PHISHNET/25 ダッシュボード(検知概況)のイメージ
メールセキュリティサービスや、なりすましメールを対策するDMARCレポート監視サービスなどを手掛ける株式会社TwoFiveは、フィッシングサイト検出サービス「PHISHNET/25」を、B2C事業者やB2C事業者を顧客に持つマネージドセキュリティサービスパートナー(MSSP)向けに提供開始した。
同サービスは、フィッシングキャンペーンを実行しようとする攻撃者がドメイン確保、DNS設定、SSL証明書作成といったリソースの準備をしている段階で、フィッシングサイトを検知できるサービス。さまざまなデータソースから収集した情報や、ウェブのクローリングにより得られた情報を、同社独自のロジックで分析・判定し、早期検知を実現するという。日本語に特化し、日本人技術者がフィッシング判定ロジックを作成し、情報収集しているため、検知精度が高いとしている。
フィッシング詐欺は、被害に遭ったユーザーからの連絡を受けて、初めて存在を知ることになる場合もある。しかし、被害が発生した時点で、同じく被害者であるはずのブランドにユーザーの怒りが向けられ、ブランドイメージや信頼が棄損してしまうこともある。同サービスでは、被害が発生する前にフィッシングサイトを検知可能となるため、事業者やMSSPは、早期に顧客に対して注意喚起するなどの対策が可能になる。
サービス開始当初に提供されるのは、検知情報の概況を把握したり、詳細を表示したりできるダッシュボード機能。今後、検知アラートやテイクダウンリクエストを行うアクション機能、なりすましメール連携、セーフブラウジング、API連携などの外部連携機能も提供予定だとしている。
PHISHNET/25では、フィッシングキャンペーンのリソース準備やキャンペーン実行の段階で早期検知が可能
