フィッシング詐欺防止ツール「SpoofStick」

このような情勢の下、アメリカの電子証明ベンダCoreStreet社が、フィッシングを防止するためのツール「SpoofStick」を無償でリリースしました。

CoreStreet: SpoofStick
IT Pro: 「フィッシングにはツール利用などで対抗できる」と米社語る

フィッシングに対抗するツール? いったいどういうものなんでしょうか?

SpoofStickは、Internet Explorer用とMozilla Firefox用の2種類が準備されています。さっそくダウンロードしてIEとFirefoxの両方にインストールして試してみました。

まずはIE用をインストール。すると、IEのツールバーに、やたら目立つ表示が新たに追加されました。



Yahoo!のトップページにアクセスしたところ、でかでかと「You're on yahoo.co.jp」の表示が。(文字サイズは「大」「中」「小」から選べます。ちなみにこの画像では「中」になっています)
なーるほど。もしこれが偽のYahoo!のサイトだったら、この「You're on」の次に「yahoo.co.jp」ではないなにかうさんくさいURLが表示されるということですね。
アドレスバーを見ればいいじゃないかという考え方もありますが、アドレスバーは表示が小さいし、普段そんなに気をつけて見ていません。さらに、アドレスバーを偽装するテクニックも存在します。

あまりに単純であっけに取られますが、意外に有効なツールかもしれません。CoreStreet社のフィル・リビン社長は「ローカライズは簡単だと思っている」と述べていますが、ここまでわかりやすければローカライズなんていらないんじゃ?
あと残った問題は、「美観」と「詐欺の予防」のどっちを取るか、ということかも知れません(笑)。

Firefoxにもインストールしてみました。



Firefoxの場合、ツールは「.xpi」という、Mozillaの拡張機能用のファイル形式で配布されているので注意してください。
インストールは単純にFirefoxを起動し、ダウンロードしてきたxpiファイルをブラウザの上にドラッグ&ドロップすればOKです。