フィッシング詐欺防御ソリューション phishwall(フィッシュ ...active reported...
TRANSCRIPT
フィッシング詐欺防御ソリューションPhishWall(フィッシュウォール)のご紹介
株式会社セキュアブレイン
ver 100
株式会社セキュアブレインのご紹介
Company Profile
会 社 名 株式会社セキュアブレイン
(SecureBrain Corporation)
所 在 地 東京都千代田区麹町2-6-7麹町RKビル4階
代 表 者 代表取締役社長 成田 明彦
設 立 日 2004年10月5日
取引銀行 三井住友銀行 日比谷支店
みずほ銀行四谷駅前支店
資 本 金 84000000円
企業出資者みずほキャピタル株式会社三井物産株式会社
URL wwwsecurebraincojp
Company Profile
事業内容
①セキュリティソフトウェアの提供Webを利用した取引における個人情報の保護を確保し個人
情報漏洩事故を未然に防ぎ安全性を確保するためのソフトウェア(特許出願中)を開発し販売する第一弾事業 rarr Phishing詐欺防御ソリューション
②セキュリティコンサルティングの提供ますます複雑化するネットワーク上の脅威に対する対処方法
およびソフトウェアの脆弱性や新しいワームへの緊急対応に関するノウハウの提供等rarrZero Hour Response Service
国内外におけるフィッシング詐欺その現状と対策
フィッシング詐欺とは
銀行やクレジットカード会社オンラインショッピングのWEBサイトを装ったメールを送付し本物そっくりの偽のWEBサイトにアクセスさせてカード番号やパスワードを盗む詐欺のこと
米国で2003年の年間被害額は24億ドルを超えている2004年9月17日の日経新聞より
米EarthLinkの発表によると同社では2003年に1件のフィッシング
インシデントに20000件のカスタマコールを処理し1件あたり平
均で127000ドルのコストがかかっている
2004年11月に大手クレジットカード会社を装った日本語のフィッシ
ングサイトが出現し日本で初の実被害が発生
2005年2月には大手都市銀も攻撃対象に
2月には2625件のフィッシングサイトが確認され月平均の増加率は26で増加し続けている
相対的に見た場合報告数の伸びは鈍化しているが実際のフィッシングサイトは急激に増加している
64ブランドが偽装被害
フィッシングサイトの平均残存は57日
最長で30日も 米Anti-Phishing Working Groupの調査より
フィッシング詐欺の現状(発生件数)
Active Reported Phishing Sites by MonthSeptember 2004-February 2005
546
1185
15561750
2578 2625
0
500
1000
1500
2000
2500
3000
Sep-04 Oct-04 Nov-04 Dec-04 Jan-05 Feb-05
フィッシング詐欺の動向(業界別)
金融サービスが攻撃される割合は依然として高水準をキープ
フィッシングの全体量が増加していることからISPなどへの攻撃も顕
在化
ソーシャルエンジニアリングによるフィッシング攻撃
フィッシングサイトへの偽装リンクhref=httpwwwebaycomtkbm6Yjkimgd234dgdfhfnbjghuiiqrfgfdhgjgtWdfdbhjiuEbnkuod5f
Etnuo3243h21156245667301
詐称したメールアドレス(SecretServiceebaycom)
スパム大量メール
ブランドのハイジャック
フィッシング詐欺の大半を占める攻撃手法
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
株式会社セキュアブレインのご紹介
Company Profile
会 社 名 株式会社セキュアブレイン
(SecureBrain Corporation)
所 在 地 東京都千代田区麹町2-6-7麹町RKビル4階
代 表 者 代表取締役社長 成田 明彦
設 立 日 2004年10月5日
取引銀行 三井住友銀行 日比谷支店
みずほ銀行四谷駅前支店
資 本 金 84000000円
企業出資者みずほキャピタル株式会社三井物産株式会社
URL wwwsecurebraincojp
Company Profile
事業内容
①セキュリティソフトウェアの提供Webを利用した取引における個人情報の保護を確保し個人
情報漏洩事故を未然に防ぎ安全性を確保するためのソフトウェア(特許出願中)を開発し販売する第一弾事業 rarr Phishing詐欺防御ソリューション
②セキュリティコンサルティングの提供ますます複雑化するネットワーク上の脅威に対する対処方法
およびソフトウェアの脆弱性や新しいワームへの緊急対応に関するノウハウの提供等rarrZero Hour Response Service
国内外におけるフィッシング詐欺その現状と対策
フィッシング詐欺とは
銀行やクレジットカード会社オンラインショッピングのWEBサイトを装ったメールを送付し本物そっくりの偽のWEBサイトにアクセスさせてカード番号やパスワードを盗む詐欺のこと
米国で2003年の年間被害額は24億ドルを超えている2004年9月17日の日経新聞より
米EarthLinkの発表によると同社では2003年に1件のフィッシング
インシデントに20000件のカスタマコールを処理し1件あたり平
均で127000ドルのコストがかかっている
2004年11月に大手クレジットカード会社を装った日本語のフィッシ
ングサイトが出現し日本で初の実被害が発生
2005年2月には大手都市銀も攻撃対象に
2月には2625件のフィッシングサイトが確認され月平均の増加率は26で増加し続けている
相対的に見た場合報告数の伸びは鈍化しているが実際のフィッシングサイトは急激に増加している
64ブランドが偽装被害
フィッシングサイトの平均残存は57日
最長で30日も 米Anti-Phishing Working Groupの調査より
フィッシング詐欺の現状(発生件数)
Active Reported Phishing Sites by MonthSeptember 2004-February 2005
546
1185
15561750
2578 2625
0
500
1000
1500
2000
2500
3000
Sep-04 Oct-04 Nov-04 Dec-04 Jan-05 Feb-05
フィッシング詐欺の動向(業界別)
金融サービスが攻撃される割合は依然として高水準をキープ
フィッシングの全体量が増加していることからISPなどへの攻撃も顕
在化
ソーシャルエンジニアリングによるフィッシング攻撃
フィッシングサイトへの偽装リンクhref=httpwwwebaycomtkbm6Yjkimgd234dgdfhfnbjghuiiqrfgfdhgjgtWdfdbhjiuEbnkuod5f
Etnuo3243h21156245667301
詐称したメールアドレス(SecretServiceebaycom)
スパム大量メール
ブランドのハイジャック
フィッシング詐欺の大半を占める攻撃手法
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
Company Profile
会 社 名 株式会社セキュアブレイン
(SecureBrain Corporation)
所 在 地 東京都千代田区麹町2-6-7麹町RKビル4階
代 表 者 代表取締役社長 成田 明彦
設 立 日 2004年10月5日
取引銀行 三井住友銀行 日比谷支店
みずほ銀行四谷駅前支店
資 本 金 84000000円
企業出資者みずほキャピタル株式会社三井物産株式会社
URL wwwsecurebraincojp
Company Profile
事業内容
①セキュリティソフトウェアの提供Webを利用した取引における個人情報の保護を確保し個人
情報漏洩事故を未然に防ぎ安全性を確保するためのソフトウェア(特許出願中)を開発し販売する第一弾事業 rarr Phishing詐欺防御ソリューション
②セキュリティコンサルティングの提供ますます複雑化するネットワーク上の脅威に対する対処方法
およびソフトウェアの脆弱性や新しいワームへの緊急対応に関するノウハウの提供等rarrZero Hour Response Service
国内外におけるフィッシング詐欺その現状と対策
フィッシング詐欺とは
銀行やクレジットカード会社オンラインショッピングのWEBサイトを装ったメールを送付し本物そっくりの偽のWEBサイトにアクセスさせてカード番号やパスワードを盗む詐欺のこと
米国で2003年の年間被害額は24億ドルを超えている2004年9月17日の日経新聞より
米EarthLinkの発表によると同社では2003年に1件のフィッシング
インシデントに20000件のカスタマコールを処理し1件あたり平
均で127000ドルのコストがかかっている
2004年11月に大手クレジットカード会社を装った日本語のフィッシ
ングサイトが出現し日本で初の実被害が発生
2005年2月には大手都市銀も攻撃対象に
2月には2625件のフィッシングサイトが確認され月平均の増加率は26で増加し続けている
相対的に見た場合報告数の伸びは鈍化しているが実際のフィッシングサイトは急激に増加している
64ブランドが偽装被害
フィッシングサイトの平均残存は57日
最長で30日も 米Anti-Phishing Working Groupの調査より
フィッシング詐欺の現状(発生件数)
Active Reported Phishing Sites by MonthSeptember 2004-February 2005
546
1185
15561750
2578 2625
0
500
1000
1500
2000
2500
3000
Sep-04 Oct-04 Nov-04 Dec-04 Jan-05 Feb-05
フィッシング詐欺の動向(業界別)
金融サービスが攻撃される割合は依然として高水準をキープ
フィッシングの全体量が増加していることからISPなどへの攻撃も顕
在化
ソーシャルエンジニアリングによるフィッシング攻撃
フィッシングサイトへの偽装リンクhref=httpwwwebaycomtkbm6Yjkimgd234dgdfhfnbjghuiiqrfgfdhgjgtWdfdbhjiuEbnkuod5f
Etnuo3243h21156245667301
詐称したメールアドレス(SecretServiceebaycom)
スパム大量メール
ブランドのハイジャック
フィッシング詐欺の大半を占める攻撃手法
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
Company Profile
事業内容
①セキュリティソフトウェアの提供Webを利用した取引における個人情報の保護を確保し個人
情報漏洩事故を未然に防ぎ安全性を確保するためのソフトウェア(特許出願中)を開発し販売する第一弾事業 rarr Phishing詐欺防御ソリューション
②セキュリティコンサルティングの提供ますます複雑化するネットワーク上の脅威に対する対処方法
およびソフトウェアの脆弱性や新しいワームへの緊急対応に関するノウハウの提供等rarrZero Hour Response Service
国内外におけるフィッシング詐欺その現状と対策
フィッシング詐欺とは
銀行やクレジットカード会社オンラインショッピングのWEBサイトを装ったメールを送付し本物そっくりの偽のWEBサイトにアクセスさせてカード番号やパスワードを盗む詐欺のこと
米国で2003年の年間被害額は24億ドルを超えている2004年9月17日の日経新聞より
米EarthLinkの発表によると同社では2003年に1件のフィッシング
インシデントに20000件のカスタマコールを処理し1件あたり平
均で127000ドルのコストがかかっている
2004年11月に大手クレジットカード会社を装った日本語のフィッシ
ングサイトが出現し日本で初の実被害が発生
2005年2月には大手都市銀も攻撃対象に
2月には2625件のフィッシングサイトが確認され月平均の増加率は26で増加し続けている
相対的に見た場合報告数の伸びは鈍化しているが実際のフィッシングサイトは急激に増加している
64ブランドが偽装被害
フィッシングサイトの平均残存は57日
最長で30日も 米Anti-Phishing Working Groupの調査より
フィッシング詐欺の現状(発生件数)
Active Reported Phishing Sites by MonthSeptember 2004-February 2005
546
1185
15561750
2578 2625
0
500
1000
1500
2000
2500
3000
Sep-04 Oct-04 Nov-04 Dec-04 Jan-05 Feb-05
フィッシング詐欺の動向(業界別)
金融サービスが攻撃される割合は依然として高水準をキープ
フィッシングの全体量が増加していることからISPなどへの攻撃も顕
在化
ソーシャルエンジニアリングによるフィッシング攻撃
フィッシングサイトへの偽装リンクhref=httpwwwebaycomtkbm6Yjkimgd234dgdfhfnbjghuiiqrfgfdhgjgtWdfdbhjiuEbnkuod5f
Etnuo3243h21156245667301
詐称したメールアドレス(SecretServiceebaycom)
スパム大量メール
ブランドのハイジャック
フィッシング詐欺の大半を占める攻撃手法
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
国内外におけるフィッシング詐欺その現状と対策
フィッシング詐欺とは
銀行やクレジットカード会社オンラインショッピングのWEBサイトを装ったメールを送付し本物そっくりの偽のWEBサイトにアクセスさせてカード番号やパスワードを盗む詐欺のこと
米国で2003年の年間被害額は24億ドルを超えている2004年9月17日の日経新聞より
米EarthLinkの発表によると同社では2003年に1件のフィッシング
インシデントに20000件のカスタマコールを処理し1件あたり平
均で127000ドルのコストがかかっている
2004年11月に大手クレジットカード会社を装った日本語のフィッシ
ングサイトが出現し日本で初の実被害が発生
2005年2月には大手都市銀も攻撃対象に
2月には2625件のフィッシングサイトが確認され月平均の増加率は26で増加し続けている
相対的に見た場合報告数の伸びは鈍化しているが実際のフィッシングサイトは急激に増加している
64ブランドが偽装被害
フィッシングサイトの平均残存は57日
最長で30日も 米Anti-Phishing Working Groupの調査より
フィッシング詐欺の現状(発生件数)
Active Reported Phishing Sites by MonthSeptember 2004-February 2005
546
1185
15561750
2578 2625
0
500
1000
1500
2000
2500
3000
Sep-04 Oct-04 Nov-04 Dec-04 Jan-05 Feb-05
フィッシング詐欺の動向(業界別)
金融サービスが攻撃される割合は依然として高水準をキープ
フィッシングの全体量が増加していることからISPなどへの攻撃も顕
在化
ソーシャルエンジニアリングによるフィッシング攻撃
フィッシングサイトへの偽装リンクhref=httpwwwebaycomtkbm6Yjkimgd234dgdfhfnbjghuiiqrfgfdhgjgtWdfdbhjiuEbnkuod5f
Etnuo3243h21156245667301
詐称したメールアドレス(SecretServiceebaycom)
スパム大量メール
ブランドのハイジャック
フィッシング詐欺の大半を占める攻撃手法
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
フィッシング詐欺とは
銀行やクレジットカード会社オンラインショッピングのWEBサイトを装ったメールを送付し本物そっくりの偽のWEBサイトにアクセスさせてカード番号やパスワードを盗む詐欺のこと
米国で2003年の年間被害額は24億ドルを超えている2004年9月17日の日経新聞より
米EarthLinkの発表によると同社では2003年に1件のフィッシング
インシデントに20000件のカスタマコールを処理し1件あたり平
均で127000ドルのコストがかかっている
2004年11月に大手クレジットカード会社を装った日本語のフィッシ
ングサイトが出現し日本で初の実被害が発生
2005年2月には大手都市銀も攻撃対象に
2月には2625件のフィッシングサイトが確認され月平均の増加率は26で増加し続けている
相対的に見た場合報告数の伸びは鈍化しているが実際のフィッシングサイトは急激に増加している
64ブランドが偽装被害
フィッシングサイトの平均残存は57日
最長で30日も 米Anti-Phishing Working Groupの調査より
フィッシング詐欺の現状(発生件数)
Active Reported Phishing Sites by MonthSeptember 2004-February 2005
546
1185
15561750
2578 2625
0
500
1000
1500
2000
2500
3000
Sep-04 Oct-04 Nov-04 Dec-04 Jan-05 Feb-05
フィッシング詐欺の動向(業界別)
金融サービスが攻撃される割合は依然として高水準をキープ
フィッシングの全体量が増加していることからISPなどへの攻撃も顕
在化
ソーシャルエンジニアリングによるフィッシング攻撃
フィッシングサイトへの偽装リンクhref=httpwwwebaycomtkbm6Yjkimgd234dgdfhfnbjghuiiqrfgfdhgjgtWdfdbhjiuEbnkuod5f
Etnuo3243h21156245667301
詐称したメールアドレス(SecretServiceebaycom)
スパム大量メール
ブランドのハイジャック
フィッシング詐欺の大半を占める攻撃手法
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
2月には2625件のフィッシングサイトが確認され月平均の増加率は26で増加し続けている
相対的に見た場合報告数の伸びは鈍化しているが実際のフィッシングサイトは急激に増加している
64ブランドが偽装被害
フィッシングサイトの平均残存は57日
最長で30日も 米Anti-Phishing Working Groupの調査より
フィッシング詐欺の現状(発生件数)
Active Reported Phishing Sites by MonthSeptember 2004-February 2005
546
1185
15561750
2578 2625
0
500
1000
1500
2000
2500
3000
Sep-04 Oct-04 Nov-04 Dec-04 Jan-05 Feb-05
フィッシング詐欺の動向(業界別)
金融サービスが攻撃される割合は依然として高水準をキープ
フィッシングの全体量が増加していることからISPなどへの攻撃も顕
在化
ソーシャルエンジニアリングによるフィッシング攻撃
フィッシングサイトへの偽装リンクhref=httpwwwebaycomtkbm6Yjkimgd234dgdfhfnbjghuiiqrfgfdhgjgtWdfdbhjiuEbnkuod5f
Etnuo3243h21156245667301
詐称したメールアドレス(SecretServiceebaycom)
スパム大量メール
ブランドのハイジャック
フィッシング詐欺の大半を占める攻撃手法
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
フィッシング詐欺の動向(業界別)
金融サービスが攻撃される割合は依然として高水準をキープ
フィッシングの全体量が増加していることからISPなどへの攻撃も顕
在化
ソーシャルエンジニアリングによるフィッシング攻撃
フィッシングサイトへの偽装リンクhref=httpwwwebaycomtkbm6Yjkimgd234dgdfhfnbjghuiiqrfgfdhgjgtWdfdbhjiuEbnkuod5f
Etnuo3243h21156245667301
詐称したメールアドレス(SecretServiceebaycom)
スパム大量メール
ブランドのハイジャック
フィッシング詐欺の大半を占める攻撃手法
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
ソーシャルエンジニアリングによるフィッシング攻撃
フィッシングサイトへの偽装リンクhref=httpwwwebaycomtkbm6Yjkimgd234dgdfhfnbjghuiiqrfgfdhgjgtWdfdbhjiuEbnkuod5f
Etnuo3243h21156245667301
詐称したメールアドレス(SecretServiceebaycom)
スパム大量メール
ブランドのハイジャック
フィッシング詐欺の大半を占める攻撃手法
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
フィッシング詐欺の大体数は古典的なソーシャルエンジニ
アリングの手法によるものメールで顧客を偽装したWebサイトへおびき出す
個人的な金融関連情報や信用情報を何らかの理由で詐取される
貴殿の口座の再認証が必要です
貴殿の口座で疑わしい取引が行われました
貴殿の口座情報のアップデートが必要です等
ソーシャルエンジニアリグとステルス型を組み合わせたハ
イブリッド型の攻撃が可能実際の銀行や企業のWebサイトの前に偽装したポップアップウィンドウを表示させ
個人情報を入力させる
DNSの書換えをによる偽装サイトへの誘導
クロスサイトスクリプティングなどの脆弱性を利用した偽装サイトの表示
個人情報を収集するrdquoKeyloggingrdquoなどのトロイの木馬をコンピュータにダウンロード
トロイの木馬を利用してフィッシングメールを送付
フィッシングの手口
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
日本のフィッシング事例(VISA Japan)
偽者のサイトへのリンク
サービスが中断しているなど嘘の情報でユーザを不安にさせる
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
日本のフィッシング事例(VISA Japan)
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
日本のフィッシング事例(VISA Japan)
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
フィッシングによる企業と消費者の被害
消費者にとっての被害
盗まれた口座情報で偽造カードが作成される
詐取されたクレジットカードの番号を使用して送金や融資が行わ
れる
盗まれたクレジットカード番号により物品購入が行われる
信用情報そのものが被害を受けその保全もしなければならない
企業にとっての被害
口座再開のためのコスト
顧客サポートコストの増大
企業ブランドに対するネガティブなイメージ
攻撃の自動化高速化に伴い被害の質も変化
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
相互に発生する深刻な被害
口座情報個人情報の漏洩の
可能性
金銭的な被害
見えない脅威への精神的被害
取引そのものへの不安
オンライン取引の減少
ブランドへの影響
サポート等コスト増
競争力の低下
新たな攻撃への未対
応物品の不正購入横流し個人情報の売買
経済活動への阻害要因法律による罰則強化自由度阻害
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
フィッシング詐欺に騙されないための心得
メールの文中のリンクはクリックしない
ブラウザのブックマークからアクセスする
ブラウザには最新のパッチを適用する
しかし全てのユーザがフィッシングに騙されないようなセキュリティの意識を持つことは事実上無理システム的に防御するソリューションが必要
フィッシング詐欺に騙されないためにはユーザがセキュリティ意識を持ってメールやブラウザを使用することが重要
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
既存のフィッシング対策ソリューション(1)
Microsoft SenderID
SPF(Sender Policy Framework)を使ってメールの送信者のドメインの DNS サ
ーバに問い合わせをして正しいメールサーバから送られてきているかを検証す
る技術
SenderIDの利点
メールアドレスやドメインを詐称しているスパムメールやウィルスメールなど
に有効
SenderIDのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
あくまでメールの詐称を防ぐソリューションなのでメールフィルタリング技術
が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング対
策としては不十分
マイクロソフトの特許請求によりApacheやAOLなどベンダーはSenderIDの不
支持を表明している
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
既存のフィッシング対策ソリューション(2)
米Yahoo DomainKeys
公開鍵秘密鍵を利用して電子メールのヘッダーに署名を生成する技術
DomainKeysの利点
特定のドメインから電子メールが送られてくるとメッセージを受信したシス
テムはDNS(Domain Name System)が発行した送信者の公開鍵を利用し
て署名を検証し送信者の身元が識別可能かどうかを確認するため送信
者の偽装を見破ることが可能
DomainKeysのフィッシング対策ソリューションとしての問題点
正規のドメインのメールアドレスから送信されたメールには無力
SenderID同様メールの詐称を防ぐソリューションなのでメールフィルタリン
グ技術が併用されていないと意味がない
フィッシングのWebサイトが偽者かどうかは判断できないのでフィッシング
対策としては不十分
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
既存のフィッシング対策ソリューション(3)
ベリサイン サーバID
サーバ証明書(サーバID)を発行してWEBサーバのなりすましを防ぐ
技術
サーバIDの利点
SSL通信を使うため通信の機密性が高い
Webサイトの実在性を証明するソリューションとしてはほぼ標準となって
おり導入実績も多い
サーバIDのフィッシング対策ソリューションとしての問題点
認証機関の実在証明を閲覧することができるが初心者のユーザには
効果そのものが良く分からない(鍵表示やHTTPSの意味を理解できて
いない)
デジタルシールは誰でも偽装することが可能
すでにこのソリューションを導入しているWEBサイトが偽装されフィッシ
ングの被害にあっている
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
既存のソリューションの問題点(まとめ)
スパム対策のによるメールをフィルタリングはフ
ィッシング対策としては不十分
詐欺に遭っているほとんどのユーザはセキュリ
ティについての知識が不足
SSLの技術を理解していない
鍵マークのことも知らない
手口はさらに巧妙化ハイブリッド化
対策のためにはメールフィルタリング技術と
SSL技術に加えてPCの知識が少なくセキュリ
ティ意識の低いユーザにも理解できるソリューシ
ョンが必要
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
フィッシング詐欺防御ソリューション「PhishWall(フィッシュウォール) 」のご説明
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
既存のソリューションでは解決できなかった問題を解決する新しいWeb
認証技術を使ったフィッシング対策ソリューション
PhishWallはエンドユーザ側からウェブサーバが本物かどうかの証明(安
心)を求める新しいアイデア
ユーザ名およびパスワードといった秘密情報をユーザが入力する前に
そのウェブサーバが本物かどうかを認証する
ユーザは簡単な操作と直感的なユーザインタフェースでアクセスして
いるWebサイトの安全性を確認可能
特許出願中 2004-195208
PhishWall概要
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
独自のWeb認証技術
クライアントからWebサーバを認証
ユーザの入力前に警告発信
簡単な操作とUI
ブラウザへのプラグイン
フィッシングサイトの検出
特許出願中 2004-195208
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWall製品構成
PhishWallサーバ
各Webユーザの認証情報を保存
PhishWallクライアントの認証要求に応答しサーバの真正を証明
専用の管理コンソール
コンフィギュレーション機能ユーザ管理機能ログ管理機能
PhishWallクライアント
独自の認証技術によるWebサイト安全レベル表示機能
フィッシングサイト検知機能
ドメイン情報表示Webサイトの国名国旗表示機能
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWallクライアント利用イメージ
フィッシングのWEBサイト PhishWall対応のWEBサイト
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
アクセス中のウェブサイトのドメイン名のみを表示しWebサーバのIPアドレスが割り当てられている国名と国旗を表示
PhishWallのツールバー
アクセス中のウェブサイトの安全レベル表示
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWall安全レベル表示機能
PhishWall対応でまだ未登録のWebサイト
PhishWall未対応Webサイト
PhishWall対応済みで認証に成功したWebサイト
PhishWallが危険と判断したWebサイト
PhishWallロゴ
黄
緑
赤
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWall公開鍵サーバー
PhishWall対応のWEBサイト
ユーザ
PhishWallクライアント
PhishWall認証システム全体図
「本物ですか」
ユーザの認証情報を送付し正当性を証明
登録されたPhishWall対応サイトのURL情報とサーバの公開鍵をダウンロード
サーバ認証のための公開情報を登録
PhishWallは本物のサーバしかもっていない認証情報(認証情報)を持っているWEBサイトを確認しユーザにそのサイトが安全であることを知らせます
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWallの登録処理
認証情報を送付(暗号化通信)
ユーザの登録番号を送付
PhishWall対応サーバを検知登録確認
当該クライアントキーで認証情報を暗号化
当該WEBサイト用の認証情報を生成
当該WEBサイト用の登録番号を保管
さらにWEBサイトの公開キーで認証情報を暗号化し保管
サーバはユーザを登録し認証情報を保管する
当該ユーザの登録番号を発行しユーザに通知する
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWallの認証処理(正常時)
登録番号を送付
ユーザの認証情報を送付
ローカルDBからPhishWall対応サーバであることを知る
当該Webサイトの登録番号を送付
サーバはユーザの登録番号に関連付けられた認証情報を取り出しサーバの秘密鍵で復号しユーザに送付
認証情報の正当性を確認青信号を灯火
クライアントキーで復号し認証情報を取り出す
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWallのフィッシング検知機能
PhishWallは独自のフィッシング検知ロジックにより成りすましのWebサイトを検知し警告
(赤)を表示します
DNSスプーフィングにより別なWebサイトが成りすましている場合
クロスサイトスクリプティングにより偽のサイトが表示されている場合
悪意のある行為によりブラウザにスクリプトを実行させようとした場合
悪意のある行為によりhostsファイルを書き換えられていた場合
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWall未対応サイトまたはフィッシングサイトでのフィッシング防御機能
ローカルDBからPhishWall未対応サイトであることを知る
認証は行われないので信号表示は「PhishWall」のまま
通常のブラウジング処理を監視
PhishWallがドメイン情報や国旗が表示することによりフィッシングサイトかノーマルサイトかをチェックすることができます
OR
フィッシングサイトは海外にある場合が多い
認証で見分けることはできません
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
フィッシングサイト事例(PhishWallなし)
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
フィッシングサイト事例(PhishWallあり)
アドレスバーが詐称されてもPhishWallが本当のサーバ名を表示
アドレスバーが詐称され本物のドメインのようにカムフラージュされている
赤シグナルを表示
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
HTTP +PhishWallの認証ルータ
インターネットインターネット
エンドユーザのPhishWallクライアント
ウェブサーバにPhishWallサーバとデータベースサーバをすべて同居した場合
ウェブサーバ +PhishWallサーバ+データベース
PhishWallサーバ構成例(小規模サイト)
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
ウェブサーバ
ルータ
PhishWallの認証
インターネットインターネット
エンドユーザのPhishWallクライアント
HTTP
ウェブサーバとPhishWallサーバを別々に設置し認証処理を一箇所で行う場合
PhishWallサーバ +データベースサーバ
PhishWallサーバ構成例(大規模サイト例)
ロードバランサ
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWallのフィッシング対策への有効性
認証
本物パスワード盗まれるオンラインは危険
安全性をわかりやすく教えてくれるから安心もっとWebを使いたくなる
PhishWall
対応サイト
PhishWall
未対応サイト
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
PhishWallによる効果
Webサイト運営側のメリット
PhishWall対応することによって自社のサイトにアクセスするユーザ
に 安心感を与え企業としての信頼性を向上
インターネットで決済することに不安があるユーザがWebサイトに安
心感を感じることによりWebサイトの利用率を上げWebビジネスを活
性化ビジネス効率のアップ
フィッシング対策コストの削減
利用者にとってのメリット
オンラインバンキングオンラインショッピングの利用に対する安心感
インターネットに個人情報を入力することに対する不安の軽減
オンライン取引増加による利便性向上様々なコストの削減
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
ライセンス制度のご案内
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
販売条件
セキュリティ確保信頼性確保のため次のいず
れかの条件を満たす企業組織にのみ販売を行
います
1株式市場公開企業
2各種主要業界団体等加盟企業例)全銀協様日本クレジット産業協会様日本通信販売協会
様等
3中央官庁および地方公共団体とその関連組
織
4国公立学校および学校法人とその関連組織
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
ライセンス定義
アカウントWebサイトに登録している会員の数になります
(Loginできるアカウントの数)
ユニット10000アカウントを1ユニットとします
購入方法必要アカウント数に応じて必要ユニット数をご購入
していただきます
ライセンス1年間を有効期間としてライセンスを発行します
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
1年間標準価格
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
ご購入試算(標準価格)
10000アカウントの場合(1ユニット)
1ユニットtimes150万円=150万円
50000アカウントの場合(5ユニット)
5ユニットtimes150万円=600万円
100000アカウントの場合(10ユニット or 11ユニット)
①10ユニットtimes150万円=1500万円
②11ユニットtimes110万円=1210万円
300000アカウントの場合(30ユニット)
30ユニットtimes 80万円=2400万円
380000アカウント以上の場合(38ユニット or unlimited)
①38ユニットtimes 80万円=3040万円
②unlimited 3000万円
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
キャンペーン
内容
新発売を記念してご購入先着10社様のお客様には
初年度について標準価格を50でご提供します
期間 発売日から2005年9月末日まで
対象 全ユーザ様
条件 ①2年間以上の継続利用
②2年目以降は標準価格を適用
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-
- Company Profile
- Company Profile
- フィッシング詐欺とは
- フィッシング詐欺の現状(発生件数)
- フィッシング詐欺の動向(業界別)
- ソーシャルエンジニアリングによるフィッシング攻撃
- フィッシングによる企業と消費者の被害
- 相互に発生する深刻な被害
- フィッシング詐欺に騙されないための心得
- 既存のフィッシング対策ソリューション(1)
- 既存のフィッシング対策ソリューション(2)
- 既存のソリューションの問題点(まとめ)
- PhishWall概要
- PhishWall製品構成
- PhishWallクライアント利用イメージ
- PhishWallの登録処理
- PhishWallのフィッシング対策への有効性
- PhishWallによる効果
- 販売条件
- ライセンス定義
- 1年間標準価格
- ご購入試算(標準価格)
- キャンペーン
-