ある開発者が、オープンソース電子メールアプリケーション「Thunderbird」に対応したフィッシング対策ツールを作成している。
Mozilla Foundationのプロジェクトに参加するHenrik Gemalは先週、Thunderbirdにフィッシング対策機能が追加されることを、ブログのなかで明らかにした。Mozillaのバグレポートによると、この機能は、次期リリースであるThunderbirdのバージョン1.1に搭載される可能性が高いという。
フィッシングとは、信頼できる企業からのメールに見せかけた偽メールをユーザーに送りつけて偽のウェブサイトにおびき寄せ、個人情報を盗み出そうとする行為。犯人は、ユーザーの個人情報を入手すると、そのユーザーになりすまして不正行為をはたらく。
Gemalのブログによると、ユーザーがフィッシング用のURLだと思われる電子メールのリンクをクリックした場合、Thunderbirdに追加されたフィッシング対策ツールがそれを察知して、警告のダイアログボックスを表示するようになるという。同ツールは、URLにドメイン名ではなくIPアドレスが含まれていたり、リンクテキストに表示されたアドレスと実際にアクセスしようとするURLが一致しない場合に起動する。
MozillaニュースサイトであるMozillaZineに掲載された投稿によると、Mozillaのブラウザ「Firefox」と、インターネットアプリケーションパッケージの「Mozilla Suite」は、一部のフィッシング行為を検出する機能を既にもっているという。これらのアプリケーションは、ユーザー名を含めた形式のURLにユーザーがアクセスしようとすると警告を表示する仕組みになっている。これは、サイトの本当のドメインを隠すためによく使われるフィッシングの手口だ。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス