「荒稼ぎするフィッシングサイトに対応」、ウェブセンス

2004/11/3

 ウェブセンス・ジャパンは11月2日、Webフィルタリングソフトの最新版である「Websense Enterprise v5.5」日本語版を販売開始した。最新版では、フィッシング(詐欺)サイトや悪質なコードが埋め込まれたWebサイトなどをリアルタイムにブロックできる新モジュール「Websense リアルタイム・セキュリティ・アップデート」(RTU)を組み込んだ点が特徴だ。

米Websense マーケティング担当副社長のレオ・コール氏

 2004年初頭より、「Yahoo!」など有名なWebサイトを装って住所氏名や銀行口座番号などの個人情報を入力させるフィッシングサイトが急増している。最近では、「Internet Explorer」やWindows OSの脆弱性を利用してアドレスバーのURLを詐称し、見た目だけではなく、URLを確認しても偽者と区別できない巧妙なサイトも登場している。米Websense マーケティング担当副社長のレオ・コール(Leo Cole)氏によると「最近では、1日で荒稼ぎしWebサイトを閉鎖して逃げてしまい、追跡や逮捕が難しいケースも多い。フィッシングサイトは、前年比50%増で急増している」と警告している。

 ウェブセンスによると、ロシアのドメイン名を持つワインメーカーサイトの場合「Scob」というウイルスに感染しており、そのサイトを閲覧したユーザーにキーロガーなどを強制的にダウンロードさせてしまう可能性があるとしている。ウェブセンスはこれを発見して警告したが、このワインメーカーは会社規模が小さいために、すでにWebサイトの管理者が辞めており、それ以降も修正ができないまま、放置されているという。

 ウェブセンスは、毎日2400万サイトを巡回・監視。フィッシングサイトやウイルスなどに感染しているWebサイトなどを発見し次第、同社のデータベースに登録している。今回発表されたRTUは、このウェブセンスのデータベースとWebsense Enterpriseサーバをリアルタイムでリンクさせる機能。Websense Enterprise v5.5の価格は50ユーザーの場合で50万円から。

 ウェブセンスが新たに危険なWebサイトを見付けた場合、即座にWebsense Enterprise導入ユーザーのデータベースに情報がプッシュ配信される。従来は、データベースの更新が1日1回だったため、このような悪質なサイトが見つかっても、最長で24時間放置されている可能性があった。だが、今回リアルタイムで更新ができるようになったため、最長でも2時間程度で更新可能だとしている。

 そのほか、Websense Enterpriseは新機能として、ユーザー自身がURLフィルタリングのカテゴリリストを変更できるカスタマイズ機能や、Yahoo!やgoogleなどで利用できる「イメージ検索」で、不適切な画像を表示できなくする「イメージ・サーチ・フィルタリング機能」などが搭載された。

(編集局 大津心)

[関連リンク]
ウェブセンス・ジャパン

[関連記事]
スパム、フィッシング詐欺に対応したノートン セキュリティ最新版 (@ITNews)
迷惑メール撲滅へ、MS推奨「Sender ID」の可能性は (@ITNews)
フィッシング詐欺に対応した新ウイルスバスターができること (@ITNews)
セキュリティの最終防御ラインを死守せよ (@ITNews)
もう仕事中にゲームはできません、ウェブセンス (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)