is702

2008/04/28

最新フィッシング詐欺の傾向と対策
フィッシング対策に役立つソフトウェアの機能
より安全性を高め、判別がしやすくなるSSL

 いままでのSSLよりも厳格で統一された審査基準に基づく証明書「EV SSL証明書」が普及し始めています。EV対応のWebブラウザ(マイクロソフトのInternet Explorer 7など)は、EV SSL証明書を検出するとアドレスバーが緑色になり、さらにアドレスの後に、認証局(CA)名が表示されるようになっています。逆に、問題があるWebサイトや認証期限の切れたWebサイトの場合は、アドレスバーが赤く表示されます。
(これらの表示は、Windows VistaのパソコンでInternet Explorer 7を使っている場合やWindows XPのパソコンでInternet Explorer 7を使用しており、必要なプログラムをインストールしている場合などに有効となります)

EV SSL証明書を用いているWebサイトのアドレス欄(例)

EV SSL証明書を用いているWebサイトのアドレス欄(例)

問題があるWebサイトや認証期限の切れたWebサイトのアドレス欄(例)

問題があるWebサイトや認証期限の切れたWebサイトのアドレス欄(例)

セキュリティ対策ソフトを活用してフィッシング詐欺を防ぐ
 セキュリティ対策ソフトの多くは、フィッシング詐欺対策の機能を備えています。これらの機能を活用すれば、より強固なフィッシング対策ができるようになります。
 ここでは、トレンドマイクロの総合セキュリティソフト「ウイルスバスター2008」の機能を例に、フィッシング詐欺を未然に防ぐ方法を、(1)「メール」(2)「Web」(3)「情報送信」の3点で説明します。
1.メール――フィッシングメールを振り分ける
 ウイルスバスターには、フィッシング詐欺メールなど迷惑メールを自動で迷惑メールフォルダに振り分ける「迷惑/詐欺メールの判定」機能があります。テキスト形式の迷惑メールを高い精度で振り分けするだけでなく、最近増加傾向にあり、従来の方法では対応しにくい画像形式の迷惑メール(画像スパムメール)の振り分けも行うことができます。
フィッシング詐欺メールなどの迷惑メールを自動で振り分けます
2.Web――フィッシングサイトへのアクセスをブロックする
 ウイルスバスターには、「フィッシング詐欺対策」機能があり、フィッシングサイトや、有害な情報を含むWebサイトにアクセスしないように設定できます。また、検索エンジンで検索した結果に表示されるURLの中から、危険なサイトは赤、安全なサイトは緑というように色別に表示する「Trendプロテクト」もあり、最近増加している検索エンジンの結果からのフィッシングサイトへの誘導を阻止します。
 フィッシングサイトへのアクセスをブロックする技術として「Webレピュテーション」が使われています。「Webレピュテーション」は、フィッシングサイトやそのほかの危険なWebサイトの特徴をデータベース化し、Webサイトにそれらの特徴がないかを調べて総合的に危険度を評価するという手法をとることにより、報告される前の危険度が高いフィッシングサイトもブロックします。
検索結果の危険度をわかりやすく色分けします
3.情報送信――個人情報の送信を警告
 ウイルスバスターには「個人情報の保護」機能があります。(1)(2)で見逃してしまい、フィッシングサイトに万が一アクセスしてしまった場合でも、ウイルスバスターにあらかじめ登録させておいたクレジットカード番号などの個人情報の送信をブロックし、フィッシング詐欺の被害から守ります。
保護したい情報をあらかじめ登録しておくことで、情報の外部への流出を防ぎます
 単に「意識」するだけではなく、対策を「実践」することが、フィッシング対策につながります。セキュリティ対策ソフトを導入して活用し、ブラウザの機能も活用し、自分自身で確認して、フィッシング詐欺の被害を未然に防ぎましょう。
「フィッシングサイトを見分けるポイント」を図解で説明 「最新フィッシング詐欺の傾向と対策」トップページへ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ