PR
[画像のクリックで拡大表示]

 「SecureVM for AntiPhishing」は、フィッシングサイトなど悪意のあるサイトの一覧をブラックリストとして持っており、このようなサイトにアクセスしようとすると、警告画面を表示するソフトだ。他のソフトと違い、フィッシングサイトであれば「フィッシングサイトである」と確実に表示してくれるので、初心者でもわかりやすい。筆者は、実際にこのソフトウェアをPCにインストールして利用している。SecureVM for AnitiPhishingは、SecureVMという仮想計算機技術を使ってアクセスを検知しており、セキュリティ的にも安心だ。

 SecureVM for AnitiPhishingのようにブラックリスト型のソフトでは、ウイルス対策ソフトの場合と同様に、データベースにない場合に検出漏れの可能性を念頭に入れておく必要がある。しかし、今回のUFJクレジットを騙るサイトの場合、筆者の元にメールが届いた段階ですでにリストが対応していた*1。SecureVM for Antiphshingを起動していると、写真のような警告画面が表示される状態になっており、リストの更新はかなり迅速かつ頻繁に行なわれているようだ。

フィッシング詐欺をいかに見破り対策するか(後編)~国内銀行を騙る日本語フィッシングメールが出回る:INTERNET Watch

 上の記事で紹介されている株式会社シンセキュアの「SecureVM for AntiPhishing」を試してみた。8月8日に報告されたフィッシングサイトのうち、8月11日時点で閉鎖されていないサイトにアクセスし、警告が表示されるかどうかをチェックした。結果は次の通り(警告が表示された場合○)。

結果フィッシングサイトのURL(一部伏字)
1×http://210.***.***.**/ncua.gov/
2http://70.***.***.***:810/updates/index.html
3http://219.***.***.**/.../e3b/
4×http://******************-ebay.com/eBaylSAPI.dll
5×http://www.*****home.com/bbs/aw-cgi/ws2/SignIn.html
6×http://mail.ve******.cl/www.paypal.com/us/cgi-bin/webscr=cmdxpt/cps/(以下略)
7×http://mo****.es.kr/ncua.gov/
8×http://61.**.**.**/images/.accounts/ssl/index.html
9×http://signin.ebay.com-***********-dll.com/ISAPIdll.php?MfcISAPICommand(以下略)
10×http://61.***.**.*/.../e3b/
11×http://hi**.ho****.ac.kr/www.paypal.com/webscr?cmd=_login-run
12×http://5***.co.kr/bbs/acounts/memb/avncenter/dll87443/.BayISAPI.dll/(以下略)
13×http://signin.ebay.com.account*****.us/aw-cgi/SignIn.html?SignIn&(以下略)
14×http://211.**.***.*/.cgi-bin/webscr/.paypal/
15×http://www.bu****.com.cn/.signin.ebay.com/ws/eBayISAPIdllSignIn.php
16×http://81.***.**.***/eBayISAPI/dll/SignIn/co_partnerId/pUserId/siteid/(以下略)
17×http://217.***.***.***/biblio/.a/index.php
18×http://219.***.***.**/rpm/
19×http://mail.el****.com/SignInEbay/index.html
20×http://202.**.**.**/icons/.SecureInfo/paypal/
21×http://host******.po******.inter********.it/.eBay/index.htm?
22×http://82.**.***.***/pages/.signin/ws2/eBayISAPI/
23×http://61.***.***.***/. /restricteaccounts/paypal.com/
24×http://140.***.***.*/.eBay-Account/Index.html
25×http://www.de**********.com/
26×http://203.***.***.***/.singIn.eBay.com_ws2/login.html
27×http://signin.ebay.co*************dll.com/ISAPIdll.php?MfcISAPICommand=(以下略)
28×http://www.bo**********.com/site/onlinebanking/bow/index.php
29http://200.**.***.***/LCT/.PayPal/cgi-bin/webscrcmd_login.php
30×http://www.ebay***.net/index.php
31http://www.paypal-cgi-**********.com/

テスト時の検出エンジンとブラックリストのバージョン

*1:同じUFJ銀行のフィッシングサイトにアクセスしてみたが警告画面は表示されなかった。すでにリストから外されているようだ。