NTTコムウェア株式会社（本社：東京都港区、代表取締役社長：今井 郁次、以下NTTコムウェア）は、電子透かし技術（*1）を利用してフィッシング詐欺から情報を守るフィッシング対策ソリューション「PHISHCUT（以下、フィッシュカット）」に、セキュリティ強化機能を追加し、10月10日より販売を開始した。

機能概要

「フィッシュカット」は、今年の４月に販売を開始したフィッシング対策ソリューション。金融機関やインターネットバンキングなどのWebサイトに電子透かしを埋め込み、利用者がWebサイトからログインIDやクレジットカード番号などの重要な情報を送信する際に、Webサイトが本物かどうかを判断するものだ。判断の結果、電子透かしのある正しいWebサイトであれば個人情報を送信し、フィッシングサイトの疑いがあるWebサイトの場合には送信を中止する。

今回、以下の機能を追加し、さらなるセキュリティ強化を行った。

◆重要情報自動登録機能

従来は、金融機関などのWebサイトへアクセスする場合、ログインIDやパスワードなど、フィッシングサイトへ送信したくない情報を、利用者自身が重要情報として登録する必要があった。今回の機能追加では、導入企業側で重要情報項目（導入企業固有情報）を指定することで、利用者が初回アクセス時に投入した情報が自動的に重要情報として登録される。これにより利用者は、重要情報登録の操作をすることなく、電子透かしのない疑わしいWebサイトへの情報送信を防ぐことが可能となる。

◆検証結果事前通知機能

従来は、電子透かしのある疑わしいWebサイトにアクセスする場合、利用者がデータ送信をする時点で警告表示を行っていた。しかし今回の機能追加では、Webサイトにアクセスした時点で正規のサイトであるかどうかを画面上にアイコンで表示。可視による確認が可能だ。もし誤って送信しようとした場合でも、従来どおり警告を表示するため二重のチェックとなる。

◆不正サイト情報の提供（オプション機能）

サイト検証結果、フィッシングサイトの疑いがあるサイトの情報を収集し、契約企業に提供。

販売の背景

金融機関などから送られる電子メールを偽装し、本物そっくりのWebサイトに誘い込み、クレジットカード番号や暗証番号などを盗み出すというフィッシング詐欺が米国を中心に増加。NTTコムウェアでは2006年４月にフィッシング対策ソリューションとして「フィッシュカット」の販売を開始した。日本でもフィッシング詐欺事件が発生、金融庁でも各金融機関に対して、フィッシングに関する対策を促しており、NTTコムウェアでは、対策ツールの一つとして「フィッシュカット」の導入を推進してきた。

提供価格

認証サーバ、専用ソフトウェア配布サイトについては、NTTコムウェアが用意。ASP形式で提供し、認証システムでのアクセス課金による料金体系で、１ヶ月あたり25万円からサービスの利用が可能だ。

【用語説明】