TwoFiveは2023年6月26日、フィッシングサイト検出サービス「PHISHNET/25(フィッシュネット トゥーファイブ)」を提供開始した。コーポレートサイトなどの運営企業に向けて、フィッシングサイトの情報を提供する。ドメイン確保/DNS設定やWebサーバー構築など、フィッシングサイトを準備している段階で検知し、ダッシュボードを介して通知する。今後、検知のアラート報告やテイクダウンリクエストの発行といったアクションの実施を提供予定である。
TwoFiveの「PHISHNET/25」は、Webサイトの運営企業に向けて、企業を装ったフィッシングサイトを検知して通知するサービスである(図1)。ドメイン確保/DNS設定やWebサーバー構築など、犯罪者がフィッシングサイトを準備している段階でこれを検知し、ダッシュボードを介して通知する。今後、検知のアラートやテイクダウンリクエストの発行といったアクションの実行も予定する。
図1:フィッシングサイト検出サービス「PHISHNET/25」の概要(出典:TwoFive)拡大画像表示
特徴は、攻撃者がフィッシングサイトを利用した攻撃(フィッシングメールやSMSなどによるフィッシングサイトへの誘導行為)を実行する前に、フィッシングサイトを検出すること。フィッシングサイトに必要なシステムリソースを準備している段階で、各種データソースやWebクローリングで得られた情報を分析・判定し、フィッシングサイトが攻撃に使われる前に検知する(画面1)。
画面1:検知結果の可視化画面(検知情報の概況)(出典:TwoFive)拡大画像表示
フィッシングの実行には、ドメイン確保/DNS設定、Webサーバー/コンテンツ構築、SSL証明書作成、配信リスト作成、フィッシングメッセージ作成、といった準備が必要である。これらを検知することで、フィッシングサイトの準備が行われていることを検知可能である。「日本語に特化しており、日本人技術者がフィッシング判定ロジックを作成し、情報収集しているので、検知精度が高い」(同社)としている。
なお、TwoFiveは、なりすましメール対策であるDMARC(ディーマーク)やブランドアイコン表示機能BIMI(ビミ)の普及活動、DMARC/BIMI導入の技術サービス、DMARCレポートを可視化する製品「DMARC/25 Analyze」などを提供してきた。今回、PHISHNET/25を加えた。なりすまし/フィッシング被害から企業・組織、利用者を守るための製品・サービスを今後も強化していくとしている。
