フィッシング報告件数が5年で約25倍という驚異的な増加を見せる中、ある問題が浮上している。それは、海外製のセキュリティサービスでは検知が難しい日本向けフィッシングサイトが存在するという事実だ。
「同じURLにアクセスしているのに、海外からは403エラー、国内モバイル回線からはフィッシングサイトが表示される」
日本の環境に特化したフィッシングサイトが増えている。クローキング(偽装)技術により接続元のIPアドレスや地理情報を判別し、ターゲット以外からのアクセスを遮断するケース等が確認されている。米英のホスティングサービス、他各国のISPからアクセスした際はすべて403エラーとなる一方、国内の固定系ISPやモバイル通信事業者からのみフィッシングコンテンツが表示される事例があるという。このような巧妙な手口により、海外設備しか持たない検知サービスでは日本国内のフィッシングサイトを検知できないケースが発生している。
メールセキュリティのスペシャリスト集団として知られる株式会社TwoFiveが、2月25日に開催する無料オンラインセミナーで、この"見えない脅威"の実態と対策を明らかにする。
国産ツール「PHISHNET/25」が実現する独自アプローチ
同社が開発し提供する「PHISHNET/25」は、日本の脅威環境に特化した設計が特徴だ。国内ISPやモバイル通信事業者からのアクセス環境を複数用意し、巧妙なクローキング(偽装)技術で守られたフィッシングサイトも確実に検知する。
さらに興味深いのは、フィッシングメールだけでなく、SNS上の偽アカウントや、公式アプリストアに紛れ込む偽アプリまで監視対象としている点だ。「ブランドを騙る脅威は、もはやメールだけではない」と同社は警鐘を鳴らす。
AIによる自動判定とチケット管理システムを組み合わせ、検知からテイクダウンまで平均9時間。年間50万件以上という圧倒的な実績の裏には、どんなメカニズムがあるのか。また、テイクダウン成功時のみチケットが消費されるという独特の料金体系の意図とは。
金融庁ガイドライン改訂で求められる「外部脅威監視」
近年急増した証券会社への不正アクセスを受け、金融庁はガイドラインで対応が望ましい事項として「ダークウェブ監視」記載し、金融機関へのヒアリングにおいて「フィッシングサイトのテイクダウン」への取り組み状況を確認している。
PHISHNET/25は、この要求に対して「必要な機能だけを選択できる」モジュール構成で応える。フィッシング検知、ブランド侵害対策、幹部・VIP保護、情報漏洩検知、ダークウェブ監視等々、企業の規模や業種に応じて、オーバースペックになることなく導入できるという。
セミナーでは、同社コンサルタントが、実際の検知画面やテイクダウンのプロセスを交えながら解説する。講演終了後は質疑応答タイムがあり、メールセキュリティのスペシャリスト集団がフィッシング対策やメールに関するおよそありとあらゆる疑問に回答する。
受講対象
・自社ブランドを騙るフィッシングサイトや偽SNSアカウントに悩まされている
・現在利用しているツールの検知漏れに不安を感じている
・金融庁ガイドラインへの対応方法を検討している
・ダークウェブで自社情報が取引されていないか確認したい
・テイクダウンのスピードと成功率を改善したい
開催概要
「フィッシング・外部脅威対策セミナー」
・日時:2025年2月25日(火)15:00~16:00
・形式:オンライン(Zoom)
・参加費:無料
・定員:100名(先着順)
・主催:株式会社TwoFive
▼お申し込み・詳細はこちら
https://www.twofive25.com/seminar/20250225-phishing-and-external-threats-countermeasure.html
