NTTコムウェア株式会社が提供するフィッシング対策ソリューション「PHISHCUT(フィッシュカット)」を株式会社静岡銀行が導入し、2006年11月13日より同行Webサイトでの利用を開始することを発表した。
「フィッシュカット」はWebサイトに電子透かし(注1)を埋め込み、利用者の専用ソフトと同社の認証システムの連携によって、フィッシングサイトの検出やフィッシングサイトへの重要情報(ログインID、パスワードなど)の送信を防止するソリューションだ。
※注1:
画像・動画・音響データなどに、人間が知覚できないような情報を埋め込む技術。
「フィッシュカット」の電子透かしを導入する企業側では、Webサイト上の画像ファイルを「フィッシュカット専用電子透かし」を埋め込んだファイルに置き換えるだけよく、短期間で導入でき初期費用も少ない点が特徴である。価格は、認証システムへの1ヶ月あたりのアクセス数が10万アクセスまでは25万円から、10万〜25万アクセスまでは50万円からとなる。
静岡銀行の利用者がログインIDやパスワードを入力して送信すると、まず認証システムにデータが送信される。認証システムでは電子透かしの情報から、そのWebサイトの真偽を検証する。フィッシングサイトの場合には、専用ソフトが自動的に警告してくれるため、重要情報の送信を防止できる。
利用者は、同社のWebサイトから専用ソフトをダウンロードしインストールするだけで利用可能。利用者側の動作環境環境はWindows 2000/XPで、WebブラウザはInternet Explorer 6。今後バージョンアップされるものについては、順次対応していくとのこと。
近年では米国を中心に、金融機関などから送られる電子メールを偽装して本物そっくりのWebサイトに誘い込み、クレジットカード番号や暗証番号などを盗み出すフィッシング詐欺が増加しており、日本での拡大も予測される。今後、特に金融機関などにおいてフィッシング対策は重要な位置づけになっていくだろう。
|
