セキュリティ製品ベンダーのセキュアブレインは2004年11月24日,偽のWebサイトに個人情報を入力させる詐欺行為「フィッシング詐欺」を防御する製品「PhishWall」を発表した。2005年3月中旬に出荷開始する。PhishWallはフィッシング詐欺サイトを探し当てるソフトではなく,アクセス中のWebサイトが本物かどうかを確認するためのもの。

 SSLを使って米Verisign社のようなWebサイトの安全性を示す証明書を発行するサービスと違い,クライアントとサーバーで認証情報をやり取りする点が特徴。また認証されていることを分かりやすく表示する機能もある。

 PhishWallはサーバー用ソフトとクライアント用ソフトから成る。クライアント側にソフトをインストールすると,PhishWall対応サーバーのデータベースをセキュアブレインが運営するサーバーからダウンロードする。クライアント用ソフトはWEBサーバーにアクセスする度にPhishWall対応かどうかをデータベースを参照してチェックし,対応しているサーバーの場合は画面上で通知する。ユーザーがクライアント・ソフトにWebサーバーの登録を指示すると,Webサーバーから登録証明書を取得する。次回のアクセスから,この証明書を使って偽装サイトでないかを確認する。

 クライアント・ソフトは,Webブラウザ(1.0版ではInternet Exploreのみ)にツールバーを加える。ツールバーには,サイトの安全性を三つの色で表示する部分,Webサイトのドメイン情報を表示する部分,ドメイン名の国情報を国旗で表示する部分がある。安全性を判別する三つの色は,赤が登録情報に合致しないサイト,黄色がPhishWall対応だが未登録のサイト,青がPhishWall対応で登録済みの正しいサイトであることを示す。サーバーがPhishWallに対応していない場合は色の表示がないため,ドメイン情報や国旗を基にユーザーが判断することになる。

 同社はクレジットカード会社や金融機関などに向けてサーバーソフトを販売する予定である。今のところ,5万ユーザーを持つサイトの場合,1ユーザー当たり年間600円という価格を考えている。ユーザーにはWebからのダウンロードやCD-ROMの添付,ソフトウェアやハードウェアにバンドルして配布するという。PhishWallが動作するサーバーOSはWindows 2000 Server,Windows Server 2003。クライアントOSはWidows 98 SecondEdition以降。

(堀内 かほり=日経バイト)