ロボフォームとフィッシング対策
私はかねてよりロボフォームがフィッシング対策に有効と考えていたが、開発元から同じ趣旨のプレスリリースが出ている。日本でもすでにフィッシング詐欺が発生しているようだが、これらの例ではロボフォームで詐欺が見抜けていたと思われる。
- 高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓, 「メールで..
- http://www.asahi.com/digital/internet/TKY200506130288.html
FAIRFAX, Va., June 28 /PRNewswire/
サイバーシステムズ社は本日、インターネットの脅威となりつつあるフィッシング詐欺に対する防衛策として同社の自動パスワード管理ソフトウェアが有効であると発表しました。フィッシング詐欺とは有名企業や金融機関などのサイトの偽物を用意してそこから重要な個人情報をだまして入手する違法行為ですが、ロボフォームを使用していれば偽者のサイトを見破ることが可能となります。ロボフォームは最近、PCマガジンのユーティリティ部門でエディターズチョイスに選ばれました。またパスワード管理ソフト&フォーム記入ソフトとして最もダウンロード件数が多く、最も多くのPCで使用されているいソフトウェアのひとつです。この製品は複数のユーザの名前、住所、電話番号、その他の情報を保管していてオンラインフォームの記入の手続きを簡略化します。またクレジットカードや銀行口座の情報など、より機密性の高い情報も安全に保管します。
ロボフォームを使うことでユーザは信頼できるサイト上でワンクリックでパスワードなどの情報を入力できます。情報の入力は自動的に行われるため、繰り返し行うログインの作業は簡略化、高速化されます。
フィッシング詐欺を防止
URLやサインインのページを安全に保存することから、ロボフォームにはフィッシング詐欺を防ぐ効果があります。”フィッシング詐欺ではユーザに通常メールでサイトへ訪問してアカウント情報を入力するように呼びかけます。そのサイトは一見本物のサイトのように見えますが実際は偽物のサイトです。”と言うのはサイバーシステムズ社のマーケティング副社長ビル・カーレイです。”詐欺の犠牲者がそのサイトで重要な情報を入力するとそのデータが犯罪者の下に送信されて、詐欺が完了します。”ロボフォームを使っている場合にはサイトのURと保存されているURLとが一致している必要があります。一致していない場合にはロボフォームでのログインが行われません。つまり、そこでサイトが偽物であることが明らかになるわけです。
安全なナビゲーション
ロボフォームではあらかじめ正規のサイトのURLを保存しておくようになっているので、必ず正規のサイトへのナビゲーションが行われます。”ロボフォームを使えば簡単でなおかつ安全です。”とカーレイ氏は言います。”個人の銀行やその他のサイトへのワンクリックナビゲーションは、詐欺ページへの誘導を完全にシャットアウトするのです。”安心のダブルチェック
さらにユーザがロボフォームを使ってクレジットカードなどの重要な情報を入力する場合には、自動的に警告のメッセージが表示されユーザに対して注意を促します。”警告メッセージの表示によりユーザはブラウザに表示されているURLに不審な点がないかダブルチェックすることができます。”とカーレイ氏は言います。”例えば'www.bankofamerica.com'と表示されているべきところが'www.bankonamerica.com.'になっていたら、それは偽物のサイトの可能性が高いわけです。”
ロボフォームについては http://www.roboform.com/jp/ を参照ください。(英語原文:http://www.snpx.com/cgi-bin/news55.cgi?target=100317223?-14215)