ホワイトリスト形式のフィッシング詐欺防御ツールがComodoから登場
先に書いておくと、海外製ツールなので現在はデータベースに国内サイトが登録されておらず、日本人ユーザーにとっては使い物にならないのだが、フィッシング詐欺対策ツール「Comodo Verification Engine」は他の同種ツールとちょっと違う。フィッシング詐欺を狙う偽サイト(フィッシングサイト)にアクセスしたとき警告を発する(ブラックリスト形式)のではなく、正しいサイトにアクセスしたとき「安全」と教えてくれるのだ(ホワイトリスト形式)。フィッシングサイトは毎日のように登場しまくっているため、ブラックリスト形式では定義ファイルの提供が間に合わないこともあり得る。パーソナルファイアーウォールなど、セキュリティ系のソフトで実績のあるComodo製だし、今後世界各国のサイトに対応してくれれば、日本人ユーザーにとっても選択肢の一つになり得るかも?という期待と共に概要を紹介しよう。
「Comodo Verification Engine」を作者のページからダウンロードしインストール。インストーラー起動時にはブラウザを終了させておくこと。
ブラウザで正しいサイトにアクセスするとデスクトップ全面に「Authenticated by Comodo」の表示が行われる。なお、「正しいサイト」はIPアドレスベースなので、DNSポイゾニングなど、正しいURLなのに実は偽サイトのIPアドレスで偽サイト、というタイプのフィッシング詐欺にも効果がある。
フィッシングサイトでは「Authenticated by Comodo」の表示が行われない。「本来表示されるはずのサイトなのに表示されない=フィッシングサイトだ!」という利用法。
タスクトレイアイコン右クリック「Options」からボーダーカラーやフォントサイズなどを変更可能。表示が消える条件(デフォではマウスを動かすと消える)は「VEAIDA」タブで変更する。
Firefox・Netscape・Mozillaにも対応済み。Operaや、Sleipnir等IEコンポーネントブラウザでは動作しない。