[新製品・サービス]

2023年6月26日(月)日川 佳三（IT Leaders編集部）

リスト

　TwoFiveの「PHISHNET/25」は、Webサイトの運営企業に向けて、企業を装ったフィッシングサイトを検知して通知するサービスである（図1）。ドメイン確保/DNS設定やWebサーバー構築など、犯罪者がフィッシングサイトを準備している段階でこれを検知し、ダッシュボードを介して通知する。今後、検知のアラートやテイクダウンリクエストの発行といったアクションの実行も予定する。

図1：フィッシングサイト検出サービス「PHISHNET/25」の概要（出典：TwoFive）
拡大画像表示

　特徴は、攻撃者がフィッシングサイトを利用した攻撃（フィッシングメールやSMSなどによるフィッシングサイトへの誘導行為）を実行する前に、フィッシングサイトを検出すること。フィッシングサイトに必要なシステムリソースを準備している段階で、各種データソースやWebクローリングで得られた情報を分析・判定し、フィッシングサイトが攻撃に使われる前に検知する（画面1）。

画面1：検知結果の可視化画面（検知情報の概況）（出典：TwoFive）
拡大画像表示

　フィッシングの実行には、ドメイン確保/DNS設定、Webサーバー/コンテンツ構築、SSL証明書作成、配信リスト作成、フィッシングメッセージ作成、といった準備が必要である。これらを検知することで、フィッシングサイトの準備が行われていることを検知可能である。「日本語に特化しており、日本人技術者がフィッシング判定ロジックを作成し、情報収集しているので、検知精度が高い」（同社）としている。

　なお、TwoFiveは、なりすましメール対策であるDMARC（ディーマーク）やブランドアイコン表示機能BIMI（ビミ）の普及活動、DMARC/BIMI導入の技術サービス、DMARCレポートを可視化する製品「DMARC/25 Analyze」などを提供してきた。今回、PHISHNET/25を加えた。なりすまし/フィッシング被害から企業・組織、利用者を守るための製品・サービスを今後も強化していくとしている。