nProtect Netizenのフィッシング対策機能はおおかみ少年か?
セゾンカードでは、フィッシング対策機能を持つnProtect Netizenを利用者に提供している。nProtect Netizenのフィッシング対策機能については、ネットムーブ社のWebサイトに次のように書かれている。
nProtect Netizen が起動している間、nProtect Netizenを起動させたウェブサイトとは関係のない URLをブラウザが開こうとした際に注意を促すメッセージダイアログを表示させます。
ネットムーブ社の「nProtect : Netizen:「nProtect : Netizen」って何? 〜機能〜」より
セゾンカードのサイトにアクセスし、nProtect Netizenをインストールしてみた。フィッシング対策機能はオプション設定で有効/無効を選択することができる。
セゾンカードのWebサイトを表示しているウィンドウをそのままにし、別のウィンドウでGoogleやYahoo!にアクセスしてみると、「セゾンカードとは関連のないホームページにアクセスしました。」というメッセージが表示される。ネットムーブ社の機能説明通りだ。これがフィッシング対策機能として有効かどうかということについては、すでに話題になっているのでここでは特にその件については触れない。
次に、セゾンカードのトップページにあるセゾンカードの各種サービスのリンクをクリックしてみた。なぜかさっきのメッセージが表示されるページがある。
- トラベル総合サイトtabi《セゾン》 http://tabi.saisoncard.co.jp/
- WOWOW http://www.saisoncard.co.jp/services/sj017.html
- MUJI.net http://www.muji.net/
- 《セゾン》フラワーサービス http://saison.hibiyakadan.com/gift/
- 《セゾン》住宅情報 http://www.saison-fudousan.jp/index_dev.jsp
- 《セゾン》ウェディングストーリー http://www.saison-weddingstory.jp/
これらはセゾンカードと関連のあるページではないのか?どこから見てもセゾンカードのサイトに見えるが。こんなに警告メッセージが出ていたら、利用者はアンインストールするか、機能を無効にするか、あるいは警告を無視するようになるのではないだろうか。
フィッシング対策機能を持ったnProtect Netizenは、福岡銀行、UFJカード、東京スター銀行でも採用されている。これらのサイトでもセゾンカードと同様のことが起こるかはまだ確認していない。
そういえば、nProtect Netizenのフィッシング対策機能の問題点については、以前、高木さんの日記で取り上げられていた。
セキュリティ商社の餌食になる思考停止事業者を自衛のため見分けよ (高木浩光@自宅の日記, 4/8)