Netcraftはサイバー攻撃を阻止するためのプラットフォームを提供しているイギリスの企業です。同社が提供しているサービスの中にはフィッシングメールに対応しているものがあります。どのようなサービスなのか見てみましょう。
メールボックスのボタンをクリックするだけ
国内プロバイダーと契約して使用しているメールに絶え間なくフィッシングメールが送られてくることから、このプロバイダーのカスタマーサービスに電話をして相談をしたものの、有料のセキュリティサービスをすすめられるだけでプロバイダーとして積極的にフィッシングメールに取り組む姿勢は感じられませんでした。単にフィッシングメールが送られてこないようにしたいということにとどまらず、送られてくるフィッシングメールがどこから、どのような目的で送られてくるのか解析も含めて対応していただくことを期待したのですが、少なくともカスタマーサービスの電話対応者は聞く耳を持たず、セキュリティについてはユーザー側の問題との認識のようでした。
そこでいろいろ調べてみたところ、イギリスのNetcraft社が提供しているNetcraft Mail Reporterというサービスがあり、マイクロソフトやグーグルのストアから無料でダウンロードできることがわかりました。このサービスを導入するとメールの受信ボックスにnetcraftのボタンが登場し、疑わしいメールが受信ボックスに入ったらボタンをクリックしてnetcraftに報告するという実にシンブルなサービスです。報告したメールのデータをnetcraftが解析してメールで報告が届いて解析結果について知ることができます。netcraftは世界から寄せられたフィッシングメールの解析結果にもとづいてフィッシングメールを取り巻く情勢を分析しており、定期的にレポートも公表しています。
数時間で解析結果のメールが送信されてきた
このようなサービスが無料で行われていることがちょっと驚きだったのですが、netcraftとしても多くのデータが寄せられることになることから無料であることはユーザーにとってもnetcraftにとっても有り難いことだと言えそうです。Netcraft Mail ReporterはマイクロソフトのアウトルックやグーグルのGmailに導入することができるようなので早速、Gmailに導入して国内プロバイダーのメールサーバーが受信するフィッシングメールを含むメールをGmailに転送して、フィッシングメールのデータをnetcraftに提出しようと意気込んだのですが、国内メールプロバイダーのサーバーから送られるフィッシングメールはすべて排除されてしまい、正当なメールだけが送られてきてGmailの受信箱に入るという結果になりました。フィッシングメールを排除しているのがグーグルなのか、netcraftなのかよくわかりませんが、いずれにしてもフィッシングメール問題は少なくとも自分の端末においては解消したのです。
ちなみにnetcraftに報告をすると「Thanks for the report!」という報告を受け付けたことを知らせるメールが届き、数時間後には「We’ve analysed your submission!」との解析結果のメールが届きました。非常にシンプルにフィッシングメールが報告でき、その結果が短時間で得られ、報告をしたことがフィッシングの分析と防御に役立つことが実感できるサービスです。Netcraft社はハッカー界隈ではよく知られている企業だということです。今後もNetcraftの動向や発信に注目していきたいと思います。
■出典
https://www.netcraft.com/apps-extensions/email-phishing-protection/