「SecureVM for AntiPhishing」を試してみた
「SecureVM for AntiPhishing」は、フィッシングサイトなど悪意のあるサイトの一覧をブラックリストとして持っており、このようなサイトにアクセスしようとすると、警告画面を表示するソフトだ。他のソフトと違い、フィッシングサイトであれば「フィッシングサイトである」と確実に表示してくれるので、初心者でもわかりやすい。筆者は、実際にこのソフトウェアをPCにインストールして利用している。SecureVM for AnitiPhishingは、SecureVMという仮想計算機技術を使ってアクセスを検知しており、セキュリティ的にも安心だ。
SecureVM for AnitiPhishingのようにブラックリスト型のソフトでは、ウイルス対策ソフトの場合と同様に、データベースにない場合に検出漏れの可能性を念頭に入れておく必要がある。しかし、今回のUFJクレジットを騙るサイトの場合、筆者の元にメールが届いた段階ですでにリストが対応していた*1。SecureVM for Antiphshingを起動していると、写真のような警告画面が表示される状態になっており、リストの更新はかなり迅速かつ頻繁に行なわれているようだ。
上の記事で紹介されている株式会社シンセキュアの「SecureVM for AntiPhishing」を試してみた。8月8日に報告されたフィッシングサイトのうち、8月11日時点で閉鎖されていないサイトにアクセスし、警告が表示されるかどうかをチェックした。結果は次の通り(警告が表示された場合○)。
| 結果 | フィッシングサイトのURL(一部伏字) | |
|---|---|---|
| 1 | × | http://210.***.***.**/ncua.gov/ |
| 2 | ○ | http://70.***.***.***:810/updates/index.html |
| 3 | ○ | http://219.***.***.**/.../e3b/ |
| 4 | × | http://******************-ebay.com/eBaylSAPI.dll |
| 5 | × | http://www.*****home.com/bbs/aw-cgi/ws2/SignIn.html |
| 6 | × | http://mail.ve******.cl/www.paypal.com/us/cgi-bin/webscr=cmdxpt/cps/(以下略) |
| 7 | × | http://mo****.es.kr/ncua.gov/ |
| 8 | × | http://61.**.**.**/images/.accounts/ssl/index.html |
| 9 | × | http://signin.ebay.com-***********-dll.com/ISAPIdll.php?MfcISAPICommand(以下略) |
| 10 | × | http://61.***.**.*/.../e3b/ |
| 11 | × | http://hi**.ho****.ac.kr/www.paypal.com/webscr?cmd=_login-run |
| 12 | × | http://5***.co.kr/bbs/acounts/memb/avncenter/dll87443/.BayISAPI.dll/(以下略) |
| 13 | × | http://signin.ebay.com.account*****.us/aw-cgi/SignIn.html?SignIn&(以下略) |
| 14 | × | http://211.**.***.*/.cgi-bin/webscr/.paypal/ |
| 15 | × | http://www.bu****.com.cn/.signin.ebay.com/ws/eBayISAPIdllSignIn.php |
| 16 | × | http://81.***.**.***/eBayISAPI/dll/SignIn/co_partnerId/pUserId/siteid/(以下略) |
| 17 | × | http://217.***.***.***/biblio/.a/index.php |
| 18 | × | http://219.***.***.**/rpm/ |
| 19 | × | http://mail.el****.com/SignInEbay/index.html |
| 20 | × | http://202.**.**.**/icons/.SecureInfo/paypal/ |
| 21 | × | http://host******.po******.inter********.it/.eBay/index.htm? |
| 22 | × | http://82.**.***.***/pages/.signin/ws2/eBayISAPI/ |
| 23 | × | http://61.***.***.***/. /restricteaccounts/paypal.com/ |
| 24 | × | http://140.***.***.*/.eBay-Account/Index.html |
| 25 | × | http://www.de**********.com/ |
| 26 | × | http://203.***.***.***/.singIn.eBay.com_ws2/login.html |
| 27 | × | http://signin.ebay.co*************dll.com/ISAPIdll.php?MfcISAPICommand=(以下略) |
| 28 | × | http://www.bo**********.com/site/onlinebanking/bow/index.php |
| 29 | ○ | http://200.**.***.***/LCT/.PayPal/cgi-bin/webscrcmd_login.php |
| 30 | × | http://www.ebay***.net/index.php |
| 31 | ○ | http://www.paypal-cgi-**********.com/ |
テスト時の検出エンジンとブラックリストのバージョン
