ワンクリック詐欺が「振り込まないと大変なことになりますよ」という“脅し”ならば、フィッシング詐欺は“だまし”の手口といえる。「フィッシングは世界各地で見られる詐欺手法ですが、ワンクリック詐欺は日本独特のものです」と瀧取締役は言う。「事を荒立てたくない」という日本人の心理を突いているのだ。
こうした詐欺は、ユーザーの不注意や心理に付け込むもので、ウイルスのプログラムなしでも実行できる。したがって、ウイルス対策ソフトでは完全に防ぐことができない。
「パソコンやスマートフォンを守るためにウイルス対策ソフトは必要ですが、Webを舞台にした詐欺を防ぐためには十分とはいえません。たとえるならば、ウイルス対策ソフトは空き巣などを防ぐホームセキュリティ・サービスのようなものです。在宅時にやって来る押し売りや集金詐欺に対しては、別の対策を考える必要があります」(瀧取締役)
そこで、BBソフトサービスは詐欺対策を行うソフトウエアを開発した。それが「Internet SagiWall」である。詐欺サイトである疑いが濃厚なサイトにアクセスしようとすると、「危険な可能性があります!」と警告を発する。ユーザーに注意を喚起することで、詐欺被害のリスクを最小化するのが狙いだ。
これを活用したパソコン向けのサービスは以前から提供されていたが、同社は昨年ソフトバンクモバイルのスマートフォン(Android端末)ユーザーに対するサービスに採用された。その後、2月9日には自社サイトでのダウンロード直販、量販店でのパッケージ販売などを開始している。
移動する詐欺サイトを
高性能エンジンで検知
通常、危険なサイトへのアクセスを防止する際には、ブラックリスト方式のURLフィルタリングが用いられることが多い。ユーザーの協力も得ながら有害なサイトをデータベース化し、それに合致するサイトをブロックする。ただ、こうした対策手法だけでは不十分だ。
「多くの詐欺サイトは、数日後にはURLを移動させます。URLフィルタリングを逃れるためです。そこで、有効な対策を行うために、当社はヒューリスティック検知エンジン搭載ソフトを開発しました。詐欺サイトに特有な数百項目を抜き出し、その項目の組み合わせによって危険度を点数化するのです」と瀧取締役(図2)。この点数が一定以上になると、警告が表示される。ブラックリスト方式も併用することで、さまざまな詐欺サイトの脅威に備えているという。
同ソフトのWindows版は、「Yahoo! Japan」のプレミアム会員向け基本サービスにも採用されている。Web環境のセキュリティ向上を目指すプロバイダなどからの引き合いも多いようだ。
今、スマートフォン市場の急成長は、多くのビジネスチャンスを創出している。一方で、それは犯罪グループの機会の拡大をも意味しており、「Internet SagiWall」はそうしたリスク対策の力強い味方となるだろう。