OCNツールバーにおけるフィッシング詐欺サイト警告機能の強化について
NTTコミュニケーションズ(略称:NTT Com)は、OCNメールやニュース、検索・辞書機能などに簡単にアクセスできる無料サポートツール「OCNツールバー」において、フィッシング詐欺(*1)による偽装サイトへの接続を警告する機能を、2012年9月5日より強化します。
1.背景
フィッシング詐欺による被害が後を絶たず、またフィッシングメールやフィッシングサイトも本物により一層近い作りとなるなど、その内容は巧妙化しています。こうした中、OCNからのお知らせなどを装ったメールを大量に送信し、お客さまを巧みにOCNのログインページなどを模倣した偽装サイトに誘導するフィッシング詐欺も相次いで確認されております。こうした状況に対する取り組みの一環として、OCNツールバーでの対策機能を強化し、お客さまの被害低減を図ることとしました。
2.フィッシング詐欺サイト警告機能の特長
OCNツールバーが保持するフィッシング詐欺が疑われるサイトのURLに基づき、お客さまが該当のサイトを閲覧しようとした際に、ご注意を促し、閲覧の中止を推奨する画面をポップアップ表示するものです。
<画面イメージ>
(1)広範囲のフィッシング詐欺サイトに対応
これまで、OCNまたはNTT Com関連の正規サイトを偽装したフィッシング詐欺サイトのみを警告対象としておりましたが、新たに銀行やカード会社などを含むフィッシング詐欺の標的となりうるサイト全般を対象とした機能に拡充します。本機能は、フィッシング対策協議会(*2)(JPCERT/CC(*3) が事務局)からURL情報の提供を受けることで実現します。
(2)OCNのお客さまに最適な警告機能
OCNを騙ってOCNのお客さまを狙ったフィッシング詐欺サイトについては、他社サービスより迅速にURL情報を反映できるため、OCNのお客さまが被害にあう危険性を一層低減することができます。
<OCNを騙ったフィッシングサイトのURL情報の流れと反映>
3.提供開始日
2012年9月5日(水)
4.OCNツールバーの利用方法
OCNツールバーは、以下のサイトよりダウンロードできます。なお、本サービスは、OCNの会員に限らずどなたでも無料でご利用になれます。
関連リンク
*1 フィッシング詐欺: 悪意の第三者が会員制ウェブサイトや有名企業を装い、本物のウェブサイトを装った偽のウェブサイト(フィッシングサイト)へのURLリンクを貼ったメール(フィッシングメール)を送りつけるなどして、クレジットカード番号などの個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする詐欺行為。
*2 フィッシング対策協議会: 海外、特に米国を中心として大きな被害を生んでいるフィッシング詐欺に関する事例情報、技術情報の収集および提供を中心に行うことで、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している。
*3 JPCERT/CC: JPCERTコーディネーションセンターの略称。インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっている。