ヤフーは、Internet Explorer用のツールバー「Yahoo!ツールバー」をバージョンアップし、無料提供を開始した。16日公開の「Yahoo!ブックマーク」の新サービス開始に伴うバージョンアップで、同サービス向けの機能が追加されているが、それに加えてフィッシング詐欺対策機能も盛り込まれた点が特徴だ。

Yahoo!ツールバーの設定画面からフィッシング詐欺対策機能を有効にできる

フィッシング詐欺サイトを検出したところ。1ボタンでヤフーに報告できる。「キャンセル」を押せばそのままサイトにアクセスできるが、それ以降のサイトの利用は自己責任で

ツールバーに追加されたフィッシング詐欺対策機能は、Yahoo! JAPANのサイトに似せたフィッシング詐欺サイトを検出してユーザーに警告を表示する。一般的なセキュリティソフトのフィッシング詐欺対策機能とは異なり、Yahoo! JAPANのフィッシング詐欺サイトに限定した検出機能となる。

ヤフーのサービス統括部企画2部デスクトップ企画・川添貴之氏によれば、フィッシング詐欺サイトの検出は、単純化すると(1)Yahoo! JAPANのサイトのコードにしかない"もの"が含まれるサイトで、(2)そのサイトがヤフーのサイトではない場合――に警告を表示する。技術の詳細については明らかにされなかったが、同社の調査では既存のフィッシング詐欺サイトは100%検出したそうだ。逆に、本物のYahoo! JAPANのサイトを偽サイトとして誤検出する可能性があるらしいが、「フィッシング詐欺サイトを素通ししてしまうよりはマシ」(川添氏)という考えのようだ。

警告表示にはフィッシング詐欺サイトの疑いがある旨とその警告レベルが表示される。この警告レベルは「Yahoo! JAPANのサイトにどれだけ似ているか」という点が考慮されているようで、Yahoo! JAPANのサイトのコードを丸々コピーしたようなサイトだとレベルが高く表示される仕組みだという。

いわゆるブラックリスト方式を使うわけではないため、日々新しく登場するフィッシング詐欺サイトにも常に対応できる点が強み。サイトをWebブラウザで表示する前にローカルでHTMLをチェックするため、SSLで暗号化されていてもブロックできるのも特徴だ。

警告表示では、検出されたフィッシング詐欺サイト(と思われるサイト)をヤフーに1クリックで報告する機能も搭載。報告される情報は日時とURL、警告レベルだけで、個人情報は取得されないとのことだ。

川添氏によれば、ヤフーには毎日のように10件以上のフィッシング詐欺サイトの報告がユーザーから寄せられており、多い日では報告が50件を超えるそうだ。フィッシング詐欺サイトと気づかなかったユーザーもいると見られ、フィッシング詐欺サイトが横行している現状が伺える。

ヤフーではフィッシング詐欺サイト対策として、今年2月7日にはログイン履歴表示、3月26日にはログインシールといった機能を発表しており、さらに対策を強化したかたちになる。

なお、今回の機能はYahoo! JAPAN限定の対策だが、川添氏は、内部機能的にはYahoo! JAPAN以外にも対応できる余地は残している、としている。