「Internet SagiWall」は、接続するサイトがフィッシング/ワンクリック詐欺サイトでないかをチェックするソフト。ツールバーとマスコットでサイトの安全性を知らせてくれる。詐欺サイトに接続すると、サイトの画面がブロックされて表示されなくなり、個人情報の入力などができなくなる。

接続先サイトの安全性は、

• 安全な認証済みサイト（PhishWallサーバ導入サイト）
• 認証はされていないが安全なサイト（一般的なサイト）
• 危険なサイト（詐欺サイト）

判定の結果は、Internet Explorerに組み込まれる「Internet SagiWall」ツールバーとマスコットでユーザに通知される。Webページを開くと、ツールバーの「INFO」アイコンが認証サイトでは「OK」、詐欺サイトでは「STOP」に変わる。Webサーバが設置された国の国旗と国名、Webページの正しい（偽装前の）URLが表示され、URL偽装の有無も判断できる。

さらに、接続先サイトに関する詳細な情報を参照することも可能。運営年数やサイトの登録者名、連絡先、ページがリンクしている関連サイトといった情報から、サイトの信頼性を確認できる。

万が一、詐欺サイトに接続してしまった場合は、ツールバーなどによる通知に加え、詐欺サイトのページがブロックされ、ブラウザの表示画面全体が警告画面に変わる。フィッシング詐欺の個人情報入力画面、ワンクリック詐欺の請求画面などがユーザの目に触れることがなくなり、詐欺の被害から逃れられる。

最大の特徴は、安全性を通知してくれるだけでなく、「詐欺サイトに接続してしまったら画面をブロックしてくれる」こと。これならどうあっても個人情報を入力して盗まれることもないし、見るだけで気分の悪い請求画面に触れることもない。

気になるのは検知エンジンの精度。筆者個人が検証できるものではないが、試しに最新の（と思われる）フィッシング詐欺サイトに接続したところ、見事にブロックされた。開発時の検証では5万件以上の詐欺サイトをすべて「危険」とし、100万件以上の無害サイトをすべて「安全」としたとのこと。多少怪しいサイトを「危険」に分類してしまうくらいがちょうどいいのかもしれないが、エンジンが新しい手口に対応したときなどは更新もできるということだ。

こうした便利なソフトが登場してくるのはもちろん歓迎すべきことだが、なんといっても一番大切なのは、ユーザ一人ひとりのセキュリティ意識であることは間違いない。こうしたソフトはあくまでそのセキュリティ意識を支援してくれるものと考えるべきだ。

製品の特徴
詐欺サイトのリストを内部に持たず、表示されたページが有するさまざまな要素や危険性を瞬時に分析し、ブロックします。そのため既知の詐欺サイトはもちろんのこと、未知の詐欺サイトや新しい手法を使ったものも高い精度で検知します。

製品開発におけるポイント
日本語の詐欺サイトの検知です。詐欺サイトは高度な技術を使うのではなく、言葉巧みに騙したり、脅したりして個人情報を盗んだり、架空請求を行ったりします。検知するためには、そのページにどのような意味の言葉や文法が使われているか理解しなければなりません。

従来のセキュリティ対策製品は外国の製品をベースにしたものがほとんどであるため、その対応は難しいでしょう。特にワンクリック詐欺は日本特有の詐欺行為であるため、対応したセキュリティ対策製品は国内初といえます。

今後のサポート、バージョンアップ予定
フィッシング詐欺、ワンクリック詐欺は続々と新しい手法が発見されています。また、まったく新しいタイプのオンライン詐欺の出現も予想されます。それらに迅速に対応するために、製品開発とサポートは完全に日本国内で行い、日本のインターネットユーザのみなさまに、常に最新のオンライン詐欺対策が提供できるよう、体制を整えております。