顧客に被害が及ぶ前に、迅速に注意喚起が可能に
メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、フィッシングサイト検出サービス「PHISHNET/25」(フィッシュネット・トゥーファイブ)を、本日6月26日より提供開始しました。
B2Cビジネスを展開する事業者、ならびに、B2C事業者を顧客に持つMSSP(Managed Security Service Provider)に向けてSaaSで提供します。
なりすましメールやなりすましSMSから偽サイトに誘導し、IDやパスワードなどの個人情報を盗み取るフィッシング詐欺が増加の一途をたどっており、個人向けサービス提供事業者は顧客の保護対策が求められています。
また、事業者は、不審なメッセージを受信したり、被害に遭ってしまった顧客からの連絡を受けて初めて、なりすましによるフィッシング詐欺の存在を知る場合が少なからずあります。
事業者はなりすまされた被害者でありながら、顧客の怒りや不満感情の矛先はなりすまされた事業者に向けられ、ブランドイメージや社会的信頼の毀損につながります。
PHISHNET/25は、攻撃者がフィッシングキャンペーンを実行するために、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、様々なデータソースから収集した情報や、Webクローリングにより得られた情報を、TwoFive独自のロジックで分析・判定し、フィッシングサイトが攻撃に使われる前に早期に検知します。
これにより、事業者やMSSPは、フィッシングサイトが出現した際、フィッシングメールやSMSが送られる前に、早期に顧客へ注意喚起のアナウンスをするなどの対策を講じることができ、顧客窓口などでの的確な対応が可能となります。
TwoFiveは、なりすましメール対策であるDMARC(ディーマーク)やブランドアイコン表示機能BIMI(ビミ)の普及活動、DMARC/BIMI導入の技術サービス、DMARCレポートを可視化する製品「DMARC/25 Analyze」などを提供してきましたが、今回PHISHNET/25を加えて、なりすまし/フィッシング被害から企業・組織、利用者を守るためのソリューションを強化します。
◆ PHISHNET/25について
◇検知対象:日本語フィッシングサイト
◇検知方法:各種情報を基に、TwoFive独自のロジックで分析・判定
◇機能
・ダッシュボード機能(検知情報の概況、検知情報の一覧、検知情報の詳細)
・アクション機能(検知アラート、テイクダウンリクエスト)※今後提供予定
・外部連携機能(なりすましメール連携、セーフブラウジング、API連携)※今後提供予定
◇主な特長
・攻撃者のフィッシングキャンペーン実行前に、フィッシングサイトを検出
・日本語に特化し、日本人技術者がフィッシング判定ロジックを作成し、
情報収集しているので検知精度が高い
・メッセージングセキュリティ専門ベンダーとして、
フィッシングを研究し続けている技術者集団の知見とノウハウを反映
・検知結果を可視化して提供することで、的確な対策、顧客対応を可能に
◆ PHISHNET/25の販売について
◇販売開始:2023年6月26日
◇販売経路:TwoFive直販、および、パートナー経由
◇販売価格:オープン価格
■株式会社TwoFiveについて
www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。