マイクロソフトなど、フィッシング対策の新たな取り組みに参加

　Microsoft、eBay、PayPal、Visaの各社が、WholeSecurity（本社：テキサス州オースティン）というITセキュリティ企業の主導する新たなフィッシング対策の取り組みに参加したことを、米国時間14日に明らかにした。

　「Phish Report Network」というこの取り組みは、フィッシング詐欺の拡大に歯止めをかけることを狙ったもの。この取り組みの下では、参加メンバー各社が、偽りのウェブサイトを発見したら、WholeSecurityの運営する中央のデータベースに報告する仕組みとなっている。

　あるサイトの情報がPhish Report Networkに報告され、これが詐欺目的で開設されたものだと判明した場合、同ネットワークは参加メンバー各社に当該サイトのURLを告知する。これを受け、企業各社は、当該サイトへのアクセスを遮断したり、顧客にも同様の措置を講じるよう促したりすることが可能になる。

　WholeSecurityは今週サンフランシスコで開催中のRSA Security Conferenceでこの取り組みを発表した。同社はPhish Report Networkの運営に、自社のWeb Caller-ID技術を利用していくという。このツールはすでにネットオークション最大手のeBayや同社の子会社であるPayPalで採用されている。eBayが無償で提供するインターネットツールバーには、WholeSecurityがフィッシングサイトであることを確認したサイトにユーザーがアクセスした場合、そのことを通知する機能が組み込まれている。

　Phish Report Networkは、フィッシング目的と判明したサイトの一覧を配布し、参加メンバーがこのデータを自社の開発するソフトウェアや電子メール、ブラウザなどに組み込んで使えるようにする計画だ。この取り組みに参加する企業各社は、フィッシング攻撃に狙われたことのある企業にも参加を呼びかけており、参加企業の数が増えるほど取り組みの効果も上がると説明している。