TwoFive、フィッシングサイトを攻撃前から検知・注意喚起するサービス「PHISHNET/25」を提供

　株式会社TwoFiveは26日、フィッシングサイト検出サービス「PHISHNET/25」を提供開始した。サービスは、B2Cビジネスを展開する事業者および、B2C事業者を顧客に持つMSSP（Managed Security Service Provider）に向けて、SaaSで提供する。

　PHISHNET/25は、攻撃者がフィッシングキャンペーンの実行前に、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、さまざまなデータソースから収集した情報や、Webクローリングにより得られた情報を、TwoFive独自のロジックで分析・判定し、フィッシングサイトが攻撃に使われる前に早期に検知する。

　これにより、事業者やMSSPは、フィッシングサイトが出現した際、フィッシングメールやSMSが送られる前に、早期に顧客へ注意喚起のアナウンスをするなどの対策を講じられ、顧客窓口などでの的確な対応が可能となる。

　検知対象は日本語フィッシングサイト。サービスではダッシュボード機能（検知情報の概況、検知情報の一覧、検知情報の詳細）のほか、アクション機能（検知アラート、テイクダウンリクエスト）と外部連携機能（なりすましメール連携、セーフブラウジング、API連携）の提供を今後予定する。

　TwoFiveでは、なりすましメール対策であるDMARCや、ブランドアイコン表示機能BIMIの普及活動、DMARC/BIMI導入の技術サービス、DMARCレポートを可視化する製品「DMARC/25 Analyze」などを提供しており、今回PHISHNET/25を加えて、なりすまし／フィッシング被害から企業・組織、利用者を守るためのソリューションを今後も強化していくとしている。