不正なサイトに接続させ、クレジットカード番号やパスワードなどを入力させる「フィッシング詐欺」の対策ソフト。サイトの安全性をシグナルなどでわかりやすく表示する。「PhishWall」は、フィッシング詐欺被害を予防するためのソフト。“クライアント側からWebサーバを認証する独自の技術”をベースに開発された。(「PhishWall」対応)Webサイトとクライアント(ユーザ側)とで認証情報のやりとりを行い、サイトの正当性を確認する。接続は常時監視され、接続先サイトが本物か偽装かはリアルタイムで判断される。
導入は非常に簡単だ。インストール作業以外に、細かな設定などは必要ない。インストールするとInternet Explorerに「PhishWall」ツールバーが組み込まれ、Webサイトの安全レベルが、シグナルまたはロゴで表示される。
- 緑のシグナル:「PhishWall」対応で、安全性が確認されたサイト
- 黄のシグナル:「PhishWall」対応で未登録のサイト
- 赤のシグナル:フィッシングサイト、または疑わしいサイト
- 「PhishWall」ロゴ:「PhishWall」未対応のサイト
「PhishWall」対応サイトへの初回接続時には、シグナルが黄色になり、登録を促すダイアログが表示される。登録を行う(認証情報をやりとりする)と、サイトの安全性が確認されて緑色のシグナルに変わる仕組み。赤色のシグナルが表示された場合は、フィッシング詐欺の危険性がある。個人情報の入力は控えた方がよい。サーバ側で「PhishWall」を導入していないサイトはロゴ表示になるが、この場合はシグナル(ロゴ)横に表示される(接続先サイトが設置された国の)国旗、国名、サーバ名が判断の助けになる。「co.jpドメインのサイトに接続したはずなのに、他国のサーバに繋がった」といったケースは要注意だ。