ニュース

TwoFive、フィッシングサイトを攻撃前から検知・注意喚起するサービス「PHISHNET/25」を提供

 株式会社TwoFiveは26日、フィッシングサイト検出サービス「PHISHNET/25」を提供開始した。サービスは、B2Cビジネスを展開する事業者および、B2C事業者を顧客に持つMSSP(Managed Security Service Provider)に向けて、SaaSで提供する。

 PHISHNET/25は、攻撃者がフィッシングキャンペーンの実行前に、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、さまざまなデータソースから収集した情報や、Webクローリングにより得られた情報を、TwoFive独自のロジックで分析・判定し、フィッシングサイトが攻撃に使われる前に早期に検知する。

 これにより、事業者やMSSPは、フィッシングサイトが出現した際、フィッシングメールやSMSが送られる前に、早期に顧客へ注意喚起のアナウンスをするなどの対策を講じられ、顧客窓口などでの的確な対応が可能となる。

 検知対象は日本語フィッシングサイト。サービスではダッシュボード機能(検知情報の概況、検知情報の一覧、検知情報の詳細)のほか、アクション機能(検知アラート、テイクダウンリクエスト)と外部連携機能(なりすましメール連携、セーフブラウジング、API連携)の提供を今後予定する。

 TwoFiveでは、なりすましメール対策であるDMARCや、ブランドアイコン表示機能BIMIの普及活動、DMARC/BIMI導入の技術サービス、DMARCレポートを可視化する製品「DMARC/25 Analyze」などを提供しており、今回PHISHNET/25を加えて、なりすまし/フィッシング被害から企業・組織、利用者を守るためのソリューションを今後も強化していくとしている。