株式会社セキュアブレイン取材レポート(後編) 〜まずはオンライン詐欺に照準、誰でも使えるセキュリティ製品で社会貢献を
日本発の、自分たちで作ったソリューションで世界のデファクトスタンダードを目指すと言うセキュアブレイン。代表取締役社長 兼CEOの成田氏は「全く新しい市場を開拓する」というが、具体的にどのような市場をターゲットにしていくのだろうか。またその先にセキュアブ
特集
特集
■「オンライン詐欺対策市場」を開拓
2004年初頭から、一般消費者を狙った新しいネット上の脅威がアメリカで猛威をふるっている。偽装サイトを利用し、パスワードやクレジットカード情報を奪い取る「フィッシング詐欺」と呼ばれる一連の脅威である。シティバンクを装った事件などが有名だが、米ガートナー社の調査によると今年前半だけでもアメリカ国内のフィッシング詐欺被害額は12億ドルを超え、大きな社会問題と化している。
「フィッシング詐欺」の一般的な手順は以下の通りだ。まず、詐欺師(フィッシャー)は被害者に、送信元を企業(オンラインバンキングやショッピングサイト等)に装った電子メールを送信する。メールには、個人情報再登録をお願いする文章などが書かれており、そのためのURLがメールに埋め込まれている。そのURLにアクセスすると、企業のものにそっくりのサイトが表示され、騙された被害者はユーザアカウント、パスワード、そしてクレジットカード番号などを、何の疑いも無く送信してしまう、というわけだ。もちろん、最近ではユーザ側も単純なフィッシングには警戒感を強めており簡単には騙すことはできないため、ブラウザのユーザインタフェーススプーフィングとの組み合わせ、OSの脆弱性の利用など、複合的で高度なフィッシングが行われる傾向にある。
セキュアブレインが「新しい市場」として開拓を決めた市場は、この「フィッシング詐欺」を代表とする「オンライン詐欺対策市場」である。ここにターゲットを絞った理由は単純明快だ。つまり、デファクトスタンダードとなる技術が存在していないこと、今後大きな社会的影響をもたらすことが容易に推測できること、そして、そのとき基盤技術が大きな社会的意義を持つと予想できること、である。
セキュアブレイン設立の構想が具体化していた頃、「フィッシング詐欺」はまだ日本に上陸していなかった。しかし、最近になって日本語のフィッシングメールが相次いで発見された。有名なところでは、ジェーシービー、ビザインターナショナル、ヤフージャパン、イーバンクなどを騙ったフィッシングメールが報道されている。こういった世の中の流れを、早くからセキュアブレインでは読み取り、独自のソリューションを開発してきたのだ。
■現在のフィッシング詐欺対策ソリューションが抱える問題点
「フィッシング詐欺」に対するソリューションには既にいくつかのソリューションが発表されている。しかし、「それらには根本的な問題が存在している」と、セキュアブレイン プリンシパルセキュリティアナリストの星澤氏は言う。
現在主流のフィッシング対策ソリューションは、メール型とウェブ型に分けることができる。メール型はアンチスパムソリューションの延長として、フィッシングメールをフィルタリングするもの。ウェブ型の代表格がフィッシングサイトを事前登録し、コンテンツフィルタリング技術でフィッシングサイトへのアクセスを遮断するタイプのものである。
【執筆:小松信治(アイドゥ)】
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
