録されたものであるとか、運営者が無償のWebホスティングサービスを利用しているなどといった特徴を探し出す。これらは全て、フィッシング行為であることを明かす徴候だという。

　多くの専門家の報告によると、ここ1年間で何百万人というインターネットユーザーがフィッシング詐欺の被害にあっており、出回っている偽物の電子メールやウェブサイトの数は急激に増加しているという。