PR

 なお,ウイルスバスター 2004とは異なり,既知のフィッシング・サイトのURLが含まれるかどうかで判定する方法は採っていないという。また,シマンテックの製品では,フィッシング・メールはスパムの一種として処理される。具体的には,メールの件名の冒頭に「Norton AntiSpam」という文字列を挿入する。ユーザーには,スパムとして判定されたのか,フィッシング・メールとして判定されたのか,区別はつかない。ただし,田上氏によれば「ユーザーから『区別してほしい』といったフィードバックがあれば,異なる文字列を挿入するようにするかもしれない」という。

 「マカフィー・スパムキラー 2005」(この製品は,同社の「マカフィー・インターネットセキュリティスイート 2005」にも含まれる)でも,「新規追加&改善」した機能の一つとして,フィッシング対策を挙げている。ただし,マカフィーからは具体的な話は聞けなかった。

 同社では「フィッシング・メールはスパムの一種と考えている。区別はしていない」(コンシューマ営業統括本部 プロダクトマーケティング 課長代理 青木大知氏)という。同社製品では,ヘッダー情報やメールの内容(なかに記述されているURLの情報なども含む)から,スパム(フィッシング・メールを含む)かどうかを判定するという。そして,「フィッシング・メールに限らず『詐欺まがいのメール』は,現行バージョンでもスパムの一種として判定している」(青木氏)。

当然ながら,過信は禁物

 では,ユーザーは「フィッシング・メール検出機能」をどの程度“あて”にしてよいのだろうか。当然のことながら,過信は禁物である。「フィッシング・メールを100%検出することはできない。すり抜ける場合がある」(トレンドマイクロ 瀬川氏)。「セキュリティ・ソフトは,ユーザーを手助けする有用なツールではあるが,すべてを任せてしまってはいけない。有力な判断材料の一つだと考えてほしい」(シマンテック 田上氏)

 各社では,「フィッシング・メール検出機能」だけではなく,各セキュリティ製品が備える「プライバシー制御(保護)」機能もフィッシング対策に利用してほしいと強調する。プライバシー制御(保護)機能とは,あらかじめ登録したサイト以外に,個人情報(氏名やカード番号など)を送信しようとするとブロックして警告を出す機能。ウイルスバスター 2005やノートン・パーソナルファイアウォール/インターネットセキュリティ 2005,マカフィー・プライバシーサービスなどが備える。

 ただし,この機能を使うには,事前に「どんな情報を送ってはまずいのか」「どのサイトへなら送ってよいのか」を登録しておく必要がある。このため,「現行のウイルスバスターもこの機能を備えているが,どの程度のユーザーが使いこなしているかは疑問だ。調査はしていないが,数パーセントといったところではないだろうか」(トレンドマイクロ 瀬川氏)。

 ただ,瀬川氏によると,「そういった機能があること」「個人情報を盗まれることの危険性」をセミナーなどで説明すると,納得してもらえるとともに,同機能を使うようになるとのこと。「啓蒙が重要だと感じている。今後は,リーフレットやWebで積極的に呼びかける予定だ」(瀬川氏)

 結局のところ,「フィッシングとは何か」「フィッシングはどれほど危険なのか」をユーザーが理解していないと,セキュリティ製品がいくら対応しようとも,効果は薄い。フィッシング対策機能は,各社とも実装し始めたばかりなので,今後改良が進むだろうが,いくら改良が進んでも,セキュリティ製品はユーザーの判断材料の一つを示すに過ぎない(関連記事)。

 フィッシングはインターネットに出現した新たな脅威である。国内でも流行することが予想される。セキュリティ・ベンダーが対応することは喜ばしいことだ。ただしユーザーとしては,まずはフィッシングを理解することが,フィッシングの被害に遭わないために重要だ(関連記事)。

(勝村 幸博=IT Pro)