• ウイルスバスター2008 TOP
• こんなあなたにウイルスバスター
• ウイルスバスター製品の特長
• システム要件
• お客さまの声・記事掲載事例
• 最新ウイルス事情

• 契約更新
• サポート
• 旧製品からのバージョンアップ

フィッシング詐欺対策の方法がわからない？

フィッシング詐欺とは、典型的な例で説明すると、金融機関やショッピングサイトなどを装ったメールを送り、そこにリンクを貼り付けてニセのWebサイトに誘い出し、 クレジットカード番号やパスワードなどをだまし取るという詐欺行為です。メールとWebサイトを使った“インターネット版振り込め詐欺”と言えます。

このような危険に対し、ウイルスバスター2008では新技術「Webレピュテーション技術」を利用してWebサイトの表示をしっかりブロックします。

従来のフィッシング詐欺対策においては、「Webサイトにどのようなコンテンツが記載されているか」を基準に、フィッシング詐欺サイトかどうかを判断するのが一般的でした。

ほかにも、一般ユーザやセキュリティの専門家がフィッシング詐欺サイトとして報告したものをデータベース化し、データベースに登録されているWebサイトのみをブロックする手法があります。

この手法は登録されたフィッシング詐欺サイトは確実にブロックできますが、セキュリティソフト会社に「報告」が届け出られない限りフィッシング詐欺サイトとはみなされず、 ブロックできないという欠点がありました。

「Webレピュテーション技術」では、従来の手法とは違ったアプローチとして、フィッシング詐欺サイトやそのほかの危険なWebサイトの特徴をデータベース化し、 Webサイトにそれらの特徴がないかを調べて総合的に危険度を評価するという手法をとることにより、「報告」前の危険度が高いフィッシング詐欺サイトもブロックします。

たとえば、危険なWebサイトの特徴として、Webサイトの存続期間が短いことがあげられます。 今日悪意のあるWebサイトにアクセスできたとしても、翌日同じサイトに行こうとするとすでにサイトが消滅してアクセスできない、ということがあります。 これは、金銭をだましとるような危険なWebサイトを長時間同じ場所にホスティングすることにより、犯罪の足跡を残すことを防ぐためです。 つまり、同じ場所にWebサイトを設置することを短時間にとどめることにより、「捕まりにくい状況」を作っているのです。 これを技術的に説明すると、危険なWebサイトの特徴として

• ドメイン名の登録年月日の日が浅い
• 頻繁にドメイン名やIPアドレスが変更されている
• ドメイン名やIPアドレスがスパムメール送信に利用されている

などがあげられます。「Webレピュテーション技術」では、そのほかさまざまな技術的特徴をチェックするとともに、 該当Webサイトにどのようなコンテンツが記載されているかのチェックも行って総合的に評価し、安全なサイトか危険なサイトかを評価します。 危険なサイトと判断された場合、ウイルスバスターが事前に該当サイトをブロックするので、危険なサイトが表示されることはありません。

ほかにも、「Webレピュテーション技術」を利用したウイルスバスター2008の機能として「Trend プロテクト」があります。

GoogleやYahoo！などの検索エンジンを利用して検索を行うのは、多くのパソコンユーザが行っている行為ですが、 その検索結果にフィッシング詐欺サイトなどの危険なサイトが含まれているケースがあるのをご存知でしょうか。 一般のパソコンユーザでは、検索結果を見ただけではそのWebサイトが危険であるかどうかを判断することは難しいのですが、 Trend プロテクトを利用することにより、検索結果の安全性を一目で判断することが可能になります。

Trend プロテクトは危険なサイトは赤、安全なサイトは緑というように色別に表示するので、どなたでもすぐにWebサイトの安全性を判断することが可能です。