UFJカード、フィッシング対策ツールをサイトに導入

2005/4/4

 UFJ銀行のクレジットカード関連会社であるUFJカードは4月4日、個人情報保護ツール「nProtect Netizen」を同社のWebサイトで導入し、フィッシング(詐欺)対策を行ったと発表した。具体的には、あらかじめnProtect Netizenに「UFJカードのWebサイトが使用しているIPアドレス」を登録しておくことによって、UFJカード以外のWebサイトへ移動しようとした場合に警告する仕組みだ。

 nProtect Netizenは、ウイルスやワーム、スパイウェア、キーロガーへの感染による個人情報の漏えいを防ぐセキュリティツール。日商エレクトロニクスグループでWeb関連開発などを手掛けるネットムーブが開発した。フィッシング詐欺事件は2004年ころから多発しており、3月15日にはUFJカードの親会社でもあるUFJ銀行が、“同行の名前をかたりパスワードを盗みとろうとする日本語のフィッシング詐欺メールを配信される”といった被害にあっている。

 nProtect Netizenのセキュリティ機能を利用するには、nProtect Netizenをダウンロード・インストールし、UFJカードのWebサイト上にある「起動」ボタンを押す必要がある。起動すると、ウイルスやワームの感染を防ぐ「AntiWorm」機能や、キーロガーを防御する「KeyCrypt」、ウイルスなどの動きを監視する「RealTime Detector」、個人情報の漏えいを関する「Personal Firewall」、フィッシングサイト防止機能の5種類の機能が有効となる。

 これらのセキュリティ機能のなかでも、特徴的なのがフィッシングサイト防止機能だ。この機能を有効にしている間、何らかの方法でフィッシング詐欺を狙った“フィッシングサイト”へユーザーが誘導されそうになった場合に、警告を出してユーザーの注意を喚起する。

 そのほか、キーロガー対策ソフトの「KeyCrypt」では、Internet Explorer上での入力を暗号化することによって、万が一キー入力のログが漏えいしたとしても悪用されるのを防ぐことができる。また、「Personal Firewall」では、不正な通信による外部への情報漏えいを監視する。例えば、未知のアプリケーションがインターネットに通信しようとした場合、ポップアップを表示して警告する。

[関連リンク]
UFJカード報道発表資料

[関連記事]
個人情報保護法による“焦り”が見えた調査結果 (@ITNews)
「漏えいと隣り合わせ」、54%の利用者が個人情報をPCに保存 (@ITNews)
「出して守る」、マイクロソフトの中堅向け個人情報保護対策 (@ITNews)
御社は大丈夫? 個人情報保護法で企業の対応に大きな差 (@ITNews)
日立がハードディスクレスPCを開発、情報漏えい対策に活用 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)