製品&サービス
PHISHNET/25
クラウド型フィッシングサイト検知サービス
日本語フィッシングサイトに特化したクラウド型検知サービス
PHISHNET/25は、日本語フィッシングサイトのURLおよびドメインを能動的に収集・検知することで、国内の個人向けサービスを提供する事業者のブランドなりすましとその被害を軽減するためのクラウドサービスです。
また、MSSP(Managed Security Service Provider)にとっては、顧客ブランドのなりすましを迅速に見つけ、レポートするためにも役立てることができます。
フィッシング攻撃とその特徴
不正アクセスやウイルス感染、ランサムウェアなど多くのサイバー攻撃が知られていますが、最近の傾向としてフィッシングサイトへの誘導が急増しています。さらに攻撃者がターゲットとしているサイトやブランドはクレジットカードやECサイトにとどまらず、ISP やホスティング事業者、メールサービスをかたるフィッシングも発生しています(※1)。
個人向けにサービスを提供する公的機関・事業者(ブランドオーナー)にとって、ブランドを保護する取り組みは非常に重要です。
※1https://www.antiphishing.jp/report/phishing_report_2022.pdf
PHISHNET/25 について
クラウド型フィッシングサイト検知サービス PHISHNET/25 は、攻撃者がフィッシングキャンペーンを実施する前段階の活動・特徴を捉えて、生成されたサイトを早期検知します。
PHISHNET/25が検知したサイト情報をもとにして、事業者やブランドオーナーの以下のような活動につなげられます。
利用者に対して早期の
注意喚起を実施
他サービスとの併用による
フィッシングサイト情報の
カバー率向上
機能一覧
| ダッシュボード | 検知概況 | お客様のブランドをなりすました攻撃者が準備したサイト件数とその内訳 |
|---|---|---|
| 検知一覧 | お客様のブランドをなりすましたフィッシングサイト情報の一覧 | |
| 検知詳細 | フィッシングサイト情報の詳細情報とスクリーンショットなどの証跡情報 | |
| アクション | 検知アラート | 指定の Webhook に通知(Slack または Teams) |
| テイクダウンリクエスト | 検知したサイトについて、Google(Web Risk)へ通知 | |
| 外部連携(準備中) | なりすましメール (DMARC)検知連携 |
準備中 |
| セーフブラウジング | 準備中 | |
| API 連携 | 準備中 |
操作画面イメージ
操作画面 - 検知概況
設定したブランドの偽サイトの件数などをグラフ化します。
操作画面 - 検知一覧
お客様のブランドをなりすましたフィッシングサイト情報の一覧を表示します。
操作画面 - 検知詳細
フィッシングサイトの証跡・詳細情報を確認できます。