電子透かしを使ってフィッシングサイトを撃退〜NTTコムウェア

2006/5/9

 NTTコムウェアは、フィッシング対策ソリューション「PHISHCUT」の提供を4月10日より開始した。独自の電子透かし技術を採用し、認証サーバを経由することでリアルタイムにWebサイトの真偽を判断。偽サイトの場合は、ユーザーIDやパスワードなどを送信できなくすることが可能だ。

NTTコムウェア 金融システム事業本部 銀行ソリューション部 第二ビジネスユニット 課長 横田直幸氏
 PHISHCUTは、専用プログラムをインストールしたWebブラウザで専用電子透かしを導入したWebサイトにアクセスすると、認証サーバがその電子透かしの真偽を判断。本物である場合にのみ、IDやパスワードなどの重要な情報を送信することができるサービス。「エンドユーザーのWebブラウザにインストールする専用プログラム」「Webサーバ上に設置する電子透かし入りロゴ画像」「NTTコムウェアが用意する認証サーバ」の3点で構成される。

 例えば、銀行AにPHISHCUTが導入された場合、専用プログラムをインストールしたエンドユーザーが銀行AのWebサイトを訪れると、銀行AのWebサーバ上に設置された専用電子透かし画像がダウンロードされ、NTTコムウェアが用意した認証サーバにおいて真偽が確かめられる。本物であると確かめられた場合は、WebブラウザからIDやパスワードがサーバ側に送信され、偽物であった場合には警告文が表示され、IDやパスワードの情報はサーバ側に送信できない。もし、フィッシャーが電子透かし入りのロゴを勝手に流用してフィッシングサイトを構築したとしても、電子透かしに本物のサイトの情報が入ったままなので、すぐに盗用したことが分かるという。

 実際の導入時には、導入企業はWebサーバ上のロゴにNTTコムウェアが独自に開発した電子透かしを埋め込み、Webサイトの情報を入力するだけだ。その後の認証作業はNTTコムウェア側の認証サーバが担う。エンドユーザーは、NTTコムウェアが用意したダウンロードサイトから専用プログラムをダウンロードし、インストールするだけだ。もし、偽サイトが見つかった場合にはユーザー企業に報告し、しかるべき対応を取るとした。料金は、認証システムにアクセスした回数に比例し、1カ月当たり25万件のアクセスの場合は50万円となっている。

 NTTコムウェア 金融システム事業本部 銀行ソリューション部 第二ビジネスユニット 課長 横田直幸氏は、「このサービスのポイントは電子透かし技術を採用している点だ。電子透かし技術を採用したことで、リアルタイムにWebサイトの真偽を確認できる。多くのフィッシングサイトは3〜4時間でサイトを閉鎖し、BOTを利用して転々とサーバを移るケースが多い。PHISHCUTでは、リアルタイムにチェックしているので、このような場合でもすぐに偽サイトを発見できる。銀行などの金融機関や、オークションサイト、チケット販売業者など、多くのユーザーがログインし、金銭の流通があるユーザーを対象に提供していきたい。すでにトライアルを始めた金融機関も存在する。3年間で6億円の売り上げを目指す」と語った。

(@IT 大津心)

[関連リンク]
PHISHCUT

[関連記事]
これでヤフオクを舞台にしたフィッシング詐欺はなくなる? (@ITNews)
フィッシングによるサポートのコスト増は甚大〜星澤氏 (@ITNews)
ネット詐欺、絶対被害に遭わない自信がある人は2.4% (@ITNews)
全国初フィッシング詐欺摘発〜Yahoo!に似せたサイトで (@ITNews)
2000のフィッシングサイトをつぶしたマスターカード担当者 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -