MS、フィッシング詐欺対策で新たなデータプロバイダと提携

　シカゴ発--Microsoftが、フィッシング詐欺として知られるオンラインのデータ盗難と戦うため、同社に情報を提供する企業のリストに新たな1社を加えた。

　情報提供元として新たに加わったのはCyveillanceだ。Microsoftはすでに、Internet Identity、MarkMonitor、RSA Security傘下のCyotaの3社と提携して、既知のフィッシング詐欺に関する情報を得ている。この情報は「MSN Toolbar」用にダウンロードできるフィッシング対策機能に使われている。また、この機能を今後新たにリリースする「Windows Live」のツールバーや「Internet Explorer 7」に組み込む計画もある。

　Microsoftのグループプロダクトプランナー、Michael Aldridge氏は米国時間4月19日、シカゴで開催された「電子メール認証サミットII(E-mail Authentication Summit II)」でインタビューに応じ、「情報は、できるだけ広く集めておきたいと考えている。今回のCyveillanceだけにとどまらず、今後、さらに多くのデータプロバイダの参加をお知らせできるだろう」と語った。

　提携企業の数が増えれば、Microsoftが、英語以外の言語が使われている地域の顧客にもフィッシング対策機能を提供する可能性も出てくると、Aldridge氏は語った。同氏によると、Microsoftは現在、同社ソフトウェアの英語版でしか詐欺対策機能を提供していないという。

　フィッシング詐欺は、たいていの場合スパムメールを利用して巧みに消費者を悪意あるWebサイトに誘導し、サイトへのログイン名やユーザー名、あるいはクレジットカード番号や社会保障番号などの個人情報を騙して入力させる。通常、攻撃者から届くメッセージは、一見信頼できる企業からのメールのように見える。

　こうした詐欺の防御には、ブラックリストがフィルタとして用いられることが多い。このブラックリストが、ユーザーが既知の詐欺的なウェブサイトにアクセスするのを防ぐ。Microsoftが提供するツールも、そうしたフィルタの1例だ。ほかには、eBayやNetcraft、EartLinkなどでもフィルタを提供している。ウェブブラウザでは、「Opera」や「AOL Explorer」にフィルタが組み込まれている。また「Firefox 2.0」もフィッシング対策機能を搭載する予定だ。

　いっぽう、Aldridge氏によると、MicrosoftはWholeSecurityとの提携を打ち切ったという。WholeSecurityは、早くからソフトウェアのフィッシング対策でMicrosoftと提携していた企業の1つだ。WholeSecurityはSymantecによって買収されたが、その件と提携打ち切りは関係ないと、同氏は述べている。

　「われわれは当初、WholeSecurityと協力して対策に取り組み、システムを開発してきた。そして、ガイドラインを定義するなかで、たがいに他の企業と提携すべきだとの認識にいたった」（Aldridge氏）