セキュアブレインは2010年2月26日、東京東信用金庫が、フィッシング詐欺やウェブ改ざんによるウイルス感染や個人情報漏えいの被害から、顧客を未然に守る対策ソリューションとして、セキュアブレイン「PhishWall(フィッシュウォール)」を採用し、同日よりサービスを開始すると発表した。東京東信用金庫は、「PhishWall」の採用を決定した理由として、「PhishWall」が利用者に提供する“視覚的なわかりやすさ”、また管理者にとっての“高い操作性”、“導入・運用の容易さ”を挙げている。
「PhishWall」は、ウェブサイトを運営する企業が、自社ウェブサイトの真正性を証明するために導入するサーバ側ソフトウェア「PhishWallサーバ(有料)」と、エンドユーザのPCにブラウザのツールバーとしてインストールする「PhishWallクライアント(無料配布)」から構成されている。「PhishWallクライアント」は、「PhishWallサーバ」が導入されたウェブサイト閲覧時に、緑のシグナルをツールバー上に表示して、当該ウェブサイトの真正性を証明する。
また、「PhishWallサーバ」導入企業には、ウェブサイトの改ざんの有無を定期的に確認し、不正な改ざんを検知すると管理者にアラートメールの配信と詳細レポートを提供する「ウェブ解析サービス」(無料オプション)が提供される。「ウェブ解析サービス」は、ウェブサイトのコンテンツやリンク先など複数の要素を解析するので、Gumblarのように、従来の対策では検知が難しい改ざんも検知できるようになる。
PhishWall採用企業数は、東京東信用金庫を含めて26社。「PhishWallクライアント」は、「PhishWallサーバ」の導入企業、およびセキュアブレインのウェブサイトからの配布等により、現在340万人の以上のユーザに利用されている。
セキュアブレインが運営する無料のウェブセキュリティサービス「gredでチェック」では、2009年の8月から2010年1月の6カ月間で、8486件のフィッシング詐欺サイトが検知されている。これは、同期間に同サービスで検知された悪質サイトの総数1万9504件のうちの40%以上にあたる。このような状況下では、ウェブでビジネスを展開する金融機関各社にとって、顧客がアクセスしているウェブサイトが真正であることを証明すること、また改ざん対策のためにウェブサイトを監視することが、必要不可欠な要素になってきている。
セキュアブレインは今後も、金融機関等やショッピング・サイトなど、顧客が個人情報を入力するサイトすべてに対して、安全性を向上するソリューションとして「PhishWall」の提供を推進していくとしている。
「PhishWall」
http://www.securebrain.co.jp/products/phishwall/index.html
「gredでチェック」
http://www.gred.jp
セキュアブレイン
http://www.securebrain.co.jp
