株式会社TwoFiveは6月26日、フィッシングサイト検出サービス「PHISHNET/25」の提供を同日から開始すると発表した。B2Cビジネスを展開する事業者やB2C事業者を顧客に持つMSSP(Managed Security Service Provider)に向けて、SaaSで提供する。日本語フィッシングサイトの検知に優れることと、一般B2C事業者向けであることが類似サービスにない特徴。
オンラインバンクなど金融産業向けのフィッシング検知サービスはこれまでも存在したが、コンシュマー向けサービス企業全体に向けたフィッシング検知サービスはこれまであまり例がなかった。TwoFive広報への本誌の取材によれば、金融業界以外でも本格的なフィッシング詐欺検知サービスが必要となるぐらい、近年フィッシング攻撃とその被害が蔓延していることがサービス開発のきっかけのひとつになったという。
PHISHNET/25 は、攻撃者がフィッシングキャンペーンを実行するためにドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、様々なデータソースから収集した情報や、Webクローリングで得た情報を同社独自のロジックで分析・判定し、フィッシングサイトが攻撃に使われる前に早期に検知する。
事業者やMSSPは、フィッシングサイトが出現した際に、フィッシングメールやSMSが送られる前に顧客への注意喚起を行う等の対策を講じることができ、顧客窓口などでの的確な対応が可能となる。
PHISHNET/25 の検知対象は日本語フィッシングサイト。日本語に特化し、日本人技術者がフィッシング判定ロジックを作成し、情報収集しているので検知精度が高いのが特徴となっている。TwoFiveは国内唯一ともいえる国産のメールセキュリティ専業企業であり、社名の「25」からは電子メールとそれにまつわる課題と正面対峙し、何ならメールと心中する気満々である決意が伺える。同社ではフィッシングの入口と考えられる電子メールやSMSなどのメッセージングの傾向や動向も収集蓄積しており、それらインテリジェンスを活用することで、国内及び海外の類似サービスとの差別化を図る。
PHISHNET/25 はTwoFive直販、またはパートナー経由で販売され、オープン価格となっている。
