2008/04/28
![]() |
![]() |
![]() |
いままでのSSLよりも厳格で統一された審査基準に基づく証明書「EV SSL証明書」が普及し始めています。EV対応のWebブラウザ(マイクロソフトのInternet Explorer 7など)は、EV SSL証明書を検出するとアドレスバーが緑色になり、さらにアドレスの後に、認証局(CA)名が表示されるようになっています。逆に、問題があるWebサイトや認証期限の切れたWebサイトの場合は、アドレスバーが赤く表示されます。 |
![]() EV SSL証明書を用いているWebサイトのアドレス欄(例) ![]() 問題があるWebサイトや認証期限の切れたWebサイトのアドレス欄(例) |
![]() |
セキュリティ対策ソフトの多くは、フィッシング詐欺対策の機能を備えています。これらの機能を活用すれば、より強固なフィッシング対策ができるようになります。 ここでは、トレンドマイクロの総合セキュリティソフト「ウイルスバスター2008」の機能を例に、フィッシング詐欺を未然に防ぐ方法を、(1)「メール」(2)「Web」(3)「情報送信」の3点で説明します。 |
![]() |
ウイルスバスターには、フィッシング詐欺メールなど迷惑メールを自動で迷惑メールフォルダに振り分ける「迷惑/詐欺メールの判定」機能があります。テキスト形式の迷惑メールを高い精度で振り分けするだけでなく、最近増加傾向にあり、従来の方法では対応しにくい画像形式の迷惑メール(画像スパムメール)の振り分けも行うことができます。 |
![]() |
![]() |
ウイルスバスターには、「フィッシング詐欺対策」機能があり、フィッシングサイトや、有害な情報を含むWebサイトにアクセスしないように設定できます。また、検索エンジンで検索した結果に表示されるURLの中から、危険なサイトは赤、安全なサイトは緑というように色別に表示する「Trendプロテクト」もあり、最近増加している検索エンジンの結果からのフィッシングサイトへの誘導を阻止します。 フィッシングサイトへのアクセスをブロックする技術として「Webレピュテーション」が使われています。「Webレピュテーション」は、フィッシングサイトやそのほかの危険なWebサイトの特徴をデータベース化し、Webサイトにそれらの特徴がないかを調べて総合的に危険度を評価するという手法をとることにより、報告される前の危険度が高いフィッシングサイトもブロックします。 |
![]() |
![]() |
ウイルスバスターには「個人情報の保護」機能があります。(1)(2)で見逃してしまい、フィッシングサイトに万が一アクセスしてしまった場合でも、ウイルスバスターにあらかじめ登録させておいたクレジットカード番号などの個人情報の送信をブロックし、フィッシング詐欺の被害から守ります。 |
![]() |
単に「意識」するだけではなく、対策を「実践」することが、フィッシング対策につながります。セキュリティ対策ソフトを導入して活用し、ブラウザの機能も活用し、自分自身で確認して、フィッシング詐欺の被害を未然に防ぎましょう。 |
![]() | ![]() |