攻撃準備段階のフィッシングサイトを検出するサービス

TwoFiveは、攻撃に向けて準備段階にあるフィッシングサイトを検知し、情報を提供する「PHISHNET/25」を提供開始した。

同サービスは、ドメインの取得やDNSの設定、SSL/TLS証明書の作成、誘導先となるコンテンツの設置など、フィッシング攻撃の展開に向けた準備と見られる動きをデータソースやクローリングした情報をもとに分析、検知して情報を提供するSaaS型サービス。

検知状況の概況や検知した内容の詳細など、警戒すべき情報をダッシュボードで提供。顧客への注意喚起など、事前対策を支援する。

同社独自のロジックでフィッシングサイトの検出を行っており、日本語で記載されたフィッシングサイトが対象となる。価格はオープン。

今後は、APIやセーフブラウジングなど外部との連携機能を提供する予定。

（Security NEXT - 2023/06/27 ） ツイート

PR

関連記事

顧客向けDMを一部紛失 - 京葉ガスサービスショップ運営会社
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を
ランサム被害で取引先関連情報が流出した可能性 - シークス
「VMware ESXi」「vCenter Server」に脆弱性 - 修正パッチが公開
Oktaのウェブブラウザ向けプラグインにXSS脆弱性
「GitLab」にセキュリティアップデート - 脆弱性6件を修正
米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ
都立高で生徒情報含むファイルを紛失 - 生徒間に画像が拡散し判明
電子版会員の個人情報がウェブから閲覧可能に - 熊本日日新聞