2005年02月15日(火) 23時06分
MS、イーベイ、ペイパル、ビザらが共同で、フィッシング詐欺対抗組織を立ち上げ(MYCOM PC WEB)
Microsoft、eBay、PayPal、Visaら4社は2月14日(米国時間)、ITセキュリティ企業のWholeSecurityと共同で、近年急増するオンラインでの詐欺行為「フィッシング(phishing)」に対抗する組織「Phish Report Network」を立ち上げたことを発表した。Phish Report Networkでは、フィッシング詐欺を実際に行っている、あるいはその疑いがあると判断されたWebサイト等を発見した場合、ユーザーがWholeSecurityの運営する中央データベースにそれを報告する手段を提供する。これにより、例えばユーザーが使用しているアプリケーションがこのデータベース情報を参照することで、フィッシング詐欺を行っているサイトへの接続を遮断できるようになる。
フィッシング詐欺とは、ユーザーに有名企業の名を騙ったダイレクトメール等を送りつけ、「サービスの継続利用にはWebサイト上での確認作業が必要」といった名目で詐欺用の偽のWebページへとユーザーを誘導し、そこでユーザーIDやパスワード、カード情報を盗んだり、あるいは直接的にサービス契約を結ぶ等の行為で金銭を騙し取ることを指す。フィッシング詐欺に用いられるWebサイトは、あたかも名前を騙った企業のWebサイトであるかのように酷似したものが多く、ユーザーを騙しやすいように工夫されているのが特徴だ。
フィッシング詐欺による被害は近年急増しており、業界団体のAnti-Phishing Working Groupによれば、2004年8〜12月の期間に月間24%のペースで急増していることが報告されている。また同団体では、最近ではWebサイトを閲覧したユーザーのPCに悪意のあるコードを潜り込ませるようなフィッシング手法が登場するなど、より高度化・凶悪化が進んでいることも警告している。
Phish Report Networkの運営にあたるWholeSecurityは「Web Caller-ID」と呼ばれる技術をWebサービス事業者などにライセンス提供しており、フィッシング対策の分野では業界でも著名な1社だ。Web Caller-ID技術により、ユーザーは現在閲覧しているサイトが安全かどうかを判別することが可能になる。今回Phish Report Networkに参加したeBayとPayPalもWeb Caller-IDのライセンスを受けており、自身のサービスを利用するユーザーに対して同技術を組み込んだ無料のダウンロードソフトウェアを提供している。
(Junya Suzuki)
えっ、犯人はこんな身近に!? 減少傾向も深刻なID詐欺の実態が判明
http://pcweb.mycom.co.jp/news/2005/01/27/010.html
さらに巧妙化、複雑化するフィッシング、その現状と対策は
http://pcweb.mycom.co.jp/news/2005/01/27/001.html
ますます悪質になるフィッシング現状が明らかに - 金融機関にターゲット絞る
http://pcweb.mycom.co.jp/news/2005/01/24/006.html
Phish Report Network(PRN)
http://www.phishreport.net/index.html
WholeSecurity
http://www.wholesecurity.com/
(MYCOM PC WEB) - 2月15日23時6分更新
http://headlines.yahoo.co.jp/hl?a=20050216-00000092-myc-sci