TwoFive、日本語に強いフィッシングサイト検出サービス「PHISHNET/25」提供開始 | ScanNetSecurity
2024.05.29(水)

TwoFive、日本語に強いフィッシングサイト検出サービス「PHISHNET/25」提供開始

 株式会社TwoFiveは6月26日、フィッシングサイト検出サービス「PHISHNET/25」の提供を同日から開始すると発表した。B2Cビジネスを展開する事業者やB2C事業者を顧客に持つMSSP(Managed Security Service Provider)に向けて、SaaSで提供する。

製品・サービス・業界動向
攻撃者のフィッシングキャンペーン実行手順
  • 攻撃者のフィッシングキャンペーン実行手順
  • 検知結果の可視化画面(検知情報の概況)

 株式会社TwoFiveは6月26日、フィッシングサイト検出サービス「PHISHNET/25」の提供を同日から開始すると発表した。B2Cビジネスを展開する事業者やB2C事業者を顧客に持つMSSP(Managed Security Service Provider)に向けて、SaaSで提供する。日本語フィッシングサイトの検知に優れることと、一般B2C事業者向けであることが類似サービスにない特徴。

 オンラインバンクなど金融産業向けのフィッシング検知サービスはこれまでも存在したが、コンシュマー向けサービス企業全体に向けたフィッシング検知サービスはこれまであまり例がなかった。TwoFive広報への本誌の取材によれば、金融業界以外でも本格的なフィッシング詐欺検知サービスが必要となるぐらい、近年フィッシング攻撃とその被害が蔓延していることがサービス開発のきっかけのひとつになったという。

 PHISHNET/25 は、攻撃者がフィッシングキャンペーンを実行するためにドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、様々なデータソースから収集した情報や、Webクローリングで得た情報を同社独自のロジックで分析・判定し、フィッシングサイトが攻撃に使われる前に早期に検知する。

 事業者やMSSPは、フィッシングサイトが出現した際に、フィッシングメールやSMSが送られる前に顧客への注意喚起を行う等の対策を講じることができ、顧客窓口などでの的確な対応が可能となる。

 PHISHNET/25 の検知対象は日本語フィッシングサイト。日本語に特化し、日本人技術者がフィッシング判定ロジックを作成し、情報収集しているので検知精度が高いのが特徴となっている。TwoFiveは国内唯一ともいえる国産のメールセキュリティ専業企業であり、社名の「25」からは電子メールとそれにまつわる課題と正面対峙し、何ならメールと心中する気満々である決意が伺える。同社ではフィッシングの入口と考えられる電子メールやSMSなどのメッセージングの傾向や動向も収集蓄積しており、それらインテリジェンスを活用することで、国内及び海外の類似サービスとの差別化を図る。

 PHISHNET/25 はTwoFive直販、またはパートナー経由で販売され、オープン価格となっている。

《ScanNetSecurity》

編集部おすすめの記事

特集

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー

製品・サービス・業界動向 アクセスランキング

  1. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

  2. 普及進むBIMI、運用時によくある間違いとその対策 ~ TwoFiveとデジサートの識者語る

    普及進むBIMI、運用時によくある間違いとその対策 ~ TwoFiveとデジサートの識者語る

  3. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

  4. ハンゲームから顧客情報が流出、同社の元アルバイトが逮捕

  5. イエラエ CSIRT支援室 第 31 回 OSCP受験記

  6. ファイアウォール経由でファイル転送が行える「Linkexpress Advanced Edition」を発売(富士通)

  7. 派遣社員が会員情報を不正に持ち出し販売、46万名分の個人情報が流出(ルーク 19)

  8. Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由

  9. 「EDR? あるよ」~ NOC+SOC+エンドポイント監視、NetStareが目指すところ

  10. Twitterの青い「認証マーク」を本人確認なしで購入可能に、なりすましは厳罰化

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×