PR

 実在する企業や団体のサイトをまねて、IDやパスワードなどの個人情報を盗もうとするフィッシング詐欺――。これに立ち向かう機能を備えたソフトが登場している。有名なのは、Internet Explorer 7(IE7)が備える「フィッシング詐欺検出機能」。IE7で強化された代表的な機能の一つだ。

 こうした機能を使うと、「疑わしい」サイトにアクセスした際に、その旨を検知し、ユーザーに警告してくれる。しかし、多くの場合、疑わしいサイトかどうかの判定方法はブラックボックスになっている。効果の有無が分かりにくい。

 そこで、今回はフィッシング対策機能を備える4種類のソフトをテストし、その効果を検証した。実在したフィッシングサイトで使われていたHTMLファイルをそのまま利用し、各ソフトのフィッシング対策機能がきちんと働くかどうかを調べてみたのである(テスト環境は後述)。

7割以上を検知

 テストしたのは、IE7のほか、セキュアブレインの「インターネット・サギウォール」、トレンドマイクロの「ウイルスバスター 2007 トレンド フレックス セキュリティ」、シマンテックの「ノートン・コンフィデンシャル」の4製品である(下表)。「ヒューリスティック機能」(詳しくは後述)と呼ばれるフィッシング対策機能をテストし、その検知率は下図のグラフのようになった。このグラフは、173のフィッシングサイトで使われていたHTMLファイルのうち、何%を検知したのかを示している。マカフィーのサイト評価ソフト「サイトアドバイザ」もヒューリスティック機能を備えているが、検証作業を実施した期間に、一時的にこの機能を停止していたことが判明したため検証結果は掲載していない。

【検証したソフトのフィッシングサイトの検知率】
拡大表示

 取り上げた4製品は大きく2つに分類できる。一つはフィッシング対策に主眼を置いた専門的なソフト。インターネット・サギウォールやノートン・コンフィデンシャルがこれに当たる。専門ソフトのため、フィッシングサイトの検知率は比較的高く、90%程度であった。

 一方、IE7やウイルスバスター 2007 トレンド フレックス セキュリティは汎用的なソフトで、機能の一つとしてフィッシング対策機能を備える。こちらのタイプの検知率は70%前後。専門ソフトよりも効果は薄いが、それでも70%の検知率は魅力的。フィッシング対策のために利用する価値はあるといえる。

【今回検証したソフトの概要】
拡大表示