MS、「Internet Explorer 7」のフィッシング対策機能でセキュリティ企業と提携

　Microsoftは、同社のアップデート版ウェブブラウザの新機能の中でも最も期待の大きいある機能を強化するため、外部の企業に協力を求めた。この新機能は、ユーザーが不正なウェブサイトを訪れようとすると、自動的に警告を発するというものだ。

　Microsoftが協力を要請したのは、テキサス州オースティンに拠点を置くコンピュータセキュリティプログラムメーカーのWholeSecurityだ。MicrosoftとWholeSecurityの両社によると、Microsoftは、同社のウェブブラウザInternet Explorerの次期版「Internet Explorer 7（IE7）」が、いわゆる「フィッシング」サイトを発見しやすくするために、WholeSecurityに協力を要請したという。フィッシングサイトとは、ユーザーをだまし、ID窃盗犯に個人情報を開示させることを目的に設計されたウェブサイトで、外観がeBayやCitibankなどの正規のサイトと酷似しており、全米規模のID窃盗のまん延を助長してきた。

　Microsoftは今週、IE7のベータ版を選ばれたテスターたちに配布した。同社は最終版の発売前に第2のベータ版を一般大衆向けにリリースする予定だ。

　株式非公開企業であるWholeSecurityは、ブラックリストと呼ばれる確認済みフィッシングサイトのリストの編集／保守作業を通じてMicrosoftに協力している。ユーザーが同リストに掲載されているウェブサイトを訪問しようとすると、IE7が、そのサイトは不正なサイトであると書かれたダイアログボックスを自動的に表示して警告し、さらにサイトの閲覧を中止するよう勧告する。ユーザーはこの時点でウェブページを閉じることもできるし、そのまま閲覧し続けることもできる。

　WholeSecurityのシニアプロダクトマネジャーJohn Ballによると、同社は、Phish Report Networkと呼ばれるプロジェクトを通じて、すでに数千件のウェブサイトが掲載されたブラックリストを作成しており、さらに、協力者が毎日新たに発見する数百件のサイトの中から常時追加しているという。Microsoftは2005年2月に、Visa、eBay、さらにeBayのPayPal部門とともに、WholeSecurityによるPhish Report Networkプロジェクトの立ち上げを支援した。VisaやeBayも、同リストの編集／保守に協力している。