2023年6月27日7:50
TwoFiveは、フィッシングサイト検出サービス「PHISHNET/25」(フィッシュネット・トゥーファイブ)を、2023年6月26日より提供開始した。
B2Cビジネスを展開する事業者、B2C事業者を顧客に持つMSSP(Managed Security Service Provider)に向けてSaaSで提供する。
なりすましメールやなりすましSMSから偽サイトに誘導し、IDやパスワードなどの個人情報を盗み取るフィッシング詐欺が増加の一途をたどっており、個人向けサービス提供事業者は顧客の保護対策が求められている。
また、事業者は、不審なメッセージを受信したり、被害に遭ってしまった顧客からの連絡を受けて初めて、なりすましによるフィッシング詐欺の存在を知る場合が少なからずあるという。
事業者はなりすまされた被害者でありながら、顧客の怒りや不満感情の矛先はなりすまされた事業者に向けられ、ブランドイメージや社会的信頼の毀損につながる。
PHISHNET/25は、攻撃者がフィッシングキャンペーンを実行するために、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、さまざまなデータソースから収集した情報や、Webクローリングにより得られた情報を、TwoFive独自のロジックで分析・判定し、フィッシングサイトが攻撃に使われる前に早期に検知する。
これにより、事業者やMSSPは、フィッシングサイトが出現時、フィッシングメールやSMSが送られる前に、早期に顧客へ注意喚起のアナウンスをするなどの対策を講じることができ、顧客窓口などでの的確な対応が可能となる。
TwoFiveは、なりすましメール対策であるDMARC(ディーマーク)やブランドアイコン表示機能BIMI(ビミ)の普及活動、DMARC/BIMI導入の技術サービス、DMARCレポートを可視化する製品「DMARC/25 Analyze」などを提供してきたが、今回PHISHNET/25を加えて、なりすまし/フィッシング被害から企業・組織、利用者を守るためのソリューションを強化する。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト